Kolluk kuvvetleri, dünyanın en büyük siber dolandırıcılık pazarlarından biri olan Genesis Market’in alan adlarına el koydu. Genesis, dolandırıcılıktan fidye yazılımı saldırılarına kadar dünya çapında milyonlarca finansal kaynaklı siber olayla bağlantılıdır.
Genesis, çalınan kimlik bilgilerini ve bu verileri silah haline getirecek araçları satan, hırsızlar için tek adres görevi gördü.
Genesis Market’in web sitelerinin oturum açma sayfaları, yayından kaldırmayı duyuran, Operasyon Kurabiye Canavarı başlıklı bir açılış sayfası olarak değiştirildi. Hem normal ağda hem de karanlık ağda, kuruluş web sitelerini sürdürdü.
Genesis Market etki alanlarına erişildiğinde, yetkililer el koymayı duyuran basın açıklamaları yayınlamamış olsalar da, FBI’ın bir el koyma emri uyguladığını belirten bir pankart ortaya çıkıyor.
FBI’ın kendileriyle bağlantısı olan herkesi aradığı göz önüne alındığında, pazar yeri yöneticilerinin tanınmadığı anlaşılıyor. Bu kadar uzun süre dikkat çekmemek, Genesis Market’in arkasında kim varsa, operasyonel güvenlik konusunda sağlam bir anlayışa sahip olduğunu gösterir.
El koyma pankartında “Bu el koymalar, uluslararası kolluk kuvvetleri ve özel sektör koordinasyonu nedeniyle mümkün olmuştur” yazmaktadır.
NCA’daki Ulusal Ekonomik Suçlar Merkezi genel müdürü Robert Jones, “Suçlular çok uzun süredir halkın masum üyelerinin kimlik bilgilerini çaldı” dedi.
“Artık suçluların kimlik bilgilerine sahip olduğumuzdan ve olmaları gerektiğinden korkmalarını istiyoruz.”
Genesis Market – Giriş Verileri İçin Tek Noktadan Mağaza
Giriş bilgileri, IP adresleri ve kurbanların “dijital parmak izi” işlevi gören diğer bilgileri Genesis Market tarafından satıldı.
Genellikle 1 dolardan az olan kişisel veriler, hırsızların banka ve alışveriş hesaplarına erişmesine izin verdi.
Raporlar, Genesis Market’in bilgisayar korsanlarına “botlara” veya “tarayıcı parmak izlerine” erişim sağlayarak kurbanların çevrimiçi tarayıcılarını taklit etmelerini sağladığını söylüyor. Bu parmak izleri, IP adreslerini, oturum tanımlama bilgilerini, işletim sistemi ayrıntılarını ve eklentileri içeriyordu.
Hesapları çalan botları kullanarak hesap kimliklerini, erişime yetkiliymiş görüntüsü veren parmak izi bilgileriyle birlikte kiralayarak para kazandılar.
Genesis Market operatörleri, ele geçirilen bir hesabın oturum açma bilgilerini ve dijital parmak izlerini içe aktarabilen ve anında gerçek sahibin dijital kimliğini üstlenebilen tarayıcı eklentileri sunarak müşterilerin işini kolaylaştırdı. Alıcılar, hesabın türüne bağlı olarak belirli bir süre için bir hesaba erişim için 10 ABD dolarından daha az ödeme yapabilir.
Global kullanıcı hesaplarına sahip birçok hizmete Genesis Market üzerinden erişim sağlanmıştır. Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom ve eBay bunlardan birkaçıydı.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin