FBI, çalınan tanımlama bilgileri, kimlik bilgileri ve belirteçler için en büyük ve en yaygın kullanılan Dark Web forumlarından biri olan Genesis Market’e, ayrıca kurban ağlarına ilk erişim için botlara ve diğer araçlara el koydu. Bu, uluslararası kolluk kuvvetlerinin dünya çapında siber suç faaliyetinde bulunanlara indirdiği bir başka darbe oldu.
Salı günü, pazarın ana sayfası “Kurabiye Canavarı Operasyonu”nun bir parçası olarak FBI tarafından “bu web sitesine el konulmuştur” şeklinde bir bildirimle değiştirildi. Bildirim, faaliyetin itici gücü olarak Amerika Birleşik Devletleri Wisconsin Doğu Bölgesi Bölge Mahkemesi tarafından çıkarılan bir el koyma emrini gösterdi.
Avrupa emniyet teşkilatı Europol’ün logolarının yer aldığı bildiriye göre, Genesis’e el konulması, uluslararası emniyet teşkilatları ile özel sektör arasındaki ortak bir çabaydı; İspanya’da Guardia Civil; İsveç’teki polis teşkilatı Polisen; ve Kanada hükümeti.
FBI ayrıca, Genesis Market’te aktif olan veya forum yöneticileriyle iletişim halinde olanlarla konuşmak istiyor ve insanlara ajansla iletişim kurmaları için bir e-posta adresi sunuyor.
Önemli Bir İlk Erişim Aracısının Kaldırılması
Genesis, 2017 yılında, kötü niyetli aktörlerin kimlik bilgileri ve çerezlerden dijital parmak izlerine kadar diğer kişilerin verilerine erişmesini sağlayan, yalnızca davetle girilebilen bir pazar yeri olarak kuruldu.
Geçen Ağustos ayında Sophos tarafından hazırlanan bir rapor, tehdit aktörlerinin fidye yazılımı ve siber casusluk da dahil olmak üzere çeşitli alçakça faaliyetler yürütmeleri için hedeflenen ağlarda tutunmalarına yardımcı olan bir hizmet olan bir ilk erişim aracısı (IAB) olarak sitenin ne kadar etkileyici bir operasyon haline geldiğine ışık tuttu. .
“Genesis Marketplace, en eski tam teşekküllü IAB’lerden biridir ve kesinlikle en gösterişli olanlardan biridir.” Sophos araştırmacıları raporda söyledi o zaman.
Bu noktada, site 400.000 bot veya güvenliği ihlal edilmiş sistemleri listeledi ve yalnızca siber suçluların kimlik avı ve diğer siber saldırıları başlatmak için kullanabilecekleri çalınan verileri sağlamakla kalmadı, aynı zamanda olası tehdit aktörlerinin kaçmasına yardımcı olacak ısmarlama teklifler de dahil olmak üzere bakımlı araçlar da sundu. Bu verilerin kötüye kullanılmasını tespit etmek ve kolaylaştırmak.
Gerçekten de Genesis, Sophos’a göre yöneticiler bu erişimi diğer suçlulara satana kadar kurban sistemlerine erişim kazanarak ve bu sistemlere erişim sağlayarak ve sürdürerek para kazanan site ile “siber suç alanının artan profesyonelleşmesini ve uzmanlaşmasını” gösterdi.
Genesis Market botlarının üstlenebileceği çeşitli görevler arasında, dijital parmak izlerini, tanımlama bilgilerini, kaydedilmiş girişleri ve bunlarda depolanan otomatik doldurma verilerini çalmak için tüketici cihazlarına büyük ölçekli virüs bulaşması yer alıyordu. Pazar yeri, bu verileri paketler ve paketlerin içerdiği gömülü veri miktarına bağlı olarak 1 ABD Doları ile 370 ABD Doları arasında değişen fiyatlarla satışa sunar.
Kolluk Kuvvetleri için Bir Kazanç Daha
Yaygın kötü amaçlı siber faaliyetler için bir kaynak olarak konumu, Genesis’in yalnızca çeşitli siber suç çetelerini değil, aynı zamanda faaliyetlerini kolaylaştırmaya yardımcı olan Dark Web sitelerini de çökertmek için işbirliğine dayalı bir çabayla birlikte çalışan uluslararası yetkililerin dikkatini çekti.
Gerçekten de Genesis, siber tehdit aktörleri için önemli kaynaklar sağlayan diğer iki forumu devre dışı bırakmış olan FBI ve yandaşlarının şapkasındaki bir başka tüy.
Mart ayında, BreachForums yeraltı hacker sitesi, sözde liderinin New York’ta tutuklanmasının ardından bir haftadan kısa bir süre sonra çevrimdışı oldu. Kapanmadan beş gün önce, ABD federal ajanları, Peekskill, NY’de BreachForums’un “pompompurin” idaresinin arkasındaki baş operatör olduğunu iddia ettikleri Conor Brian Fitzpatrick adlı bir adamı tutukladı.
BreachForums, Nisan 2022’de Adalet Bakanlığı ve diğer uluslararası kuruluşlar tarafından başka bir Dark-Web siber suç kaynağı olan RaidForums’un yayından kaldırılmasının ardından ortaya çıkmıştı. Her iki pazar yeri de, kullanıcıların ihlallerden elde edilen verileri alıp satmasına olanak tanıyan siber tehdit faaliyetleri için önemli kolaylaştırıcılardı.
Geçen yıl önemli ve iddia edilen siber suç figürlerine yönelik diğer tutuklamalar arasında LockBit fidye yazılımı çetesinin elebaşlarından birinin geçen hafta Ontario, Kanada’da tutuklanması; geçen ay Ukrayna uyruklu Yaroslav Vasinskyi’nin Sodinokibi/REvil fidye yazılımı grubunun bir üyesi olduğu suçlamasıyla Polonya’dan ABD’ye iadesi; ve Ekim ayında Brezilya Federal Polisi tarafından siber suç örgütü Lapsus$ Group üyesi olduğundan şüphelenilen Brezilyalı bir adamın tutuklanması.