͏Подкатили подробности операции Cookie Monster, проведенной за | SecAtor

͏Подкатили подробности операции Cookie Monster, проведенной западными спецслужбами в отношении Genesis Market.

Скоординированные мероприятия проводились на территории 17 стран, включая Австралию, Канаду, Данию, Эстонию, Финляндию, Францию, Германию, Италию, Нидерланды, Новую Зеландию, Польшу, Румынию, Испанию, Швецию, Швейцарию, Великобританию и США.

Помимо конфискации доменов и захвата инфраструктуры, силовики провели 119 арестов и 208 обысков, а также допросили 97 лиц.

При этом это далеко не последние задержания.

Согласно представленным Минюстом США документам, ФБР выхлопали бэк еще 9 декабря 2020 года.

В распоряжении спецслужб оказались все логи, включая имена 59 000 пользователей, их пароли, адреса электронной почты, учетные записи Jabber, адреса BTC, историю операций и т.д.

Несмотря на то, что администраторы платформы старались скрыть свои операций и хостинговую инфраструктуру, ФБР в результате контрольных закупок и дальнейшего деанона все же смогли найти и идентифицировать внутренние серверы Genesis, а впоследствии и участников площадки.

Кроме того, подсчеты показали, что владельцы платформы смогли заработать более 8,7 млн. долларов с момента основания сайта в 2018 году, реализовав порядка 80 миллионов учетных данных, в том числе более 200 000, связанных с госсектором.

Правда как бы ни распинался генпрокурор США, называя операцию беспрецедентным уничтожением крупного криминального рынка, админы GenesisMarket уже принесли извинения за неудобства в связи с конфискацией их домена Европолом и пообещали в скором времени восстановить ресурс.

При этом как отмечают исследователи, onion-версия Genesis по-прежнему доступна без всяких ограничений, а представители ФБР отказались от комментариев на этот счет.

Спецслужбы тем не мене продолжают расследование, а голландская полиция представила специальный портал, на котором каждый может проверить, не был ли он скомпрометирован.

Будем следить за ситуацией.