国際的なサイバー作戦でジェネシス市場が混乱
2023 年 4 月 5 日
市場は世界中で 150 万台以上の侵害されたコンピュータへのアクセスを提供し、ランサムウェアの主要な要因となった
ウィスコンシン州東部地区のグレゴリー・J・ハーンスタッド連邦検事は、司法長官やその他の司法省当局者らとともに、世界中のマルウェアに感染したコンピューターから盗まれた、電子メール、銀行口座、ソーシャルメディアのユーザー名やパスワードなどのアカウントアクセス認証情報のパッケージを宣伝し、販売していたダークウェブやクリアウェブ上でアクセス可能な犯罪市場、ジェネシス・マーケットの解体をもたらす国際的な協調作戦を発表した。
メリック・B・ガーランド司法長官は、「司法省は45のFBI現地事務所と国際的なパートナーと連携し、サイバー犯罪者が世界中の個人、企業、政府を被害に遭わせることを可能にした主要な犯罪市場の前例のない壊滅に乗り出した」と述べた。「私たちのジェネシス・マーケットの押収は、これらの犯罪市場を運営または利用するサイバー犯罪者への警告となるはずです。司法省と私たちの国際パートナーはあなたの違法行為を遮断し、あなたを探し出し、裁判にかけます。」
「昨日、司法省とそのパートナーはジェネシス・マーケットを解体し、世界中で多くのユーザーを逮捕した」と司法副長官リサ・O・モナコは述べた。「ジェネシスは、匿名性と不処罰の新時代を誤って約束しましたが、結局のところ、オンライン犯罪者を特定し、居場所を特定し、逮捕するための新しい方法を同省に提供しただけでした。司法省はインターネットの最も暗い部分に光を当てています。昨年だけで、司法省の捜査官、検察官、パートナーはダークネット最大のマーケットプレイスであるHydra Market、BreachForums、そして今回のGenesisを解体しました。それぞれの削除はサイバー犯罪エコシステムにさらなる打撃を与えます。」
2018 年 3 月の開始以来、Genesis Market は、世界中の 150 万台以上の侵害されたコンピュータから盗まれた、8,000 万件を超えるアカウント アクセス資格情報を含むデータへのアクセスを提供してきました。Genesis Market で販売のために宣伝されているアカウント アクセス認証情報には、金融セクター、重要インフラ、連邦、州、地方政府機関に関連する認証情報が含まれていました。Genesis Market は、サイバー犯罪の世界で最も多作な初期アクセス ブローカー (IAB) の 1 つでもありました。IAB は、被害者のコンピュータ システムに簡単に侵入しようとする犯罪者を引き寄せます。Genesis Market は、米国および世界中のコンピューター ネットワークを攻撃するためにランサムウェア攻撃者が求めるタイプのアクセスを販売しており、公開された民間部門の報告書は、実際にランサムウェア攻撃者がそのようなシステムを攻撃するためにこれらのアクセスを使用したことを示しています。
Genesis Market はユーザーフレンドリーで、場所やアカウントの種類 (銀行、ソーシャルメディア、電子メールなど) に基づいて盗まれたアクセス認証情報を検索する機能をユーザーに提供しました。Genesis Market は、アクセス資格情報に加えて、デバイスの「フィンガープリント」も取得して販売していました。これは、多くの Web サイトで使用されている不正防止検出システムを回避する、デバイス識別子とブラウザー Cookie の一意の組み合わせです。盗まれたアクセス資格情報、指紋、Cookie の組み合わせにより、購入者はサードパーティの Web サイトをだまして、Genesis Market ユーザーがアカウントの実際の所有者であると思わせ、被害者の身元を偽ることができました。
Genesis Market のユーザーは世界中にいます。連邦法執行機関は、盗んだアクセス認証情報を購入して使用し、詐欺やその他のサイバー犯罪を犯したジェネシス マーケットの多量のユーザーの特定に取り組んできました。この取り組みの結果、数百件の手がかりが全米の FBI 現地事務所および外国の法執行パートナーに送信されました。さらに、この作戦の一環として、法執行機関は裁判所命令に従い、Genesis Market のインフラストラクチャをサポートするために使用されていた 11 個のドメイン名を押収しました。
「今日発表された作戦は、FBIと世界中のそのパートナーの多大な努力、献身、並外れた協力努力の直接の結果です」とハーンスタッド米国検事は述べた。「私の事務所は、捜査パートナーや司法省の同僚とともに、利用可能なあらゆるツールを活用して、この種のオンラインマーケットプレイスを運営する者のようなサイバー犯罪者から個人を守ることに今後も全力で取り組んでいきます。」
FBI長官のクリストファー・レイ氏は、「今日のジェネシス・マーケットの削除は、犯罪者がサイバー犯罪を促進するために利用する主要なサービスを妨害し、廃止するというFBIの取り組みを示すものである」と述べた。「この事件の取り組みは、サイバー犯罪者が世界中の人々を犠牲にするために利用しているツールを奪うために、当社の技術的能力を活用し、国際的なパートナーと肩を並べて協力するFBIの能力を示す好例です。」
ウィスコンシン州東部地区連邦地方裁判所によって認可されたドメイン押収令状の主張によると、ジェネシス マーケットは、ホワイトハウス、国務省、司法省、IRS、エネルギー省、米国郵政公社、アメリカ航空宇宙局、および国防総省に関連する被害者の資格情報を売りに出していた。
FBIミルウォーキー現地事務所は、英国国家犯罪庁、イタリアのポリツィア・デ・スタート、デンマーク警察、オーストラリア連邦警察、カナダ王立騎馬警察、カナダのスーレテ・デュ・ケベック、ルーマニア警察、フランス警察サイバー犯罪中央局、スペイン国立警察、スペイングアルディア民事局、ドイツ連邦刑事警察庁、スウェーデン警察当局、ポーランドサイバー対策中央局の支援を受けてこの事件を捜査した。犯罪、オランダ国家警察、フィンランド国家捜査局、スイス司法長官府、スイス連邦警察、エストニア検事総長室、アイスランド警視庁、ユーロジャスト。
同省は、相互法的支援の要請に応じてブルガリアとラトビアの当局が提供した支援に感謝している。
刑事局コンピュータ犯罪・知的財産課のベンジャミン・プロクター弁護士とジェシカ・ペック弁護士、およびウィスコンシン州東部地区のファリス・マルティーニ連邦検事補が捜査を担当している。司法省国際問題局は多大な支援を提供してくれました。
調査の過程で得られた被害者の認証情報は Web サイト Have I Been Pwned に提供されています。これは、人々が自分のアクセス認証情報がデータ侵害やその他の活動によって侵害された (または「pwned」) かどうかを迅速に評価するための無料のリソースです。被害者は、HaveIBeenPwned.com にアクセスして、自分の資格情報が Genesis Market によって侵害されたかどうかを確認し、侵害された可能性のあるパスワードやその他の認証資格情報を変更するかどうかを知ることができます。