Siber Suçlarla Mücadelede 119 Tutuklandı


Siber Suçlarla Mücadele

Eşgüdümlü bir uluslararası yasa uygulama operasyonu, e-posta, banka hesapları ve sosyal medya platformlarıyla ilişkili çalınan kimlik bilgilerinin satışında uzmanlaşmış yasa dışı bir çevrimiçi pazar yeri olan Genesis Market’i dağıttı.

Altyapıya el konulmasıyla aynı zamana denk gelen, 17 ülkeden yetkililerin dahil olduğu büyük baskı, 13 ülkede 119 tutuklama ve 208 mülk aramasıyla sonuçlandı. Ancak .pazarın soğan aynası hala çalışır durumda görünüyor.

“Benzersiz” yasa uygulama egzersizin kod adı verildi Kurabiye Canavarı Operasyonu.

Genesis Market, Mart 2018’deki başlangıcından bu yana suç faaliyetleri için önemli bir merkez haline geldi ve dünya genelinde güvenliği ihlal edilmiş 1,5 milyondan fazla bilgisayardan çalınan verilere ve toplamda 80 milyondan fazla kimlik bilgisine erişim sağladı.

Verilere göre, Genesis Market ile ilgili kötü amaçlı yazılımla ilişkili bulaşmaların çoğu ABD, Meksika, Almanya, Türkiye, İsveç, İtalya, Fransa, İspanya, Polonya, Ukrayna, Suudi Arabistan, Hindistan, Pakistan ve Endonezya’da tespit edildi. Trellix tarafından toplandı.

Kurbanları tehlikeye atmak için hizmet aracılığıyla dağıtılan önde gelen kötü amaçlı yazılım ailelerinden bazıları, tümü kullanıcıların sistemlerinden hassas bilgileri çalabilen AZORult, Raccoon, RedLine ve DanaBot’u içerir. Ayrıca DanaBot aracılığıyla sunulan, tarayıcı verilerini sifonlamak için tasarlanmış hileli bir Chrome uzantısıdır.

ABD Adalet Bakanlığı (DoJ) yaptığı açıklamada, “Genesis Market’te satışa sunulan hesap erişim kimlik bilgileri, finans sektörü, kritik altyapı ve federal, eyalet ve yerel hükümet kurumlarıyla bağlantılı olanları içeriyordu.” Dedi.

DoJ, Genesis Market’i “siber suç dünyasındaki en üretken ilk erişim aracılarından (IAB’ler)” biri olarak nitelendirdi.

Genesis, kimlik bilgilerinin yanı sıra, tehdit aktörlerinin birçok web sitesi tarafından kullanılan dolandırıcılığı önleme sistemlerini atlatmasına yardımcı olmak için benzersiz tanımlayıcılar ve tarayıcı çerezleri içeren cihaz parmak izlerini de sattı.

Adalet Bakanlığı, “Çalınan erişim kimlik bilgileri, parmak izleri ve tanımlama bilgilerinin birleşimi, alıcıların, üçüncü taraf web sitelerini Genesis Market kullanıcısının hesabın gerçek sahibi olduğunu düşünmeleri için kandırarak kurbanın kimliğini üstlenmelerine olanak sağladı.”

Mahkeme belgeleri, ABD Federal Soruşturma Bürosu’nun (FBI) Aralık 2020 ve Mayıs 2022’de Genesis Market’in arka uç sunucularına iki kez erişim sağladığını ve kurumun siber suçlar pazarındaki yaklaşık 59.000 kullanıcıyla ilgili bilgilere erişmesini sağladığını ortaya koyuyor.

Europol ve Eurojust’a göre, virüslü bilgisayarlardan (“botlar” olarak da bilinir) toplanan çalıntı bilgi paketleri, verilerin niteliğine bağlı olarak 0,70 ila birkaç yüz dolar arasında herhangi bir fiyata satıldı.

Yaratılış Pazarı

Europol, “En pahalısı, çevrimiçi bankacılık hesaplarına erişim sağlayacak finansal bilgileri içerir.”

