近日，臭名昭著的Genesis Market暗網(wǎng)市場已經(jīng)被徹底搗毀。這是今年美國聯(lián)邦調(diào)查局（FBI）查封的第二個網(wǎng)絡(luò)犯罪論壇（此前 BreachForums 論壇被查封）。

目前，Genesis Market 域名下的內(nèi)容已經(jīng)被替換。聯(lián)邦調(diào)查局替換的網(wǎng)頁顯示：根據(jù)美國威斯康星州東區(qū)地方法院發(fā)出的扣押令，Genesis Market的域名已被聯(lián)邦調(diào)查局扣押。

聯(lián)邦調(diào)查局將這次全球突擊行動稱為 "餅干怪獸行動"。

Genesis Market 是黑客社區(qū)中只接受邀請的暗網(wǎng)論壇，自2018年3月開始活躍，用戶遍布世界各地。

美國司法部（DOJ）表示，該市場估計提供了超過150萬臺在世界各地被入侵的電腦，包含超過8000萬個賬戶訪問憑證。

餅干怪獸行動

聯(lián)邦調(diào)查局的密爾沃基外地辦事處領(lǐng)導(dǎo)了此次國際調(diào)查，該調(diào)查涉及聯(lián)邦調(diào)查局的其他44個外地辦事處、世界各地的執(zhí)法組織，包括歐洲警察組織等多個部門的協(xié)調(diào)。

聯(lián)邦調(diào)查局的突破口是獲得托管Genesis后臺1號IP地址服務(wù)器的取證圖像。

根據(jù)聯(lián)邦調(diào)查局的文件，該服務(wù)器包含與市場運(yùn)作相關(guān)的 大量記錄，包括其 "客戶 "的用戶名、密碼、電子郵件賬戶、Jabber賬戶、搜索歷史、購買歷史，甚至BTC地址。

聯(lián)邦調(diào)查局局長克里斯托弗-雷說：今天對Genesis Market的搗毀，展示了聯(lián)邦調(diào)查局對于鏟除網(wǎng)絡(luò)犯罪分子的決心。

除了Genesis Market在線網(wǎng)站，這次行動還查獲了其他11個用于支持該暗網(wǎng)市場基礎(chǔ)設(shè)施的域名。

雖然司法部對其他逮捕行動的細(xì)節(jié)介紹不多，但英國當(dāng)局表示，大約有120人被捕，進(jìn)行了200多次搜查。

聯(lián)邦調(diào)查局局長表示：這個案件是一個很好的例子，說明聯(lián)邦調(diào)查局有能力利用我們的技術(shù)能力，并與我們的國際合作伙伴共同合作，搗毀網(wǎng)絡(luò)犯罪分子的作案工具保護(hù)世界人民的利益。

Genesis Market

Genesis Market作為一個大型暗網(wǎng)市場，除了電子郵件、銀行賬戶和社交媒體的用戶名和密碼等憑證外，該網(wǎng)站還出售數(shù)字指紋、竊取器惡意軟件和web漏洞工具包，同時作為初始訪問經(jīng)紀(jì)人（IABs），出售對企業(yè)網(wǎng)絡(luò)的非法訪問。

聯(lián)邦調(diào)查局解釋說，數(shù)字指紋是設(shè)備標(biāo)識符和瀏覽器cookies的獨(dú)特組合，可以規(guī)避許多網(wǎng)站使用的反欺詐檢測系統(tǒng)，從而冒充受害者的身份。目前該市場被發(fā)現(xiàn)出售200多萬人的數(shù)字指紋。

司法部進(jìn)一步表明，許多出售的IAB被證明用于許多全球勒索軟件攻擊，包括那些與金融部門、關(guān)鍵基礎(chǔ)設(shè)施以及聯(lián)邦、州和地方政府機(jī)構(gòu)有關(guān)的攻擊。

