米国 司法省 Genesis Markeをテイクダウン
こんにちは、丸山満彦です。
FBIが国内の支局、欧州等の捜査機関と協力して、Genesis Markeをテイクダウンしたと報告していますね...。国際連携が、それなりに効果を出しているようですね。当人からすれば、まだまだやることはあると思っているようには思いますが...
ここでの連携した捜査機関ですが、、、22機関あります。。。が、日本は入っていないですね。。。というかアジアがはいっていないですね。。。
| U.K. National Crime Agency | 英国国家犯罪局 |
| Italy’s Polizia de Stato | イタリア国家警察 |
| Police of Denmark | デンマーク警察 |
| Australian Federal Police | オーストラリア連邦警察 |
| Royal Canadian Mounted Police | 王立カナダ騎馬警察 |
| Canada’s Sûreté du Québec | カナダケベック州警察 |
| Romanian Police | ルーマニア警察 |
| Cybercrime Sub-directorate for French judicial police | フランス司法警察サイバー犯罪小局 |
| Spain’s Policia Nacional | スペイン国家警察 |
| Spain’s Guardia Civil | スペイン民警 |
| Germany’s Federal Criminal Police Service | ドイツ連邦刑事警察、 |
| Swedish Police Authority | スウェーデン警察庁 |
| Poland’s Central Bureau for Combating Cybercrime | ポーランドサイバー犯罪対策中央局 |
| Dutch National Police | オランダ国家警察 |
| Finland’s National Bureau of Investigation | フィンランド国家捜査局 |
| Switzerland’s Office of the Attorney General | スイス司法長官事務所 |
| Swiss Federal Police | スイス連邦警察 |
| Estonia’s Prosecutor General’s Office | エストニア検察庁 |
| Iceland’s Metropolitan Police | アイスランド警視庁 |
| New Zealand Police | ニュージーランド警察 |
| Eurojust | 欧州司法機構 |
| Europol. | ユーロポール |
・2023.04.05 Criminal Marketplace Disrupted in International Cyber Operation
| Criminal Marketplace Disrupted in International Cyber Operation | 国際的なサイバー作戦で犯罪市場を壊滅させる |
| Genesis Market Offered Access to Data Stolen From Over 1.5M Compromised Computers Worldwide and Was a Key Enabler of Ransomware | ジェネシス・マーケットは、世界中の150万台以上のコンピュータから盗まれたデータへのアクセスを提供し、ランサムウェアの主要なイネーブラーであった。 |
| The Justice Department announced today a coordinated international operation against Genesis Market, a criminal online marketplace that advertised and sold packages of account access credentials – such as usernames and passwords for email, bank accounts, and social media – that had been stolen from malware-infected computers around the world. | 司法省は、世界中のマルウェアに感染したコンピュータから盗まれた電子メール、銀行口座、ソーシャルメディアのユーザー名やパスワードなどのアカウントアクセス情報のパッケージを広告・販売していた犯罪的オンラインマーケットであるジェネシス・マーケットに対する国際協調作戦を本日発表した。 |
| “Working across 45 of our FBI Field Offices and alongside our international partners, the Justice Department has launched an unprecedented takedown of a major criminal marketplace that enabled cybercriminals to victimize individuals, businesses, and governments around the world,” said Attorney General Merrick B. Garland. “Our seizure of Genesis Market should serve as a warning to cybercriminals who operate or use these criminal marketplaces: the Justice Department and our international partners will shut down your illegal activities, find you, and bring you to justice.” | メリック・B・ガーランド司法長官は、次のように述べている。「司法省は、FBIの45の支局にまたがり、国際的なパートナーとともに、サイバー犯罪者が世界中の個人、企業、政府に被害を与えることを可能にした主要な犯罪市場の前例のない取り締まりに着手した。ジェネシス・マーケットを押収したことは、こうした犯罪的なマーケットプレイスを運営または利用するサイバー犯罪者に対する警告となるはずである: 司法省と私たちの国際的なパートナーは、あなたの違法な活動を停止し、あなたを見つけ、あなたを裁判にかけるだろう。」 |
