Exodus Marketplace yakın zamanda yeniden ortaya çıktı ve kendisini yasadışı çevrimiçi ekonomide önemli bir oyuncu olarak konumlandırdı. Cyble Research & Intelligence Labs (CRIL), bu pazaryerinin evrimini yakından izliyor ve karanlık web toplulukları arasında güçlü bir yer edinme çabalarını ve müşterileri yerleşik platformlardan uzaklaştırma girişimlerini ortaya koyuyor.
Exodus Marketplace, Cracked forumunda ilk kez 10 Şubat 2024’te, “ExodusMarket” adlı kullanıcı tarafından Ocak 2024’ün sonunda başlatılan lansmanının duyurulmasıyla ortaya çıktı. O zamandan beri, pazar yeri birkaç önemli alan adı değişikliği yaşadı. İlk alan adı iki kez güncellendi, ilki Mart 2024’te ve ardından 16 Temmuz 2024’te, platformun varlığını sağlamlaştırma ve güvenlik endişelerini giderme yönündeki devam eden girişimlerini vurguladı.
Exodus Pazar Yerinin Yeniden Canlanması
23 Temmuz 2024’te, Exodus Marketplace’in arkasındaki tehdit aktörü, yeni kullanıcıları çekmek için yeni bir alan adını tanıttı. Yeni kayıtları teşvik etmek için, bir yönlendirme kodu aracılığıyla ücretsiz erişim sundular. Bu tanıtım hamlesi, platformun, özellikle artık faaliyette olmayan Genesis Marketplace’ten göç eden kullanıcıların ardından, kendisini diğer karanlık web pazar yerlerinden farklılaştırmak için stratejik değişimini vurgular.
CRIL’e göre, sık alan adı değişiklikleri birkaç faktöre bağlanabilir. İlk olarak, botnet altyapılarına ve karanlık web forumlarına karşı yoğunlaşan kolluk kuvvetleri eylemleri, Exodus Marketplace’i daha güvenli barındırma çözümleri aramaya zorlamış olabilir.
Alternatif olarak, değişiklikler, karanlık web operatörlerinin yeni bir yapıya geçiş sırasında itibar kaybını önlemek için bazen kullandıkları bir taktik olan çıkış dolandırıcılığı gerçekleştirme girişiminin bir işareti olabilir.
Bu endişelere rağmen, dark web forumları ve Telegram kanallarındaki son gözlemler, platformun bütünlüğüyle ilgili önemli bir kırmızı bayrak göstermiyor. 16 Temmuz tarihli bir gönderi, eski platformda hesabı olan kullanıcıların yeni sitede paralarını kurtarmak için destek bileti oluşturmaları gerektiğini belirtti.
Exodus Pazar İşlemlerine Bir Bakış
Cracked forumunda Exodus Marketplace işlemlerinin analizi, kökenine dair ilgi çekici içgörüler ortaya koyuyor. Platformun, 2020’den beri aktif olan “Kira3301” adlı bir kullanıcı tarafından oluşturulduğu düşünülüyor. Kira3301, web geliştirme çevrelerinde yüksek itibarı ile biliniyor ve önceki projeleri, tasarım ve işlevsellik açısından Exodus Marketplace ile benzerlikler gösteriyor.
Exodus Marketplace’in kendisi nispeten basittir ve diğer dark web log pazar yerlerinde bulunan özellikleri yansıtır. 192 ülkede 7.000’den fazla botu yönettiğini iddia eder ve bot fiyatları her biri 3 ila 10 dolar arasında değişir. İşlemler, kullanıcıların platformun belirlenmiş emanet kutusuna yatırdığı Bitcoin, Monero ve Litecoin gibi kripto para birimleri aracılığıyla gerçekleştirilir.
Pazar yeri, erişilen kaynaklar, ekleme tarihleri, veri toplama zaman damgaları, fiyatlar, ülkeler, işletim sistemleri ve kısmi IP adresleri dahil olmak üzere bot listelemeleri hakkında ayrıntılı bilgi sağlar. Ek olarak, Exodus Pazar Yeri müşteri desteği için bir bilet sistemi ve genel bilgiler için tasarlanmış bir wiki bölümü sunar, ancak ikincisi şu anda eksik kalmaktadır.
