ФБР та у співпраці з правоохоронцями інших країн взяли під контроль доменні імена Genesis Market – найбільшого маркетплейса для торгівлі вкраденими акаунтами та програмами для їх використання. У вівторок звичайна сторінка входу у Genesis була замінена повідомленням про видалення, що закликає користувачів звертатися до ФБР, якщо вони мають додаткову інформацію про роботу сервісу. Деактивація Genesis отримала назву Operation Cookie Monster.
На Genesis злочинці могли купувати цифрові боти, які використовували дані, вкрадені хакерами з пристроїв користувачів: інформацію з форм автозаповнення, збережені логіни, cookies та інші файли.
За різними оцінками, кількість оголошень на Genesis коливалася від 30 до 50 млн. Вкрадені дані імпортувалися у спеціальний браузер або у плагін Genesis, що дозволяло буквально на льоту змінювати логіни. Згідно з Netacea, у 2021 році на платформі Genesis було доступно не менше 350 000 ботів. Боти, що продаються на Genesis, були високої якості та могли коштувати до $450 за штуку.
Хоча ФБР та міжнародні правоохоронні органи закрили Genesis, неясно, чи зможуть вони затримати власників та адміністраторів Genesis, які, ймовірно, перебувають у росії чи російськомовному регіоні.
Ліквідація Genesis суттєво ускладнить будь-які операції з вкраденими обліковими записами або даними користувачів. Крім ФБР, в операції взяли участь правоохоронці Австралії, Канади, Німеччини, Польщі, Швеції та Європейського Союзу.
Джерело: CNBC