Genesis Market แพลตฟอร์มที่ถือเป็นซูเปอร์มาร์เก็ตที่ยอดเยี่ยมของนักต้มตุ๋นและแฮกเกอร์ เพิ่งถูก FBI รื้อถอนทิ้งแล้ว อาชญากรไซเบอร์เพิ่งสูญเสียทรัพย์สินมหาศาลจากการฉ้อโกงออนไลน์...
โดยได้รับการสนับสนุนจากกองกำลังตำรวจหลายแห่ง FBI ดำเนินการปฏิบัติการต่อยตลาดเจเนซิส4 เมษายน 2566 นี้ เมื่อสิ้นสุดปฏิบัติการที่เรียกว่า “คุกกี้มอนสเตอร์” โดยอ้างอิงถึงข้อมูลที่ขายบนแพลตฟอร์ม เจ้าหน้าที่รัฐบาลกลางได้ยึดชื่อโดเมนทั้งหมดของฟอรัมซึ่งเป็นที่นิยมอย่างมากในหมู่อาชญากร
“การยึดเหล่านี้เกิดขึ้นได้ด้วยการประสานงานระหว่างประเทศระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชน”โดยระบุรายละเอียด FBI ซึ่งระบุว่าได้รับความช่วยเหลือจากตำรวจของออสเตรเลีย แคนาดา เยอรมนี โปแลนด์ สวีเดน และสหภาพยุโรป Europol
ประกาศยึดขอให้ผู้ใช้อินเทอร์เน็ตติดต่อกับ FBI หากมีข้อมูลเกี่ยวกับผู้บริหารและกิจกรรมของพวกเขาปรากฏบนเว็บไซต์ทันที ปรากฏว่าเจ้าของยังไม่ถูกเจ้าหน้าที่จับกุม อย่างไรก็ตาม การล่มสลายของฟอรัมมาพร้อมกับการจับกุมหลายครั้ง เผยโดย Europolข่าวประชาสัมพันธ์-
“มีการดำเนินการพร้อมกันทั่วโลกต่อผู้ใช้แพลตฟอร์มนี้ ส่งผลให้มีการจับกุม 119 ครั้ง การค้นหาทรัพย์สิน 208 ครั้ง และการนัดหยุดงาน 97 ครั้ง”
เมื่อถูกถามโดยเพื่อนร่วมงานของเราที่ CNBC Matthew Gracey-McMinn นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ที่ Netacea ยืนยันว่าการดำเนินการดังกล่าวผลกระทบครั้งใหญ่ต่ออาชญากรรมออนไลน์- Genesis Market ที่จริงแล้วถือว่าเป็น“ปลาใหญ่”โดยการบังคับใช้กฎหมาย แพลตฟอร์มดังกล่าวมีผู้ลงทะเบียนมากกว่า 1.5 ล้านครั้ง Europol กล่าว
อ่านเพิ่มเติม:ระวังแรนซัมแวร์กลายเป็นคนโหดเหี้ยม
ความพิเศษของตลาดเจเนซิส
Genesis Market เปิดใช้งานมาตั้งแต่ปี 2560 อนุญาตให้อาชญากรไซเบอร์ทำได้ขายหรือซื้อบอทดิจิทัล- โปรแกรมคอมพิวเตอร์เหล่านี้ใช้ข้อมูลที่ขโมยมา เช่น ที่อยู่ IP คุกกี้เซสชัน ข้อมูลระบบปฏิบัติการ และปลั๊กอิน เพื่อแอบอ้างเป็นผู้ใช้อินเทอร์เน็ตบนแพลตฟอร์ม ขอบคุณข้อมูลอันมีค่านี้ซึ่งมักได้รับผ่านทางมัลแวร์อาชญากรไซเบอร์สามารถเข้าถึงบัญชีออนไลน์ได้โดยไม่ต้องแจ้งเตือนด้านความปลอดภัย
บริการออนไลน์ส่วนใหญ่ เช่น Netflix, Amazon, PayPal และ Dropbox ใช้ข้อมูลนี้เพื่อปกป้องผู้ใช้ต่อต้านการฉ้อโกง- เมื่อเชื่อมต่อ แพลตฟอร์มจะใช้ข้อมูลนี้เพื่อตรวจสอบว่าเป็นเจ้าของบัญชีที่ต้องการเชื่อมต่อ หากข้อมูลบางอย่างผิดปกติ เช่น ที่อยู่ IP ใหม่ ตำแหน่ง หรือเว็บเบราว์เซอร์อื่น แพลตฟอร์มอาจเลือกที่จะส่งรหัสความปลอดภัยไปยังผู้ใช้อินเทอร์เน็ต และบล็อกการเข้าถึงชั่วคราว
ด้วยบอทดิจิทัล ผู้โจมตีสามารถหลีกเลี่ยงกลไกต่อต้านการฉ้อโกงเหล่านี้และเชื่อมต่อกับบัญชีออนไลน์... หรือบัญชีธนาคารได้ ผู้ขายของ Genesis Market สามารถหลีกเลี่ยงเทคโนโลยีต่อต้านการฉ้อโกงที่ใช้โดยธนาคารและระบบการชำระเงินหลายร้อยแห่งทั่วโลกได้อย่างแท้จริง นี่คือสาเหตุที่ Genesis Market กลายเป็นตลาดที่สำคัญ ตามแบบสำรวจของ Sophosตลาดมืดยังโดดเด่นด้วยสูตรการสมัครสมาชิก ซึ่งทำให้งานของโจรง่ายขึ้นโดยมีสิ่งอำนวยความสะดวกด้านเทคนิคเพียงเล็กน้อย และอินเทอร์เฟซที่ออกแบบมาอย่างดี
