重大网络犯罪市场被打击

关键要点

美国司法部确认，通过协调努力，最大规模的盗取凭证犯罪市场——Genesis Market 已被取缔。

根据，早些时候有多个报告指出，FBI在暗网网站上发布了查封公告。

司法部与 45 个以及国际合作伙伴联合开展了此次“前所未有的打击行动”。

美国总检察长梅里克·加兰警告说，此次查封“应该成为网络犯罪分子的警示：司法部和我们的国际合作伙伴将关闭你们的非法活动，找到你们并将你们绳之以法。”

Genesis Market
于2018年3月上线，出售账户访问凭证的捆绑包，包括银行账户、社交媒体及电子邮件的用户名和密码，这些凭证是通过恶意软件感染设备从全球受害者手中盗取的。

加兰在声明中表示，该市场使网络犯罪分子能够对全球的个人、企业和政府进行攻击。其影响力源自其销售的凭证类型，正是勒索软件黑客团体所寻求的。其市场提供的行业报告确认，一些黑客团体利用该网站攻击受害者。

GenesisMarket还展示了与金融和关键基础设施行业相关的被盗凭证，以及联邦、州和地方政府机构的凭证。用户友好的界面使得网络犯罪分子能够根据位置或账户类型搜索被盗的凭证。

该市场还被认为是“网络犯罪世界中最具影响力的初始访问中介”。在此次查封时，该市场提供了来自超过150万个被攻击设备的数据访问权限和超过8000万个账户访问凭证。

它还发布了设备的“指纹”，即设备标识符和浏览器Cookie的独特组合，可以绕过网站使用的反欺诈工具。总体来看，每个被盗提供的凭证使得网络犯罪分子能够假冒受害者的身份，欺骗网站使其认为恶意行为者实际上是账户的所有者。

联邦执法机构致力于识别GenesisMarket的活跃用户，重点寻找那些购买和使用被盗凭证进行欺诈及其他网络犯罪的嫌疑人。数百条线索已被发送至FBI和外国执法机构，这些线索已经导致了“多次逮捕”。

“Cookie Monster行动”还导致使用Genesis Market基础设施的11个域名被查封，这是由美国威斯康星州东区地方法院授权的令状实施的。

“Genesis虚假承诺了一种新的匿名和不受惩罚的时代，但最终只是为该部门提供了一种新的方式来识别、定位和逮捕在线犯罪分子，”副检察长丽莎·莫纳哥表示。

GenesisMarket的查封是针对暗网参与者的多次执法行动之一，包括拆解、HydraMarket和，以及打击Coreflood等大型僵尸网络。莫纳哥强调：“每一次打击都是对网络犯罪生态系统的又一次重击。”

FBI局长克里斯托弗·雷警告称，这些执法机构致力于“干扰和拆除犯罪分子用来促进网络犯罪的关键服务”。被识别的被盗凭证已提供给“Have I BeenPwned”资源，以支持修复工作。