全球打击恶意软件操作背后的网络犯罪分子

【纬度新闻网】美国和欧洲的执法机构周三（4月5日）表示，他们已经取缔了一个主要的登录凭据被盗在线市场，自 2018 年推出以来，该市场让网络犯罪分子能够访问数百万个受损账户。

据参与行动的联邦调查局和司法部称，官员没收了与 Genesis Market 相关的 11 个域名，并逮捕了全球约 120 名用户，其中包括美国的一些用户。

司法部副部长丽莎·莫纳科 (Lisa Monaco) 在一份声明中表示，该市场“错误地承诺了一个匿名和有罪不罚的新时代，但最终只为该部门提供了一种识别、定位和逮捕网络罪犯的新方法”。

美国司法部表示，Genesis Market 已经为用户提供了从超过 150 万台感染恶意软件的计算机上获取的数据，以及超过 8000 万个帐户访问凭据。

官员们表示，“Cookie Monster 行动”是 17 个国家/地区执法机构的努力，扰乱了同类最大的市场。

“Cookie”是指网络浏览器 cookie，可让人们无需多因素身份验证即可登录网站。Genesis Market 的犯罪用户可以从中购买软件脚本，包括跟踪用户在线活动的浏览器 cookie 和指纹。

协助调查的网络安全公司 Trellix 在一份研究报告中表示，该市场是“一站式账户接管商店”，在几个主要讲俄语的地下论坛上做广告。

Trellix 研究人员表示：“虽然出售被盗凭证的地下市场并不是什么新鲜事物，但 Genesis Market 是第一个专注于指纹和浏览器 cookie 以实现帐户接管的市场，尽管 MFA 的采用率越来越高。” 他们的报告称，它为客户提供的一种专用浏览器“对犯罪分子来说是儿童接管帐户的游戏”。

Trellix 表示，它在检查市场时观察到超过 450,000 台受感染的机器。

Trellix 的威胁情报负责人约翰·福克 (John Fokker) 表示，此次下架将“对今年余下时间专注于窃取凭据使用的网络犯罪分子的活动产生显着影响。”

他在一次在线聊天中说，他不相信经营该网站的人会因为在俄罗斯而被捕。

通常在这样的取缔之后，犯罪分子会在其他地点重新集结。

荷兰警方建立了一个网页，允许公众输入他们的电子邮件地址，以确定他们的数据是否在 Genesis Market 上出售。司法部表示，它已经为一个网站提供了受害者信息，以便人们可以检查他们的账户是否被盗用。（美联社）