кто-то в курсе кто им поставлял логи и как можно выйти на этого человека? можно в ЛС
-
XSS.stack #1 – первый литературный журнал от юзеров форума
ФБР захватило домены Genesis Market, десятки человек арестованы
- Автор темы Cyc199_77
- Дата начала
Версия Genesis для Tor все еще доступна. Его тоже закроют или Genesis по-прежнему будет работать через Tor?
Ну Трой Хант вроде все подробно описал в своем блоге:
Seized Genesis Market Data is Now Searchable in Have I Been Pwned, Courtesy of the FBI and "Operation Cookie Monster"
A quick summary first before the details: This week, the FBI in cooperation with international law enforcement partners took down a notorious marketplace trading in stolen identity data in an effort they've named "Operation Cookie Monster". They've provided millions of impacted email addresses...
www.troyhunt.com
Полиция Нидерландов выпустила документальный фильм об операции CookieMonster:
прикольные у мужиков из голландской кибер полиции костюмы)))
The data on haveibeenpwned is from the bot logs of victims the FBI retrieved from the genesis's server image. I'm not sure why this isn't made more clear by Troy or why he claims the site has been "shut down".
Hi, one of the onion websites is still up: https://genesis7zoveavupiiwnrycmaq6uro3kn5h2be3el7wdnbjti2ln2wid.onion
Do u guys think its legit?
Do u guys think its legit?
Где можно посмотреть их security plugin ?
Hi dear friends,
Does anyone knw if Genesis market is back? One of the onion website is still up!
thx
Does anyone knw if Genesis market is back? One of the onion website is still up!
thx
probably they seized only their domain but infrastructure is still running, their tor works (https://genesis7zoveavupiiwnrycmaq6uro3kn5h2be3el7wdnbjti2ln2wid.onion/)
I would stay away, probable trap
I would stay away, probable trap
Последнее редактирование:
even with this people , people dont trust it anymore to things on it
can you blame? how to trust someone nowadays?
It's a honeypot bro, be aware
they already take a lot of users maybe , and they wait to get new ones
you can trust xss ))
You can't blame the admins of genesis cause FBI is gov and can ask any comp to give them access like cloudflare , domain seller etc .. I don't think FBI has controlled the server of the market i guess its just a redirection of domain that's it
ФБР не смогла полностью ликвидировать популярный киберпреступный рынок Genesis Market
«Борьба с киберпреступностью очень похожа на борьбу с сорняками. Если оставить какие-то корни, они снова вырастут».
Хакерский рынок Genesis Market, на котором продавались украденные аккаунты Netflix, Amazon и других сервисов, как ни в чём не бывало продолжает работать , несмотря на заявления полиции о его ликвидации.
В прошлом месяце ФБР торжественно объявила , что инфраструктура киберпреступного рынка Genesis Market был ликвидирована, а сам маркет был удалён из публичного доступа в общедоступном интернете. Однако идентичная версия рынка, размещенная в тёмном сегменте интернета, даркнете, остается активной до сих пор.
Администраторы площадки только «подлили масла в огонь», когда разместили в шапке сайта информацию о том, что маркет «полностью функционирует», побуждая потенциальных покупателей не бояться приобретать необходимые данные и услуги.
Genesis Market описывается полицией как «опасный» веб-сайт, специализирующийся на продаже логинов, IP-адресов и cookie-файлов, составляющих «цифровые отпечатки» жертв. На момент закрытия общедоступного веб-сайта Genesis Market там было продано более двух миллионов украденных идентификационных данных.
Проведённая в апреле этого года операция «Cookie Monster» была возглавлена ФБР и голландской полицией. Результатом стало объявление правоохранителей о ликвидации сайта и аресте 119 киберпреступников.
Однако исследователи из компании Netacea, которые отслеживали версию рынка в даркнете, заявили, что сайт был недоступен лишь на протяжении пары недель, после чего полностью восстановил свою работу.
