أداوت وتكنولوجيا

مكتب التحقيقات الفدرالي يتخلى عن جينيسيس ، سوق الويب المظلم الرائد


هذا الأسبوع ، استهدف مكتب التحقيقات الفيدرالي وائتلاف من شركاء الشرطة الأوروبيين أحد أكبر الأسواق غير المشروعة على شبكة الإنترنت المظلمة: تم تفكيك جينيسيس رسميًا ، المعروفة ببيع البيانات المسروقة لمن يدفع أعلى سعر. هذه الحملة هي محاولة كبيرة أخرى من قبل الحكومة لتعطيل النظام البيئي لمجرمي الإنترنت على شبكة الإنترنت المظلمة ، والذي من المعروف أنه يساعد ويحرض على الهجمات الإلكترونية الكبرى على الأهداف الأمريكية والغربية.

في البيانات نشرت على موقعهم على الإنترنت يوم الأربعاء ، أوجز مسؤولو وزارة العدل الأمريكية العملية الأخيرة. “عملية كوكي مونستر” (مثل ملفات تعريف الارتباط للمتصفح، إيه؟) رأى مكتب التحقيقات الفيدرالي يعمل مع اتحاد دولي من شركاء إنفاذ القانون لملاحقة مشغلي Genesis – والتي يقول رجال الشرطة إنها مسؤولة عن سرقة أو بيع بيانات متصلة بأكثر من 1.5 مليون جهاز كمبيوتر وما يصل إلى 80 مليون حساب عبر الإنترنت .

حتى الآن ، كل ما نعرفه عن هذه العملية يجعلها تبدو ضخمة. ويقال إن مسؤولي إنفاذ القانون في 17 دولة مشاركة لاعتقال ما يصل إلى 100 شخص على صلة بالسوق ، وما يصل إلى 200 غارة كانت تم تنفيذها فيما يتعلق بتحقيقات الشرطة. ويقال إن العديد من المعتقلين هم أشخاص استخدم المنتدى لشراء البيانات المسروقة. كما تم الاستيلاء على عدد من المواقع المرتبطة بالسوق.

دعا المدعي العام ميريك ب. جارلاند عملية “غير مسبوقة” ، وكشفت أن 45 مكتبًا ميدانيًا ضخمًا تابعًا لمكتب التحقيقات الفيدرالي شارك في التحقيق لتحطيم المنصة الإجرامية. وحذر ميريك من أن “استيلاءنا على Genesis Market يجب أن يكون بمثابة تحذير لمجرمي الإنترنت الذين يديرون أو يستخدمون هذه الأسواق الإجرامية: ستقوم وزارة العدل وشركاؤنا الدوليون بإغلاق أنشطتك غير القانونية والعثور عليك وتقديمك إلى العدالة”.

كيف عمل سفر التكوين

سفر التكوين ، وهو يعتقد لتكون موجودة في روسيا ، عرضت عددًا من الخدمات لدفع أموال cretins على شبكة الإنترنت ، ولكن أحد أكثرها شيوعًا هو بيع ما الموقع تسمى “برامج الروبوت”. في هذا السياق ، تصل الروبوتات إلى مجموع معلومات الحساب المسروقة المرتبطة بشخص معين. تم بيع البيانات الحساسة – مثل ملفات تعريف الارتباط لمتصفح الشخص ، وكذلك كلمات المرور لوسائل التواصل الاجتماعي والبنوك وحسابات البريد الإلكتروني – في حزم للسماح للمجرم بغزو حياة الشخص على الإنترنت والتلاعب بها خلسة. استخدم مجرمو الإنترنت الوصول الذي توفره الروبوتات لعدد من الأسباب المختلفة – وأحيانًا يمكن استخدام الوصول لتنفيذ حملات قرصنة أكثر طموحًا تستهدف شبكات الشركات ، كريبس ملحوظات في كتابته.

