一个官方声称已经关闭的黑客市场仍然处于运营状态 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

一个官方声称已经关闭的黑客市场仍然处于运营状态

~阳光~ 新闻 2023-06-03 11:10:00
79872
收藏

导语:世界各地的一些机构在庆祝该网站被 "攻陷",并且宣布有119人被捕。

一个以盗窃 Netflix 和 Amazon 等热门服务账户而臭名昭著的黑客市场,尽管官方声称已经关闭,但仍然处于运营状态。上个月,一项国际警方行动宣布 Genesis Market 已经被扣押并从常规互联网上删除。然而,在暗网上仍然可以访问相同的市场版本。

最近,这个在暗网中未受影响的Genesis Market发布帖子称,它目前在完全正常的运行。Genesis市场之前被执法部门定性为危险的网站,专门出售登录凭证、IP地址和浏览器的cookie数据,这些数据构成了受害者的 "数字指纹"。在警方行动之前,该服务被认定是促进犯罪活动的重要因素之一,其中有超过200万个被盗的网络身份信息被出售。

这项行动被称为 " Cookie Monster行动",由联邦调查局和荷兰警方牵头,于4月5日对外公开宣布。并且世界各地的多个机构庆祝该网站被捣毁,透露有119人被逮捕,并声称该犯罪集团已被捣毁。然而,网络安全公司Netacea最近一直在密切监测暗网版的Genesis市场,并报告说该网站目前只经历了大约两周的短暂中断。

Netacea的首席安全研究员Cyril Noel-Tagoe说,打击网络犯罪行动很像处理杂草。如果你没有彻底清除,那么它们很快就会重新出现。Genesis Market运作的基础,即管理员、暗网网站和恶意软件基础设施,全部都幸存了下来。

此后,这个网站的管理员更新了市场的内容,称他们推出了新版本的专业的黑客浏览器,并且已经恢复了对被攻击的设备的数据收集工作,并在市场上增加了超过2000个新的受害者的设备。Trellix专家协助当局破坏了该市场上提供的一些黑客工具,他们承认该网站的创始人目前仍然在逃。

Trellix公司威胁情报主管John Fokker说,Genesis管理员很快会在Exploit论坛上作出了回应,称他们很快就会重新上线,并作出改进,这是事实,并补充说该目前暗网网站仍然可以访问。

联邦调查局发言人告诉英国广播公司,称他们正在努力防止该黑客市场对用户造成更大的损失。

据英国国家犯罪署称,这次行动对网络犯罪分子造成了巨大的打击。NCA国家网络犯罪部门的副主任告诉媒体,尽管该网站的暗网版本仍然很活跃,但被盗的数据和用户的数量已经大大减少了。非常明显,这次行动损害了犯罪分子对该黑客市场的信任。

除了通过将其从主流互联网上捣毁来降低市场的曝光率外,当局和许多专家都认为,大量用户被逮捕将对那些考虑使用该网站的黑客产生威慑作用。

然而,目前还不清楚有多少被捕者将面临指控。根据NCA,在英国被捕的30人中只有一人被指控犯有其他的罪行。

来自Trellix和Netacea黑客论坛的研究表明,在这次行动之后,人们对市场感到非常忧虑,尽管目前还不清楚网络犯罪分子是否会在短期内或永久地被制止。不过目前市场的新闻页面上仍然有很多用户的评论出现,但数量有限。

取缔那些托管在暗网的非法网站有非常大的挑战性,因为它们的服务器要么难以定位,要么位于难以执法取证的地方,如俄罗斯。

Genesis市场目前已被美国财政部制裁,美国财政部认为它是在俄罗斯运营的。然而,该网站提供俄文和英文的翻译,这一点就不得而知了。在过去的一年里,警方成功地彻底摧毁了一些暗网市场,如毒品网站Monopoly和Hydra。俄罗斯的网站Hydra是世界上收入最高的暗网市场,主要针对俄罗斯用户,但实际上服务器设在德国,德国法律当局关闭了它。

本文翻译自:https://www.cysecurity.news/2023/05/hacker-marketplace-remains-operational.html如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务