Ugašen Genesis Market, ozloglašeni hakerski sajt za prodaju ukradenih akreditiva, uhapšeno 120 ljudi

Sajber hronika, 06.04.2023, 10:15 AM

Ugašen Genesis Market, ozloglašeni hakerski sajt za prodaju ukradenih akreditiva, uhapšeno 120 ljudi

U međunarodnoj policijskoj operaciji kodnog imena „Cookie Monster“, u kojoj su učestvovale policije 17 zemalja, 4. aprila je ugašena jedna od najpopularnijih platformi za prodaju ukradenih akreditiva svih vrsta Genesis Market, koja je povezana sa milionima sajber incidenata širom sveta, od prevara do napada ransomwarea.

Širom sveta sprovedene su akcije protiv korisnika ove platforme, što je rezultiralo hapšenjem 120 ljudi. Izvršeni su i pretresi 208 domova osumnjičenih i obavljeno je 97 informativnih razgovora.

Međunarodnu akciju su predvodili Federalni istražni biro SAD (FBI) i holandska policija koja je koordinisala akcije iz sedišta Europola u Hagu da bi se mogla rešiti sva pravna pitanja s obzirom da se operacija paralelno odvijala u 13 zemalja. U akciji su učestvovale i policije Australije, Kanade, Danske, Estonije, Finske, Francuske, Nemačke, Italije, Novog Zelanda, Poljske, Rumunije, Španije, Švajcarske, Švedske i Velike Britanije.

Britanska policija je saopštila da je identifikovala stotine korisnika platforme u zemlji i uhapsila 19 ljudi.

Međutim, deo infrastrukture Genesisa još je uvek aktivan, pošto je sajt platforme na mračnom vebu još uvek dostupan. Administratori platforme su nedavno objavili da će novi domeni biti dostupni putem renomiranih kanala mračnog interneta, a sada su potvrdili su da je Tor domen aktivan i da planiraju da nastave sa radom tako što će pokrenuti svoj dodatak preko Tora. Oni su takođe upozorili na pojavu lažnih domena.

Roba koja se prodavala na Genesis Marketu bili su digitalni identiteti. Genesis Market je na prodaju nudio ono što su vlasnici tržišta nazivali „botovima“ koji su sadržali podatke prikupljene infekcijom uređaja malverima ili u napadima preuzimanja naloga. Kupovinom bota, kriminalci bi dobili pristup svim podacima koje je bot prikupio, kao što su otisci prstiju, kolačići, sačuvani podaci za prijavljivanje i podaci za automatsko popunjavanje obrazaca. Ovi podaci su prikupljani u realnom vremenu što znači da su kupci bili obavešteni o svakoj promeni lozinke.

Cena bota se kretala od 0,70 do nekoliko stotina dolara, u zavisnosti od količine i prirode ukradenih podataka. Najskuplji botovi su pružali kupcima finansijske informacije koje su im omogućavale pristup računima za onlajn bankarstvo.

Genesis, koji je pokrenut još 2017. godine, za sajber kriminalce je bio mesto na kome su mogli kupiti sve što im je potrebno za krađu i prevare - i ukradene akreditive i alate za upotrebu tih podataka.

Kupci bi dobili prilagođeni pretraživač koji je nazvan Genesis Security, koji je takođe dostupan kao dodatak za druge pretraživače. On im je omogućavao da uvezu ukradene akreditive i da se lažno predstavljaju kao žrtve, emulacijom sesije pretraživača žrtve pomoću IP adrese, kolačića sesije, informacija o operativnom sistemu i dodacima, čime su mogli da prevare sisteme za proveru identiteta koje koriste onlajn servisi i banke.

Sve se poklapalo - lokacija, IP adresa, informacije o pretraživaču, tako da kada se učita bot žrtve, pretraživač se resetuje i dobija „identitet“ žrtve, koji je za internet servise sličan, ako ne i potpuno isti kao i pravi korisnik.

Za razliku od drugih tržišta, Genesis je bio dostupan na otvorenom vebu, ali sakriven od policije tako što mu se moglo pristupiti samo sa pozivnicom. Ali pozivni kodovi su bili lako dostupni, čak su se nudili i na YouTube video snimcima. S obzirom na dostupnost i niske cene, on je postao veoma popularan među hakerima.

Ukupan broj žrtava Genesis Marketa nije poznat, ali prema nekim procenama njih bi od 2018. godine moglo biti oko 135 miliona. Ipak, pravi broj bi mogao biti i mnogo veći.

Sa više od 1,5 miliona botova navedenih na Genesis Marketu u vreme gašenja platforme, velike su šanse da su i vaši podaci završili na ovom sajtu, upozorio je Europol. Holandska policija je pokrenula portal za proveru (https://www.politie.nl/en/information/checkyourhack.html) koji vam može dati odgovor na pitanje da li su vaši podaci kompromitovani tako što ćete uneti svoju e-mail adresu u polje na sajtu koje je predviđeno za to.

Ako vam stigne odgovor da je vaš digitalni identitet ukraden, evo koraka koje Europol predlaže u tom slučaju:

≡ Pokrenite svoj antivirusni program. U većini slučajeva, vaš antivirus će uhvatiti malver i ukloniti ga. Tek tada bi trebalo da promenite sve svoje lozinke a ne ranije kako ne bi ponovo dospele u ruke sajber kriminalaca.

≡ Obavestite relevantne zainteresovane strane - vašu banku, osiguravajuću kuću i sve druge koji bi trebalo da budu obavešteni o krađi vašeg identiteta.

Zapamtite da su sajber kriminalci brzi u prilagođavanju svojih tehnika i da koriste svaku priliku. Postoje jednostavne preventivne radnje koje možete preduzeti da biste im otežali posao:

√ Koristite antivirusni softver na svim svojim uređajima.

√ Ažurirajte softver, uključujući pregledač, antivirus i operativni sistem.

√ Preuzimajte samo zvanične verzije softvera i uvek sa pouzdanih veb sajtova.

√ Budite oprezni dok pretražujete internet i nemojte kliktati na sumnjive linkove i iskačuće prozore.

√ Razmislite dva puta pre nego što kliknete na linkove ili priloge u neočekivanim imejlovima.

√ Birajte jedinstvene lozinke. Generišite jake lozinke ili pristupne fraze za svaki pojedinačni veb sajt i onlajn servis i razmislite o menadžeru lozinki.

√ Aktivirajte opciju višefaktorske autentifikacije kad god je to moguće za sve svoje naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedan haker iz zloglasne ransomware grupe NetWalker osuđen na 20 godina zatvora

Još jedan haker iz zloglasne ransomware grupe NetWalker osuđen na 20 godina zatvora

Jedan od članova ransomware grupe NetWalker osuđen je na 20 godina zatvora nakon što se izjasnio krivim po optužbama u vezi sa izvođenjem sajber ... Dalje

Uhapšen glavni programer ''najdestruktivnije ransomware grupe na svetu''

Uhapšen glavni programer ''najdestruktivnije ransomware grupe na svetu''

Američko ministarstvo pravde objavilo je hapšenje Rostislava Paneva, državljanina Rusije i Izraela, optuženog da je glavni programer operacije ran... Dalje

Ugašeno 27 sajtova za plaćene DDoS napade, uhapšeni administratori sajtova

Ugašeno 27 sajtova za plaćene DDoS napade, uhapšeni administratori sajtova

Policije 15 zemalja zaplenile su 27 veb sajtova koji su korišćeni za prodaju usluga DDoS (Distributed Denial-of-Service) napada. Akcija je bila deo ... Dalje

Policija zatvorila Manson Market, onlajn platformu za prodaju ukradenih podataka, uhapšene dve osobe

Policija zatvorila Manson Market, onlajn platformu za prodaju ukradenih podataka, uhapšene dve osobe

Evropol je saopštio da su policijske snage nekoliko evropskih zemalja razbile kriminalnu mrežu koja je rukovodila platformom Manson Market, koja je ... Dalje

Vlasnik nekada najveće platforme za trgovinu narkoticima i sajber kriminal osuđen u Rusiji na doživotni zatvor

Vlasnik nekada najveće platforme za trgovinu narkoticima i sajber kriminal osuđen u Rusiji na doživotni zatvor

Sud u Rusiji osudio je vođu kriminalne grupe koja je rukovodila sada zatvorenom darknet platformom Hydra Market na doživotni zatvor. Pored toga, vi... Dalje