Eşgüdümlü bir uluslararası yasa uygulama operasyonu, e-posta, banka hesapları ve sosyal medya platformlarıyla ilişkili çalınan kimlik bilgilerinin satışında uzmanlaşmış yasa dışı bir çevrimiçi pazar yeri olan Genesis Market’i dağıttı.
Altyapıya el konulmasıyla aynı zamana denk gelen, 17 ülkeden yetkililerin dahil olduğu büyük baskı, 13 ülkede 119 tutuklama ve 208 mülk aramasıyla sonuçlandı. Ancak .pazarın soğan aynası hala çalışır durumda görünüyor.
“Eşi görülmemiş” kanun uygulama egzersiz yapmak kod adı verildi Kurabiye Canavarı Operasyonu.
Genesis Market, Mart 2018’deki başlangıcından bu yana suç faaliyetleri için önemli bir merkez haline geldi ve dünya genelinde güvenliği ihlal edilmiş 1,5 milyondan fazla bilgisayardan çalınan verilere ve toplamda 80 milyondan fazla kimlik bilgisine erişim sağladı.
Verilere göre, Genesis Market ile ilgili kötü amaçlı yazılımla ilişkili bulaşmaların çoğu ABD, Meksika, Almanya, Türkiye, İsveç, İtalya, Fransa, İspanya, Polonya, Ukrayna, Suudi Arabistan, Hindistan, Pakistan ve Endonezya’da tespit edildi. tarafından toplanan kafes.
Bazıları önde gelen kötü amaçlı yazılım aileleri Kullanıcıların sistemlerinden hassas bilgileri çalabilen AZORult, Raccoon, RedLine ve DanaBot gibi kurbanlara hizmet aracılığıyla dağıtılan yazılımlar. Ayrıca DanaBot aracılığıyla sunulan, tarayıcı verilerini sifonlamak için tasarlanmış hileli bir Chrome uzantısıdır.
ABD Adalet Bakanlığı (DoJ), “Genesis Market’te satışa sunulan hesap erişim kimlik bilgileri, finans sektörü, kritik altyapı ve federal, eyalet ve yerel hükümet kurumlarıyla bağlantılı olanları içeriyordu.” söz konusu Bir açıklamada.
DoJ, Genesis Market’i “siber suç dünyasındaki en üretken ilk erişim aracılarından (IAB’ler)” biri olarak nitelendirdi.
Genesis, kimlik bilgilerinin yanı sıra, tehdit aktörlerinin birçok web sitesi tarafından kullanılan dolandırıcılığı önleme sistemlerini atlatmasına yardımcı olmak için benzersiz tanımlayıcılar ve tarayıcı çerezleri içeren cihaz parmak izlerini de sattı.
Adalet Bakanlığı, “Çalınan erişim kimlik bilgileri, parmak izleri ve tanımlama bilgilerinin birleşimi, alıcıların, üçüncü taraf web sitelerini Genesis Market kullanıcısının hesabın gerçek sahibi olduğunu düşünmeleri için kandırarak kurbanın kimliğini üstlenmelerine olanak sağladı.”
Mahkeme belgeleri ortaya çıkarmak ABD Federal Soruşturma Bürosu’nun (FBI), Aralık 2020 ve Mayıs 2022’de Genesis Market’in arka uç sunucularına iki kez erişim sağlayarak, teşkilatın siber suçlar pazarındaki yaklaşık 59.000 kullanıcıyla ilgili bilgilere erişmesini sağladığı.
Virüslü bilgisayarlardan (“botlar” olarak da bilinir) toplanan çalıntı bilgi paketleri, verilerin niteliğine bağlı olarak 0,70 ila birkaç yüz dolar arasında herhangi bir fiyata satıldı. Europol Ve Eurojust.
Europol, “En pahalısı, çevrimiçi bankacılık hesaplarına erişim sağlayacak finansal bilgileri içerir.”