| “Yesterday, the Department of Justice and its partners dismantled the Genesis Market and arrested many of its users around the world,” said Deputy Attorney General Lisa O. Monaco. “Genesis falsely promised a new age of anonymity and impunity, but in the end only provided a new way for the Department to identify, locate, and arrest on-line criminals. The Department of Justice is shining a light on the internet’s darkest corners – in the last year alone, our agents, prosecutors, and partners have dismantled the darknet’s largest marketplaces – Hydra Market, BreachForums, and now Genesis. Each takedown is yet another blow to the cybercrime ecosystem.” | リサ・O・モナコ副司法長官は次のように述べている。「昨日、司法省とそのパートナーは、ジェネシスマーケットを解体し、世界中の多くのユーザーを逮捕した。ジェネシスは、匿名性と免罪符の新時代を偽り約束したが、結局は司法省がオンライン犯罪者を特定し、場所を特定し、逮捕するための新しい方法を提供しただけだった。 司法省は、インターネットの最も暗い隅に光を当てている。昨年だけでも、捜査官、検察官、パートナーは、ダークネット最大のマーケットプレイス、Hydra Market、BreachForums、そして今回のジェネシスを解体している。それぞれのテイクダウンは、サイバー犯罪のエコシステムにまた新たな打撃を与えるものである。」 |
| Since its inception in March 2018, Genesis Market has offered access to data stolen from over 1.5 million compromised computers around the world containing over 80 million account access credentials. Account access credentials advertised for sale on Genesis Market included those connected to the financial sector, critical infrastructure, and federal, state, and local government agencies. Genesis Market was also one of the most prolific initial access brokers (IABs) in the cybercrime world. IABs attract criminals looking to easily infiltrate a victim’s computer system. Genesis Market offered for sale the type of access sought by ransomware actors to attack computer networks in the United States and around the world, and published private-sector reports indicate that they indeed were used by ransomware actors to attack such systems. | 2018年3月の開始以来、ジェネシス・マーケットは、8000万以上のアカウントアクセス認証情報を含む世界中の150万以上の侵害されたコンピュータから盗まれたデータへのアクセスを提供してきた。ジェネシス・マーケットで販売宣伝されているアカウントアクセス認証情報には、金融セクター、重要インフラ、連邦・州・地方政府機関に接続されているものが含まれていた。また、ジェネシス・マーケットは、サイバー犯罪の世界で最も盛んなイニシャル・アクセス・ブローカー(IAB)の1つでした。IABは、被害者のコンピュータ・システムに容易に侵入しようとする犯罪者を惹きつけるものです。ジェネシス・マーケットは、ランサムウェアの実行者が米国および世界中のコンピュータネットワークを攻撃するために求めるタイプのアクセスを販売し、公表された民間部門の報告書によると、実際にランサムウェアの実行者がこれらのシステムを攻撃するために使用したことが示されている。 |
| Genesis Market was user-friendly, providing users with the ability to search for stolen access credentials based on location and/or account type (e.g., banking, social media, email, etc.). In addition to access credentials, Genesis Market obtained and sold device “fingerprints,” which are unique combinations of device identifiers and browser cookies that circumvent anti-fraud detection systems used by many websites. The combination of stolen access credentials, fingerprints, and cookies allowed purchasers to assume the identity of the victim by tricking third party websites into thinking the Genesis Market user was the actual owner of the account. | ジェネシス・マーケットはユーザーフレンドリーで、場所やアカウントの種類(銀行、ソーシャルメディア、電子メールなど)に基づいて、盗まれたアクセス認証情報を検索する機能をユーザーに提供した。アクセス認証情報に加えて、ジェネシス・マーケット はデバイスの「フィンガープリント」を取得・販売していた。フィンガープリントとは、デバイス識別子とブラウザクッキーのユニークな組み合わせで、多くのウェブサイトが使用している不正防止検知システムを回避することができる。盗まれたアクセス情報、フィンガープリント、クッキーの組み合わせにより、購入者は、第三者のウェブサイトを騙して、ジェネシス・マーケットのユーザーがアカウントの実際の所有者であると思わせることで、被害者の身元を偽ることができた。 |