แพลตฟอร์มที่มีให้“ไม่เพียงแต่ตัวข้อมูลเท่านั้น แต่ยังมีเครื่องมือที่ได้รับการดูแลอย่างดีเพื่ออำนวยความสะดวกในการใช้งาน”Sophos อธิบาย
เพื่อควบคุมบอท Genesis Market ได้จัดเตรียมเว็บเบราว์เซอร์เฉพาะให้กับอาชญากรการรักษาความปลอดภัยปฐมกาล- สิ่งนี้ทำให้บอทสามารถโหลดข้อมูลที่มีวัตถุประสงค์เพื่อหลอกลวงความระมัดระวังของแพลตฟอร์ม ด้วยเคล็ดลับนี้ ผู้หลอกลวงจำนวนมากจึงสามารถหลอกลวงผู้ใช้อินเทอร์เน็ต ขโมยข้อมูลประจำตัวของตน และขโมยเงินหรือข้อมูลส่วนตัวของตนได้
“การทำลาย Genesis Market เป็นสิ่งสำคัญอันดับแรกสำหรับการบังคับใช้กฎหมาย เนื่องจากความสามารถของแพลตฟอร์มในการอำนวยความสะดวกในอาชญากรรมไซเบอร์ทุกประเภท”ขีดเส้นใต้ Europol โดยประมาณการว่าระบบนิเวศทางอาญาได้รับ“รบกวนอย่างรุนแรง”-
ธุรกรรมที่ผิดกฎหมายมูลค่าหลายล้านดอลลาร์
ตามรายงานที่เผยแพร่โดยนักวิจัยของ Netacea,เจเนซิสมาร์เก็ตนับ“บอทนับแสนตัว”แตกต่าง. ในรายละเอียด ผู้เชี่ยวชาญได้ระบุบอทมากกว่า 350,000 ตัวที่ขายในฟอรัมในปี 2021 แพลตฟอร์มนี้เข้าถึงได้โดยการเชิญเท่านั้น“ธุรกรรมที่ผิดกฎหมายมูลค่าหลายล้านดอลลาร์”-
“นี่เป็นการโจมตีครั้งใหญ่ต่อการฉ้อโกงข้อมูลประจำตัว”, นำหน้า แมทธิว เกรซีย์-แมคมินน์
ตามที่นักวิจัยระบุ ผู้ขายใน Genesis Market เสนอซอฟต์แวร์คุณภาพราคาประมาณ 450 เหรียญสหรัฐฯ และบอทที่มีความซับซ้อนน้อยกว่า ซึ่งมีมูลค่าเพียง 0.70 ถึง 5 เหรียญสหรัฐฯ แน่นอนว่าซอฟต์แวร์ที่มีราคาแพงกว่านั้นสร้างรายได้ให้กับอาชญากรไซเบอร์มากกว่า นอกเหนือจากธนาคารแล้ว บริการต่างๆ เช่น Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom และ eBay ต่างก็เป็นหนึ่งในเป้าหมายที่บอทต้องการ
ตามรายงานของยุโรป“มีโอกาสที่ข้อมูลประจำตัวของคุณจะถูกนำไปขายแล้ว”ที่ตลาดเจเนซิส เพื่อให้ชัดเจนตำรวจแนะนำให้ใช้พอร์ทัลที่จัดทำโดยตำรวจดัตช์- สิ่งนี้ช่วยให้คุณค้นพบได้ในไม่กี่คลิกหากที่อยู่อีเมลของคุณเชื่อมโยงกับข้อมูลบางส่วนที่พบในฟอรัม หากเป็นกรณีนี้ตำรวจจะแจ้งให้คุณทราบทางอีเมล จากนั้นคุณจะต้องสแกนอุปกรณ์ของคุณด้วยโปรแกรมป้องกันไวรัส เปลี่ยนตัวระบุของคุณและแจ้งบริการที่จำเป็นทั้งหมดที่อาจได้รับผลกระทบ เช่น ธนาคารของคุณ
การทำสงครามกับอาชญากรไซเบอร์
การดำเนินการต่อต้าน Genesis Market เกิดขึ้นภายหลังการรื้อแพลตฟอร์มต่างๆ ที่ได้รับความนิยมจากอาชญากรไซเบอร์ในช่วงไม่กี่เดือนที่ผ่านมา ปีที่แล้วตลาดที่พูดภาษารัสเซีย “ตลาดไฮดรา”ซึ่งขายทั้งยาเสพติดและเอกสารเท็จถูกตำรวจสหพันธรัฐเยอรมันปิดตัวลง
หลังจากนั้นไม่นานRaidforums ซูเปอร์มาร์เก็ตสำหรับข้อมูลที่ถูกขโมยก็ตกตามไปด้วยSSNDOB Marketplace อีกหนึ่งตลาดมืดของข้อมูล- อีกไม่นานนี้ฟอรั่มการละเมิดหรือที่เรียกว่า "Breached" ซึ่งเป็นเว็บไซต์ขายข้อมูลที่ถูกขโมยที่ใหญ่ที่สุดในโลก ถูกปิดแล้ว หลังจากการจับกุมผู้ก่อตั้ง Conor Brian Fitzpatrick หรือที่รู้จักในชื่อ "Pompompurin" การจับกุมของแฮ็กเกอร์ทำให้ผู้สมรู้ร่วมคิดปิดประตูฟอรัม เนื่องจากกลัวว่าจะมีการแทรกแซงจาก FBI
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซีเอ็นบีซี
