Победа или временное затишье? Почему преступники боятся использовать даркнет-версию Genesis Market?

В начале прошлой недели мы упоминали, что ликвидированная в апреле площадка Genesis Market продолжает успешно функционировать в даркнете. При этом как исследователи, так и правоохранители — всё равно отмечают сильный спад онлайн-преступности после закрытия общедоступной версии Genesis Market.

Всё дело в том, что даркнет-версию сайта преступники использовать пока не решаются из-за опасений, что она всё-таки контролируется ФБР, а всё происходящее — просто большой блеф.

В первые несколько дней после рейда ФБР, известного как операция «Cookie Monster», один из операторов Genesis Market попытался развеять опасения пользователей, утверждая, что ФБР конфисковало только открытые веб-домены, а даркнет-версия маркета по-прежнему анонимна и безопасна.

Однако от сомнений так просто не отделаться. Тем более, аккаунт данного оператора позже заблокировала администрация форума, где он и уверял продолжить использование Genesis Market. Вполне возможно, что и это была своеобразная приманка правоохранителей.

«В то время как будущее Genesis Market пока что сомнительно и туманно, его главный конкурент, Russian Market, фактически замер», — заявил Александр Лесли, специалист по киберпреступности в Recorded Future.

«Что касается Russian Market, мы заметили немедленную остановку ежедневного размещения новых записей инфоугонщиков, начиная с 4 апреля 2023 года. Сразу же возник вопрос о том, не был ли ответственный за поставки на Russian Market и Genesis Market арестован в рамках операции "Cookie Monster". Хотя возможно, что Russian Market сам остановил размещение новых данных в качестве меры предосторожности», — добавил Лесли.

Как сообщается, неделю спустя листинг похищенных данных на Russian Market всё же возобновился.

Касательно другого конкурента Genesis Market под названием 2easy Shop, Лесли заявил, что влияние на него было «чуть более непрозрачным», поскольку в течение нескольких месяцев, вплоть до конца 2022 года, ходили слухи о том, что это сайт-ловушка. Тем не менее, доверие к 2easy Shop у преступников постепенно появилось. Однако данный маркет не продемонстрировал значительного увеличения активности после операции «Cookie Monster», в отличии от того же Russian Market.

«Я хочу провести параллель. После того, как Hydra Market был уничтожен в прошлом году, потребовалось около шести месяцев, чтобы рынок восстановился. Я думаю, что мы видим аналогичное движение здесь», — заявил Андраш Тот-Чифра, старший аналитик компании Flashpoint.

Среди своих конкурентов Genesis Market был лучшим в своем классе. Он был (а возможно и есть, если даркнет-версия — не уловка ФБР) универсальной платформой для мошенников, позволяющей преступникам покупать украденные учётные данные, а затем легко использовать их с помощью специального браузерного плагина, просматривая веб-страницы точно так же, как если бы они были физически открыты на компьютерах жертв, обходя любые системы безопасности.

Ранее ФБР заявляло, что их специалисты получили информацию примерно о 59 000 индивидуальных учётных записях пользователей Genesis Market. Видимо, это и вызвало опасения у бывших пользователей. Они переживают, что их криптовалютные адреса и имена пользователей могут быть использованы полицией для установления реальной личности.

В целом, и ФБР, и исследователи кибербезопасности сходятся во мнении, что операция «Cookie Monster» значительно подорвала доверие преступников как к Genesis Market и его администраторам, так и к другим подобным площадкам по типу Russian Market и 2easy Shop. Однако со временем преступная активность всё равно восстановится, так что остаётся только пожелать ФБР удачи в ликвидации других участников тёмного рынка.