| Genesis Market users were located all over the world. Federal law enforcement has worked to identify prolific users of Genesis Market who purchased and used stolen access credentials to commit fraud and other cybercrimes. This effort resulted in hundreds of leads being sent to FBI field offices throughout the United States, as well as to foreign law enforcement partners. Further, as part of this operation, dubbed Operation Cookie Monster, law enforcement seized 11 domain names used to support Genesis Market’s infrastructure pursuant to a warrant authorized by the U.S. District Court for the Eastern District of Wisconsin. | ジェネシス・マーケットのユーザーは世界中に存在していた。連邦法執行機関は、詐欺やその他のサイバー犯罪を行うために盗んだアクセス認証情報を購入し使用したジェネシス・マーケットの多用なユーザーを特定するために取り組みました。この努力の結果、数百の手がかりが米国内のFBI現場事務所や外国の法執行パートナーに送られることになりました。さらに、「クッキーモンスター作戦」と名付けられたこの作戦の一環として、法執行機関は、ウィスコンシン州東部地区連邦地方裁判所の許可する令状に基づき、ジェネシスマーケットのインフラをサポートするために使用されていた11のドメイン名を押収した。 |
| “The operation being announced today is the direct result of the hard work, dedication, and exceptional collaborative efforts of the FBI and its partners around the globe,” said U.S. Attorney Gregory J. Haanstad for the Eastern District of Wisconsin. “Along with investigative partners and our Justice Department colleagues, my office remains committed to using all available tools to protect individuals from cybercriminals like those who operate these types of online marketplaces.” | ウィスコンシン州東部地区連邦検事グレゴリー J. ハーンスタッドは、次のように述べている。「本日発表された作戦は、FBIと世界中のパートナーたちの努力と献身、そして並外れた共同作業の結果である。捜査パートナーや司法省の同僚とともに、私のオフィスは、この種のオンライン市場を運営するようなサイバー犯罪者から個人を守るために、あらゆる手段を駆使することを約束する。」 |
| “Today’s takedown of Genesis Market is a demonstration of the FBI’s commitment to disrupting and dismantling key services used by criminals to facilitate cybercrime,” said FBI Director Christopher Wray. “The work in this case is a great example of the FBI’s ability to leverage our technical capabilities and work shoulder-to-shoulder with our international partners to take away the tools cyber criminals rely on to victimize people all across the world.” | FBI長官のクリストファー ワレイは次のようにのべている。「今日のジェネシスマーケットの取り締まりは、犯罪者がサイバー犯罪を促進するために使用する主要なサービスを破壊し、解体するというFBIの取り組みを示すものである。この事件は、FBIが我々の技術力を活用し、国際的なパートナーと肩を並べて、サイバー犯罪者が世界中の人々に被害を与えるために頼りにしているツールを奪うことができることを示す素晴らしい例である。」 |
| The FBI Milwaukee Field Office investigated the case, with assistance from 44 other field offices, the U.K. National Crime Agency, Italy’s Polizia de Stato, Police of Denmark, Australian Federal Police, Royal Canadian Mounted Police, Canada’s Sûreté du Québec, Romanian Police, Cybercrime Sub-directorate for French judicial police, Spain’s Policia Nacional, Spain’s Guardia Civil, Germany’s Federal Criminal Police Service, Swedish Police Authority, Poland’s Central Bureau for Combating Cybercrime, Dutch National Police, Finland’s National Bureau of Investigation, Switzerland’s Office of the Attorney General, Swiss Federal Police, Estonia’s Prosecutor General’s Office, Iceland’s Metropolitan Police, New Zealand Police, Eurojust, and Europol. | FBIミルウォーキー支局は、他の44の支局の他、次の法執行機関との協力し、事件を解決した。英国国家犯罪局、イタリア国家警察、デンマーク警察、オーストラリア連邦警察、王立カナダ騎馬警察、カナダケベック州警察、ルーマニア警察、フランス司法警察サイバー犯罪小局、スペイン国家警察、スペイン民警、ドイツ連邦刑事警察、 スウェーデン警察庁、ポーランドサイバー犯罪対策中央局、オランダ国家警察、フィンランド国家捜査局、スイス司法長官事務所、スイス連邦警察、エストニア検察庁、アイスランド警視庁、ニュージーランド警察、欧州司法機構、ユーロポール。 |
| The Department appreciates the assistance provided by authorities in Bulgaria and Latvia in response to Mutual Legal Assistance requests. | ブルガリアとラトビアの当局が相互法的支援の要請に応じて提供した支援に感謝する。 |
| Trial Attorneys Benjamin Proctor and Jessica Peck of the Criminal Division’s Computer Crime and Intellectual Property Section and Assistant U.S. Attorney Farris Martini for the Eastern District of Wisconsin are handling the investigation. The Justice Department’s Office of International Affairs provided significant assistance. | 刑事部コンピュータ犯罪・知的財産課のBenjamin ProctorとJessica Peckの両裁判官とウィスコンシン州東部地区のFarris Martini連邦検事補がこの捜査に当たっている。司法省の国際部も多大な支援を行った。 |
| Victim credentials obtained over the course of the investigation have been provided to the website Have I Been Pwned, which is a free resource for people to quickly assess whether their access credentials have been compromised (or “pwned”) in a data breach or other activity. Victims can visit HaveIBeenPwned.com to see whether their credentials were compromised by Genesis Market so that they can know whether to change or modify passwords and other authentication credentials that may have been compromised. | このウェブサイトは、データ侵害やその他の活動で自分のアクセス情報が漏洩(pwned)したかどうかを迅速に評価するための無料のリソースです。被害者は、HaveIBeenPwned.comにアクセスして、自分の認証情報がジェネシス・マーケットによって漏洩したかどうかを確認し、漏洩した可能性のあるパスワードやその他の認証情報を変更または修正すべきかどうかを知ることができる。 |
| If you have been active on Genesis Market, in contact with Genesis Market administrators, or have been a victim and need to report, please email the FBI at [mail]. | ジェネシス・マーケットで活動していた方、ジェネシス・マーケットの管理者と連絡を取っていた方、または被害にあって報告が必要な方は、FBI までメールで連絡ください。 |
⚫︎ Europol
・2023.04.05 Takedown of notorious hacker marketplace selling your identity to criminals
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
・2023.04.07 米国 司法省 Genesis Markeをテイクダウン
・2023.03.29 米国 司法省 世界最大級のハッカーフォーラムの創設者を逮捕し、フォーラムの運営を破壊 (2023.03.24)
・2023.03.29 米国 司法省 30億ドル以上の違法取引を処理したダークネット暗号通貨ミキサーのテイクダウンに成功 (2023.03.15)
・2023.01.31 米国 司法省 ランサムウェアの亜種「Hive」を駆除 (2023.01.26)・・
・2022.06.21 米国 司法省 国際的なサイバー作戦によるロシアのボットネットの破壊
・2022.04.11 米国 司法省 ロシア連邦軍参謀本部情報総局(GRU)が管理するボットネットを裁判所の認可に基づき破壊(2022.04.06)
・2022.03.30 米国 司法省 重要インフラを標的とした2つのハッキングキャンペーンでロシア政府職員4人を起訴 (2022.03.24)
・2022.03.18 米国 FBIが新たに仮想資産課 (VAU) を設立...
・2022.03.03 米国 司法省 タスクフォース KleptoCapture (ロシアの資金源を断つ?)
・2021.11.09 米国 司法省 Kaseya社等をランサムウェア攻撃したウクライナ人を逮捕・起訴した
・2021.11.04 米国 FBI-ICS3 ランサムウェアの実行者は合併等の金融イベント等を狙って攻撃してきているとアラートを出していますね。。。
・2021.10.20 米国 司法省 国家暗号通貨執行チームの設立を発表 at 2021.10.06
・2021.06.08 米国 司法省 コロニアル・パイプライン社が支払った暗号通貨の大半(約230 万ドル)を押収
・2021.02.19 U.S. DOJ 北朝鮮軍のハッカー3人を複数のサイバー犯罪の容疑で起訴
Comments