盗まれた認証情報の悪名高いソースである genesis.market の Web サイトが FBI に押収されました。
セキュリティベンダーのSophosは、genesis.marketを「招待者限定のマーケットプレイス」と位置付けており、購入者はそこから「侵害されたシステムから収集された盗まれた認証情報、Cookie、デジタル指紋」を入手できるとしている。
ソフォスは、盗まれたデータ市場を初期アクセスブローカー(IAB)と表現しました。IABとは、システムやサービスに侵入し、データを盗んで販売するビジネスです。Genesis.marketは「認証情報、Cookie、デジタル指紋」の窃取に特化しており、そのデータを販売するだけでなく、追跡対象者の最新情報を提供するサブスクリプションサービスも提供していました。
また、このセキュリティ企業は、ジェネシスが「優れたデータ相関機能を備えた洗練されたインターフェース、強力な検索機能を含む効果的でよく管理された顧客向けツール、FAQ、ユーザーサポート、ドル建ての価格設定(支払いはビットコインで行われる)、有能なコピー編集などの主流の付属品」を含む「犯罪者が技術ではなく犯罪の実行に集中できるようにする顧客サービス機能」を提供していることも発見した。
私たちのお気に入りの電子商取引サイトのいくつかは、おそらく何かを学べるでしょう。
- 銀行は女性を遠ざけるのを防ぐために情報セキュリティ職の求人広告を書き直した
- 3CXはサプライチェーン攻撃は誤検知だと考えていた
- 英国政府の技術サプライヤーCapita、「IT問題」で機能不全に
- 漏洩したIT請負業者のファイルは、クレムリンのサイバー兵器の備蓄の詳細を明らかにしている
本稿執筆時点では、FBIもその親機関である司法省も、押収に関する声明を発表していなかった。
しかし、次のスプラッシュ スクリーン以外のすべてのコンテンツが消えたため、genesis.market の訪問者はサイトの運命について疑いの余地がなかった。
ジェネシス市場FBI押収通知 – クリックして拡大
The Register紙は、FBIが情報セキュリティ担当者を顔のないパーカー姿で描くことに全く抵抗がないようだと指摘している。これは、情報セキュリティ担当者を目指す正規職員にとって阻害要因となることが知られているため、その点はありがたい。
しかし、話が逸れてしまいました。私たちが本当に注目すべきは、上の写真にある、役に立たないパーカー姿の男を取り囲む法執行機関のロゴの群れです。なぜなら、それらはFBIが世界中の同僚と協力して行動していたことを示しているからです。おそらく、Genesis Marketが複数のドメイン名を使用していたため、この協力が必要になったのでしょう。それら全てを攻撃するには、異なる国の複数の法執行機関との国境を越えた協力が必要だったでしょう。
このアウトレットの消滅により、世界は若干安全になった。
しかし、もちろん、パーカーを着た悪党たちの手には依然として多くの個人データが残っています。一方、様々なアウターウェアをまとった国家支援の悪党たちは、ソフトウェアのサプライチェーンに悪影響を及ぼし、暗号資産を盗み出し、ランサムウェアを仕掛け、さらに悪質な行為を働いています。®
