Dünya çapında 208 arama, 119 tutuklama, bu, çalınan dijital kimliklerin alım satımı için en büyük karaborsa olan Genesis Market’in 4 Nisan’da düşmesine neden olan çete ağının sonucudur. “Kurabiye Canavarı” operasyonu, Europol ve Fransa dahil 17 ülkenin katılımıyla FBI, Hollanda polisi tarafından yürütülen üç yıllık soruşturmaları tamamlıyor.

Çok etkili ve erişilebilir bir araç

Genesis Market’te bir dijital kimlik bir dolardan az ile birkaç yüz arasında değiş tokuş ediliyordu. Bilginin miktarına ve niteliğine bağlı olarak değişken bir fiyat. Bazı kimlikler, müşterinin favori akış platformunun keyfini çıkarırken kurbanların sosyal ağlarına erişmesine izin verdi. En ciddi durumlarda, insanlar hiç vermedikleri siparişler için çevrimiçi ödeme yapmak zorunda kaldılar veya daha kötüsü, banka hesaplarının boşaldığını gördüler.

aynı kategoride

Avrupa Birliği siber suçlulara karşı savaşmak için bir “kalkan” konuşlandırdığını duyurdu

ABD Adalet Bakanlığı (DOJ) ve Europol’ün Avrupa Siber Suç Merkezi’nden (EC3) elde edilen rakamlar, Genesis Market’in kaldırıldığı sırada önemi hakkında bir fikir veriyor: 2 milyon kimlik ve 80 milyon erişim tanımlayıcısına bağlı olarak güvenliği ihlal edilmiş 1,5 milyon bilgisayar her türden. Soruşturmaya yardımcı olan bir bilgisayar güvenlik firması olan Trellix’in Araştırma Merkezi’nde tehdit istihbaratı başkanı John Fokker’e göre, platform yalnızca iki yıllık varoluşun ardından 2020’de 4 milyon dolar gelir elde etti.

Genesis Market’in başarısı ve özgünlüğü, hesapların kontrolünü ele geçirmeye yönelik çok özel bir yöntemdeki uzmanlığından gelir. İki faktörlü kimlik doğrulamanın daha demokratik hale geldiği bir zamanda, Genesis Market bu engeli aşmak için erişim satıyordu.

Jargonda, Genesis Market’in para kazandığı şey, dijital tanımlama izleri, “cihaz parmak izleri” ve tarayıcı tanımlama bilgileridir. İletişime geçen Yüzyıl DijitalJohn Fokker bunu şöyle açıklıyor: iş bilgisayarınıza giriş yaptığınızda ve ağa erişmek için çok faktörlü kimlik doğrulamayı geçtiğinizde, sistem bazı verileri cihazınızda yerel olarak depolar. Ağa daha sonra döndüğünüzde çok faktörlü kimlik doğrulama istenmediğinde, bunun nedeni bu verilerin makinenizde hâlâ saklanmasıdır. “. Genesis Market’in bir takipçisi, bu verilere erişerek, favori sitelerinde bir kimliği gasp etme olanağına sahip olur.

Genesis Market’in yaratıcıları, yeni müşteriler çekmek için her şeyi yaptı. DarkWeb’deki varlıklarına ek olarak, klasik Web’e erişim de mümkündü. Erişmek için, birlikte seçilmesi yeterliydi. Arayüzleri temizdi ve hatta kendi yaptıkları bir tarayıcı olan Genesium’u teklif ettiler. İkincisi, kullanıcısı için görevi kolaylaştırmak için kullanımı son derece kolaydır.

Genesis Market Arayüzü

Genesis Market’in arayüzü, çok özel müşterilerine mümkün olan tüm konforu sağlamak için özellikle çalışılmıştır. 1 kredi

Genesis Market esas olarak yukarıda belirtilen dolandırıcılık amaçları için kullanılıyordu, ancak daha ayrıntılı siber suç projeleri için de kullanılabilirdi. John Fokker’a göre ” bu pazar, belirli kurumsal kimlik bilgilerini arayan fidye yazılımı aktörlerinin veya fidye yazılımına karışanların ilgisini çekiyordu. “. ABD Adalet Bakanlığı kimlik bilgilerinin satılık olduğunu iddia ediyor ” finans sektörü, kritik altyapı ve federal, eyalet ve yerel hükümet kurumlarıyla ilgili olanlar dahil “. Platform, erişim aracılarından biri olarak belirlenmiştir ” siber suç dünyasının en üretken “.

Genesis’in ortadan kaybolması: suya bir darbe mi yoksa siber suçlara gerçek bir darbe mi?

EC3 başkanı Edvardas Şileris, ” kilit etkinleştiricilerinden birini kaldırarak siber suç ekosistemini ciddi şekilde bozdu “. sağlayan uluslararası işbirliğine övgüde bulundu. bu davanın başarısı “. Edinilen bilgiye göre, Fransa’da Parisli, Paris bölgesinde ve Lyon bölgesinde platformun üç büyük kullanıcısı tutuklandı. Tüm Avrupa’da, ABD’de, Kanada’da, Avustralya’da operasyonlar gerçekleştirildi…

Bu tür durumlarda sıklıkla olduğu gibi, yetkililer başarılarını kutlarken, bir halef şimdiden hazırlık aşamasındadır. Ancak, John Fokker için bu gerçekten bir ” büyük zafer “, Çünkü ” Bu, bu ekosistemin güvenini kırar ve diğer bilgisayar korsanlarını bu hizmetleri kullanmaktan caydırır. “. şunu ekliyor” gelecekteki platformların olası kullanıcıları artık bir bilgisayar korsanıyla mı yoksa polisle mi konuştuklarını merak edecekler “.

“Kurabiye Canavarı” operasyonu başlı başına siber suçlulara yönelik bir mesajdır. ABD Başsavcısı Merrick B. Guirlande’nin ısrarla çekiçle vurduğu bir uyarı, “ Adalet Bakanlığı ve uluslararası ortaklarımız yasa dışı faaliyetlerinizi durduracak, sizi bulacak ve adalete teslim edecek. “.

Potansiyel kurbanlar için, Hollanda polisi bir alet e-posta adresiyle olası bir uzlaşmayı doğrulamak için. HaveIBeenPwned.com ayrıca verilerini Genesis Market’ten alınan verilerle güncelledi.





genel-16