FBI ve Avrupa makamları, devam eden Cookie Monster Operasyonunun bir parçası olarak Genesis Market’in clearnet alan adlarına el koydu.
Genesis, dark web’deki en büyük pazar yerlerinden biridir ve clearnet’teki varlığı da oldukça önemlidir. En son, Genesis pazarına ait clearnet alan adları, FBI tarafından devam eden Çerez Canavarı Operasyonu kapsamında ele geçirildi.
Erişildiğinde, pazar yerinin alan adı, FBI bir el koyma emri yürüttüğü için web sitesine erişilemeyeceğini belirten bir afiş görüntüler.
Pazaryeri yöneticileri henüz belirlenmemiş veya yakalanmamış olsa da, yetkililerin yalnızca clearnet alan adlarına el koyduğu ve ana karanlık web etki alanının çevrimiçi kaldığı açıktır, bu da Genesis altyapısının tamamını ortadan kaldıramadıklarını gösterir.
Ne olursa olsun, bundan sonra ne olabileceğine dair herhangi bir varsayımda bulunmak veya tahminde bulunmak için henüz çok erken.
Nöbet Nasıl Oldu?
FBI’a göre el koyma, özel ve kamu sektöründen çok sayıda kuruluş ve uluslararası kolluk kuvvetlerinin işbirliğiyle gerçekleştirildi.
Alanda görüntülenen el koyma bildiriminde site ziyaretçileri için şu mesaj da vardı:
“Genesis Market’te aktif miydiniz? Genesis Market yöneticileriyle iletişim halinde misiniz? Bize e-posta gönderin, ilgileniyoruz,” ardından resmi bir e-posta adresi geldi.
Büro, bu operasyon için yaklaşık iki düzine ortağın gemide olduğunu kaydetti. El koymayı, dünya çapında uygulanabilir bir arama ve tutuklama operasyonu izledi. Wisconsin’in Doğu Bölgesi’ndeki bir federal mahkeme el koyma emri çıkarmıştı.
Yeterli operasyonel güvenlik bilgisine sahip olduklarını gösteren, yıllar boyunca düşük bir profil sürdürdükleri için bu pazarı kimin işlettiği şu anda belirsiz.
Neden Genesis Market Büyük Bir Darbe Ele Geçirdi?
Genesis Market, 2017’nin sonlarında kuruldu ve özellikle Hansa ve AlphaBay pazarının Hollanda polisi tarafından ele geçirilmesinin ardından boşluğu doldurmak için hayati bir rol oynadı.
2020’ye gelindiğinde Genesis, çalıntı kimlik bilgileri, çerezler ve cihaz parmak izleri satın almak için dünyanın en popüler pazarı haline geldi. Yasadışı faaliyetler için dünyanın en büyük platformu olarak kabul edilen Genesis Market, kurumsal ve tüketici hesapları için çalıntı kimlik bilgileri sundu.
Bu pazar, Gmail, Netflix, Facebook, PayPal, WordPress, Amazon, Zoom, eBay, Cloudflare, Reddit, Spotify, Twitter ve LinkedIn hesaplarıyla çok çeşitli hizmetlere erişim sağladı. Bu nedenle, böylesine gelişen bir platformu ele geçirmenin kullanıcıları için büyük bir darbe olacağı anlaşılabilir.
Genesis pazarının ele geçirilmesi sürpriz olmamalı. Bu gelişme, FBI’ın popüler ve şimdi ele geçirilen Raidforum’lara alternatif olarak ortaya çıkan bir hacker forumu olan popüler hacker ve siber suç forumu Breach Forums’un sahibi ve yöneticisi PomPomPurin’i (diğer adıyla Pompompurin, diğer adıyla Pom) tutuklamasından sadece bir ay sonra geldi.
Genesis Market nasıl çalıştı?
Piyasa operatörleri, saat dilimleri, IP adresleri, tanımlama bilgileri, cihaz bilgileri vb. gibi parmak izi verileriyle oturum açma kimlik bilgilerini toplamak için bilgi hırsızları kullandı.
Operatörler, çalınan hesaplar da dahil olmak üzere hesap kimliklerini botlar ve saldırganların gerçek sahibin dijital kimliğini üstlenmesine izin vermek için güvenliği ihlal edilmiş hesabın oturum açma ve parmak izi verilerini içe aktaran tarayıcı eklentileri aracılığıyla kar elde etti. Hesap türüne göre alıcılar, belirli bir süre için bir hesaba erişim elde etmek için 10 ABD dolarına kadar ödeme yaptı.
ALAKALI HABERLER
- Eski NATO sığınağındaki karanlık ağ veri merkezi ele geçirildi
- Fince dark web pazarı Sipulimarket ele geçirildi
- Hive Fidye Yazılımının Sunucuları ve Karanlık Web Sitesi Ele Geçirildi
- 179 Dark Web satıcısı tutuklandı, 500 kilo uyuşturucu ele geçirildi
- Dark Web çocuk istismarı çetesi çökertildi; 15 TB dosya ele geçirildi