Власти дали официальные комментарии относительно ликвидации одного из крупнейших маркетплейсов в даркнете, Genesis. Европол, ФБР и Министерство юстиции США сообщают, что им удалось получить доступ к бэкэнду ресурса и данным 59 000 учетных записей пользователей, раскрыв настоящие личности многих из них. В ходе этой операции было произведено 119 арестов и 208 обысков.

Напомню, что о закрытии Genesis в ходе международной операции Cookie Monster стало известно ранее на этой неделе, и все три домена Genesis в открытом интернете были заменены специальной «заглушкой», информирующей пользователей о том, что теперь домен находится под контролем ФБР.

Теперь все три домена (наряду с .onion-доменом, который так же использовали преступники) включены в санкционный список Министерства финансов США, в котором Genesis значится как базирующийся в России.

Как теперь сообщили представители Европола, в операции Cookie Monster принимали участие правоохранительные органы 17 стран мира, включая Австралию, Канаду, Данию, Эстонию, Финляндию, Францию, Германию, Италию, Нидерланды, Новую Зеландию, Польшу, Румынию, Испанию, Швецию, Швейцарию, Великобританию и США.

В результате за последние сутки были арестованы 119 пользователей платформы, а также правоохранительные органы провели обыски на 208 объектах и ​​опросили 97 человек.

Британское национальное агентство по борьбе с преступностью (NCA) сообщило, что выявило «сотни» пользователей платформы в Великобритании, в результате чего было выдано 47 ордеров. В стране уже арестовано 19 человек по подозрению в неправомерном использовании компьютеров и совершении мошенничества.

«Закрытие Genesis было приоритетом для правоохранительных органов, учитывая, что платформа способствовала совершению всех видов киберпреступлений», — заявляют в Европоле.

Голландская полиция, принимавшая участие в операции, уже создала специальный портал, на котором каждый может проверить, не был ли он скомпрометирован. Для этого достаточно зайти на https://www.politie.nl/checkyourhack и ввести адрес электронной почты, узнав, не продавали ли на Genesis связанные с этой почтой данные.

При этом издание The Record и ИБ-специалисты отмечают, что onion-версия Genesis по-прежнему доступна без всяких предупреждений о захвате домена. Также журналисты сообщают, что на нескольких хак-форумах появились учетные записи, якобы принадлежащие администраторам маркетплейса, которые утверждают, что все еще активны и обещают запустить новые домены в ближайшее время.

На пресс-конференции представители ФБР и Министерства юстиции отказались комментировать тот факт, что маркетплейс, кажется, продолжает работать, и заявили, что «разрушили Genesis способами, которые не обязательно заметны и очевидны для других».

По их словам, хотя администраторы платформы старались «скрыть детали своих операций и хостинговой инфраструктуры», аффидевит позволил ФБР найти и идентифицировать внутренние серверы Genesis.

Сообщается, что эти серверы «содержали данные о маркетплейсе, включая информацию о пользователях и украденных учетных данных жертв». ФБР якобы удалось «получить копии этих серверов», где была обнаружена информация о 59 000 учетных записях. Эта информация включала «имена пользователей, пароли, email’ы, учетные записи в защищенных мессенджерах, историю использования маркетплейса», что помогло правоохранителям раскрыть реальные личности многих пользователей.

Источник: xakep