Yeraltındaki siber suçlular için çalınan kişisel verilerin en büyük küresel tedarikçilerinden biri olan Genesis Market, Hollanda Ulusal Polisi ve ABD FBI liderliğindeki çok uluslu bir çaba olan Cookie Monster Operasyonunda durduruldu ve 120’den fazla kişi tutuklandı. Birleşik Krallık Ulusal Suç Teşkilatını (NCA) ve diğer 14 ülkeden kolluk kuvvetlerini içeren.
Operasyon, Genesis Market web sitesinin 4 Nisan Salı akşamı kapatıldığını gördü, ancak operasyonel güvenliğini garanti altına almak için eylem şu ana kadar resmi olarak kamuoyuna açıklanmadı.
Son 36 saat içinde, Birleşik Krallık genelinde Bölgesel Siber Suç Birimleri ve polis güçleriyle birlikte çalışan NCA, Genesis ile bağlantılı olarak 31 arama emrini yürüttü ve koordineli baskınlar düzenledi. Grimsby’de 34 ve 36 yaşlarında iki erkek tutuklandı ve İngiltere’de 22 kişi daha tutuklandı.
Dolandırıcılık ve Bilgisayar Kötüye Kullanım Yasaları kapsamındaki bir dizi suç için aranan suçlamalarla birlikte muhtemelen daha fazla tutuklama gerçekleşecektir. Muhtemel suçluları siber suç yaşamından uzaklaştırmak için erken müdahaleler yapmayı amaçlayan ulusal Siber Önleme stratejisinin himayesi altında pek çok kişiyle iletişime geçilecek.
Ulusal Ekonomik Suç Merkezi ve tehdit liderliği NCA genel müdürü Rob Jones şunları söyledi: “Her siber suçlunun veya dolandırıcının arkasında, onlara saldırılarını gerçekleştirmeleri için araçlar ve saldırılarından finansal olarak fayda sağlama araçları sağlayan teknik altyapı vardır.
“Genesis Market, böyle bir hizmetin en iyi örneğiydi ve suç piyasasındaki en önemli platformlardan biriydi. Kaldırılması, dünya çapındaki suçlulara büyük bir darbe olacak.
“Bu altyapıyı hedeflemek, NCA’nın en büyük zarar veren suçluları engelleme ve halkı kimliklerini ve paralarını çalarak hayatlarına sızmaya çalışanlardan koruma çabalarının merkezinde yer alıyor” dedi.
Genesis Market, dünyadaki en iyi suç pazarlarından biriydi ve erişim yalnızca davetle sağlandı. Bilgi çalma amaçlı kötü amaçlı yazılım kullanılarak toplanan ve kullanıcılarının çevrimiçi güvenlik kontrollerini atlatmak için kurban kılığına girmesine olanak tanıyan dijital parmak izlerinin ve güvenliği aşılmış kimlik bilgilerinin satışında uzmanlaştı.
Bazen bot olarak da adlandırılan dijital parmak izi, bir bireyin bilgisayarına özgü bir şey olarak tanımlanır ve çok çeşitli potansiyel veri noktalarını kapsar. Bu, yazılım sürümleri gibi teknik bilgileri ve konum, ekran ve dil ayarlarını içerebilir, ancak burada daha uygun olarak, çerezler, hizmet oturum açma kimlik bilgileri ve kullanıcıların web tarayıcılarında depoladıkları kişisel ve finansal veriler.
Soruşturma sırasında yetkililer, on binlercesi Birleşik Krallık’ta olmak üzere iki milyon kişiyle ilgili yaklaşık 80 milyon kimlik belgesi ortaya çıkardı.
Bu botların maliyeti, belirli bir kişi hakkında mevcut olan verilerin miktarına ve niteliğine bağlı olarak yaklaşık 50 peni ile birkaç yüz pound arasında değişiyordu. Genel olarak, çevrimiçi bankacılık kimlik bilgilerini içeren profiller daha yüksek bir fiyat getirdi.
Genesis Market, hem halka açık internette hem de karanlık ağda barındırılıyordu ve siber suçluların, sahip olabilecekleri soruları yanıtlamak için dahili bir wiki’den ve onları kırmak için gelişmiş arama araçlarından yararlanabildiği son derece “profesyonel” bir operasyon olarak yürütülüyordu. ülke veya web sitesine göre mevcut verileri aşağı indirin.
Benzerleri arasında benzersiz bir şekilde, Genesis Market daha sonra kullanıcılarına, güvenliği ihlal edilmiş kullanıcı olarak bir banka, perakendeci veya sosyal medya sitesi olsun, ziyaret ettikleri her sitede görünürken interneti kullanmalarına izin veren tarayıcı eklentileri sağladı.
