FBI, “Cookie Monster” adlı uluslararası bir operasyonla, e-posta, banka hesapları ve sosyal medya platformlarıyla ilişkili çalınan kimlik bilgilerinin satışında uzmanlaşmış yasa dışı bir çevrimiçi pazar yeri olan Genesis Market’i dağıttı.
Altyapıya el konulmasıyla birlikte, 17 ülkeden yetkililerin dahil olduğu büyük baskınla, 13 ülkede 119 tutuklama ve 208 ev aramasıyla gerçekleştirildi. Ancak, marketin .onion kopyasının hala çalışır durumda raporlandı.
Genesis Market, Mart 2018’deki başlangıcından bu yana suç faaliyetleri için önemli bir merkez haline geldi ve dünya genelinde güvenliği ihlal edilmiş 1,5 milyondan fazla bilgisayardan çalınan verilere ve toplamda 80 milyondan fazla kimlik bilgisine erişim sağladı. Verilere göre, Genesis Market ile ilgili kötü amaçlı yazılımla ilişkili bulaşmaların çoğu ABD, Meksika, Almanya, Türkiye, İsveç, İtalya, Fransa, İspanya, Polonya, Ukrayna, Suudi Arabistan, Hindistan, Pakistan ve Endonezya’da tespit edildi.
Kurbanları avlamak için kullanılan önde gelen kötü amaçlı yazılım ailelerinden bazıları, tümü kullanıcıların sistemlerinden hassas bilgileri çalabilen AZORult, Raccoon, RedLine ve DanaBot idi. Ayrıca DanaBot aracılığıyla sunulan, tarayıcı verilerini sifonlamak için tasarlanmış hileli bir Chrome uzantısı kullanılmış.
ABD Adalet Bakanlığı (DoJ) açıklamada şöyle dedi :
“Genesis Market’te satışa sunulan hesap erişim kimlik bilgileri, finans sektörü, kritik altyapı ve federal, eyalet ve yerel hükümet kurumlarıyla bağlantılı olanları içeriyordu.”
DoJ, Genesis Market’i “siber suç dünyasındaki en üretken ilk erişim aracılarından (IAB’ler)” biri olarak nitelendirdi. ABD Hazine Bakanlığı, koordineli bir duyuruda , suç dükkanını tehdit aktörleri tarafından ABD hükümet kuruluşlarını hedef almak için kullanılan “kilit bir kaynak” olarak tanımladı.
Genesis, kimlik bilgilerinin yanı sıra, tehdit aktörlerinin birçok web sitesi tarafından kullanılan dolandırıcılığı önleme sistemlerini atlatmasına yardımcı olmak için benzersiz tanımlayıcılar ve tarayıcı çerezleri içeren cihaz parmak izlerini de sattı.
Mahkeme belgeleri , ABD Federal Soruşturma Bürosu’nun (FBI) Aralık 2020 ve Mayıs 2022’de Genesis Market’in arka uç sunucularına iki kez erişim sağladığını ve teşkilatın siber suçlar pazarındaki yaklaşık 59.000 kullanıcıyla ilgili bilgilere erişmesini sağladığını ortaya koyuyor.
Europol ve Eurojust’a göre, virüslü bilgisayarlardan (“botlar” olarak da bilinir) toplanan çalıntı bilgi paketleri, verilerin yapısına bağlı olarak 0,70 ila birkaç yüz dolar arasında bir fiyata satıldı .