Cuma, Haziran 21, 2024
Ana SayfaTeknoloji HaberleriKurabiye Canavarı Operasyonu: Federaller "kötü şöhretli hacker pazarını" ele geçirdi

Kurabiye Canavarı Operasyonu: Federaller “kötü şöhretli hacker pazarını” ele geçirdi

Genesis Market etki alanından şunu söyleyen bir ekran görüntüsü:
Büyüt / genesis.market’te alan adı ele geçirme mesajı.

ABD Adalet Bakanlığı ve Europol’ün bugün yaptığı duyuruya göre, uluslararası bir kolluk kuvveti operasyonu, virüslü cihazlara erişim satan ve hesap kimlik bilgilerini çalan “kötü şöhretli bir bilgisayar korsanı pazarını” kapattı. Europol, Genesis Market’i hedef alan operasyonun 17 ülkeyi kapsadığını, platformun altyapısına el koyduğunu ve “119 tutuklama, 208 mülk arama ve 97 vur-konuş önlemiyle” sonuçlandığını söyledi.

Adalet Bakanlığı, artık kapatılan Genesis Market’in “dünya çapında kötü amaçlı yazılım bulaşmış bilgisayarlardan çalınan e-posta, banka hesapları ve sosyal medya için kullanıcı adları ve şifreler gibi hesap erişim kimlik bilgileri paketlerinin reklamını yaptığını ve sattığını” söyledi. Sözde “Kurabiye Canavarı Operasyonu”, ABD Wisconsin Doğu Bölgesi Bölge Mahkemesi tarafından yetkilendirilen bir tutuklama emri uyarınca 11 alan adına el koydu.

Genesis Market’in halka açık web sitesi kapatılırken, .onion alan adı bugün hala Dark Web’de Tor kullanılarak erişilebilir durumdaydı. Alan ele geçirme mesajı Genesis Market yöneticileriyle temas halinde olan herhangi birinden ipuçları aradığından, kolluk kuvvetleri görünüşe göre hala platformun arkasındaki kişilerin en azından bazılarını arıyor. ABD Hazine Bakanlığı, Genesis Market’in “Rusya’da olduğuna inanılıyor” dedi.

Europol, “diğer suç pazarlarının aksine, Genesis Market’e açık web üzerinden erişilebilirdi, ancak yalnızca davet amaçlı bir perdenin ardında kolluk kuvvetleri tarafından gizlendi. Erişilebilirliği ve ucuz fiyatları, alıcılar için giriş engelini büyük ölçüde düşürdü ve onu arasında popüler bir kaynak yaptı. bilgisayar korsanları.”

Genesis Market’in yaklaşık 59.000 kayıtlı kullanıcısı olduğu bildirildi. Europol’e göre, pazarın “ana suçlu ürünü dijital kimlikler” veya “pazar sahiplerinin ‘botlar’ olarak adlandırdığı, kötü amaçlı yazılım veya hesap ele geçirme yoluyla kurbanların cihazlarına bulaşan şeydi.”

Kurabiye Canavarı Operasyonu, Europol’ün koordinasyonuyla FBI ve Hollanda Ulusal Polisi tarafından yönetildi.

Kurbanların cihazlarını taklit eden “özel tarayıcı”

Adalet Bakanlığı, Mart 2018’de ortaya çıkan Genesis Market’in “dünya genelinde 80 milyondan fazla hesap erişim kimlik bilgisi içeren, güvenliği ihlal edilmiş 1,5 milyondan fazla bilgisayardan çalınan verilere erişim sağladığını” söyledi.

Europol, Genesis Market’ten bir bot satın aldıktan sonra, “suçluların parmak izleri, tanımlama bilgileri, kayıtlı girişler ve otomatik doldurma formu verileri gibi onun tarafından toplanan tüm verilere erişebileceğini” söyledi. En ucuz botların her biri bir dolardan daha ucuza satıldı, ancak diğerleri yüzlerce dolar getirdi ve çevrimiçi bankacılık hesaplarına erişim sağladı.

Europol, Genesis Market alışverişçilerine “kurbanlarından birini taklit edecek özel bir tarayıcı sağlandığını” ve hesabın bulunduğu platformdan herhangi bir güvenlik önlemini tetiklemeden “kurbanların hesaplarına erişmelerine izin verildiğini” söyledi. farklı bir oturum açma konumu, farklı bir tarayıcı parmak izi veya farklı bir işletim sistemi.”

Bir Brian Krebs raporu, Genesis teklifini “bir Genesis bot profili yükleyebilen özel bir Web tarayıcısı eklentisi” olarak tanımladı; kurbanın web tarayıcısı.”

DOJ, Genesis Market’in kullanıcı veritabanına eriştiğini söyledi. Krebs, “Veritabanı, tüm kullanıcıların satın alma ve etkinlik geçmişini içeriyordu ve federaller, bunların birçok kullanıcının gerçek kimliklerini ortaya çıkarmalarına yardımcı olduğunu söylüyor,” diye yazdı.

Son bir yılda üç büyük düşüş

Genesis Market’in yayından kaldırılması, Nisan 2022’de Hydra Market’e ve Mart 2023’te BreachForums’a yönelik benzer eylemleri takip ediyor. DOJ, geçen yılki bu üç operasyon nedeniyle “darknet’in en büyük pazar yerlerini ortadan kaldırdığını” iddia ediyor.

Adalet Bakanlığı, Kurabiye Canavarı Operasyonu sırasında elde edilen mağdur kimlik bilgilerinin, bir veri ihlaline karışıp karışmadığınızı kontrol etmenize yardımcı olan HaveIBeenPwned.com’a verildiğini söyledi.

Yabancı Varlıkları Kontrol Hazine Dairesi (OFAC), Genesis Market’i belirlediğini, bunun “birleşik Devletler’de bulunan veya ABD’li kişilerin mülkiyetinde veya kontrolünde bulunan kuruluşun mülkiyetindeki tüm mülk ve çıkarların bloke edilmesi ve OFAC’a bildirilmesi gerektiği” anlamına geldiğini söyledi. .” Ayrıca, “ilişkiye giren herkes[s] bugün belirlenen tüzel kişiyle yapılan bazı işlemlerde kendileri de yaptırımlara maruz kalabilir.”

RELATED ARTICLES

Popüler Konular