Search

ปิดฉาก Genesis Market ไซต์อาชญากรรมไซเบอร์ยอดนิยมถูกตำรวจจับได้แล้ว

in ข่าวต่างประเทศ
Created: 06 April 2023
5253หนึ่งในตลาดอาชญากรที่ใหญ่ที่สุดในโลก ซึ่งใช้โดยนักต้มตุ๋นออนไลน์เพื่อซื้อรหัสผ่าน ถูกปิดตัวลงในการปราบปรามของหน่วยงานบังคับใช้กฎหมายทั่วโลก
 
Genesis Market ขายข้อมูลรับรองการเข้าสู่ระบบ ที่อยู่ IP และข้อมูลอื่น ๆ ที่สร้าง "ลายนิ้วมือดิจิทัล" ของเหยื่อ
 
ข้อมูลส่วนบุคคลมักมีราคาต่ำกว่า 1 ดอลลาร์ และอนุญาตให้นักต้มตุ๋นเข้าสู่ระบบบัญชีธนาคารและบัญชีซื้อของได้
 
หน่วยงานบังคับใช้กฎหมายทั่วโลกมีส่วนร่วมในการจู่โจมร่วมกัน รวมทั้งสหราชอาณาจักร
 
ในระหว่างการจู่โจมหลายครั้ง สำนักงานอาชญากรรมแห่งชาติของอังกฤษ (NCA) ได้จับกุมบุคคล 24 รายที่ต้องสงสัยว่าเป็นผู้ใช้เว็บไซต์ดังกล่าว พวกเขารวมถึงชายสองคนอายุ 34 และ 36 ปีใน Grimsby, Lincolnshire ซึ่งถูกควบคุมตัวในข้อหาฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด
 
หน่วยงานบังคับใช้กฎหมายจาก 17 ประเทศมีส่วนร่วมในการจู่โจม ซึ่งเริ่มขึ้นในช่วงเช้ามืดของวันอังคาร การดำเนินการนี้นำโดย FBI ในสหรัฐอเมริกาและสำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ที่ทำงานร่วมกับ NCA ในสหราชอาณาจักร ตำรวจสหพันธรัฐออสเตรเลีย และประเทศต่างๆ ทั่วยุโรป
 
มีการค้นหา 200 ครั้งทั่วโลกและจับกุม 120 คน
 
ในวันพุธ ทุกคนที่ลงชื่อเข้าใช้เว็บไซต์ Genesis จะเห็นข้อความที่อ่านว่า "ปฏิบัติการคุกกี้สัตว์ประหลาด เว็บไซต์นี้ถูกยึดแล้ว”
 
Genesis Market มีข้อมูลประจำตัวและลายนิ้วมือดิจิทัล 80 ล้านชุดสำหรับขาย โดย NCA เรียกมันว่า "ตัวเปิดการฉ้อโกงอย่างมาก"
 
“อาชญากรขโมยบัตรประจำตัวประชาชนของผู้บริสุทธิ์มานานเกินไปแล้ว” โรเบิร์ต โจนส์ ผู้อำนวยการศูนย์อาชญากรรมเศรษฐกิจแห่งชาติแห่งเอ็นซีเอกล่าว
 
“ตอนนี้เราต้องการให้อาชญากรกลัวว่าเรามีรหัสประจำตัวของพวกเขา และพวกเขาควรจะเป็น” เขากล่าวเสริม
 
ตำรวจเนเธอร์แลนด์ได้จัดตั้งพอร์ทัลบนเว็บไซต์เพื่อให้ประชาชนตรวจสอบว่าข้อมูลของพวกเขาถูกบุกรุกหรือไม่
 
Genesis Market ดำเนินการบนเว็บแบบเปิด ไม่ใช่แค่เว็บมืด
 
ก่อตั้งขึ้นในปี 2560 มีความโดดเด่นในด้านอินเทอร์เฟซภาษาอังกฤษที่เป็นมิตรต่อผู้ใช้

5254ขณะนี้ผู้ใช้ที่เข้าสู่ระบบ Genesis จะเห็นข้อความแจ้งว่าเว็บไซต์ถูกยึดโดย FBI แล้ว
 
เป็นร้านค้าแบบครบวงจรสำหรับข้อมูลรับรองที่เปิดใช้การฉ้อโกงทางออนไลน์ ผู้ใช้สามารถซื้อข้อมูลประจำตัว รวมถึงรหัสผ่าน และส่วนอื่นๆ ของ "ลายนิ้วมือดิจิทัล" ของเหยื่อ เช่น B. ประวัติเบราว์เซอร์ คุกกี้ ข้อมูลแบบฟอร์มป้อนอัตโนมัติ ที่อยู่ IP และตำแหน่งที่ตั้ง
 
สิ่งนี้ทำให้สแกมเมอร์สามารถเข้าสู่ระบบบัญชีธนาคาร อีเมล และบัญชีซื้อของ เปลี่ยนเส้นทางการส่งของ และแม้แต่เปลี่ยนรหัสผ่านโดยไม่ก่อให้เกิดความสงสัย
 
