美国FBI查封全球网络犯罪关键平台，封堵网络防御漏洞

　　GenesisMarket售卖的特色产品附带浏览器指纹的凭证，使得许多身份防御措施失效。
　　前情回顾打击网络犯罪前线全球最大暗网黑市被查封：超50亿美元赃款通过数字货币交易打击勒索软件重大胜利！俄美联手，俄罗斯成功捣毁REvil团伙DarkSide勒索软件服务器被查封，运营终止涉案数千万美元的勒索软件NetWalker官网被查封
　　安全内参4月6日消息，美国联邦调查局（FBI）牵头、十余个国际合作伙伴参与联合执法行动，查封了全球最重要的网络犯罪平台之一GenesisMarket。
　　作为犯罪分子的一站式商店，GenesisMarket销售被盗凭证和数据武器化工具，与全球数百万起出于经济动机的网络事件有关，包括网络欺诈、勒索软件攻击等。
　　GenesisMarket网站的登录页面现已被题为OperationCookieMonster的新页面取代，其中明确提到该市场已被查封。Genesis组织在暗网和常规网络分别维护有网站。
　　外媒体TheRecord了解到，全球范围内也在进行大规模逮捕行动。
　　最大特色：
　　售卖附带浏览器指纹的凭证
　　威胁情报厂商RecordedFuture的分析师AlexanderLeslie表示，GenesisMarket凭借着独特的服务内容，从RussianMarket和2easyShop等凭证销售市场中脱颖而出。
　　与其他同类市场不同，GenesisMarket为犯罪分子提供肉鸡（bot）或浏览器指纹的访问权限，使得他们可以冒充受害者的网络浏览器包括IP地址、会话cookie、操作系统信息和插件等。
　　Leslie表示，利用这些指纹信息，犯罪分子可以访问Netflix、亚马逊等订阅平台乃至在线银行服务，且不会触发用户XX为何会在印度登录？之类的安全警报。用户甚至可以成功绕过多重身份验证。
　　之所以说GenesisStore上的指纹信息与众不同，是因为其能够模拟受害者的浏览器会话这样受害者跟实际用户的身份将无法区分，从而绕过安全识别标记。
　　Leslie解释道，肉鸡中包含的数据主要由信息窃取恶意软件负责收集。而且区别于其他竞争对手，GenesisMarket上没有第三方供应商列表，这与RussianMarket明确列出RedLine、Vidar、Raccoon或META等信息窃取程序的作法不同。
　　图：GENESISMARKET上列出的肉鸡
　　规模巨大：
　　累计出现上亿个肉鸡列表
　　购买之后，肉鸡即可导入犯罪分子开发的名为GenesisSecurity的浏览器，其也可作为其他网络浏览器的扩展。这些肉鸡允许犯罪者使用窃取到的凭证进行伪装。
　　其中还提供可通过指纹访问的服务列表，通常包括Netflix、亚马逊、Facebook和eBay账户。肉鸡还掌握着未自动纳入列表中的服务凭证，例如员工网络等。
　　一切都完全匹配所在位置、IP地址、浏览器信息等。在安装了GenesisStore浏览器扩展程序之后，买家就能导入受害者肉鸡，浏览器将立即重置以伪造你的受害者身份。对于在线服务，这种身份与真实用户高度相似、甚至很可能完全相同。
　　图：该平台提供浏览器和插件，供用户部署肉鸡
　　Genesis市场是邀请注册制的网站，但邀请码可以在搜索引擎找到。与大多数大型犯罪论坛一样，其邀请码随处可见，甚至在YouTube视频中也能获取。
　　目前尚不清楚Genesis市场上的受害者总数，但Leslie表示自2018年以来，RecordedFuture平台共发现约1。35亿个肉鸡列表。
　　根据当前活跃列表的数量来看，再参考过去一个月平台引用的总样本规模（130万），我认为GenesisStore的整个生命周期内约掌握着3000到5000万个活跃列表。
　　他还警告称，这个数字只是估算值，因为GenesisStore不显示历史记录，所以实际数字可能要高得多。
　　其犯罪业务在设计当中还专门考虑到低准入门槛，希望为更多受众提供一站式欺诈服务。Genesis甚至提供相应的维基百科，向新用户解释其工作原理，以期广泛实现欺诈商品化。
　　图：GENSISS在维基词条中解释如何进行欺诈活动
　　这意味着窃取信息的僵尸网络由GenesisStore负责管理和控制，也就是说GenesisStore背后的犯罪分子拥有对整个列表的命令和控制权，并可持续访问受到感染的机器。
　　这就是GenesisStore维持活力的部分原因。与受感染机器的持续通信将保证肉鸡得到不断更新，尽可能让指纹信息保持最新。
　　参考资料：therecord。media