Η υποδομή και το απόθεμα Genesis Market πωλούνται στο φόρουμ χάκερ
Εικόνα: Bing Create
Οι διαχειριστές του Genesis Market για κλεμμένα διαπιστευτήρια ανακοίνωσαν σε φόρουμ χάκερ ότι πούλησαν το κατάστημα και ένας νέος ιδιοκτήτης θα πάρει τα ηνία «τον επόμενο μήνα».
Αυτή η ανακοίνωση έρχεται περίπου τρεις μήνες αφότου οι αρχές επιβολής του νόμου κατέσχεσαν ορισμένους από τους τομείς της αγοράς στο clearnet στο Operation Cookie Monster.
Το πακέτο Genesis Market πωλήθηκε σε τρεις εβδομάδες
Στις 28 Ιουνίου, ο λογαριασμός GenesisStore, που χρησιμοποιείται από έναν χειριστή του Genesis Market για ανακοινώσεις σε φόρουμ χάκερ, δημοσίευσε ότι η ομάδα πίσω από το κατάστημα αποφάσισε να πουλήσει την πλατφόρμα.
Σε ανάρτηση που κοινοποιήθηκε από εταιρεία κυβερνοασφάλειας
Φωτοβολίδα
με το BleepingComputer, ο πωλητής είπε ότι το πακέτο περιελάμβανε «το κατάστημα με όλες τις εξελίξεις», μια πλήρη βάση δεδομένων χωρίς ορισμένες λεπτομέρειες σχετικά με τους πελάτες, τον πηγαίο κώδικα, τα σενάρια και την υποδομή διακομιστή».
Genesis Market προς πώληση στο φόρουμ χάκερ
Πηγή: Flare
Η συμφωνία θα περιλαμβάνει επίσης το απόθεμα που έκανε την αγορά μια ακμάζουσα επιχείρηση εγκληματικότητας στον κυβερνοχώρο:
- δακτυλικά αποτυπώματα συσκευής (π.χ. cookie, διευθύνσεις IP, ζώνες ώρας, πληροφορίες συσκευής)
- μπισκότα
- το πρόγραμμα αρπαγής φόρμας που συγκέντρωσε όλα τα δεδομένα (προσαρμοσμένος κώδικας JavaScript)
- αποθηκευμένους κωδικούς πρόσβασης
- άλλα στοιχεία προσώπων από δικτυωμένους υπολογιστές
Το GenesisStore προσέλκυσε τους πιθανούς αγοραστές λέγοντας ότι η απόκτηση της πλατφόρμας θα αύξανε σημαντικά τα κέρδη εκείνων που έχουν ήδη «ροή επισκεψιμότητας».
Την Πέμπτη, το GenesisStore ανακοίνωσε ότι είχε έναν πελάτη που έκανε μια κατάθεση και η συμφωνία αναμένεται να ολοκληρωθεί «τον επόμενο μήνα», με τον νέο ιδιοκτήτη να έχει τον πλήρη έλεγχο.
Οι διαχειριστές του marketplace σημείωσαν επίσης ότι δεν θα παρέδιδαν τους λογαριασμούς στο φόρουμ, επομένως ο νέος κάτοχος θα έπρεπε να δημιουργήσει νέους εάν ήθελε αυτό το τμήμα της κοινότητας.
Ο διαχειριστής της Genesis Market ισχυρίζεται ότι πούλησε την αγορά
Πηγή: Flare
Μια αυτοματοποιημένη μετάφραση της παραπάνω ανάρτησης λέει “Ένας αγοραστής βρέθηκε και έγινε κατάθεση. Το κατάστημα θα παραδοθεί σε έναν νέο ιδιοκτήτη τον επόμενο μήνα. Οι λογαριασμοί στα φόρουμ δεν θα μεταφερθούν, ο νέος ιδιοκτήτης θα δημιουργήσει νέους λογαριασμούς εάν είναι απαραίτητο .”
Πηγαίνετε στην αγορά για τα δακτυλικά αποτυπώματα της συσκευής
Το Genesis Market κυκλοφόρησε στα τέλη του 2017 σε alpha στάδιο. Μετά από τρία χρόνια, ήταν το πιο δημοφιλές κατάστημα που πωλούσε διαπιστευτήρια λογαριασμού για διαδικτυακές υπηρεσίες, δακτυλικά αποτυπώματα συσκευής και cookies.
Μέρος της επιτυχίας ήταν η ανάπτυξη προσαρμοσμένου κώδικα JavaScript για τη συλλογή όλων των δεδομένων που είναι απαραίτητα για τη δημιουργία ενός δακτυλικού αποτυπώματος συσκευής που επέτρεπε την πλαστοπροσωπία του μηχανήματος θύματος που συνδέθηκε σε μια υπηρεσία.
Στον πάροχο υπηρεσιών, εμφανίστηκε ως κανονική σύνδεση από τον νόμιμο κάτοχο του λογαριασμού χρησιμοποιώντας το συνηθισμένο μηχάνημά του από την κανονική γεωγραφική τοποθεσία.
Το JavaScript διανεμήθηκε μέσω διαφόρων κακόβουλων προγραμμάτων κλοπής πληροφοριών (RedLine, DanaBot, Raccoon και AZORult).
Η Genesis Market ενοικίασε bots που παρείχαν στον πελάτη κλεμμένες ταυτότητες λογαριασμού σε πραγματικό χρόνο. Με αυτόν τον τρόπο, σε περίπτωση αλλαγής των λεπτομερειών στο μηχάνημα του θύματος, το bot θα αναπαραχθεί σχεδόν αμέσως.
Ανάλογα με τον τύπο του λογαριασμού, η τιμή ενός bot κυμαινόταν από 0,70 $ για λογαριασμούς καταναλωτών (
Gmail
,
Facebook
, Netflix,
Spotify
, WordPress, PayPal, Reddit,
Amazon
, LinkedIn, Cloudflare,
Twitter
, eBay) έως εκατοντάδες δολάρια ΗΠΑ για διαδικτυακές τραπεζικές υπηρεσίες.
Όταν οι αρχές επιβολής του νόμου κατέλαβαν τους τομείς καθαρού δικτύου της Genesis Market, η πλατφόρμα προσέφερε περίπου 80 εκατομμύρια διαπιστευτήρια και ψηφιακά αποτυπώματα, σύμφωνα με την Εθνική Υπηρεσία Εγκλήματος στο Ηνωμένο Βασίλειο
Παρά αυτή την ενέργεια, η πλατφόρμα παρέμεινε ενεργή στον σκοτεινό ιστό. Ερευνητές στο ZeroFox είπαν εκείνη την εποχή ότι η αγορά αύξησε το απόθεμά της με νέα bots μετά την επιβολή του νόμου Operation Cookie Monster στους καθαρούς τομείς ιστού.
