Bir hacker forumunda mağazayı sattıklarını ve yeni bir sahibi dizginleri “gelecek ay” alacağını duyurdular.
Bu duyuru, kolluk kuvvetlerinin Piyasanın ClearNet'teki bazı alanlarını Cookie Canavar Operasyonunda ele geçirmesinden yaklaşık üç ay sonra geliyor.
28 Haziran'da, bir hacker forumundaki duyurular için Genesis pazarının bir operatörü tarafından kullanılan Hesap Genesisstore, mağazanın arkasındaki grubun platformu satmaya karar verdiğini belirtti.
BleepingComputer ile siber güvenlik firması Flare Flare tarafından paylaşılan bir yazıda, paketin “tüm gelişmelere sahip mağaza” yı içerdiğini, eksiksiz bir veritabanının istemciler, kaynak kodu, komut dosyaları ve sunucu altyapısı hakkında bazı ayrıntıları sansladığını söyledi.
Anlaşma ayrıca, pazarın gelişen bir siber suçlu işini yapan envanter de içerecekti:
Genesisstore, platformu edinmenin zaten “trafik akışı” olanların kârını büyük ölçüde artıracağını söyleyerek potansiyel alıcıları ikna etti.
Perşembe günü, Genesisstore depozito yapan bir müşterileri olduğunu açıkladı ve anlaşmanın yeni sahibi tam kontrol almasıyla “gelecek ay” ı tamamlaması bekleniyor.
Market'in yöneticileri de forumdaki hesapları teslim etmeyeceklerini de belirtti, bu yüzden yeni sahibin bu topluluk segmentini istiyorlarsa yenilerini yaratmak zorunda kalacaklardı.
Yukarıdaki yazının otomatik bir çevirisi "Bir alıcı bulundu ve bir depozito yapıldı. Mağaza gelecek ay yeni bir sahibine teslim edilecek. Forumlardaki hesaplar aktarılmayacak, yeni sahip gerekirse yeni hesaplar oluşturacak . "
Genesis Pazarı 2017'nin sonlarında Alpha Stage'de başladı. Üç yıl sonra, çevrimiçi hizmetler, cihaz parmak izleri ve çerezler için hesap kimlik bilgileri satan en popüler mağazaydı.
Başarının bir kısmı, kurban makinesinin günlüğe kaydedilmesine izin veren bir cihaz parmak izi oluşturmak için gerekli tüm verileri toplamak için özel JavaScript kodu geliştirmekti.
Servis sağlayıcısına, normal coğrafi konumdan normal makinelerini kullanarak meşru hesap sahibinden düzenli bir giriş olarak göründü.
JavaScript, çeşitli bilgi açan kötü amaçlı yazılım (Redline, Danabot, Raccoon ve Azorult) aracılığıyla dağıtıldı.
Genesis Market, müşteriye gerçek zamanlı olarak çalıntı hesap kimlikleri sağlayan botlar kiraladı. Bu şekilde, kurban makinesinde detay değişikliği durumunda, bot neredeyse anında çoğaltacaktır.
Hesap türüne bağlı olarak, bir botun fiyatı tüketici hesapları (Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, eBay) için yüzlerce ABD Doları arasında değişiyordu. Çevrimiçi bankacılık hizmetleri için.
Kolluk kuvvetleri Genesis Market'in ClearNet alanlarını ele geçirdiğinde, platform İngiltere'deki Ulusal Suç Ajansı'na göre, platform yaklaşık 80 milyon kimlik bilgisi ve dijital parmak izi sundu.
Bu eyleme rağmen, platform karanlık ağda işte kaldı. Zerofox'taki araştırmacılar, o zamanlar, kolluk kuvvetlerinin Operasyon Çerez Canavarı net web alanlarına çarptıktan sonra pazar yerinin envanterini yeni botlarla artırdığını söyledi.
Genesis Pazarı Yayını - Kullanıcıların Kimlik Bilgilerini Güvende Tutun
Tarayıcı uzantıları yoluyla siber saldırılar - MFA'nın önemi
JumpCloud, 'Devam Eden Olayı' arasında Yönetici API anahtarlarını sıfırlar
Cesur Tarayıcı, yeni yerel kaynak kısıtlamalarıyla gizliliği artırıyor
Fidye yazılımı sadece daha hızlı hale geliyor: Daha güçlü bir savunmaya altı adım
Kaynak: Bleeping Computer