资料图片:2017年5月13日拍摄的这张插图照片中,一名蒙面男子身上的网络代码投影。路透/ Kacper Pempel /插图
华盛顿/伦敦——英国国家犯罪局(NCA)周三表示,国际执法机构在一场被称为“饼干怪物行动”的跨国打击行动中,查获了一个深受网络罪犯欢迎的庞大暗网市场。
周二晚些时候,创世纪市场网站上张贴的一条横幅称,属于该组织的域名已被FBI查封。其他欧洲、加拿大和澳大利亚警察组织的标志也印在了网站上,此外还有网络安全公司秦特尔的标志。
NCA威胁领导总干事罗伯·琼斯说:“我们评估创世纪是世界上最重要的访问市场之一。”
NCA估计,该服务保存了超过200万人的约8000万份证书和数字指纹。
美国司法部副部长丽莎·莫纳科在一份声明中表示,该论坛的许多用户已于周二被捕。联邦调查局一名高级官员表示,已经在美国进行了逮捕,但拒绝提供更多细节。对创世纪的调查仍在进行中。
美国财政部在一份声明中宣布对该市场实施制裁,称其为“窃取证书和其他敏感信息的最著名经纪人之一”。
英国当局表示,此次行动有17个国家参与,由美国联邦调查局和荷兰国家警察牵头,逮捕了大约120人,进行了200多次搜查,并进行了近100次“预防活动”。
秦特尔没有立即回复寻求置评的信息,路透社也无法立即找到创世纪市场管理人员的联系方式。美国财政部表示,该管理人员据信在俄罗斯运营。
英国网络安全公司Searchlight Cyber的分析师路易斯·费雷特(Louise Ferrett)说,Genesis专门销售数字产品,尤其是从感染恶意软件的电脑上收集的“浏览器指纹”。
她说,因为这些指纹通常包括凭据、cookie、互联网协议地址和其他浏览器或操作系统详细信息,犯罪分子可以利用这些指纹绕过多因素身份验证或设备指纹识别等反欺诈解决方案。
该网站自2018年以来一直很活跃。
NCA表示,Genesis通过出售低至70美分到数百美元不等的凭证来运营,具体取决于所窃取的数据。
NCA网络情报部门负责人威尔·莱恩说:“要在这个网站上启动和运行,你只需要了解这个网站,可能会收到邀请,考虑到用户的数量,这可能不是特别困难。”“一旦你成为用户,就很容易……进行犯罪活动。”
NCA表示,参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。
美国网络安全公司Trellix威胁情报主管约翰?福克(John Fokker)表示:“创世纪市场降低了勒索软件组织的进入门槛,使许多网络犯罪分子能够迅速扩大业务规模,并为了直接的经济利益进行有针对性的攻击。”“甚至不考虑创世纪市场成员的被捕,仅仅从网络上删除这个巨大的网络犯罪市场就能大大减缓网络犯罪活动。”
无法保存您的订阅。请再试一次。
您的订阅已经成功。