Genesis Market 市場看起來很像其他網(wǎng)上購物目錄。它允許黑客根據(jù)地點(diǎn)和特定的賬戶類型（如銀行、社交媒體或電子郵件）搜索被盜憑證。

例如，你想進(jìn)入加拿大的銀行賬戶，你可以在搜索框中輸入關(guān)鍵詞“加拿大”“銀行賬戶”等關(guān)鍵詞，然后你只需點(diǎn)擊 "立即購買 "或 "添加到購物車 "選項，就像在一個普通的電商網(wǎng)站購物一樣。

同時，Genesis Market有一個反應(yīng)極快的客戶服務(wù)團(tuán)隊，確保買家的問題得到及時解決，并處理售后問題。

Genesis Market 暗網(wǎng)市場也是網(wǎng)絡(luò)犯罪分子購買僵尸網(wǎng)絡(luò)的首選之地，通常用于進(jìn)行大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊。

Genesis Market 的機(jī)器人網(wǎng)絡(luò)最常被用于大規(guī)模感染消費(fèi)者設(shè)備，以竊取他們的指紋、cookies、保存的登錄信息和自動填表數(shù)據(jù)，使用信息竊取惡意軟件。這些機(jī)器人還竊取 受害者的設(shè)備和瀏覽器在訪問網(wǎng)站時留下的獨(dú)特標(biāo)識。例如，瀏覽器版本、屏幕分辨率、IP地址或操作系統(tǒng)。

被盜的數(shù)據(jù)的組合被打包后放在Genesis Market市場上出售，在被購買后犯罪分子會得到一個定制的瀏覽器來加載數(shù)據(jù)，所有這些都不需要訪問原始設(shè)備。更重要的是，即使購買之后還會通過繼續(xù)收集數(shù)據(jù)來保持其數(shù)據(jù)的更新。

據(jù)報道，在創(chuàng)世市場網(wǎng)站上已經(jīng)有數(shù)百個，甚至數(shù)千個這樣的機(jī)器人網(wǎng)絡(luò)被出售，金額從不到一美元到三百多倍不等。

2022年英國Netacea公司的一項調(diào)查報告稱，任何時候都有超過35萬個機(jī)器人網(wǎng)絡(luò)在市場上出售。到2023年3月這些數(shù)字已經(jīng)增長到45萬。

黑市余波

本月初，聯(lián)邦調(diào)查局逮捕了熱門黑客網(wǎng)站BreachForums的管理員。

犯罪嫌疑人康納-布萊恩-菲茨帕特里克（Conor Brian Fitzpatrick）是一名來自紐約的20歲黑客，自2022年另一個暗網(wǎng)市場RaidForums被查封后，他一直在經(jīng)營該網(wǎng)站。

自從Breached被查封后，最近幾周網(wǎng)絡(luò)上出現(xiàn)了多個 "替代 "黑客論壇，目前有傳言說這是美國聯(lián)邦調(diào)查局故意設(shè)置的網(wǎng)站是為了“釣魚”。

上一次我們看到聯(lián)邦調(diào)查局接管整個網(wǎng)站還是臭名昭著的Hive勒索軟件集團(tuán)的破產(chǎn)。

現(xiàn)在 Genesis Market 雖然已經(jīng)正式被搗毀，但是還是有很多客戶群體，還有其他很多個非法市場在銷售日志和證書，盡管沒有 Genesis Market 的規(guī)模。

另外，如果 Genesis Market 的重要核心成員沒有被抓獲，他們可能會分裂出來，創(chuàng)建一個新版本的網(wǎng)站。

此次對Genesis Market 的打擊行動有十幾個國家參與，包括法國、德國、波蘭、加拿大、挪威、西班牙、澳大利亞和瑞典。

司法部發(fā)布的消息稱，在調(diào)查過程中找到的所有受害者憑證都已移交給 "Have I been Pwned "網(wǎng)站，該網(wǎng)站是一個免費(fèi)資源，可供公眾檢查其個人數(shù)據(jù)是否已被泄露。