Агенты выяснили, с какой страной связана Genesis и сколько украденных данных продавалось на платформе.

Cотрудники ФБР и Министерства юстиции США заявили, что следователи смогли закрыть платформу Genesis Market после идентификации и обнаружения ее внутренних серверов.

4 апреля в ходе международной операции правоохранительных органов под руководством ФБР была захвачена одна из самых значительных среди киберпреступников торговых площадок Genesis Market. Все 3 домена сайта были включены в санкционный список Минфина США, в котором Genesis Market был указан как базирующийся в России, наряду с .onion-сайтом Genesis Market.

Расследование и конфискация серверов были проведены ФБР совместно с международными правоохранительными органами. После захвата площадки в сети появились слухи об учетных записях администраторов Genesis, которые на нескольких криминальных форумах заявили, что они все еще активны, и пообещали, что новые домены будут доступны в ближайшее время.

Правоохранители отметили, что хотя администраторы Genesis упорно скрывали подробности о своих операциях и своей хостинговой инфраструктуре, их показания под присягой в суде позволили ФБР найти и идентифицировать внутренние серверы, которые использовал Genesis Market.

Серверы содержали данные о торговой площадке, в том числе около 59 000 учетных записей пользователей и украденные учетные данные. Найденная информация помогла правоохранительным органам раскрыть настоящие личности многих пользователей.

Информация на серверах включала в себя:

  • учетные данные пользователей Genesis;
  • email-адреса;
  • защищенные учетные записи мессенджеров;
  • историю пользователей;

Также ФБР подтвердило, что Genesis Market работал так, как и позиционируется. К такому выводу Ведомство пришло, тайно закупив 115 «ботов» или пакетов данных на Genesis Market и проверив их работу. Genesis «фактически собирал и продавал личную информацию жертв по всему миру».

После конфискации домена следователи обнаружили, что на одном из серверов Genesis рекламировал около 1,5 млн. отдельных пакетов для продажи. В целом, было найдено около 80 млн. записей украденных учетных данных, в том числе более 200 000 аккаунтов, связанных с федеральными и местными органами власти.

Источник: securitylab