“Alıcılara, kurbanlarından birini taklit edecek özel bir tarayıcı sağlandı. Bu, suçluların, hesabın bulunduğu platformdan herhangi bir güvenlik önlemini tetiklemeden kurbanlarının hesabına erişmelerine olanak sağladı.”
Genesium tarayıcı olarak anılan tescilli Chromium tabanlı tarayıcı, “anonim gezinme” gibi özellikler ve kullanıcılarının dolandırıcılık önleme sistemlerini atlamasına izin veren diğer gelişmiş işlevler gibi özellikler talep eden bakım sağlayıcılarla çapraz platformdur.
Genesis Market, Hydra ve diğer yasa dışı pazar yerlerinin aksine, clearnet üzerinden de erişilebilirdi, böylece bireysel hesapları ve kurumsal sistemleri ihlal etmek için dijital kimlikler elde etmek isteyen daha az yetenekli tehdit aktörlerinin giriş engelini azaltıyordu.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
bu devirmek dır-dir beklenen Tehdit aktörleri Genesis Market’in bıraktığı boşluğu doldurmak için alternatifler ararken “kayıt dışı ekonomi genelinde bir dalgalanma etkisi” yaratmak.
Genesis Market, kolluk kuvvetleri tarafından durdurulan uzun bir gayri meşru hizmet serisinin en sonuncusudur. Ayrıca, Nisan 2022’de kolluk kuvvetleri tarafından devrilen ve “Rus dili darknet pazar manzarasında sismik bir değişim” yaratan Hydra’nın sökülmesinden tam bir yıl sonra geliyor.
“Hydra’nın devre dışı bırakılmasından neredeyse bir yıl sonra, beş pazar – Mega, Blacksprut, Solaris, Kraken ve OMG!OMG! Pazarı – teklif hacmi ve satıcı sayısına göre en büyük oyuncular olarak ortaya çıktı.” söz konusu yeni bir raporda.
Geliştirme aynı zamanda, öncelikle mali dolandırıcılık, kara para aklama ve kimlik hırsızlığına yönelik STYX olarak bilinen yeni bir karanlık web pazarının lansmanını takip ediyor. 19 Ocak 2023 civarında kapılarını açtığı söyleniyor.
Resecurity, “STYX’te pazarlanan belirli hizmet tekliflerinin bazı örnekleri arasında para çekme hizmetleri, veri dökümleri, SIM kartları, DDOS, 2FA/SMS baypası, sahte ve çalıntı kimlik belgeleri, bankacılık kötü amaçlı yazılımları ve çok daha fazlası yer alıyor.” söz konusu ayrıntılı bir yazımda.
Genesis Market gibi, STYX de çalıntı çerez dosyaları, fiziksel cihaz verileri ve meşru müşteri oturumlarını taklit etmek için ağ ayarları gibi parçalı dijital tanımlayıcılar kullanarak dolandırıcılığı önleme çözümlerini aşmak ve güvenliği ihlal edilmiş hesaplara erişmek için tasarlanmış yardımcı programlar sunar.
STYX’in ticari siber suç ekosisteminde yeni bir platform olarak ortaya çıkması, yasa dışı hizmetler pazarının verimli bir iş olmaya devam ettiğinin ve kötü aktörlerin kimlik bilgisi hırsızlığı ve ödeme verilerinden kâr elde etmesine izin verdiğinin bir başka işaretidir.
Resecurity, “STYX Marketplace satıcılarının çoğu, popüler dijital bankacılık platformlarını, çevrimiçi pazar yerlerini, e-ticareti ve diğer ödeme uygulamalarını hedef alan dolandırıcılık ve kara para aklama hizmetlerinde uzmanlaşmıştır.” “Bu tehdit aktörlerinin hedef aldığı coğrafyalar küreseldir ve ABD, AB, Birleşik Krallık, Kanada, Avustralya ve APAC ve Orta Doğu’daki birçok ülkeyi kapsar.”