跨國聯合行動 成功抄掉犯罪個資交易所

Genesis Market這網站不僅在暗網上運營,還在開放網絡上運作。(示意圖/Shutter Stock)

全球最大的線上犯罪市場之一「創世紀市場」(Genesis Market)是許多駭客或是網路詐騙用來購買受害者帳號密碼的地方,目前在跨國執法機構的打擊下被下架。Genesis Market出售受害者登錄詳情、IP地址和其他構成受害者「數位指紋」的數據。這些個人信息的價格通常低於1美元,詐騙或是駭客可以利用它們登錄受害者的銀行和購物帳戶。

據《英國廣播公司》(BBC)5日報導,來自世界各地的執法機構協調行動,在一系列突擊行動中,英國國家打擊犯罪調查局(NCA)逮捕了24名疑似使用該網站的用戶,其中包括2名分別爲34歲和36歲的男子,他們因涉嫌詐騙和濫用電腦而被拘留。共有17個國家的執法機構參與了此次行動,這次行動由美國聯邦調查局(FBI)和荷蘭國家警察領導,並與英國NCA、澳洲聯邦警察以及歐洲各國攜手合作。

在全球範圍內,共執行了200次搜索,逮捕了120人。今天稍早(三),任何登錄創世紀市場的人都會看到一條信息:「餅乾怪獸行動,此網站已被查封。」已經銷售了8000萬組數位憑證和數位指紋,英國國家打擊犯罪調查局將其稱爲「詐騙犯的超級助手」。

這網站不僅在暗網上運營,還在開放網絡上運作。該網站自2017年成立,以其使用者友好、英文界面而著稱。它是一個一站式購買登錄數據的網站,讓詐騙者能夠在網上進行詐欺。用戶可以購買登錄信息,包括密碼和其他受害者「數位指紋」的部分,如瀏覽器歷史、cookie、自動填充表單數據、IP地址和位置等。這使得詐騙者可以登錄銀行、電子郵件和購物帳戶,重新定向交付,甚至在不引起懷疑的情況下更改密碼。出售的登錄信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帳戶的密碼。如果密碼更改,Genesis甚至會通知購買該信息的犯罪分子。

Genesis爲其客戶提供了一個專門設計的瀏覽器,這套瀏覽器使用偷來的數據模仿受害者的電腦,讓它看起來就像他們正在使用他們的常用設備在常用位置訪問他們的帳戶,所以不會觸發任何安全警報。

雖然Genesis的用戶主要用於詐騙,但出售的數據也可以用於勒索攻擊——駭客封鎖對數據的訪問並要求支付贖金以釋放數據。導致2021年遊戲巨頭美商藝電(EA)被駭的個人數據僅售價10美元(大約580塊臺幣)。

想要避免詐騙的網民被建議保持計算機和手機作業系統保持在最新狀態,使用雙重驗證(2FA)和強密碼(貼心提醒,密碼越長越強,而不是看起來越亂越強)。