“Alıcılara, kurbanlarından birini taklit edecek özel bir tarayıcı sağlandı. Bu, suçluların, hesabın bulunduğu platformdan herhangi bir güvenlik önlemini tetiklemeden kurbanlarının hesabına erişmesine izin verdi.”

Genesium tarayıcı olarak anılan tescilli Chromium tabanlı tarayıcı, “anonim gezinme” gibi özellikler ve kullanıcılarının dolandırıcılık önleme sistemlerini atlamasına izin veren diğer gelişmiş işlevler gibi özellikler talep eden bakım sağlayıcılarla çapraz platformdur.

Genesis Market, Hydra ve diğer yasa dışı pazar yerlerinin aksine, clearnet üzerinden de erişilebilirdi, böylece bireysel hesapları ve kurumsal sistemleri ihlal etmek için dijital kimlikler elde etmek isteyen daha az yetenekli tehdit aktörlerinin giriş engelini azalttı.

YAKLAŞAN WEBİNAR

Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler

Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!

Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!

Tehdit aktörleri Genesis Market’in bıraktığı boşluğu doldurmak için alternatifler ararken, yayından kaldırmanın “kayıt dışı ekonomi genelinde bir dalgalanma etkisi” yaratması bekleniyor.

Genesis Market, kolluk kuvvetleri tarafından durdurulan uzun bir gayri meşru hizmet serisinin en sonuncusudur. Ayrıca, Nisan 2022’de kolluk kuvvetleri tarafından devrilen ve “Rus dili darknet pazar manzarasında sismik bir değişim” yaratan Hydra’nın sökülmesinden tam bir yıl sonra geliyor.

Flashpoint, “Hydra’nın devre dışı bırakılmasından neredeyse bir yıl sonra, beş pazar – Mega, Blacksprut, Solaris, Kraken ve OMG!OMG! Pazarı – teklif hacmi ve satıcı sayısına göre en büyük oyuncular olarak ortaya çıktı” dedi. rapor.

Geliştirme aynı zamanda, öncelikle finansal dolandırıcılık, kara para aklama ve kimlik hırsızlığına yönelik STYX olarak bilinen yeni bir karanlık web pazarının lansmanını takip ediyor. 19 Ocak 2023 civarında kapılarını açtığı söyleniyor.

Resecurity ayrıntılı bir yazıda, “STYX’te pazarlanan belirli hizmet tekliflerinin bazı örnekleri arasında para çekme hizmetleri, veri dökümleri, SIM kartları, DDOS, 2FA/SMS bypass’ı, sahte ve çalıntı kimlik belgeleri, bankacılık kötü amaçlı yazılımları ve çok daha fazlası yer alıyor.” dedi. .

Genesis Market gibi, STYX de çalınan çerez dosyaları, fiziksel cihaz verileri ve meşru müşteri oturumlarını taklit etmek için ağ ayarları gibi parçalı dijital tanımlayıcılar kullanarak dolandırıcılığı önleme çözümlerini aşmak ve güvenliği ihlal edilmiş hesaplara erişmek için tasarlanmış yardımcı programlar sunar.

STYX’in ticari siber suç ekosisteminde yeni bir platform olarak ortaya çıkması, yasa dışı hizmetler pazarının verimli bir iş olmaya devam ettiğinin ve kötü aktörlerin kimlik bilgisi hırsızlığı ve ödeme verilerinden kâr elde etmesine izin verdiğinin bir başka işaretidir.

Resecurity, “STYX Marketplace satıcılarının çoğu, popüler dijital bankacılık platformlarını, çevrimiçi pazar yerlerini, e-ticareti ve diğer ödeme uygulamalarını hedef alan dolandırıcılık ve kara para aklama hizmetlerinde uzmanlaşmıştır.” “Bu tehdit aktörlerinin hedef aldığı coğrafyalar küreseldir ve ABD, AB, Birleşik Krallık, Kanada, Avustralya ve APAC ve Orta Doğu’daki birçok ülkeyi kapsar.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link