Ziyaretçileri Çekmek İçin Exodus Marketplace Özellikleri
Exodus Marketplace, kullanıcıları cezbetmek için günlük 10.000’den fazla yeni kaydın güncellenmesi, daha fazla denetimle gelişmiş gizlilik ve daha iyi kayıt aramaları için gelişmiş filtreleme seçenekleri gibi çeşitli özellikleri öne çıkardı.
Platform ayrıca çoklu ticaret, çoklu satıcı sistemi ve doğrudan günlük enjeksiyonu için antidetect tarayıcısı gibi yeni özellikler sunmayı planlıyor. Ancak bu geliştirmelere rağmen, resmi iletişimler için kullanılan Exodus Marketplace’in Telegram kanalı düşük etkileşime ve mütevazı sayıda aboneye sahip. Tarihsel veriler, sık alan adı değişikliklerini ve geçmişte InfoStealers ve Remote Access Truva Atları (RAT) tekliflerini ve mentorluk oturumlarını gösteriyor.
Exodus Marketplace, karanlık ağı etkileyen daha geniş bir bilgi hırsızı platformları tarihinin bir parçasıdır. Önemli öncülleri arasında, Şubat 2018’den Nisan 2023’te kolluk kuvvetleri tarafından ele geçirilene kadar sahneye hakim olan Genesis Market yer almaktadır. Şubat 2019’dan beri aktif olan Russian Market, kütükler de dahil olmak üzere çeşitli fiyatlarla yasadışı ürünler sunarak faaliyet göstermeye devam ediyor. Ocak 2020’de piyasaya sürülen 2Easy, Genesis Market’in kapatılmasının ardından hızlı bir büyüme gördü.
Ekim 2020’den Aralık 2021’e kadar faaliyet gösteren Amigos Market, RedLine bilgi hırsızından günlükleri kaynak aldı ve kapanmadan önce Rus Pazarı ile rekabet etti. Ayrıca CRIL, Telegram’da merkezi olmayan, Rusça konuşulan pazarların yükselişini kaydetti, ancak bunlar genellikle güvenilirlik ve kısa ömürlerle ilgili sorunlarla karşı karşıya kalıyor.
Sonuç (ve tavsiyeler
Operation Endgame gibi kolluk kuvvetleri operasyonları, Bumblebee, IcedID ve Trickbot gibi büyük botnetleri hedef alarak siber suç ağlarını bozmada önemli ilerlemeler kaydetti. Bu eylemler yalnızca yasadışı operasyonları ortadan kaldırmakla kalmıyor, aynı zamanda araştırmacıların bu ağların operasyonel hataları aracılığıyla değerli ipuçları toplamaları için fırsatlar yaratıyor.
Bilgi hırsızlarına karşı korunmak için hem bireyler hem de kuruluşlar birkaç en iyi uygulamayı takip etmelidir. Korsan yazılım ve şüpheli dosyaları indirmekten kaçınmak çok önemlidir. Yazılımın yalnızca güvenilir kaynaklardan indirildiğinden emin olmak birçok güvenlik sorununu önleyebilir. Kuruluşlar ayrıca kişisel cihazlardan kurumsal sistemlere erişimi kısıtlamalı ve çalışanları güvenlik sorumlulukları konusunda eğitmelidir.
Proaktif tehdit istihbaratı çözümlerini uygulamak ve olası tehditler için karanlık web etkinliklerini izlemek, kötü amaçlı yazılım kampanyaları hakkında erken uyarılar sağlayabilir. Ek olarak, sağlam bir olay yanıt planına sahip olmak ve tedarikçilerin ve ortakların güçlü güvenlik uygulamalarını takip etmesini sağlayarak tedarik zincirini güvence altına almak temel önlemlerdir. Hassas bilgilere erişimin gerekli personelle sınırlandırıldığı en az ayrıcalık ilkesini uygulamak, güvenliği daha da artırır.