Kart Mevcut Değil Dolandırıcılık , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
FBI, Kapatılan Genesis Pazarından Ele Geçirilen Kanıtları Kullanan Dolandırıcılık İddiasını Takip Ediyor
Mathew J. Schwartz (euroinfosec) •
21 Ekim 2024
Kapatılan Genesis Market siber suç sitesine yönelik FBI soruşturması, Buffalo, New York’ta bir polis dedektifinin suçlanmasına yol açtı.
Ayrıca bakınız: 2024 Dolandırıcılık Analizleri Raporu
Cuma günü federal büyük jüri, 34 yaşındaki Terrance Michael Ciszek’i çalıntı kredi kartı verileri şeklinde yetkisiz erişim cihazlarına sahip olmakla suçlayan üç maddelik bir iddianameyi kabul etti. Ayrıca federal soruşturmacılara yanlış beyanda bulunmakla ilgili iki suçlamayla da karşı karşıya. Her suçlama en fazla 10 yıl hapis cezası gerektirir; yetkisiz erişim cihazı ücreti maksimum 250.000 ABD Doları tutarında para cezasına tabidir.
İddianamede ve daha önce sunulan bir şikayette yetkililer, Ciszek’i 2020 yılında dört aylık bir süre boyunca Genesis Market’te “DrMonster” adını kullanarak 194 çalıntı hesap bilgisini içeren 11 veri paketini satın almakla suçladı.
2017 yılının sonlarında beta olarak piyasaya sürülen Genesis, genellikle kullanıcı adı ve şifre kombinasyonlarının yanı sıra, bilgisayar korsanlarının çok faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlamasına olanak tanıyan tarayıcı çerezleri ve sistem bilgileri de dahil olmak üzere cihaz parmak izlerini içeren paketleri satışa sundu. Site ayrıca kullanıcılara, çalınan verilerin kurbanların kimliğine bürünmek için kullanılmasını kolaylaştırmak üzere tasarlanmış özel bir tarayıcı eklentisi de sundu.
ReliaQuest’teki güvenlik araştırmacılarına göre, piyasa piyasaya sürüldüğünde operatörler bu parmak izlerinin 283 büyük banka ve ödeme sistemi tarafından kullanılan dolandırıcılık karşıtı kontrollerden kaçınmak için kullanılabileceğini iddia etti.
Müfettişler ayrıca Ciszek’i, çalıntı ödeme kartı verilerinin satın alınması, satılması ve kullanılmasına adanmış bir karanlık ağ kartlama sitesi olan UniCC’de çalıntı verileri satın almak için kullanılan CashApp tarafından barındırılan bir Bitcoin cüzdan adresine bağladıklarını söyledi.
Müfettişler, Ciszek’in 16 Mart 2020’de kimliğini doğrulamak için ehliyetini kullanarak açılan CashApp hesabına, o gün daha sonra DrMonster kullanıcısının Genesis hesabına erişmek için kullanılan bir IP adresinden eriştiğini söyledi. CashApp hesabındaki fonlar üç gün sonra DrMonster’ın Genesis hesabında göründü.
İddianame ayrıca Ciszek’i o sıralarda “çalıntı kredi kartlarını satın alırken internette kimliğini nasıl anonimleştirdiğini ve UniCC’yi nasıl kullandığını başkalarına açıklayan” bir video kaydetmekle suçladı. “Videoda sanık, diğer şeylerin yanı sıra, ‘Kredi kartlarımı genellikle UniCC’den alıyorum, eğer sizde yoksa harika bir yer’ diyor” dedi.
Adalet Bakanlığı, FBI’ın 4 Nisan 2023’te Ciszek ile röportaj yaptığında Ciszek’in çalınan kimlik bilgilerini internetten satın almadığını belirterek yalan söylediğini ve suçlunun yeğeni olabileceğini öne sürdüğünü iddia etti.
Ciszek ilk olarak 2 Mayıs 2023’te mahkemeye çıktı ve ardından Buffalo Polis Departmanı, daha fazla iç soruşturmaya kadar onu maaşla uzaklaştırdı. Mahkeme onun ABD Şartlı Tahliye Bürosu tarafından yürütülen bir bilgisayar ve internet izleme programına katılmasını talep etti.
Genesis Araştırmaları Devam Ediyor
Ciszek aleyhindeki iddianame, çok sayıda emniyet teşkilatı tarafından Genesis Market’e yönelik devam eden soruşturmaları yansıtıyor. FBI, pazarın piyasaya sürülmesinden kısa bir süre sonra 2018’de soruşturmaya başladı. Yetkililer, sitenin Rusya merkezli yöneticiler tarafından işletildiğini söyledi.
Nisan 2023’te FBI ve Hollanda Ulusal Polisi’nin öncülük ettiği ve “Kurabiye Canavarı Operasyonu” olarak adlandırılan, 17 ülkeyi kapsayan uluslararası bir kolluk kuvveti, Genesis Market’i ele geçirdi ve dünya çapında 170’den fazla şüpheli kullanıcıyı tutukladı; aşağıdaki ek tutuklamalarla birlikte (bkz:: Hollanda Polisi Genesis Market Süper Kullanıcısından Şüphelendi).
Müfettişler, sitenin türünün en büyüğü olduğunu, dünya çapında 1,5 milyondan fazla ele geçirilmiş bilgisayara ve 80 milyondan fazla hesap kimlik bilgilerine erişim sağladığını ve yaklaşık 59.000 hesaptan oluşan bir kullanıcı tabanına sahip olduğunu söyledi.
Kesintiden kısa bir süre sonra Kurabiye Canavarı Operasyonunu destekleyen Trellix’teki tehdit istihbaratı grubunun başkanı John Fokker, “Bu kesinlikle sınıfının en büyüğüydü” dedi. “Neredeyse hesap devralmaların Amazon’uydu.”
Piyasanın ana operatörleri, kesintiden yaklaşık iki hafta sonra siteyi darknet tabanlı bir ayna aracılığıyla yeniden başlattı, ancak o zamandan bu yana sona ermiş gibi görünüyor. Kısa bir süre sonra bir güvenlik araştırmacısı, yöneticilerin Genesis Market’i “tam bir veritabanı (müşteri tabanının bazı ayrıntıları hariç), kaynak kodları, komut dosyaları ve belirli bir anlaşma dahil olmak üzere tüm gelişmelerle birlikte satmayı teklif ettiğini gözetledi.” ve sunucu altyapısı.”