FBI và một nhóm thực thi pháp luật quốc tế đã tịch thu các miền của Genesis Market, một thị trường trực tuyến mua và bán dữ liệu người dùng bị tấn công.
Một chuyên gia an ninh mạng nói với CNBC rằng vụ bắt giữ là một đòn đáng kể trong cuộc chiến chống lại hành vi trộm cắp danh tính trực tuyến và xâm phạm tài khoản.
Không rõ điều gì sẽ xảy ra với các quản trị viên của Genesis, những người có khả năng hoạt động ở khu vực nói tiếng Nga.
FBI và các cơ quan thực thi pháp luật khác hôm thứ Ba đã thu giữ các tên miền của Genesis Market, một thị trường tội phạm mạng cho phép bọn tội phạm mạo danh khách hàng trên các trang web từ Amazon đến lòng trung thành
Vào thứ ba, trang đăng nhập bình thường của Genesis đã được thay thế bằng thông báo gỡ xuống, kêu gọi người dùng liên hệ với FBI nếu họ có thêm thông tin về quản trị viên hoặc hoạt động của Genesis.
Nhà nghiên cứu an ninh mạng Matthew Gracey-McMinn tại Netacea cho biết Genesis là một “con cá lớn” và việc nó bị đóng cửa là một đòn giáng mạnh vào các tác nhân đe dọa khác trong không gian.
Cuộc triệt phá, được đặt tên là Operation Cookie Monster, nhắm mục tiêu vào một thị trường trực tuyến cho phép người dùng mua và bán dữ liệu cho phép họ mạo danh người dùng hợp pháp của các nền tảng chính, bao gồm Dropbox , PayPal, Microsoft, Twitter và một số sàn giao dịch tiền điện tử.
Những nền tảng đó không bị tấn công hoặc bị xâm nhập. Thay vào đó, bọn tội phạm có thể mua các “bot” kỹ thuật số sử dụng dữ liệu mà tin tặc đã đánh cắp từ thiết bị của người dùng, bao gồm thông tin từ các biểu mẫu tự động điền, thông tin đăng nhập đã lưu và các tệp kỹ thuật số nhỏ được gọi là cookie mà các công ty sử dụng để theo dõi hoạt động trực tuyến của người dùng.
Genesis sau đó đã cung cấp cho khách hàng của mình một trình duyệt tùy chỉnh dựa trên dự án Chromium của Google cho phép những kẻ xấu sử dụng nhân cách internet của những cá nhân bị tấn công, tải dữ liệu duy nhất được lưu trữ trong cookie và mật khẩu tự động điền để giả dạng người dùng.
Theo báo cáo của Netacea , vào năm 2021, ít nhất 350.000 “bot” đã có sẵn trên nền tảng của Genesis .
Gracey-McMinn nói với CNBC rằng các bot được bán trên Genesis có chất lượng cao và có thể lấy tới 450 đô la một chiếc. Gracey-McMinn cho biết dữ liệu bị tấn công chất lượng thấp hơn vẫn còn trên thị trường có thể chỉ với giá 4 đô la hoặc 5 đô la.
Nhưng trong khi FBI và cơ quan thực thi pháp luật quốc tế có thể đã gỡ xuống Genesis, vẫn chưa rõ liệu họ có thể bắt giữ chủ sở hữu và quản trị viên của Genesis hay không, những người có khả năng sống ở Nga hoặc khu vực nói tiếng Nga, theo Gracey-McMinn. Nhưng không thể phủ nhận đó là một “cú đánh mạnh vào việc dễ dàng gian lận danh tính,” ông nói.
Văn phòng hiện trường Milwaukee của FBI đã chuyển các bình luận đến văn phòng báo chí chính của Cục, văn phòng này đã không trả lời ngay lập tức yêu cầu bình luận của CNBC.
Ngoài FBI, nỗ lực này còn có sự tham gia của các cơ quan thực thi pháp luật từ Úc, Canada, Đức, Ba Lan, Thụy Điển và Liên minh Châu Âu.
THEO CNBC