Победа или временное затишье? Почему преступники боятся использовать даркнет-версию Genesis Market?

В начале прошлой недели мы упоминали, что ликвидированная в апреле площадка Genesis Market продолжает успешно функционировать в даркнете. При этом как исследователи, так и правоохранители — всё равно отмечают сильный спад онлайн-преступности после закрытия общедоступной версии Genesis Market.

Всё дело в том, что даркнет-версию сайта преступники использовать пока не решаются из-за опасений, что она всё-таки контролируется ФБР, а всё происходящее — просто большой блеф.

В первые несколько дней после рейда ФБР, известного как операция «Cookie Monster», один из операторов Genesis Market попытался развеять опасения пользователей, утверждая, что ФБР конфисковало только открытые веб-домены, а даркнет-версия маркета по-прежнему анонимна и безопасна.

Однако от сомнений так просто не отделаться. Тем более, аккаунт данного оператора позже заблокировала администрация форума, где он и уверял продолжить использование Genesis Market. Вполне возможно, что и это была своеобразная приманка правоохранителей.

«В то время как будущее Genesis Market пока что сомнительно и туманно, его главный конкурент, Russian Market , фактически замер», — заявил Александр Лесли, специалист по киберпреступности в Recorded Future .

«Что касается Russian Market, мы заметили немедленную остановку ежедневного размещения новых записей инфоугонщиков, начиная с 4 апреля 2023 года. Сразу же возник вопрос о том, не был ли ответственный за поставки на Russian Market и Genesis Market арестован в рамках операции "Cookie Monster". Хотя возможно, что Russian Market сам остановил размещение новых данных в качестве меры предосторожности», — добавил Лесли.

Как сообщается, неделю спустя листинг похищенных данных на Russian Market всё же возобновился.

Касательно другого конкурента Genesis Market под названием 2easy Shop , Лесли заявил, что влияние на него было «чуть более непрозрачным», поскольку в течение нескольких месяцев, вплоть до конца 2022 года, ходили слухи о том, что это сайт-ловушка. Тем не менее, доверие к 2easy Shop у преступников постепенно появилось. Однако данный маркет не продемонстрировал значительного увеличения активности после операции «Cookie Monster», в отличии от того же Russian Market.

«Я хочу провести параллель. После того, как Hydra Market был уничтожен в прошлом году, потребовалось около шести месяцев, чтобы рынок восстановился. Я думаю, что мы видим аналогичное движение здесь», — заявил Андраш Тот-Чифра, старший аналитик компании Flashpoint .

Среди своих конкурентов Genesis Market был лучшим в своем классе. Он был (а возможно и есть, если даркнет-версия — не уловка ФБР) универсальной платформой для мошенников, позволяющей преступникам покупать украденные учётные данные, а затем легко использовать их с помощью специального браузерного плагина, просматривая веб-страницы точно так же, как если бы они были физически открыты на компьютерах жертв, обходя любые системы безопасности.

Ранее ФБР заявляло, что их специалисты получили информацию примерно о 59 000 индивидуальных учётных записях пользователей Genesis Market. Видимо, это и вызвало опасения у бывших пользователей. Они переживают, что их криптовалютные адреса и имена пользователей могут быть использованы полицией для установления реальной личности.

В целом, и ФБР, и исследователи кибербезопасности сходятся во мнении, что операция «Cookie Monster» значительно подорвала доверие преступников как к Genesis Market и его администраторам, так и к другим подобным площадкам по типу Russian Market и 2easy Shop. Однако со временем преступная активность всё равно восстановится, так что остаётся только пожелать ФБР удачи в ликвидации других участников тёмного рынка.