Hợp tác với cảnh sát Đức, Europol đã phá vỡ Chợ Manson, một thị trường chợ đen chuyên bán lại dữ liệu bị xâm phạm. Các nhà chức trách cho biết nền tảng này "cho phép hàng nghìn người dùng mua dữ liệu bị đánh cắp", được sắp xếp theo khu vực.
Với dữ liệu được mua trên trang web tội phạm, tin tặc có thể "thực hiện hành vi gian lận có mục tiêu hiệu quả hơn". Ví dụ bao gồm các cuộc tấn công lừa đảo, hiệu quả của chúng về cơ bản dựa trên lượng dữ liệu trong tay tội phạm mạng.
Theo thông cáo báo chí của Europol, cuộc điều tra bắt đầu “vào mùa thu năm 2022” sau “báo cáo về các cuộc gọi điện thoại lừa đảo trong đó những kẻ lừa đảo mạo danh nhân viên ngân hàng để trích xuất thông tin nhạy cảm”. Cảnh sát nhanh chóng phát hiện ra rằng thông tin đằng sau vụ lừa đảo đến từ Manson Market. Europol mô tả nền tảng này là "trung tâm giao dịch thông tin thu thập bất hợp pháp".
Trong quá trình thực thi pháp luật, cơ quan thực thi pháp luật đã xác định "một mạng lưới các cửa hàng trực tuyến giả mạo" được thiết kế để thu thập dữ liệu người tiêu dùng. Dữ liệu này sau khi thu thập được sẽ được bán lại trên Manson Market, "tạo ra lợi nhuận đáng kể" và thúc đẩy các cuộc tấn công mạng khác.
Vào cuối cuộc điều tra, các nhà điều tra đã có thể tịch thu 50 máy chủ máy tính và thu được "hơn 200 terabyte bằng chứng kỹ thuật số". Thông tin này có thể giúp cảnh sát lần ra người bán và người mua thường xuyên lui tới chợ đen. Trong cảnh báo được đăng trên trang web bị tịch thu, cảnh sát cũng cảnh báo rằng "mọi giao dịch, thông tin liên lạc và thông tin người dùng liên quan đến trang web này hiện nằm trong tay cơ quan thực thi pháp luật".
Cuối cùng, Europol đã bắt giữ hai cá nhân bị tình nghi quản lý Chợ Manson. Hai nghi phạm, 27 và 37 tuổi, đã bị bắt tại Đức và Áo và đang bị tạm giam chờ xét xử.
Sự sụp đổ của Chợ Manson diễn ra sau một số chiến dịch của cảnh sát chống lại các thị trường chợ đen chuyên bán dữ liệu. Vài ngày trước, cảnh sát Đức đã phá vỡ Crimenetwork, chợ đen nói tiếng Đức lớn nhất. Vài tuần trước đó, PopeyeTools, một nền tảng hàng đầu khác dành cho tội phạm mạng tìm kiếm dữ liệu bị xâm phạm, đã đóng cửa sau một cuộc tấn công lớn của FBI.
Nguồn: Europol
Với dữ liệu được mua trên trang web tội phạm, tin tặc có thể "thực hiện hành vi gian lận có mục tiêu hiệu quả hơn". Ví dụ bao gồm các cuộc tấn công lừa đảo, hiệu quả của chúng về cơ bản dựa trên lượng dữ liệu trong tay tội phạm mạng.
Hai năm điều tra về Chợ Manson
Theo thông cáo báo chí của Europol, cuộc điều tra bắt đầu “vào mùa thu năm 2022” sau “báo cáo về các cuộc gọi điện thoại lừa đảo trong đó những kẻ lừa đảo mạo danh nhân viên ngân hàng để trích xuất thông tin nhạy cảm”. Cảnh sát nhanh chóng phát hiện ra rằng thông tin đằng sau vụ lừa đảo đến từ Manson Market. Europol mô tả nền tảng này là "trung tâm giao dịch thông tin thu thập bất hợp pháp".
Trong quá trình thực thi pháp luật, cơ quan thực thi pháp luật đã xác định "một mạng lưới các cửa hàng trực tuyến giả mạo" được thiết kế để thu thập dữ liệu người tiêu dùng. Dữ liệu này sau khi thu thập được sẽ được bán lại trên Manson Market, "tạo ra lợi nhuận đáng kể" và thúc đẩy các cuộc tấn công mạng khác.
50 máy chủ bị tịch thu và hai vụ bắt giữ
Vào cuối cuộc điều tra, các nhà điều tra đã có thể tịch thu 50 máy chủ máy tính và thu được "hơn 200 terabyte bằng chứng kỹ thuật số". Thông tin này có thể giúp cảnh sát lần ra người bán và người mua thường xuyên lui tới chợ đen. Trong cảnh báo được đăng trên trang web bị tịch thu, cảnh sát cũng cảnh báo rằng "mọi giao dịch, thông tin liên lạc và thông tin người dùng liên quan đến trang web này hiện nằm trong tay cơ quan thực thi pháp luật".
Cuối cùng, Europol đã bắt giữ hai cá nhân bị tình nghi quản lý Chợ Manson. Hai nghi phạm, 27 và 37 tuổi, đã bị bắt tại Đức và Áo và đang bị tạm giam chờ xét xử.
Sự sụp đổ của Chợ Manson diễn ra sau một số chiến dịch của cảnh sát chống lại các thị trường chợ đen chuyên bán dữ liệu. Vài ngày trước, cảnh sát Đức đã phá vỡ Crimenetwork, chợ đen nói tiếng Đức lớn nhất. Vài tuần trước đó, PopeyeTools, một nền tảng hàng đầu khác dành cho tội phạm mạng tìm kiếm dữ liệu bị xâm phạm, đã đóng cửa sau một cuộc tấn công lớn của FBI.
Nguồn: Europol
