Bağlı birkaç alan adı Yaratılış PazarıKötü amaçlı yazılım bulaşmış milyonlarca bilgisayardan çalınan şifrelere ve diğer verilere erişim satan hareketli bir siber suç mağazası olan . Federal Soruşturma Bürosu (FBI) bugün. Kaynaklar, KrebsOnsecurity’e alan adı ele geçirmelerinin Amerika Birleşik Devletleri’nde ve yurt dışında hizmeti işlettiği iddia edilen kişilerin yanı sıra Genesis Market’i sürekli olarak yeni çalınan verilerle besleyen tedarikçileri hedef alan “düzinelerce” tutuklamayla aynı zamana denk geldiğini söylüyor.
Siber suç mağazası Genesis Market’e bağlı birkaç web sitesinin ana sayfaları bugün bu el koyma bildirimine göre değiştirildi.
2018’den beri aktif olan Genesis Market’in sloganı uzun süredir “Mağazamız günlükler, çerezler ve gerçek parmak izleri olan botlar satıyor.” Müşteriler, İnternet adresi veya çalınan kimlik bilgileriyle ilişkili belirli alan adları dahil olmak üzere çeşitli seçeneklerle virüslü sistemleri arayabilirler.
Ancak bugün erken saatlerde, Genesis ile ilişkili birden fazla alan adının ana sayfaları FBI’dan gelen bir el koyma bildirimi ile değiştirildi. Wisconsin Doğu Bölgesi ABD Bölge Mahkemesi.
ABD’nin Wisconsin Doğu Bölgesi Başsavcılığı, yorum taleplerine yanıt vermedi. FBI yorum yapmaktan kaçındı.
Ancak soruşturmaya yakın kaynaklar KrebsOnSecurity’ye Amerika Birleşik Devletleri, Kanada ve Avrupa’daki kolluk kuvvetlerinin şu anda siteyi koruyarak veya virüslü sistemlerden hizmet bot günlüklerini satarak Genesis’i desteklediği düşünülen düzinelerce kişi hakkında tutuklama emri çıkardığını söylüyor.
El koyma bildirimi, Avustralya, Kanada, Danimarka, Almanya, Hollanda, İspanya, İsveç ve Birleşik Krallık da dahil olmak üzere çeşitli ülkelerden kolluk kuvvetlerinin mühürlerini içerir.
Genesis müşterileri bir bot satın aldıklarında, kurbanın tüm kimlik doğrulama tanımlama bilgilerinin tarayıcılarına yüklenmesini satın alıyorlar, böylece o kurbana ait çevrimiçi hesaplara parola gerekmeden ve bazı durumlarda birden çok kullanıcı olmadan erişilebiliyor. -faktör kimlik doğrulaması.
Genesis için bir siber suç forum reklamı, “Gerçek parmak izi, e-posta erişimi, sosyal ağlar, banka hesapları, ödeme sistemleri olan bir bot satın alabilirsiniz!” “Ayrıca botun önceki tüm dijital yaşamını (geçmişini) elde edersiniz – çoğu hizmet kullanıcı adı ve şifre bile istemez ve sizi geri gelen müşterileri olarak tanımlar. Parmak izi, çerezler ve erişimler içeren bir bot kiti satın alarak, onun tüm hizmetlerinin ve diğer web sitelerinin tek kullanıcısı olursunuz. Gerçek parmak izlerinden oluşan kitimizin diğer bir kullanımı da, gerçek internet etkinliğinizin izlerini örtmektir.”
Genesis Store’da 21 Mart 2023 itibarıyla 450.000’den fazla bot satışa sunuldu. Resim: KrebsOnSecurity.
Genesis botları için fiyatlandırma oldukça farklıydı, ancak genel olarak büyük miktarda parola ve kimlik doğrulama tanımlama bilgisi içeren botlar veya belirli finansal web sitelerine erişimi olan botlar. paypal Ve Coinbase – çok daha yüksek fiyatlar getirme eğilimindeydi.
New York merkezli siber istihbarat firması Flashpoint, çok sayıda kaynak içermenin yanı sıra, en pahalı botların ezici bir çoğunlukla para kazanması kolay hesaplara erişimi olduğunu söylüyor.
