Даркнет-маркетплейс Genesis Market продан неизвестному покупателю
18/07/23
Несмотря на активные действия ФБР, направленные на ликвидацию и конфискацию ключевых доменов и инфраструктуры Genesis Market в апреле 2023 года, успешная продажа платформы, по всей видимости, состоялась. Преступная группировка, стоящая за Genesis Market, объявила о том, что платформа была продана неизвестному покупателю. Об этом пишет Securitylab.
Несколько месяцев назад, 4 апреля, в ходе международной операции правоохранительных органов под руководством ФБР была захвачена одна из самых значительных среди киберпреступников торговых площадок Genesis Market. Все 3 домена сайта были включены в санкционный список Минфина США, в котором Genesis Market был указан как базирующийся в России, наряду с .onion-сайтом Genesis Market.
В первые несколько дней после рейда ФБР один из операторов Genesis Market попытался развеять опасения пользователей, утверждая, что ФБР конфисковало только открытые веб-домены, а даркнет-версия маркета по-прежнему анонимна и безопасна. Однако даркнет-версию сайта преступники использовать пока не решаются из-за опасений, что она всё-таки контролируется ФБР, а всё происходящее — просто большой блеф.
В конце июня Genesis Market был представлен к продаже на хакерском форуме вместе с исходным кодом и базой данных. Попытка операторов продать площадку вызвала скепсис в сообществе кибербезопасности. Эксперты предположили, что это объявление могло быть частью спецоперации ФБР.
Информация о продаже Genesis Market стала известна, когда учетная запись под названием GenesisStore, ранее ассоциированная с администрацией платформы, опубликовала соответствующее объявление на форуме Exploit.
В сообщении аккаунта было заявлено, что покупатель найден, а депозит уже внесен. Трансфер платформы новому владельцу запланирован на следующий месяц. Стоит отметить, что в сделку не входят существующие учетные записи пользователей.
Несмотря на испорченную репутацию, продажа Genesis Market вызвала изумление в сообществе кибербезопасности. Некоторые эксперты предполагают, что операторы платформы могли самостоятельно организовать продажу с целью проведения ребрендинга и разрыва связей с санкционированным объектом. Появились сомнения относительно реальности продажи, учитывая ухудшение положения платформы и возможные юридические последствия, которые могут ожидать потенциальных покупателей.
Genesis Market, который функционировал как универсальный магазин для преступников, продавал как украденные учетные данные, так и инструменты для использования этих данных и был связан с миллионами киберинцидентов с кражей средств по всему миру – от мошенничества до атак программ-вымогателей. Правоохранительные органы считают, что администраторы Genesis Market заработали более $8,7 млн. с момента основания сайта в 2018 году.
Операция по ликвидированию Genesis Market и идентификации администраторов называется Операция Cookie Monster. В рамках операции в 15 разных странах были произведены 119 арестов, 208 обысков и допросов. По словам официальных лиц, Операция Cookie Monster - «крупнейшая операция по идентификации продавцов и покупателей украденных учетных данных, которую правоохранительные органы когда-либо проводили.