ABD Adalet Bakanlığı ve Europol’ün bugün yaptığı duyuruya göre, uluslararası bir kolluk kuvveti operasyonu, virüslü cihazlara erişim satan ve hesap kimlik bilgilerini çalan “kötü şöhretli bir bilgisayar korsanı pazarını” kapattı. Genesis Market’i hedef alan operasyon 17 ülkeyi kapsadı, platformun altyapısına el koydu ve “119 tutuklama, 208 mülk arama ve 97 vur-konuş önlemi” ile sonuçlandı. Europol dedi.
Artık kapatılan Genesis Market, “dünya çapında kötü amaçlı yazılım bulaşmış bilgisayarlardan çalınan e-posta, banka hesapları ve sosyal medya için kullanıcı adları ve şifreler gibi hesap erişim kimlik bilgileri paketlerinin reklamını yaptı ve sattı.” Adalet Bakanlığı dedi. Sözde “Kurabiye Canavarı Operasyonu”, ABD Wisconsin Doğu Bölgesi Bölge Mahkemesi tarafından yetkilendirilen bir tutuklama emri uyarınca 11 alan adına el koydu.
Genesis Market’in halka açık web sitesi kaldırıldı, .onion alan adı bugün hala karanlık ağda Tor kullanılarak erişilebilir durumdaydı. Alan ele geçirme mesajı Genesis Market yöneticileriyle temas halinde olan herhangi birinden ipuçları aradığından, kolluk kuvvetleri görünüşe göre hala platformun arkasındaki kişilerin en azından bazılarını arıyor. ABD Hazine Bakanlığı söz konusu Genesis Market’in “Rusya’da bulunduğuna inanılıyor.”
Europol, “diğer suç pazarlarının aksine, Genesis Market’e açık web üzerinden erişilebilirdi, ancak yalnızca davet amaçlı bir perdenin ardında kolluk kuvvetleri tarafından gizlendi. Erişilebilirliği ve ucuz fiyatları, alıcılar için giriş engelini büyük ölçüde düşürdü ve onu arasında popüler bir kaynak yaptı. bilgisayar korsanları.”
Genesis Market’in yaklaşık 59.000 kayıtlı kullanıcısı olduğu bildirildi. Europol’e göre, pazarın “ana suçlu ürünü dijital kimlikler” veya “pazar sahiplerinin ‘botlar’ olarak adlandırdığı, kötü amaçlı yazılım veya hesap ele geçirme yoluyla kurbanların cihazlarına bulaşan şeydi.”
Kurabiye Canavarı Operasyonu, Europol’ün koordinasyonuyla FBI ve Hollanda Ulusal Polisi tarafından yönetildi.
Kurbanların cihazlarını taklit eden “özel tarayıcı”
Adalet Bakanlığı, Mart 2018’de ortaya çıkan Genesis Market’in “dünya genelinde 80 milyondan fazla hesap erişim kimlik bilgisi içeren, güvenliği ihlal edilmiş 1,5 milyondan fazla bilgisayardan çalınan verilere erişim sağladığını” söyledi.
Europol, Genesis Market’ten bir bot satın aldıktan sonra, “suçluların parmak izleri, tanımlama bilgileri, kayıtlı girişler ve otomatik doldurma formu verileri gibi onun tarafından toplanan tüm verilere erişebileceğini” söyledi. En ucuz botların her biri bir dolardan daha ucuza satıldı, ancak diğerleri yüzlerce dolar getirdi ve çevrimiçi bankacılık hesaplarına erişim sağladı.
Europol, Genesis Market alışverişçilerine “kurbanlarından birini taklit edecek özel bir tarayıcı sağlandığını” ve hesabın bulunduğu platformdan herhangi bir güvenlik önlemini tetiklemeden “kurbanların hesaplarına erişmelerine izin verildiğini” söyledi. farklı bir oturum açma konumu, farklı bir tarayıcı parmak izi veya farklı bir işletim sistemi.”
A Brian Krebs raporu Genesis teklifini “bir Genesis bot profili yükleyebilen özel bir Web tarayıcı eklentisi” olarak tanımladı, böylece tarayıcı, ekran boyutu ve yenileme hızından kurbanın web tarayıcısına bağlı benzersiz kullanıcı aracısı dizisine kadar kurbanın cihazının hemen hemen her önemli yönünü taklit eder. .”
DOJ, Genesis Market’in kullanıcı veritabanına eriştiğini söyledi. Krebs, “Veritabanı, tüm kullanıcıların satın alma ve etkinlik geçmişini içeriyordu ve federaller, bunların birçok kullanıcının gerçek kimliklerini ortaya çıkarmalarına yardımcı olduğunu söylüyor,” diye yazdı.
Son bir yılda üç büyük düşüş
Genesis Market’in kaldırılması, aşağıdakilere karşı benzer eylemleri takip eder: İdra Pazarı Nisan 2022’de ve İhlal Forumları Mart 2023’te. DOJ, geçen yılki bu üç operasyon nedeniyle “darknet’in en büyük pazar yerlerini ortadan kaldırdığını” iddia ediyor.
Adalet Bakanlığı, Kurabiye Canavarı Operasyonu sırasında elde edilen mağdur kimlik bilgilerinin şu kişilere verildiğini söyledi: HaveIBeenPwned.combu da bir veri ihlaline karışıp karışmadığınızı kontrol etmenize yardımcı olur.
Yabancı Varlıkları Kontrol Hazine Dairesi (OFAC), Genesis Market’i belirlediğini, bunun “ABD’de bulunan veya ABD’li kişilerin mülkiyetinde veya kontrolünde bulunan kuruluşun mülkiyetindeki tüm mülk ve menfaatlerin bloke edilmesi ve OFAC’a bildirilmesi gerektiği” anlamına geldiğini söyledi. .” Ayrıca, “ilişkiye giren herkes[s] bugün belirlenen tüzel kişiyle yapılan bazı işlemlerde kendileri de yaptırımlara maruz kalabilir.”