【於慶中/綜合報導】隨著駭客手法的精進,國際網路犯罪也日益猖狂。美國聯邦調查局(FBI)聯手歐洲刑警組織(Europol)與17個國家的執法單位合作,日前成功搗破號稱全球最大的網路犯罪集團「創世市場」(暫譯,Genesis Market),並逮捕了超過百名成員。
「創世市場」是一個封閉式的網路論壇,只有獲得邀請者才能加入。美國司法部統計,該論壇在過去5年中利用惡意程式非法蒐集了從全球超過150萬台電腦中竊取的資料,其中包含超過8千萬筆使用者在各大網站的登錄憑證,包括電子郵件、銀行帳戶、各社群平台的使用者名稱與密碼。
《CNN》報導,美國司法部總檢察長加蘭(Merrick Garland)上周三(5日)表示,司法部與FBI的45個外地辦事處、及國際夥伴合作,對這個巨大的犯罪組織發動了前所未有規模的打擊,創世市場的網路犯罪分子能夠使世界各地的個人、企業甚至政府受害」,「我們對創世市場的查封,可被視為對經營或使用這些犯罪手段的網路犯罪分子的警告:美國司法部和國際合作夥伴將制止你的不法行為,找到你,並將你繩之以法」。
美國司法部副部長蒙娜可(Lisa O. Monaco)指出:「4日,司法部與合作夥伴已將創世市場的伺服器下線,並逮捕了位於世界各地的許多使用者」,「創世市場讓犯罪者以為可以匿名行事,且犯罪不會受罰,但最後只是為執法者提供了一種足以識別、定位與逮捕網路罪犯的新方法。美國司法部正在照亮網際網路上最黑暗的角落」。去年(2022年)起,我們的執法者、檢察官與合作夥伴成功下線了暗網(Dark Web)中規模最大的3名,包括Hydra Market、BreachForums和此次的創世市場。每一場戰役都是對網路犯罪生態系的又一次打擊」。
FBI將此次針對創世市場的肅清行動命名為「Cookie Monster」,共有119名犯罪分子被捕。歐洲刑警組織周三發表聲明指出,這場大規模行動共涉及17個國家,包括美國、英國、荷蘭、紐西蘭等國,對全球網路非法交易迎頭重擊。創世市場通過出售安裝惡意軟體的機器人,入侵受害者的設備,並透過惡意軟件即時竊取他人資料,如指紋、Cookies、登錄資訊與自動填入等數據。
美國網路資安公司「安全框架」(暫譯,Trellix)指出,今年2月創世市場突然積極招募賣家加入該私密論壇,相信是因為犯罪市場對個資的需求不斷增加的緣故。創世市場還出售大量「數位指紋」(digital fingerprints,一組用來在線上識別個人用戶的資訊)。研究人員表示,創世市場宣稱,只要有人使用被入侵的電腦,該軟體就會主動傳送更新後的數位指紋,讓買家手中的資訊保持在最新狀態。
英國網路資安公司Sophos也指出:「創世市場的客戶並不是一次性購買未知年份的遭竊個資,事實上等於付費訂閱了受害者的資訊更新」。
Cisco Talos情報集團的高級威脅分析師柯吉巴耶夫( Azim Khodjibaev)告訴《CNN》,原本透過創世市場銷售資料的賣家,可以輕易轉往《Telegram》或《Discord》等其他平台,「但根據我的經驗,創世市場的空缺很快就會由尚未遭逮的人遞補」。
