Федеральное бюро расследований США сообщило о ликвидации известного киберпреступного черного рынка Genesis Market. Доменные имена ресурса конфискованы, а посетители сайта видят теперь уведомление о том, что ресурс заблокирован в рамках Операции Cookie Monster. Операция проведена при активном участии Европола, правоохранительных органов нескольких стран, а также ряда крупных коммерческих компаний.

Genesis Market начал работу в 2017 году, а к 2020-му превратился в самый популярный среди хакеров ресурс похищенных учетных данных, цифровых отпечатков устройств и файлов cookies. Он предоставлял своим клиентам доступ к ботам – цифровым отпечаткам браузеров, созданным с помощью вредоносных программ-инфостилеров. Такие отпечатки содержат все сведения о браузере, системе, IP-адресе, cookie-файлы и т.д. Черный рынок позволял клиентам импортировать подобный отпечаток в специальный плагин собственного браузера. В итоге покупатель превращался для интернета в совершенно другого пользователя. Это позволяло злоумышленникам выдавать себя за кого-то еще в таких популярных сервисах как Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom и Ebay, а также в некоторых сервисах онлайн-банкинга. Дополнительным преимуществом для злоумышленников служило то, что организаторы Genesis Market объединяли своих жертв в подобие ботнета, сохраняя постоянное присутствие в их системах. Благодаря этому поддерживалась актуальность цифровых отпечатков.

Установить число людей и организаций, пострадавших от атак, инициированных с помощью Genesis Market, не представляется возможным, но исследователи компании Recorded Future считают, что с 2018 года на хакерской платформе было зарегистрировано порядка 135 миллионов ботов. Ресурс The Record отмечает, что проведение Операции Cookie Monster сопровождалось значительным числом арестов в разных странах мира. При этом сами администраторы Genesis Market остаются на свободе, более того, ФБР, судя по всему, пока даже не известны их личности.