В ходе крупнейшей операции ФБР удалось идентифицировать личности ключевых пользователей платформы.

После того, как агенты ФБР захватили внутренние сервера Genesis Market , спецслужбы получили подробную информацию о киберпреступниках, которые использовали рынок для торговли украденными учетными данными и доступом к скомпрометированным компьютерам.

Операция по ликвидированию Genesis Market и идентификации администраторов называется Операция Cookie Monster. В рамках операции 15 разных странах были произведены 119 арестов, 208 обысков и допросов.

По словам официальных лиц, Операция Cookie Monster — «крупнейшая операция по идентификации продавцов и покупателей украденных учетных данных, которую правоохранительные органы когда-либо проводили.

Сейчас по крайней мере 2 домена и страницы входа в Genesis Market остаются активными, в том числе сайт в Интернете и его .onion-версию в даркнете. После захвата площадки в сети появились слухи об учетных записях администраторов Genesis, которые на нескольких криминальных форумах заявили, что они все еще активны, и пообещали, что новые домены будут доступны в ближайшее время.

Операция Cookie Monster — на данный момент последняя кампания США, направленная на борьбу с экосистемой киберпреступности. В марте был арестован администратор форума BreachForums Конор Фитцпатрик, а в январе ФБР захватило IT-инфраструктуру группировки Hive после нескольких месяцев пребывания в сетях группы.

Источник: securitylab