تحقق مما إذا كانت كلمات المرور الخاصة بك قد سُرقت

من السمات الرائعة لهذه العملية الأخيرة أن مكتب التحقيقات الفيدرالي على ما يبدو قلب الكثير من البيانات التي تم الاستيلاء عليها من سوق Genesis إلى لقد كنت Pwned، محرك البحث المعروف لبيانات اعتماد الحساب المخترقة. قال تروي هانت ، الذي يدير الموقع ، إن المكتب “قدم الملايين من عناوين البريد الإلكتروني وكلمات المرور المتأثرة” إلى الموقع “حتى يتمكن ضحايا الحادث من اكتشاف ما إذا كان قد تم كشفهم”. وهذا يعني أنه – إذا كنت فضوليًا – يمكنك إجراء بحث سريع عن المواد لمعرفة ما إذا كانت بعض رعشات الويب المظلمة تقوم ببيع كلمات المرور الثمينة لمن يدفع أعلى سعر.

تستمر الأيام المظلمة للشبكة المظلمة

إن زوال جينيسيس ليس سوى الأحدث في سلسلة من الإجراءات البوليسية رفيعة المستوى التي استهدفت بعضًا من أهم أسواق الويب المظلمة. كانت العديد من عمليات الإزالة هذه من عمل وزارة العدل في بايدن ، والتي طورت – على مدار السنوات العديدة الماضية – الموقف العدواني بشكل متزايد عندما يتعلق الأمر بالنشاط الإجرامي على الإنترنت. كانت نائبة المدعي العام ليزا أو. موناكو سعيدة بما يكفي للإشارة إلى هذا يوم الأربعاء: “تسلط وزارة العدل الضوء على أحلك زوايا الإنترنت – في العام الماضي وحده ، قام وكلائنا ومدعونا العامون وشركاؤنا بتفكيك أكبر أسواق الشبكة المظلمة ، ” قال موناكو، بعد إزالة Genesis. “كل عملية إزالة هي ضربة أخرى للنظام البيئي للجرائم الإلكترونية.”

في العام الماضي ، عطلت السلطات بشكل ملحوظ سوق هيدرا—الذي كان أحد أكبر عروض خدمات الويب المظلم. في نفس الوقت تقريبًا ، تطارد رجال الشرطة أيضًا “مافيا بيسا، “موقع ويب معروف للاحتيال على القاتل. في الأشهر الأخيرة ، قام مكتب التحقيقات الفيدرالي أيضًا بعدد من العمليات المعقدة ، بما في ذلك عمليات التسلل و تفكيك من عصابة برامج الفدية البارزة “Hive” بالإضافة إلى اعتقال من أداة مزج العملات الرقمية المظلمة المستخدمة على نطاق واسع – ChipMixer – والتي يُزعم أنها ساعدت في غسل حوالي 3 مليارات دولار من المعاملات غير القانونية ، بما في ذلك بعض المسروقات التي سُرقت العام الماضي من مشروع التشفير Axie Infinity من كوريا الشمالية “لعازر” مجموعة. يعتبر الإغلاق الأخير للمركز الإجرامي المعروف “BreachedForums” – الذي كان يعتبر منذ فترة طويلة أحد أشهر أسواق الويب المظلمة – بمثابة ضربة كبيرة للنظام البيئي للجرائم الإلكترونية.

بالطبع ، تميل الحكمة التقليدية إلى استنتاج أن هذه ليست سوى فترة مؤقتة من الشدائد للشبكة المظلمة وأنه ، مع الوقت المناسب ، ستظهر مواقع جديدة لتحل محل الأسواق التي تم إزالتها.

قالت يوليا نوفيكوفا ، مع شركة الأمن السيبراني Kaspersky ، في بيان تمت مشاركته مع Gizmodo الأربعاء: “سيحاول مجرمو الإنترنت دائمًا إيجاد أو إنشاء بديل لهذه المنصات”.

ويوافقه الرأي المتخصص الأمني ​​الآخر ، Adrianus Warmenhoven ، من NordVPN. قال ورمينهوفن: “لسوء الحظ ، عند إزالة أحد هذه المواقع ، فإنه يخلق فراغًا يمكن أن يملأه الآخرون بسرعة”. “كان أحد منافسي جينيسيس الرئيسيين هو 2 إيزي ماركت. هذا توقف في ظروف غامضة عن العمل في بداية هذا العام ولكن يشاع أنه يخطط للعودة إلى الحظيرة.

نعم ، إن جرائم الإنترنت – مثل الجريمة العادية – مدفوعة بالطلب ، وطالما أن هناك رغبة في العروض الرقمية السيئة ، ستظهر مواقع الويب لتلبية هذه الرغبات.


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading