新西兰中文先驱网 Sophie 编译 据RNZ报道,新西兰警方透露,他们参与了摧毁大型网络犯罪市场之一的国际行动。
世界各地的执法机构已经关闭了网络诈骗犯用来购买密码等信息的Genesis Market。
此次行动由美国联邦调查局(FBI)和荷兰国家警察局牵头,欧洲刑警组织负责协调。
该网站提供了设备被恶意软件或账户接管攻击的受害者的在线安全证书。
可以从该网站购买cookie、保存的登录信息和自动填充表单数据等信息。
在关闭时,该网站已将全球200多万人的身份信息列出出售。
探长Stuart Mills表示,新西兰这边的行动于周三凌晨从奥克兰中区开始。
“奥克兰金融犯罪部门和国家网络犯罪部门的调查人员在其他专业人员的支持下,对一个地址执行了搜查令。”
“在该地址的一名30岁男子已被逮捕,并进行了进一步搜查。”
该男子因出于不诚实的目的访问一台电脑而面临多项指控,目前正在考虑更多的其他指控。
Mills说,警方将指控该男子从Genesis Market购买了被盗信息。调查仍在继续,以确定这些信息是如何被使用的。
“这是一次重大的全球行动,来自世界各地的大量执法机构参与了摧毁这个非法市场的行动。”
Genesis Market是如何运作的?
据英国广播公司(BBC)报道,共有17个国家的执法机构参与了突袭行动,在全球范围内共进行了200次搜查,逮捕了120人。
周三,所有登录Genesis Market的人都会看到一条消息,上面写着:“Cookie Monster行动。这个网站被查封了。”
Genesis Market是在开放的网络上运作的,而不仅仅是在暗网上。
它成立于2017年,以其用户友好的英语界面而闻名。
这是一个一站式的登录数据商店,助长了在线欺诈。用户可以购买登录信息,包括密码和受害者的其他“数字指纹”,如他们的浏览器历史记录、cookie、自动填充表单数据、IP地址和位置。
这使得诈骗犯可以登录人们的银行、电子邮件和购物账户,进行重定向,甚至更改密码而不引起怀疑。
出售的登录信息包括Facebook、PayPal、Netflix、亚马逊、eBay、优步和Airbnb账户的密码。如果密码发生变化,购买这些信息的罪犯甚至会收到Genesis的通知。
Genesis为其客户提供了一个专门构建的浏览器,可以使用被盗数据模拟受害者的电脑,让他们看起来好像是在通常的位置使用常用设备访问自己的账户。因此,访问不会触发任何安全警报。
根据可获得的数据量,受害者的信息售价从不到1美元至数百美元不等。
虽然Genesis的用户大多是为了欺诈而购买信息,但出售的数据也可能被用于勒索软件攻击——黑客会阻止对数据的访问,并要求付费才能解除。
导致2021年游戏巨头艺电(Electronic Arts,EA)遭到黑客攻击的个人数据仅售10美元。
相关阅读:
NZSIS发出多重警告:外国情报行动升级,恐怖主义风险加剧
重大国际行动:警方彻夜打击贩毒和洗钱 逮捕一批嫌犯
注:本文为新西兰中文先驱网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected][/url]。
[url=http://chineseherald.co.nz/]chineseherald.co.nz All Rights Reserved 版权所有
(责编:Sophie)
转自新西兰中文先驱网
原文地址:https://www.chineseherald.co.n... | 
