После того, как агенты ФБР захватили внутренние сервера Genesis Market , спецслужбы получили подробную информацию о киберпреступниках, которые использовали рынок для торговли украденными учетными данными и доступом к скомпрометированным компьютерам.
Операция по ликвидированию Genesis Market и идентификации администраторов называется Операция Cookie Monster. В рамках операции 15 разных странах были произведены 119 арестов, 208 обысков и допросов.
По словам
официальных лиц, Операция Cookie Monster – «крупнейшая операция по идентификации продавцов и покупателей украденных учетных данных, которую правоохранительные органы когда-либо проводили.
Сейчас по крайней мере 2 домена и страницы входа в Genesis Market остаются активными, в том числе сайт в Интернете и его .onion-версию в даркнете. После захвата площадки в сети появились слухи об учетных записях администраторов Genesis, которые на нескольких криминальных форумах заявили, что они все еще активны, и пообещали, что новые домены будут доступны в ближайшее время.
Операция Cookie Monster — на данный момент последняя кампания США, направленная на борьбу с экосистемой киберпреступности. В марте был арестован администратор форума BreachForums
Конор Фитцпатрик, а в январе ФБР захватило IT-инфраструктуру группировки Hive
после нескольких месяцев пребывания в сетях группы.
Источник: SecurityLab