WASHINGTON (AP) – Strafverfolgungsbehörden in den Vereinigten Staaten und Europa gaben am Mittwoch bekannt, dass sie einen großen Online-Marktplatz für gestohlene Anmeldeinformationen geschlossen haben, der Cyberkriminellen seit seiner Einführung im Jahr 2018 Zugang zu Millionen von kompromittierten Konten verschafft hatte.
Laut dem FBI und dem Justizministerium, die an der Operation beteiligt waren, beschlagnahmten Beamte 11 mit dem Genesis-Markt verbundene Domainnamen und verhafteten etwa 120 Benutzer auf der ganzen Welt, darunter einige in den USA.
Der Markt „versprach fälschlicherweise ein neues Zeitalter der Anonymität und Straflosigkeit, bot dem Ministerium aber letztendlich nur eine neue Möglichkeit, Online-Kriminelle zu identifizieren, zu lokalisieren und zu verhaften“, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco in einer Erklärung.
Genesis Market hatte Benutzern den Zugriff auf Daten von mehr als 1,5 Millionen Computern ermöglicht, die mit bösartiger Software infiziert waren, mit über 80 Millionen Zugangsdaten für Konten, sagte das Justizministerium.
„Operation Cookie Monster“, die Bemühungen von Strafverfolgungsbehörden in 17 Ländern, störten den größten Marktplatz seiner Art, sagten Beamte.
„Cookie“ bezieht sich auf Webbrowser-Cookies, mit denen sich Benutzer auf Websites anmelden können, ohne dass eine mehrstufige Authentifizierung erforderlich ist. Kriminelle Benutzer von Genesis Market könnten Softwareskripte davon kaufen, darunter Browser-Cookies und Fingerabdrücke, die die Online-Aktivitäten eines Benutzers verfolgen.
Der Markt, ein „One-Stop-Shop für Kontoübernahmen“, wurde in mehreren überwiegend russischsprachigen Untergrundforen beworben, sagte die Cybersicherheitsfirma Trellix, die bei der Untersuchung behilflich war, in einem Forschungsbericht.
„Während unterirdische Marktplätze, die gestohlene Zugangsdaten verkaufen, nichts Neues sind, war Genesis Market einer der ersten, der sich auf Fingerabdrücke und Browser-Cookies konzentrierte, um Kontoübernahmen trotz zunehmender MFA-Akzeptanz zu ermöglichen“, sagten die Trellix-Forscher. Ein spezialisierter Browser, den es den Kunden anbot, machte „Kontoübernahmen für Kriminelle zum Kinderspiel“, heißt es in ihrem Bericht.
Trellix sagte, es habe bei der Untersuchung des Marktes mehr als 450.000 infizierte Computer beobachtet.
John Fokker, Threat Intelligence Lead von Trellix, sagte, die Abschaltung werde „für den Rest des Jahres einen bemerkenswerten Einfluss auf die Aktivitäten von Cyberkriminellen haben, die sich auf die Nutzung gestohlener Zugangsdaten konzentrieren. ”
Er sagte in einem Online-Chat, dass er nicht glaube, dass die Leute, die die Seite betrieben, verhaftet würden, weil sie sich in Russland aufhalten.
Typischerweise gruppieren sich die Kriminellen nach solchen Takedowns an anderen Orten neu.
Die niederländische Polizei hat eine Webseite eingerichtet, auf der Mitglieder der Öffentlichkeit ihre E-Mail-Adresse eingeben können, um festzustellen, ob ihre Daten auf Genesis Market zum Verkauf stehen. Das Justizministerium sagte, es habe Opferinformationen für eine Website bereitgestellt, damit die Leute überprüfen könnten, ob ihre Konten kompromittiert worden seien.
___
Bajak berichtete aus Boston.