«Борьба с киберпреступностью очень похожа на борьбу с сорняками. Если оставить какие-то корни, они снова вырастут», — выразил своё мнение Сирил Ноэль-Тагоэ, главный исследователь безопасности Netacea.
Ноэль-Тагоэ также похвалил полицию за закрытие версии маркета в обычном интернете, но был вынужден констатировать факт, что операция была скорее нарушением деятельности злоумышленников, нежели полной ликвидацией площадки.
Эксперты из компании Trellix, которые помогали полиции в нарушении работы некоторых хакерских инструментов, продаваемых на Genesis Market, также выразили своё согласие с тем, что администраторы и управленцы сайта всё ещё на свободе.
Американские и голландские правоохранители пока не комментировали тот факт, почему даркнет-версия маркета всё ещё остаётся доступной даже после её «ликвидации», однако Пол Фостер, заместитель директора киберпреступного подразделения британской NCA отметил следующее: «Хотя версия сайта в даркнете остаётся активной, объём похищаемых данных и активных пользователей маркета значительно сократился. Я не сомневаюсь в том, что операция подорвала доверие преступников к Genesis Market».
Полиция и многие эксперты согласны с тем, что большое число арестов также будет оказывать некий отпугивающий эффект на киберпреступников, участвующих в обмене какими-либо данными или услугами на Genesis Market.
В целом, закрытие киберпреступных сайтов, размещённых в даркнете, является поистине сложной задачей. Ведь местонахождение серверов злоумышленников зачастую трудно определить, а иногда они и вовсе находятся в юрисдикциях, которые не отвечают на запросы иностранных правоохранительных органов и никак не способствуют расследованию.
source: bbc.com/news/technology-65558612
«Борьба с киберпреступностью очень похожа на борьбу с сорняками. Если оставить какие-то корни, они снова вырастут».
Хакерский рынок Genesis Market, на котором продавались украденные аккаунты Netflix, Amazon и других сервисов, как ни в чём не бывало продолжает работать , несмотря на заявления полиции о его ликвидации.
В прошлом месяце ФБР торжественно объявила , что инфраструктура киберпреступного рынка Genesis Market был ликвидирована, а сам маркет был удалён из публичного доступа в общедоступном интернете. Однако идентичная версия рынка, размещенная в тёмном сегменте интернета, даркнете, остается активной до сих пор.
Администраторы площадки только «подлили масла в огонь», когда разместили в шапке сайта информацию о том, что маркет «полностью функционирует», побуждая потенциальных покупателей не бояться приобретать необходимые данные и услуги.
Genesis Market описывается полицией как «опасный» веб-сайт, специализирующийся на продаже логинов, IP-адресов и cookie-файлов, составляющих «цифровые отпечатки» жертв. На момент закрытия общедоступного веб-сайта Genesis Market там было продано более двух миллионов украденных идентификационных данных.
Проведённая в апреле этого года операция «Cookie Monster» была возглавлена ФБР и голландской полицией. Результатом стало объявление правоохранителей о ликвидации сайта и аресте 119 киберпреступников.
Однако исследователи из компании Netacea, которые отслеживали версию рынка в даркнете, заявили, что сайт был недоступен лишь на протяжении пары недель, после чего полностью восстановил свою работу.
«Борьба с киберпреступностью очень похожа на борьбу с сорняками. Если оставить какие-то корни, они снова вырастут», — выразил своё мнение Сирил Ноэль-Тагоэ, главный исследователь безопасности Netacea.
Ноэль-Тагоэ также похвалил полицию за закрытие версии маркета в обычном интернете, но был вынужден констатировать факт, что операция была скорее нарушением деятельности злоумышленников, нежели полной ликвидацией площадки.
Эксперты из компании Trellix, которые помогали полиции в нарушении работы некоторых хакерских инструментов, продаваемых на Genesis Market, также выразили своё согласие с тем, что администраторы и управленцы сайта всё ещё на свободе.
