美國政府資深官員於4月5日證實,網路犯罪市場 Genesis Market 與俄羅斯有關聯,將數千萬個被駭客入侵的帳戶賣至世界各地作為惡意用途。
美國政府資深官員也說明了這項名為 Operation Cookie Monster 的行動,是同類行動中規模最大的一次,以此打擊由國家支持的網路犯罪,也能對未具名的潛在對手施加壓力。
美國聯邦調查局、司法部在與一個國際執法機構聯盟的合作下,共同進行這次行動。而美國財政部外國資產控制辦公室(Office of Foreign Assets Control)4月5日也宣布對 Genesis Market 實施制裁。
Genesis Market 是買賣被駭帳戶的最大場所之一,擁有複雜、跨越全球的基礎設施,能夠破壞超過一百萬台設備。另一個最大場所 BreachForums ,在 3 月下旬被 FBI 的行動破壞而關閉。FBI 局長 Christopher Wray 在聲明中說:「這次關閉 Genesis Market 表明 FBI 致力於破壞和拆除犯罪分子用來促進網路犯罪的關鍵服務。」
政府官員表示,Genesis Market 全球的行動針對該服務的營運商以及其用戶,這種犯罪行為造成的損失估計達數千萬。據財政部指出,該市場利用遭受惡意軟體感染的電腦系統來匯集被盜取的個資,例如:行動裝置ID、電子郵件地址、用戶名和密碼,出售給網路犯罪分子,截至2月1日,大約有460,000筆個資在市場上出售。
記錄顯示,Genesis 網域名稱與俄羅斯和中國管理網址的域名伺服器有關聯,這兩個國家已被認定為國家支持的駭客活動所在地。Genesis 的用戶群遍布數十個國家,因此國際間的合作至關重要。總檢察長 Merrick Garland 在聲明中說:「我們查封 Genesis Market 是向經營或使用這些犯罪市場的網路犯罪分子們發出警告,美國司法部和國際合作夥伴將追蹤並終止你們的非法活動,將你們繩之以法。」
在2023年初時,美國司法部對加密貨幣交易所 Bitzlato 採取了行動,其涉嫌作為犯罪活動的避風港,與俄羅斯暗網市場聯繫。而現今 Operation Cookie Monster 的行動被視為此項行動的延續。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Rohan Goswami and Chelsey Cox(2023), Criminal marketplace Genesis seized by FBI in larger fight against state-backed cybercrime, CNBC
檢自:https://www.cnbc.com/2023/04/05/genesis-market-feds-sanctions.html
