Hirdetés
. Hirdetés

Lecsapott a rendőrség a Genesis Marketre, a világ egyik legnagyobb kibercsalási platformjára

|

A Genesis Marketet kedden foglalták le az FBI által vezetett, több mint egy tucat nemzetközi partner bevonásával végrehajtott műveletben, és ezzel felszámolták az egyik legjelentősebb online bűnözési platformot.

Hirdetés

A Genesis - amely a bűnözők számára egyablakos üzletként működött, és lopott hitelesítő adatokat, valamint az adatok fegyverként való felhasználásához szükséges eszközöket értékesített - világszerte több millió pénzügyileg motivált kiberincidenshez kapcsolódott, a csalásoktól kezdve a zsarolóprogram-támadásokig - számolt be a The Record.

A Genesis Market weboldalain a bejelentkezési oldalakat mostanra egy, a visszavonást felfedő, Operation Cookie Monster elnevezésű oldal váltotta fel. A szervezet a dark weben és a normál weben is fenntartott oldalakat. A The Record úgy tudja, hogy világszerte nagyszámú letartóztatást hajtanak végre.

Alexander Leslie, a Recorded Future, a The Record anyavállalatának elemzője szerint a Genesis Market egyedülálló volt az olyan hitelesítő piacterek között, mint a Russian Market vagy a 2easy Shop. A versenytársaktól eltérően a Genesis Market hozzáférést adott a bűnözőknek a "botokhoz" vagy "böngésző-ujjlenyomatokhoz", amelyek lehetővé tették számukra, hogy megszemélyesítsék az áldozatok webböngészőit, beleértve az IP-címeket, munkamenet-sütiket, operációs rendszerinformációkat és bővítményeket.

Hirdetés

Ezek az ujjlenyomatok azt jelentették, hogy a bűnözők biztonsági figyelmeztetések kiváltása nélkül hozzáférhettek az olyan előfizetési platformokhoz, mint a Netflix és az Amazon, valamint az online banki szolgáltatásokhoz. A felhasználók még a többfaktoros hitelesítést is megkerülhették.

"A Genesis Store ujjlenyomatait az teszi különlegessé, hogy emulálják az áldozat böngésző munkamenetét, megkerülve ezeket a 'zászlókat' azáltal, hogy az áldozat számára megkülönböztethetetlennek tűnnek a tényleges felhasználótól" - mondta Leslie.

A "botok" által tartalmazott adatokat többnyire infostealer kártevőkkel gyűjtötték be, magyarázta a szakember, aki megjegyezte, hogy versenytársaival ellentétben a Genesis Marketnek nincs harmadik féltől származó infostealer listája (például a RedLine, Vidar, Raccoon vagy META), amelyek a Russian Marketben szerepelnek.

Miután megvásárolták, a "botokat" be lehetett importálni a bűnözők által kifejlesztett Genesis Security nevű böngészőbe, amely más webböngészőkhöz is elérhető bővítményként. A botok lehetővé tették a bűnözők számára, hogy az ellopott hitelesítő adatokkal álcázzák magukat.

A listák azok mellett a szolgáltatások mellett jelentek meg, amelyekhez az ujjlenyomatoknak hozzáférésük volt, gyakran beleértve a Netflix, az Amazon, a Facebook és az eBay fiókokat is. A botok olyan szolgáltatások, például munkavállalói hálózatok hitelesítő adatait is megadhatták, amelyek nem jelentek meg automatikusan a listákon.

"Minden egyezik: hely, IP-cím, böngészőinformációk stb. Ha telepítve van a Genesis Store böngészőbővítmény, akkor importálhatja az áldozat botját, és a böngésző azonnal visszaáll, feltételezve az áldozat 'identitását'. Az online szolgáltatások számára ez az identitás hasonló (ha nem is pontosan ugyanaz), mint a valódi felhasználóé" - mondta Leslie.

A Genesis Market egy meghívásos oldal volt, de a szokásos webes keresőmotorok segítségével felfedezhető volt. Mint a legtöbb nagyszabású bűnügyi fórumon, a meghívókódok széles körben elérhetőek voltak, még a YouTube-videókon is kínálták őket. A Genesis Market áldozatainak teljes száma nem ismert, bár Leslie elmondta, hogy a Recorded Future platform 2018 óta körülbelül 135 millió egyéni botlistát mutatott ki.

"Az aktív listázások jelenlegi száma alapján, az elmúlt hónap összes platformhivatkozásának mintájával (1,3 millió) összevetve, úgy vélem, lehetséges, hogy a Genesis Store-nak valahol 30 és 50 millió aktív listázása volt az élettartama alatt" - mondta Leslie.

Figyelmeztetett, hogy ez a szám csak közelítő adat, "mivel a Genesis Store nem jeleníti meg a történeti nyilvántartásokat", és hogy "a valós szám sokkal magasabb lehet".

Az alacsony hozzáférési korlát része volt a bűnügyi szolgáltatás kialakításának, amely egyablakos csalási szolgáltatásként működött. A Genesis még egy wikit is üzemeltetett, amely elmagyarázta az új felhasználók számára, hogy hogyan működik, a csalás árucikké tételének érdekében.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.