Американские и голландские правоохранители пока не комментировали тот факт, почему даркнет-версия маркета всё ещё остаётся доступной даже после её «ликвидации», однако Пол Фостер, заместитель директора киберпреступного подразделения британской NCA отметил следующее: «Хотя версия сайта в даркнете остаётся активной, объём похищаемых данных и активных пользователей маркета значительно сократился. Я не сомневаюсь в том, что операция подорвала доверие преступников к Genesis Market».
Полиция и многие эксперты согласны с тем, что большое число арестов также будет оказывать некий отпугивающий эффект на киберпреступников, участвующих в обмене какими-либо данными или услугами на Genesis Market.
В целом, закрытие киберпреступных сайтов, размещённых в даркнете, является поистине сложной задачей. Ведь местонахождение серверов злоумышленников зачастую трудно определить, а иногда они и вовсе находятся в юрисдикциях, которые не отвечают на запросы иностранных правоохранительных органов и никак не способствуют расследованию.
source: bbc.com/news/technology-65558612
Эксперты фиксируют сильный спад активности на всех тёмных площадках.
В начале прошлой недели мы упоминали, что ликвидированная в апреле площадка Genesis Market продолжает успешно функционировать в даркнете. При этом как исследователи, так и правоохранители — всё равно отмечают сильный спад онлайн-преступности после закрытия общедоступной версии Genesis Market.
Всё дело в том, что даркнет-версию сайта преступники использовать пока не решаются из-за опасений, что она всё-таки контролируется ФБР, а всё происходящее — просто большой блеф.
В первые несколько дней после рейда ФБР, известного как операция «Cookie Monster», один из операторов Genesis Market попытался развеять опасения пользователей, утверждая, что ФБР конфисковало только открытые веб-домены, а даркнет-версия маркета по-прежнему анонимна и безопасна.
Однако от сомнений так просто не отделаться. Тем более, аккаунт данного оператора позже заблокировала администрация форума, где он и уверял продолжить использование Genesis Market. Вполне возможно, что и это была своеобразная приманка правоохранителей.
«В то время как будущее Genesis Market пока что сомнительно и туманно, его главный конкурент, Russian Market, фактически замер», — заявил Александр Лесли, специалист по киберпреступности в Recorded Future.
«Что касается Russian Market, мы заметили немедленную остановку ежедневного размещения новых записей инфоугонщиков, начиная с 4 апреля 2023 года. Сразу же возник вопрос о том, не был ли ответственный за поставки на Russian Market и Genesis Market арестован в рамках операции "Cookie Monster". Хотя возможно, что Russian Market сам остановил размещение новых данных в качестве меры предосторожности», — добавил Лесли.
Как сообщается, неделю спустя листинг похищенных данных на Russian Market всё же возобновился.
Касательно другого конкурента Genesis Market под названием 2easy Shop, Лесли заявил, что влияние на него было «чуть более непрозрачным», поскольку в течение нескольких месяцев, вплоть до конца 2022 года, ходили слухи о том, что это сайт-ловушка. Тем не менее, доверие к 2easy Shop у преступников постепенно появилось. Однако данный маркет не продемонстрировал значительного увеличения активности после операции «Cookie Monster», в отличии от того же Russian Market.
«Я хочу провести параллель. После того, как Hydra Market был уничтожен в прошлом году, потребовалось около шести месяцев, чтобы рынок восстановился. Я думаю, что мы видим аналогичное движение здесь», — заявил Андраш Тот-Чифра, старший аналитик компании Flashpoint.
Среди своих конкурентов Genesis Market был лучшим в своем классе. Он был (а возможно и есть, если даркнет-версия — не уловка ФБР) универсальной платформой для мошенников, позволяющей преступникам покупать украденные учётные данные, а затем легко использовать их с помощью специального браузерного плагина, просматривая веб-страницы точно так же, как если бы они были физически открыты на компьютерах жертв, обходя любые системы безопасности.
Ранее ФБР заявляло, что их специалисты получили информацию примерно о 59 000 индивидуальных учётных записях пользователей Genesis Market. Видимо, это и вызвало опасения у бывших пользователей. Они переживают, что их криптовалютные адреса и имена пользователей могут быть использованы полицией для установления реальной личности.
