"Çerez Canavarı Operasyonu" Genesis Market'i yerle bir etti: Dünyanın kendi türünde en büyük platformu, çeşitli e-ticaret ve çevrimiçi ödeme hizmetlerine çalınan erişim verileri, banka hesaplarına veya her türden sosyal ağlara erişim gibi özel hizmetler sunuyordu. FBI, Europol ve Alman polisi tarafından çok daha Avrupalı hale getirildi.
FBI'a göre, karanlık ağ platformu Genesis Market, dünya çapında güvenliği ihlal edilmiş 1,5 milyondan fazla bilgisayardan çalınan verilere erişim sağlıyordu ve bu nedenle fidye yazılımlarında da önemli bir faktördü. ABD Adalet Bakanlığı, kötü amaçlı yazılım bulaşmış bilgisayarlardan elde edilen - e-posta, banka hesapları ve sosyal medya için kullanıcı adları ve şifreler gibi - hesap kimlik bilgileri paketlerinin tanıtımını yapan ve satan suçlu bir çevrimiçi pazar yeri olan Genesis Market'e yönelik uluslararası operasyon hakkında rapor verdi. üzerinde dünyanın her yerinden çalınmıştı.
Spiegel.de'ye göre, Almanya'da polis tüm federal eyaletleri etkileyen ortak bir eylemde 62 şüpheliye ait 58 nesnede arama yaptı. Federal Polis Teşkilatı (BKA) ve Frankfurt Savcılığı tarafından bildirildiği üzere, veri casusluğu, veri çalınan mallar ve kara para aklama gibi çok sayıda dolandırıcılık suçuyla ilgiliydi.
🔎 Genesis Market'e bağlı birçok internet sitesine ve bunların domainlerine el konuldu (Resim: B2B-CS).
Kurabiye Canavarı Operasyonu başarılı oldu
Mart 2018'deki başlangıcından bu yana Genesis Market, 80 milyondan fazla hesap kimlik bilgisi içeren çalınan verilere erişim sunuyor. Bunlar ayrıca finans sektörü, kritik altyapı ve federal, eyalet ve yerel yönetimler için kimlik bilgilerini de içeriyordu. Genesis Market ayrıca siber suç dünyasındaki en üretken İlk Erişim Aracılarından (IAB'ler) biri olmuştur. IAB'ler, bir kurbanın bilgisayar sistemine kolayca sızmak isteyen suçluları cezbeder. Fidye yazılımı aktörleri, Amerika Birleşik Devletleri'ndeki ve dünyadaki bilgisayar ağlarına saldırmak için Genesis Market tekliflerini de kullanır.
Hain: Genesis Market, kullanıcı dostu olacak şekilde tasarlandı ve kullanıcılara konum ve/veya hesap türüne (ör. bankacılık, sosyal medya, e-posta vb.) göre çalınan kimlik bilgilerini arama olanağı sunuyor. Kimlik bilgilerine ek olarak, Genesis Market, birçok web sitesi sistemi tarafından dolandırıcılık tespiti için kullanılan cihaz tanımlayıcılarının ve tarayıcı tanımlama bilgilerinin benzersiz kombinasyonları olan cihaz "parmak izlerini" almış ve satmıştır. Çalınan kimlik bilgileri, parmak izleri ve tanımlama bilgilerinin birleşimi, alışveriş yapanların kurbanın kimliğine bürünmesine izin verdi.
Küresel koordineli erişim
Yetkililer harekete geçmeden önce, dünya çapında satın alınan kimlik bilgilerini siber suçlar için kullanan Genesis Market kullanıcıları uzun bir süre tespit edildi. Bu çabalar, yüzlerce ipucunun Amerika Birleşik Devletleri'ndeki FBI saha ofislerine ve ayrıca uluslararası yasa uygulama ortaklarına gönderilmesiyle sonuçlandı. Ayrıca, Operasyon Çerez Canavarı olarak adlandırılan bu operasyon kapsamında kolluk kuvvetleri, Genesis Market'in altyapısını desteklemek için kullanılan 11 alan adına el koydu.
Pwned Olduğumu Kontrol Edin
Soruşturma sırasında elde edilen kurbanın kimlik bilgileri, insanların kimlik bilgilerinin bir veri ihlali veya başka bir etkinlikte çalınıp çalınmadığını (veya "pwned") hızlı bir şekilde belirlemesine olanak tanıyan ücretsiz bir kaynak olan Have I Been Pwned web sitesinde kullanıma sunuldu. kurban olabilir HaveIBeenPwned.com ziyaret edin ve verilerini kontrol edin. Bu, parolalarının ve diğer kimlik doğrulama verilerinin bilinip bilinmediğini ve değiştirilmesi gerekip gerekmediğini hızlı bir şekilde görmelerini sağlar.
Daha fazlası Justice.gov'da