Genesis Market’in yöneticileri, çalınan kimlik bilgileri nedeniyle bir bilgisayar korsanı forumunda mağazayı sattıklarını ve dizginlerin “gelecek ay” yeni bir mal sahibine geçeceğini duyurdu.
Bu duyuru, kolluk kuvvetlerinin Çerez Canavarı Operasyonu’nda pazar yerinin bazı alan adlarını clearnet’te ele geçirmesinden yaklaşık üç ay sonra geldi.
Genesis Market paketi üç haftada satıldı
28 Haziran’da, Genesis Market operatörünün bir bilgisayar korsanı forumundaki duyurular için kullandığı GenesisStore hesabı, mağazanın arkasındaki grubun platformu satmaya karar verdiğini bildirdi.
Siber güvenlik firması Flare tarafından BleepingComputer ile paylaşılan bir gönderide satıcı, paketin “tüm geliştirmeleri içeren mağazayı” içerdiğini, istemciler, kaynak kodu, komut dosyaları ve sunucu altyapısı hakkında bazı ayrıntıları içermeyen eksiksiz bir veritabanı olduğunu söyledi.
Kaynak: Parlama
Anlaşma, pazarı başarılı bir siber suçlu işletmesi haline getiren envanteri de içerecek:
- cihaz parmak izleri (örn. tanımlama bilgileri, IP adresleri, saat dilimleri, cihaz bilgileri)
- kurabiye
- tüm verileri toplayan form yakalayıcı (özel JavaScript kodu)
- kayıtlı şifreler
- ağa bağlı bilgisayarlardan diğer kişisel ayrıntılar
GenesisStore, platformu edinmenin zaten bir “trafik akışına” sahip olanların kârını büyük ölçüde artıracağını söyleyerek potansiyel alıcıları cezbetti.
Perşembe günü GenesisStore, para yatıran bir müşterisi olduğunu duyurdu ve anlaşmanın yeni sahibin tam kontrolü ele geçirmesiyle “önümüzdeki ay” tamamlanması bekleniyor.
Pazar yeri yöneticileri ayrıca forumdaki hesapları teslim etmeyeceklerini, bu nedenle yeni sahibin o topluluk segmentini istiyorsa yeni hesaplar oluşturmak zorunda kalacağını belirtti.
Kaynak: Parlama
Yukarıdaki gönderinin otomatik çevirisi “Bir alıcı bulundu ve para yatırıldı. Mağaza önümüzdeki ay yeni sahibine teslim edilecek. Forumlardaki hesaplar devredilmeyecek, yeni sahibi gerekirse yeni hesaplar oluşturacak.” .”
Cihaz parmak izleri için pazara giriş
Genesis Market, 2017’nin sonlarında alfa aşamasında piyasaya sürüldü. Üç yıl sonra çevrimiçi hizmetler, cihaz parmak izleri ve tanımlama bilgileri için hesap kimlik bilgileri satan en popüler mağaza oldu.
Başarının bir kısmı, bir hizmette oturum açan kurban makinenin kimliğine bürünmeye izin veren bir cihaz parmak izi oluşturmak için gerekli tüm verileri toplamak üzere özel JavaScript kodu geliştirmekti.
Servis sağlayıcıya, meşru hesap sahibinden normal coğrafi konumdan her zamanki makinesini kullanan normal bir oturum açma işlemi olarak göründü.
JavaScript, bilgi çalan çeşitli kötü amaçlı yazılımlar (RedLine, DanaBot, Raccoon ve AZORult) aracılığıyla dağıtıldı.
Genesis Market, müşteriye çalınan hesap kimliklerini gerçek zamanlı olarak sağlayan botları kiraladı. Bu şekilde, kurban makinedeki ayrıntılarda bir değişiklik olması durumunda, bot neredeyse anında kopyalanacaktır.
Hesabın türüne bağlı olarak, bir botun fiyatı tüketici hesapları (Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, eBay) için 0,70 dolardan yüzlerce ABD dolarına kadar değişiyordu. İnternet bankacılığı hizmetleri için.
Birleşik Krallık Ulusal Suç Teşkilatı’na göre, kolluk kuvvetleri Genesis Market’in clearnet alan adlarını ele geçirdiğinde, platform yaklaşık 80 milyon kimlik bilgisi ve dijital parmak izi sundu.
Bu eyleme rağmen, platform karanlık ağda işinde kaldı. ZeroFox’taki araştırmacılar, kolluk kuvvetlerinin Çerez Canavarı Operasyonu net web alanlarını vurduktan sonra pazarın envanterini yeni botlarla artırdığını söyledi.