Официальные лица США говорят, что Genesis продавал набор информации для онлайн-доступа, которая включала то, что составляло услуги подписки на взломанные данные, а также информацию, необходимую для проведения серьезных атак программ-вымогателей.
«Наш захват Genesis Market должен послужить предупреждением для киберпреступников, которые управляют или используют эти криминальные рынки: Министерство юстиции и наши международные партнеры прекратят вашу незаконную деятельность, найдут вас и привлекут к ответственности», — заявил генеральный прокурор Меррик Гарланд. в выпуске новостей в среду.
Чиновники подозревают, что Genesis действовала за пределами России, говорится в заявлении Министерства финансов, отметив, что компания присутствует в даркнете, уголке Интернета, где пользователи могут работать анонимно. По данным агентства, по состоянию на февраль Genesis перечислила около 460 000 пакетов украденной информации, включая пароли к учетным записям электронной почты, потоковому видео и учетным записям в социальных сетях.
Торговая площадка предлагала не только пароли, но и программы, которые продолжали обновлять личную информацию пользователей по мере ее изменения на их устройствах, что равносильно «де-факто подписке на информацию жертвы», — написала в анализе фирма по кибербезопасности Sophos в августе.
По данным Министерства юстиции, с момента запуска в марте 2018 года Genesis Market предлагает доступ к данным, украденным с более чем 1,5 миллиона компьютеров по всему миру, которые содержат более 80 миллионов учетных данных для доступа к учетным записям.
Во время брифинга для прессы в среду высокопоставленные чиновники ФБР и Министерства юстиции заявили, что в 15 странах было произведено 119 арестов — после расследования, в котором приняли участие правоохранительные органы из более чем 14 стран.
Чиновники, которые говорили на условиях анонимности в соответствии с основными правилами, установленными агентствами, заявили, что некоторые аресты были произведены в Соединенных Штатах, но отказались назвать конкретные цифры. Чиновники заявили, что 8,7 миллиона долларов в криптовалюте были получены от продажи онлайн-учетных данных пользователей, и они оценили общие финансовые потери в десятки миллионов долларов.
По данным Министерства юстиции, Genesis был особенно продуктивным и удобным для пользователя «брокером начального доступа», сервисом, который предлагает доступ к компьютерным системам и используется в качестве средства для операций киберпреступности, включая атаки с целью мошенничества и программ-вымогателей.
В атаках программ-вымогателей хакеры блокируют важные компьютерные системы и требуют плату за их освобождение, и в последние годы они становятся все более частыми и наносят ущерб. Министерство юстиции заявило, что Genesis продавал доступ к системам, который искали хакеры-вымогатели, атакующие компьютерные сети США, и эти данные могли использоваться в прошлых атаках.