ข้อมูลรับรองสำหรับการขายประกอบด้วยรหัสผ่านสำหรับบัญชี Facebook, PayPal, Netflix, Amazon, eBay, Uber และ Airbnb อาชญากรที่ซื้อข้อมูลจะได้รับแจ้งจาก Genesis หากรหัสผ่านเปลี่ยนไป
 
Genesis ให้บริการเบราว์เซอร์ที่ออกแบบมาเป็นพิเศษแก่ลูกค้าซึ่งใช้ข้อมูลที่ถูกขโมยเพื่อเลียนแบบคอมพิวเตอร์ของเหยื่อ ทำให้ดูเหมือนว่าพวกเขากำลังเข้าถึงบัญชีของพวกเขาโดยใช้อุปกรณ์ปกติในตำแหน่งปกติ การเข้าถึงไม่ได้ทริกเกอร์คำเตือนด้านความปลอดภัยใดๆ
 
"เป็นเว็บไซต์ที่มีความซับซ้อนมาก ใช้งานง่ายมาก มีวิกิ [เว็บไซต์ที่ผู้ใช้สามารถแก้ไขหรือมีส่วนร่วม] ที่บอกวิธีใช้งาน และสามารถเข้าถึงได้บนเว็บแบบเปิดและเว็บมืด" นายโจนส์กล่าว
 
“ดังนั้นคุณไม่จำเป็นต้องเป็นผู้เล่นไซเบอร์ที่มีประสบการณ์เพื่อเข้าร่วม คุณต้องสามารถใช้เสิร์ชเอ็นจิ้นได้ จากนั้นคุณก็เริ่มก่ออาชญากรรมได้”
 
ข้อมูลของเหยื่อถูกขายในราคาเพียง 1 ดอลลาร์หรือหลายร้อยดอลลาร์ ขึ้นอยู่กับปริมาณข้อมูลที่มีอยู่
 
แม้ว่าผู้ใช้ Genesis จะเข้าถึงข้อมูลดังกล่าวเพื่อการฉ้อโกงเป็นหลัก แต่ข้อมูลสำหรับขายยังสามารถนำไปใช้ในการโจมตีแรนซัมแวร์ได้ด้วย ซึ่งแฮ็กเกอร์จะบล็อกการเข้าถึงข้อมูลและเรียกร้องการชำระเงินเพื่อปลดล็อก
 
ข้อมูลของบุคคลที่นำไปสู่การแฮ็กเกมยักษ์ใหญ่อย่าง Electronic Arts (EA) ในปี 2021 ถูกขายในราคาเพียง $10
 
ธุรกิจต่างๆ ยังอนุญาตให้ขายข้อมูลของตนบนเว็บไซต์ ซึ่งอำนวยความสะดวกในการฉ้อโกง การแฮ็กหมายเลขโทรศัพท์มือถือ และการโจมตีด้วยแรนซัมแวร์
 
Will Lyne หัวหน้าหน่วยข่าวกรองทางไซเบอร์ของ NCA กล่าวว่า Genesis เป็น "ตัวเปิดทางอย่างมากสำหรับการฉ้อโกง" และเป็นหนึ่งในตลาดที่สำคัญที่สุดสำหรับการซื้อข้อมูลประจำตัว
 
NCA ประมาณการว่ามีเหยื่อประมาณสองล้านคนทั่วโลก โดยมีหลายหมื่นคนในสหราชอาณาจักร
 
เหยื่อจำนวนมากจะตระหนักได้ว่ามีบางอย่างผิดปกติเมื่อพวกเขาเห็นธุรกรรมฉ้อฉลในบัญชีของพวกเขา หรือหากพวกเขาโชคดี พวกเขาได้รับข้อความว่ามีคนเข้าสู่ระบบในฐานะพวกเขา
 
เชื่อว่าอาชญากรหลายหมื่นคนเคยใช้ Genesis โดยมีผู้ใช้หลายร้อยคนในสหราชอาณาจักร
 
พวกเขาสามารถค้นหาผู้ที่อาจตกเป็นเหยื่อตามประเทศและดูว่ามีข้อมูลใดบ้างก่อนที่จะตัดสินใจซื้อ
 
ผู้ใช้อินเทอร์เน็ตที่ต้องการหลีกเลี่ยงการหลอกลวงจะได้รับคำแนะนำให้อัปเดตระบบปฏิบัติการของคอมพิวเตอร์และโทรศัพท์อยู่เสมอ ใช้การยืนยันตัวตนแบบสองปัจจัย (2FA) และรหัสผ่านที่รัดกุม เช่น รหัสที่มีคำสุ่มสามคำ
 
คุณจะถูกขอให้พิจารณาใช้ตัวจัดการรหัสผ่านด้วย
 
ขอบคุณ: BBC
 

คลิปวิดีโอต่างๆ

haha general