FBI, 국제 법 집행 기관에 의해 폐쇄된 사이버 범죄 시장 Genesis Market

키 포인트

• FBI와 국제 법 집행 기관 컨소시엄은 해킹된 사용자 데이터를 사고파는 온라인 마켓플레이스인 Genesis Market의 도메인을 압수했습니다.
• 한 사이버 보안 전문가는 CNBC에 이번 압수는 온라인 신원 도용 및 계정 손상과의 싸움에서 의미 있는 타격이라고 말했습니다.
• 러시아어권 지역에서 활동하고 있는 제네시스의 관리자에게 어떤 일이 일어날지는 분명하지 않습니다.

2022년 8월 9일 워싱턴 DC의 J. 에드가 후버 FBI 건물에 ”법무부 연방 수사국”이라는 인장이 걸려 있다.

스테파니 레이놀즈 | AFP | 게티 이미지

화요일에 FBI와 기타 법 집행 기관은 사이버 범죄 시장인 Genesis Market의 도메인 이름을 압수했습니다 .충실도 에.

화요일에 Genesis의 일반 로그인 페이지는 사용자가 Genesis의 관리자 또는 운영에 대한 추가 정보가 있는 경우 FBI에 문의할 것을 촉구하는 삭제 통지로 대체되었습니다.

 

Netacea의 사이버 보안 연구원 Matthew Gracey-McMinn은 Genesis가 ”큰 물고기”였으며 그것의 폐쇄는 공간에 있는 다른 위협 행위자들에게 활을 가로질러 총격을 가했다고 말했습니다.

쿠키 몬스터 작전(Operation Cookie Monster)이라고 불리는 게시 중단은 사용자가 Dropbox를 포함한 주요 플랫폼의 합법적인 사용자를 사칭할 수 있는 데이터를 사고 팔 수 있는 온라인 시장을 목표로 했습니다., 페이팔, 마이크로소프트, Twitter 및 여러 암호화폐 거래소.

해당 플랫폼은 해킹되거나 손상되지 않았습니다. 대신, 범죄자들은 ​​해커가 자동 완성 양식의 정보, 저장된 로그인 정보, 회사에서 사용자의 온라인 활동을 추적하는 데 사용하는 쿠키로 알려진 작은 디지털 파일을 포함하여 사용자의 장치에서 훔친 데이터를 사용하는 디지털 ”봇”을 구입할 수 있습니다.

그런 다음 Genesis는 악의적인 행위자가 해킹된 개인의 인터넷 페르소나를 채택하고 쿠키에 저장된 고유한 데이터를 로드하고 사용자로 가장하기 위해 자동 입력된 암호를 로드할 수 있는 Google의 Chromium 프로젝트를 기반으로 하는 사용자 지정 브라우저를 고객에게 제공했습니다.

Netacea 보고서에 따르면 2021 년에는 Genesis 플랫폼에서 최소 350,000개의 ”봇”을 사용할 수 있었습니다 .

 

 

출처: FBI

Gracey-McMinn은 CNBC에 Genesis에서 판매되는 봇은 고품질이며 개당 최대 450달러를 가져올 수 있다고 말했습니다. Gracey-McMinn은 여전히 ​​시장에 나와 있는 저품질 해킹 데이터는 4달러에서 5달러에 불과하다고 말했습니다.

그러나 Gracey-McMinn에 따르면 FBI와 국제 법 집행 기관이 Genesis를 중단했을 수 있지만 러시아 또는 러시아어 사용 지역에 있을 가능성이 있는 Genesis 소유자 및 관리자를 구금할 수 있는지 여부는 불분명합니다. 그러나 그것은 부정할 수 없이 ”신분 사기의 용이성에 큰 타격”이라고 그는 말했습니다.

FBI의 밀워키 현장 사무소는 CNBC의 논평 요청에 즉각 응답하지 않은 국의 주요 공보실에 논평을 회부했습니다.

FBI 외에도 호주, 캐나다, 독일, 폴란드, 스웨덴 및 유럽 연합의 법 집행 기관이 참여했습니다.