В целом, и ФБР, и исследователи кибербезопасности сходятся во мнении, что операция «Cookie Monster» значительно подорвала доверие преступников как к Genesis Market и его администраторам, так и к другим подобным площадкам по типу Russian Market и 2easy Shop. Однако со временем преступная активность всё равно восстановится, так что остаётся только пожелать ФБР удачи в ликвидации других участников тёмного рынка.
В начале прошлой недели мы упоминали, что ликвидированная в апреле площадка Genesis Market продолжает успешно функционировать в даркнете. При этом как исследователи, так и правоохранители — всё равно отмечают сильный спад онлайн-преступности после закрытия общедоступной версии Genesis Market.
Всё дело в том, что даркнет-версию сайта преступники использовать пока не решаются из-за опасений, что она всё-таки контролируется ФБР, а всё происходящее — просто большой блеф.
В первые несколько дней после рейда ФБР, известного как операция «Cookie Monster», один из операторов Genesis Market попытался развеять опасения пользователей, утверждая, что ФБР конфисковало только открытые веб-домены, а даркнет-версия маркета по-прежнему анонимна и безопасна.
Однако от сомнений так просто не отделаться. Тем более, аккаунт данного оператора позже заблокировала администрация форума, где он и уверял продолжить использование Genesis Market. Вполне возможно, что и это была своеобразная приманка правоохранителей.
«В то время как будущее Genesis Market пока что сомнительно и туманно, его главный конкурент, Russian Market, фактически замер», — заявил Александр Лесли, специалист по киберпреступности в Recorded Future.
«Что касается Russian Market, мы заметили немедленную остановку ежедневного размещения новых записей инфоугонщиков, начиная с 4 апреля 2023 года. Сразу же возник вопрос о том, не был ли ответственный за поставки на Russian Market и Genesis Market арестован в рамках операции "Cookie Monster". Хотя возможно, что Russian Market сам остановил размещение новых данных в качестве меры предосторожности», — добавил Лесли.
Как сообщается, неделю спустя листинг похищенных данных на Russian Market всё же возобновился.
Касательно другого конкурента Genesis Market под названием 2easy Shop, Лесли заявил, что влияние на него было «чуть более непрозрачным», поскольку в течение нескольких месяцев, вплоть до конца 2022 года, ходили слухи о том, что это сайт-ловушка. Тем не менее, доверие к 2easy Shop у преступников постепенно появилось. Однако данный маркет не продемонстрировал значительного увеличения активности после операции «Cookie Monster», в отличии от того же Russian Market.
«Я хочу провести параллель. После того, как Hydra Market был уничтожен в прошлом году, потребовалось около шести месяцев, чтобы рынок восстановился. Я думаю, что мы видим аналогичное движение здесь», — заявил Андраш Тот-Чифра, старший аналитик компании Flashpoint.
Среди своих конкурентов Genesis Market был лучшим в своем классе. Он был (а возможно и есть, если даркнет-версия — не уловка ФБР) универсальной платформой для мошенников, позволяющей преступникам покупать украденные учётные данные, а затем легко использовать их с помощью специального браузерного плагина, просматривая веб-страницы точно так же, как если бы они были физически открыты на компьютерах жертв, обходя любые системы безопасности.
Ранее ФБР заявляло, что их специалисты получили информацию примерно о 59 000 индивидуальных учётных записях пользователей Genesis Market. Видимо, это и вызвало опасения у бывших пользователей. Они переживают, что их криптовалютные адреса и имена пользователей могут быть использованы полицией для установления реальной личности.
В целом, и ФБР, и исследователи кибербезопасности сходятся во мнении, что операция «Cookie Monster» значительно подорвала доверие преступников как к Genesis Market и его администраторам, так и к другим подобным площадкам по типу Russian Market и 2easy Shop. Однако со временем преступная активность всё равно восстановится, так что остаётся только пожелать ФБР удачи в ликвидации других участников тёмного рынка.