На этой неделе прошла масштабная операция с кодовым названием Cookie Monster (Печеньковый Монстр или Коржик из известного телешоу «Улицы Сезам»). В этой операции кроме ФБР были задействованы спецслужбы ряда других государств. Домены и инфраструктура платформы Genesis Market стали целью правоохранителей. Данная платформа является одним из самых популярных online-рынков ботов, украденной информации, «цифровых» отпечатков веб-обозревателей и файлов cookie. Правоохранители сделали большое количество обысков и арестовали более ста человек по всему миру в ходе данной операции.
В результате операции был нанесен серьезный удар по миру киберпреступников, так как Genesis Market является одним из главных игроков теневых рынков. Платформа предлагает доступ к различным видам данных (потребительские и корпоративные данным). Хотя спецслужбами не публиковались итоги проведенной операции, о ее успешности говорит тот факт, что при попытке открытия одного из доменов платформы Genesis Market появляется информация, что он в настоящее время находится под контролем Федерального бюро расследований США.
Можно также предположить, что спецслужбы не смогли арестовать и идентифицировать администраторов платформы, так как ФБР до сих пор ведет активный поиск всех пользователей, которые контактировали с ними. На протяжении долгого времени администраторы Genesis Market удачно обходили расставленные правоохранителями ловушки. Даже после такой полномасштабной операции часть инфраструктуры киберпреступники смогли сохранить под своим контролем. Об этом сигнализирует тот факт, что web-сайт Genesis в DarkNet продолжает функционировать после блокирования интернет-платформы.
Около 6 лет назад произошел запуск тестовой версии платформы Genesis. Через 3 года она стала одним из популярных online-рынков для киберпреступников. Здесь можно было отыскать ботов, украденные данные и инструментарий, который позволяет работать с такой информацией. Владельцы сервиса делали деньги на том, что давали в аренду ботов, которые предоставляли доступ к украденной информации и конфиденциальным данным.
В полной базе данных Genesis Market насчитывалось около полутора миллионов ботов, которые могли предоставлять более двух миллионов идентификационных данных. В момент проведения операции около 500 тыс. ботов выставили на продажу. Количество учетных записей и «цифровых отпечатков» в базе платформы превышало 80 млн. Здесь можно было получить доступ к таким сервисам как Zoom, Netflix, Gmail, PayPal и другим. Правоохранители считают, что около миллиона киберпреступлений в разных уголках нашей планеты было сделано при помощи купленных на этой площадке данных.