Fidye yazılımı ekipleri için kullanışlı bir araç
Genesis Market kullanımının çoğunluğu dolandırıcılık, kara para aklama ve hırsızlıkla ilgili, ancak siber güvenlik açısından daha rahatsız edici bir şekilde NCA, Genesis Market’in siber suçluların kurbanlarının işyeri ağlarına erişmesini sağlayan dijital parmak izleri de sunduğuna dair kanıt elde etti. sistemler ve bulut hizmetleri uzaktan, bu da onu fidye yazılımı operatörleri için değerli bir araç haline getiriyor.
NCA, Genesis Market’in fidye yazılımı saldırılarını kolaylaştırdığına dair kanıtları olduğunu söyledi, çünkü kimlik bilgilerinden bazıları fidye yazılımı operatörlerine hedef sistemlere kolay ilk erişim sunacak kurumsal sistemlerde uzaktan oturum açmayı içeriyordu. Şu anda bilinen herhangi bir olayı Genesis Market aracılığıyla yürütülen faaliyete bağlayamıyor.
Computer Weekly, Genesis Market aracılığıyla satılan verilerin SIM değiştirme saldırıları ve teknoloji şirketlerinden kaynak kodunun çalınmasıyla da bağlantılı olduğunu biliyor.
tabloları çevirmek
NCA, operasyonun, sıradan kurbanlara karşı kullanılan taktikleri benimseyerek ve bunları sorumlu siber suçlular üzerinde kullanarak – Birleşik Krallık’ta bildirilen suçların %40’ından fazlasını oluşturan – dolandırıcılık sorununa nasıl yaklaştığı konusunda büyük bir değişikliği temsil ettiğini söyledi.
Mart 2023’te kiralık DDoS web sitelerine yönelik bir operasyonda kullanılan yöntemlerin aynısı olan NCA, bu sitelere erişen suçlular tarafından kullanılan kimlik bilgilerini “çaldı” ve bunları daha da fazla suçluyu tespit etmek ve izlemek için kullanacak.
Nihayetinde, suçluların, tıpkı sıradan bir kurbanın kimlik bilgilerinin ele geçirildiğini banka hesapları boşaltılana kadar bilmeyeceği gibi, suçluların da izlendiklerini bilmeyeceklerini anlamalarını sağlayarak yeraltındaki siber suçluya olan güveni sarsmak istiyor. sabah altıda polis ön kapılarını kırana kadar.
“Siber suç, şu anda Birleşik Krallık’ta en büyük tek suç türü olan ve diğerlerinden daha fazla insanı etkileyen dolandırıcılığın büyük çoğunluğunun ana etkenidir. NCA, suç altyapısına her açıdan saldırıyor ve bu tür hizmetleri kullanmak isteyenler, onların peşinden koştuğumuzu bilmeli” dedi.
mağdurlar için tavsiye
NCA bugün halkı cihazlarının veya hesaplarının güvenliğinin ihlal edilip edilmediğini öğrenmek için harekete geçmeye teşvik ediyor. Hollandalı yetkililer tarafından kurulmuş sertifikalı bir web sitesi olan Check Your Hack’e e-posta adresinizi girerek Genesis Market kullanıcıları tarafından verilerinizin gizliliğinin ihlal edilip edilmediğini kontrol edebilirsiniz.
Etkilendiğinizi fark ederseniz, NCA, NCA’nın web sitesinden erişilebilen, bundan sonra ne yapılması gerektiği konusunda daha fazla tavsiye ve rehberlik sağlamak için Ulusal Siber Güvenlik Merkezi (NCSC) ve Londra Şehri Polisi ile birlikte çalışmıştır.
Dijital olarak etkinleştirilen herhangi bir dolandırıcılık veya siber suçun kurbanı olduysanız, bunu istediğiniz zaman Action Fraud aracılığıyla veya İskoçya’da 101’den İskoçya Polisini arayarak bildirebilirsiniz. Ayrıca olayları bankanıza da bildirmelisiniz. Genesis Market’in bir kurbanı olarak bildirimde bulunmayı seçerseniz, Action Fraud raporundaki “Ek Bilgiler” kutusunda “Genesis” ifadesini alıntılayın veya polise bildirin.
Bir dolandırıcılık şüphesiyle ilgili olarak bir kolluk görevlisi sizinle iletişime geçerse, 101’i arayarak veya 0370 496 7622 numaralı telefondan NCA Kontrol Merkezini arayarak kimliklerini doğrulayabilirsiniz.
Şüpheli e-postalar ve kimlik avı girişimleri de NCSC’nin şu adresteki raporlama gelen kutusuna iletilebilir: [email protected].