导语:世界各地的一些机构在庆祝该网站被 "攻陷",并且宣布有119人被捕。
一个以盗窃 Netflix 和 Amazon 等热门服务账户而臭名昭著的黑客市场,尽管官方声称已经关闭,但仍然处于运营状态。上个月,一项国际警方行动宣布 Genesis Market 已经被扣押并从常规互联网上删除。然而,在暗网上仍然可以访问相同的市场版本。
最近,这个在暗网中未受影响的Genesis Market发布帖子称,它目前在完全正常的运行。Genesis市场之前被执法部门定性为危险的网站,专门出售登录凭证、IP地址和浏览器的cookie数据,这些数据构成了受害者的 "数字指纹"。在警方行动之前,该服务被认定是促进犯罪活动的重要因素之一,其中有超过200万个被盗的网络身份信息被出售。
这项行动被称为 " Cookie Monster行动",由联邦调查局和荷兰警方牵头,于4月5日对外公开宣布。并且世界各地的多个机构庆祝该网站被捣毁,透露有119人被逮捕,并声称该犯罪集团已被捣毁。然而,网络安全公司Netacea最近一直在密切监测暗网版的Genesis市场,并报告说该网站目前只经历了大约两周的短暂中断。
Netacea的首席安全研究员Cyril Noel-Tagoe说,打击网络犯罪行动很像处理杂草。如果你没有彻底清除,那么它们很快就会重新出现。Genesis Market运作的基础,即管理员、暗网网站和恶意软件基础设施,全部都幸存了下来。
此后,这个网站的管理员更新了市场的内容,称他们推出了新版本的专业的黑客浏览器,并且已经恢复了对被攻击的设备的数据收集工作,并在市场上增加了超过2000个新的受害者的设备。Trellix专家协助当局破坏了该市场上提供的一些黑客工具,他们承认该网站的创始人目前仍然在逃。
Trellix公司威胁情报主管John Fokker说,Genesis管理员很快会在Exploit论坛上作出了回应,称他们很快就会重新上线,并作出改进,这是事实,并补充说该目前暗网网站仍然可以访问。
联邦调查局发言人告诉英国广播公司,称他们正在努力防止该黑客市场对用户造成更大的损失。
据英国国家犯罪署称,这次行动对网络犯罪分子造成了巨大的打击。NCA国家网络犯罪部门的副主任告诉媒体,尽管该网站的暗网版本仍然很活跃,但被盗的数据和用户的数量已经大大减少了。非常明显,这次行动损害了犯罪分子对该黑客市场的信任。
除了通过将其从主流互联网上捣毁来降低市场的曝光率外,当局和许多专家都认为,大量用户被逮捕将对那些考虑使用该网站的黑客产生威慑作用。
然而,目前还不清楚有多少被捕者将面临指控。根据NCA,在英国被捕的30人中只有一人被指控犯有其他的罪行。
来自Trellix和Netacea黑客论坛的研究表明,在这次行动之后,人们对市场感到非常忧虑,尽管目前还不清楚网络犯罪分子是否会在短期内或永久地被制止。不过目前市场的新闻页面上仍然有很多用户的评论出现,但数量有限。
取缔那些托管在暗网的非法网站有非常大的挑战性,因为它们的服务器要么难以定位,要么位于难以执法取证的地方,如俄罗斯。
Genesis市场目前已被美国财政部制裁,美国财政部认为它是在俄罗斯运营的。然而,该网站提供俄文和英文的翻译,这一点就不得而知了。在过去的一年里,警方成功地彻底摧毁了一些暗网市场,如毒品网站Monopoly和Hydra。俄罗斯的网站Hydra是世界上收入最高的暗网市场,主要针对俄罗斯用户,但实际上服务器设在德国,德国法律当局关闭了它。
本文翻译自:https://www.cysecurity.news/2023/05/hacker-marketplace-remains-operational.html如若转载,请注明原文地址