Федеральное бюро расследований США (ФБР) передало миллионы скомпрометированных адресов электронной почты и паролей, изъятых с веб-сайта по содействию киберпреступлениям Genesis Market, с Меня обманули (HIBP), чтобы пользователи Интернета могли проверить свой статус безопасности в режиме онлайн.
Это следует за операцией прошлой недели против Genesis Market, крупнейшего в мире веб-сайта по содействию киберпреступности, которую возглавили международные правоохранительные органы из 17 стран, включая ФБР, Европол, Федеральную полицию Австралии и полицию Нидерландов.
Преступный веб-сайт, который был закрыт, использовался мошенниками для покупки украденных учетных данных, отпечатков пальцев и файлов cookie браузера.
Голландская полиция также открыла портал для пользователей, чтобы проверить, не были ли их данные скомпрометированы.
Объявляя о ликвидации, получившей название «Операция Cookie Monster» в уведомлении на сайте, Интерпол сообщил, что агентства провели 119 арестов и 208 обысков собственности после конфискации онлайн-инфраструктуры.
ФБР заявило, что Genesis Market с момента своего создания в 2018 году предлагал доступ к данным, украденным с более чем 1,5 миллиона взломанных компьютеров по всему миру, содержащих более 80 миллионов учетных данных для доступа к учетным записям.
Он быстро стал универсальным средством для захвата учетных записей, обслуживая киберпреступников, предоставляя доступ к «ботам» или «отпечаткам пальцев браузера», которые позволяли им выдавать себя за устройства жертв с помощью вредоносных программ или атак с захватом учетных записей.
Это даст им всем доступ к украденным данным в режиме реального времени, включая уведомления о любых изменениях пароля, без срабатывания предупреждений безопасности. Более того, преступникам, покупавшим этих ботов, также была предоставлена вики, объясняющая, как совершать мошенничество.
Пригласить только сайт
Genesis Market был сайтом только по приглашению, но его можно было найти в даркнете и обычной сети. На момент закрытия у него было более 1,5 миллионов списков ботов, в общей сложности более 2 миллионов удостоверений личности, выставленных на продажу.
Поскольку общие финансовые потери остаются неопределенными, по оценкам Интерпола, Genesis заработал не менее 8,7 млн долларов США (11,6 млн долларов США) от продажи украденных учетных данных, а общие потери жертв, вероятно, превысят десятки миллионов долларов.
Согласно исследовательскому отчету компании Trellix, занимающейся кибербезопасностью, «Genesis Market был одним из первых, кто сосредоточился на отпечатках пальцев и файлах cookie браузера, чтобы обеспечить захват учетных записей, несмотря на растущее внедрение многофакторной аутентификации (MFA)».
На рынке было обнаружено более 450 000 зараженных машин.
Глава отдела анализа угроз Trellix Advanced Research Center Джон Фоккер предупредил предприятия и организации о необходимости обеспечить строгое управление паролями и многофакторную идентификацию для удаленных сотрудников, чтобы сотрудники использовали VPN на своих рабочих устройствах для защиты от такого мошенничества.
Читать полную новость на сайте