Flashpoint, Genesis Market’in bir analizinde, “Çok yaygın olarak kullanılan platformlar oldukları için Google ve Facebook’un yüksek insidansı bekleniyor” dedi ve o sırada en pahalı on bottan onun hepsinin Coinbase kimlik bilgilerini içerdiğini gözlemledi.
Genesis Market, varlığı boyunca bir dizi siber suçlu yeniliği getirdi. Muhtemelen en iyi örnek, Genesis GüvenliğiGenesis bot profili yükleyebilen özel bir Web tarayıcısı eklentisi olan , tarayıcının, ekran boyutu ve yenileme hızından kurbanın web tarayıcısına bağlı benzersiz kullanıcı aracısı dizisine kadar kurbanın cihazının hemen hemen her önemli yönünü taklit etmesini sağlar.
Flashpoint, Genesis Market yöneticilerinin “sistem ölçümleri alanında kapsamlı deneyime” sahip uzmanlardan oluşan bir ekip olduklarını iddia ettiğini söyledi. Genesis Security yazılımını ilk kırk yedi tarayıcı parmak izi ve izleme sisteminin yanı sıra 283 farklı bankacılık ve ödeme sistemi tarafından kullanılanları analiz ederek geliştirdiklerini söylüyorlar.
Siber güvenlik uzmanları, Genesis ve diğer birkaç bot mağazasının, kurumsal ağlar içindeki botları belirleyip satın almaya çalışan ve ardından geri dönüp bu erişimi fidye yazılımı çetelerine yeniden satan siber suçlular arasında da popüler olduğunu söylüyor.
Michael DeboltIntel 471’in baş istihbarat yetkilisi, sözde “ağ erişim aracılarının” yüksek değerli hedefler için otomatik bot mağazalarını araştıracağını ve daha sonra daha büyük bir kâr için onları yeniden satacağını söyledi.
“Kullanılmış” veya “işlenmiş” günlüklerden – aslında aynı günlüğün, onu farklı amaçlar için kullanan birden çok farklı aktör tarafından kullanılması oldukça yaygındır – örneğin, bazı aktörler yalnızca kripto cüzdanı veya bankacılık kimlik bilgileriyle ilgilenir böylece ağ erişim aracılarının ilgilendiği kimlik bilgilerini atlarlar,” dedi Debolt. “Bu ağ erişim aracıları, bu ‘kullanılmış’ günlükleri çok ucuza (veya bazen ücretsiz olarak) satın alıyor ve oradan büyük balık hedefleri arıyor.”
Haziran 2021’de bilgisayar oyunu devi EA’dan çok sayıda kaynak kodunu ve oyun verisini çalan bilgisayar korsanları, Anakart’a Genesis Market’ten bir şirketin Slack hesabına giriş yapmalarına izin veren 10 dolarlık bir bot satın alarak erişim elde ettiklerini söyledi.
Genesis’i diğer bot mağazalarından ayıran bir özellik, müşterilerin virüslü sistemlere gerçek zamanlı olarak erişebilmeleridir; böylece, virüslü bir sistemin gerçek sahibi çevrimiçi olarak yeni bir hesap oluşturursa, bu yeni kimlik bilgileri çalınır ve görüntülenir. o botu satın alan Genesis müşterisinin web tabanlı panelinde.
Siber güvenlik firmasının Mart 2023 tarihli bir raporunda, “Bazı bilgi hırsızları yürütüldükten sonra kendilerini kaldırmak üzere tasarlanırken, diğerleri kalıcı erişim sağlıyor” diyor. SpyCloud. “Bu, kullanıcı şifreleri değiştirse bile cihaz virüslü kaldığı sürece kötü aktörlerin mevcut verilere erişebileceği anlamına geliyor.
SpyCloud, Genesis’in çalınan verileri ve güvenliği ihlal edilmiş sistemlerin parmak izlerini güncel tutma taahhüdünün reklamını bile yaptığını söylüyor.
SpyCloud raporu, “Araştırmamıza göre, Genesis Market’te geçen yılın başlarında 430.000’den fazla çalıntı kimlik satışı vardı – ve bunun gibi başka birçok pazar yeri var” diye sonuçlandırıyor SpyCloud raporu.
Bu gelişmekte olan bir hikaye. Herhangi bir güncelleme burada bildirim ve zaman damgası ile eklenecektir.