Her türden çalıntı kimlik bilgileri için en popüler pazarlardan biri olan Genesis Market'in alan adları, bu hafta başında Cookie Canavar Operasyonu'nun bir parçası olarak kolluk kuvvetleri tarafından ele geçirildi.
Genesis, hem tüketici hem de kurumsal hesap kimlikleri sunan büyük oyunculardan biri olduğu için siber suçlu dünyaya önemli bir darbe.
Yetkililer henüz yayından kaldırma hakkında basın bültenleri yayınlamamış olsa da, Genesis pazar alanlarına erişmek, FBI'ın bir nöbet emri yürüttüğünü söyleyen bir afiş gösteriyor.
FBI'ın kendileriyle temas halinde olan herkesle ilgilendiği için piyasadaki yöneticilerin yakalanmadığı veya tanımlanmadığı anlaşılıyor. Genesis pazarının arkasında olan, tüm bu yıllar boyunca iyi operasyonel güvenlik bilgisini gösteren düşük bir profil tuttu.
FBI, kamu ve özel sektördeki birden fazla kuruluşun desteğiyle eylemin mümkün olduğunu bildirmektedir.
“Bu nöbetler uluslararası kolluk kuvvetleri ve özel sektör koordinasyonu nedeniyle mümkün oldu,” diyor iki düzine ortak içeren nöbet bayrağı.
Kayıttan Alexander Martin, Genesis Pazarı yayından kaldırmanın tüm dünyada çok sayıda tutuklama başlattığını yazıyor.
Genesis Pazarı, 2017'nin sonlarında Alpha Stage'de başladı ve 2020 yılına kadar çeşitli hizmetler, cihaz parmak izleri ve çerezler için hesap kimlik bilgileri için en popüler çevrimiçi mağaza oldu.
Piyasanın operatörleri, hizmete erişen meşru sahibinin taklit edilmesine izin verecek parmak izi verileri (örn. Çerezler, IP adresleri, zaman dilimleri, cihaz bilgileri) ile birlikte giriş toplamak için bilgi kullanan kötü amaçlı yazılım kullandı.
Kârları, erişimi meşru görünmesini sağlayan parmak izi verileriyle birlikte çalıntı hesapları içeren botlar aracılığıyla hesap kimliklerini kiralamaktan geldi.
Müşteriler için daha kolay hale getirmek için Genesis Market Operatörleri, gerçek sahibinin dijital kimliğini otomatik olarak varsayarak, uzlaşılmış bir hesabın giriş verilerini ve parmak izlerini içe aktarabilecek tarayıcı eklentileri sağladı.
Hesap türüne bağlı olarak, alıcılar belirli bir süre için bir hesaba erişim için 10 dolardan az ödeme yapabilir.
Genesis Market, dünyanın her yerinden kullanıcı hesaplarıyla geniş bir hizmet listesine erişim sağladı. Bunların arasında Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom ve eBay vardı.
FBI, BleepingComputer bugün daha önce ulaştığında yorum talebine cevap vermedi.
Hacker forumlarında dolaşımda 15 milyardan fazla kimlik bilgisi
Polis Netwire Sıçan Kötü Yazılım Altyapısı, Tutuklama Yöneticisi ele geçirdi
Norveç Polisi Masif Axie Infinity Hack'ten 5,8 milyon dolar kripto kurtardı
ABD kripto para birimi yatırım dolandırıcılarından 112 milyon dolar ele geçiriyor
Yeni AlienFox Toolkit, 18 Bulut Hizmetleri için Kimlik Bilgileri Çalıyor
Kaynak: Bleeping Computer