一個官方聲稱已經關閉的黑客市場仍然處于運營狀態

一個以盜竊 Netflix 和 Amazon 等熱門服務賬戶而臭名昭著的黑客市場，盡管官方聲稱已經關閉，但仍然處于運營狀態。上個月，一項國際警方行動宣布 Genesis Market 已經被扣押并從常規互聯網上刪除。然而，在暗網上仍然可以訪問相同的市場版本。

最近，這個在暗網中未受影響的Genesis Market發布帖子稱，它目前在完全正常的運行。Genesis市場之前被執法部門定性為危險的網站，專門出售登錄憑證、IP地址和瀏覽器的cookie數據，這些數據構成了受害者的 "數字指紋"。在警方行動之前，該服務被認定是促進犯罪活動的重要因素之一，其中有超過200萬個被盜的網絡身份信息被出售。

這項行動被稱為 " Cookie Monster行動"，由聯邦調查局和荷蘭警方牽頭，于4月5日對外公開宣布。并且世界各地的多個機構慶祝該網站被搗毀，透露有119人被逮捕，并聲稱該犯罪集團已被搗毀。然而，網絡安全公司Netacea最近一直在密切監測暗網版的Genesis市場，并報告說該網站目前只經歷了大約兩周的短暫中斷。

Netacea的首席安全研究員Cyril Noel-Tagoe說，打擊網絡犯罪行動很像處理雜草。如果你沒有徹底清除，那么它們很快就會重新出現。Genesis Market運作的基礎，即管理員、暗網網站和惡意軟件基礎設施，全部都幸存了下來。

此后，這個網站的管理員更新了市場的內容，稱他們推出了新版本的專業的黑客瀏覽器，并且已經恢復了對被攻擊的設備的數據收集工作，并在市場上增加了超過2000個新的受害者的設備。Trellix專家協助當局破壞了該市場上提供的一些黑客工具，他們承認該網站的創始人目前仍然在逃。

Trellix公司威脅情報主管John Fokker說，Genesis管理員很快會在Exploit論壇上作出了回應，稱他們很快就會重新上線，并作出改進，這是事實，并補充說該目前暗網網站仍然可以訪問。

聯邦調查局發言人告訴英國廣播公司，稱他們正在努力防止該黑客市場對用戶造成更大的損失。

據英國國家犯罪署稱，這次行動對網絡犯罪分子造成了巨大的打擊。NCA國家網絡犯罪部門的副主任告訴媒體，盡管該網站的暗網版本仍然很活躍，但被盜的數據和用戶的數量已經大大減少了。非常明顯，這次行動損害了犯罪分子對該黑客市場的信任。

除了通過將其從主流互聯網上搗毀來降低市場的曝光率外，當局和許多專家都認為，大量用戶被逮捕將對那些考慮使用該網站的黑客產生威懾作用。

然而，目前還不清楚有多少被捕者將面臨指控。根據NCA，在英國被捕的30人中只有一人被指控犯有其他的罪行。

來自Trellix和Netacea黑客論壇的研究表明，在這次行動之后，人們對市場感到非常憂慮，盡管目前還不清楚網絡犯罪分子是否會在短期內或永久地被制止。不過目前市場的新聞頁面上仍然有很多用戶的評論出現，但數量有限。

取締那些托管在暗網的非法網站有非常大的挑戰性，因為它們的服務器要么難以定位，要么位于難以執法取證的地方，如俄羅斯。

Genesis市場目前已被美國財政部制裁，美國財政部認為它是在俄羅斯運營的。然而，該網站提供俄文和英文的翻譯，這一點就不得而知了。在過去的一年里，警方成功地徹底摧毀了一些暗網市場，如毒品網站Monopoly和Hydra。俄羅斯的網站Hydra是世界上收入最高的暗網市場，主要針對俄羅斯用戶，但實際上服務器設在德國，德國法律當局關閉了它。