Her türden kimlik bilgisi için en popüler pazar yerlerinden biri olan Genesis Market’in alan adları, bu haftanın başlarında Çerez Canavarı Operasyonu’nun bir parçası olarak kolluk kuvvetleri tarafından ele geçirildi.
Genesis, hem tüketici hem de kurumsal hesap kimlikleri sunan en önemli oyunculardan biri olduğu için, bu eylem siber suç dünyası için önemli bir darbe.
adminler aranıyor
Yetkililer yayından kaldırmayla ilgili basın bültenlerini henüz yayınlamamış olsa da, Genesis Market alanlarına erişim FBI’ın bir el koyma emri yürüttüğünü belirten bir pankart gösteriyor.
Görünüşe göre pazarın yöneticileri yakalanmamış veya kimlikleri belirlenmemiş çünkü FBI onlarla temas halinde olan herkesle ilgileniyor. Genesis Market’in arkasında kim varsa, tüm bu yıllar boyunca dikkat çekmedi, bu da iyi bir operasyonel güvenlik bilgisi olduğunu gösteriyor.
kaynak: BleepingComputer
FBI, eylemin kamu ve özel sektördeki çok sayıda kuruluşun desteğiyle mümkün olduğunu bildirdi.
İki düzineye yakın ortağın yer aldığı el koyma pankartında “Bu el koymalar, uluslararası kolluk kuvvetleri ve özel sektör koordinasyonu nedeniyle mümkün oldu” yazıyordu.
The Record’dan Alexander Martin, Genesis Market’in yayından kaldırılmasının tüm dünyada çok sayıda tutuklamaya yol açtığını yazıyor.
Genesis, dijital kimlik pazarı
Genesis Market, 2017’nin sonlarında alfa aşamasında başladı ve 2020’de çeşitli hizmetler, cihaz parmak izleri ve tanımlama bilgileri için hesap kimlik bilgileri için en popüler çevrimiçi mağaza haline geldi.
Pazarın operatörleri, hizmete erişen meşru sahibinin kimliğine bürünmeye izin verecek parmak izi verileriyle (örn. tanımlama bilgileri, IP adresleri veya saat dilimleri, cihaz bilgileri) birlikte oturum açma bilgilerini toplamak için bilgi çalan kötü amaçlı yazılım kullandı.
Karları, erişimi meşru gösteren parmak izi verileriyle tamamlanan çalıntı hesapları içeren botlar aracılığıyla hesap kimliklerini kiralamaktan geldi.
Müşterilerin işini kolaylaştırmak için Genesis Market operatörleri, güvenliği ihlal edilmiş bir hesabın oturum açma verilerini ve parmak izlerini içe aktarabilen ve otomatik olarak gerçek sahibin dijital kimliğini üstlenebilen tarayıcı eklentileri sağladı.
Hesabın türüne bağlı olarak, alıcılar belirli bir süre için bir hesaba erişim için 10 dolardan daha az ödeme yapabilir.
Genesis Market, dünyanın her yerinden kullanıcı hesaplarıyla geniş bir hizmet listesine erişim sağladı. Bunların arasında Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom veya Ebay vardı.