Genesis Market пал под гнетом американских спецслужб. Захват | SecAtor

Genesis Market пал под гнетом американских спецслужб.

Захват домена проведен в рамках операции Cookie Monster, инциированной ФБР. Участники обвиняются в содействии крупномасштабной краже личных данных пользователей.

Жаль, хороший был маркетплейс.

Просуществовал более пяти лет. Открылся в 2017 и уже к 2020 году стал одной из популярнейших площадок, выделяясь на фоне Russian Market и 2easy Shop.

В основном на Genesis банчили логами - учетными данными, в том числе для Gmail, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom, Ebay и иным эксклюзивом в формате корпоративных доменов и файлов cookie, так называемых фингерпринтов для различных устройств.

Genesis Market играл одну из ключевых ролей в получении киберпреступниками доступа к взломанным компьютерам для осуществления других форм мошенничества, включая кражу личных данных и атак с использованием ransomware.

С 2018 года на Genesis было реализовано более 135 000 000 цифровых отпечатков, а большая часть ворованных данных на исходила от малвари AZORult.

Судя по всему операция является частью международной силовой кампании, если верить уведомлению бюро, в котором упомянуты многочисленные европейские правоохранительные структуры от Германии до Соединенного Королевства.

Официальных заявлений еще не поступало и сведений о задержании причастных лиц нет.

Тем временем ФБР объявила об их розыске и призывает делиться любой оперативно значимой информацией. Во всяком случае логи и прочая идентифицирующая информация уже в разработке.

Будем посмотреть.