Ugašen Genesis Market, ozloglašeni hakerski sajt za prodaju ukradenih akreditiva, uhapšeno 120 ljudi

Sajber hronika, 06.04.2023, 10:15 AM

U međunarodnoj policijskoj operaciji kodnog imena „Cookie Monster“, u kojoj su učestvovale policije 17 zemalja, 4. aprila je ugašena jedna od najpopularnijih platformi za prodaju ukradenih akreditiva svih vrsta Genesis Market, koja je povezana sa milionima sajber incidenata širom sveta, od prevara do napada ransomwarea.

Širom sveta sprovedene su akcije protiv korisnika ove platforme, što je rezultiralo hapšenjem 120 ljudi. Izvršeni su i pretresi 208 domova osumnjičenih i obavljeno je 97 informativnih razgovora.

Međunarodnu akciju su predvodili Federalni istražni biro SAD (FBI) i holandska policija koja je koordinisala akcije iz sedišta Europola u Hagu da bi se mogla rešiti sva pravna pitanja s obzirom da se operacija paralelno odvijala u 13 zemalja. U akciji su učestvovale i policije Australije, Kanade, Danske, Estonije, Finske, Francuske, Nemačke, Italije, Novog Zelanda, Poljske, Rumunije, Španije, Švajcarske, Švedske i Velike Britanije.

Britanska policija je saopštila da je identifikovala stotine korisnika platforme u zemlji i uhapsila 19 ljudi.

Međutim, deo infrastrukture Genesisa još je uvek aktivan, pošto je sajt platforme na mračnom vebu još uvek dostupan. Administratori platforme su nedavno objavili da će novi domeni biti dostupni putem renomiranih kanala mračnog interneta, a sada su potvrdili su da je Tor domen aktivan i da planiraju da nastave sa radom tako što će pokrenuti svoj dodatak preko Tora. Oni su takođe upozorili na pojavu lažnih domena.

Roba koja se prodavala na Genesis Marketu bili su digitalni identiteti. Genesis Market je na prodaju nudio ono što su vlasnici tržišta nazivali „botovima“ koji su sadržali podatke prikupljene infekcijom uređaja malverima ili u napadima preuzimanja naloga. Kupovinom bota, kriminalci bi dobili pristup svim podacima koje je bot prikupio, kao što su otisci prstiju, kolačići, sačuvani podaci za prijavljivanje i podaci za automatsko popunjavanje obrazaca. Ovi podaci su prikupljani u realnom vremenu što znači da su kupci bili obavešteni o svakoj promeni lozinke.

Cena bota se kretala od 0,70 do nekoliko stotina dolara, u zavisnosti od količine i prirode ukradenih podataka. Najskuplji botovi su pružali kupcima finansijske informacije koje su im omogućavale pristup računima za onlajn bankarstvo.

Genesis, koji je pokrenut još 2017. godine, za sajber kriminalce je bio mesto na kome su mogli kupiti sve što im je potrebno za krađu i prevare - i ukradene akreditive i alate za upotrebu tih podataka.

Kupci bi dobili prilagođeni pretraživač koji je nazvan Genesis Security, koji je takođe dostupan kao dodatak za druge pretraživače. On im je omogućavao da uvezu ukradene akreditive i da se lažno predstavljaju kao žrtve, emulacijom sesije pretraživača žrtve pomoću IP adrese, kolačića sesije, informacija o operativnom sistemu i dodacima, čime su mogli da prevare sisteme za proveru identiteta koje koriste onlajn servisi i banke.

Sve se poklapalo - lokacija, IP adresa, informacije o pretraživaču, tako da kada se učita bot žrtve, pretraživač se resetuje i dobija „identitet“ žrtve, koji je za internet servise sličan, ako ne i potpuno isti kao i pravi korisnik.

Za razliku od drugih tržišta, Genesis je bio dostupan na otvorenom vebu, ali sakriven od policije tako što mu se moglo pristupiti samo sa pozivnicom. Ali pozivni kodovi su bili lako dostupni, čak su se nudili i na YouTube video snimcima. S obzirom na dostupnost i niske cene, on je postao veoma popularan među hakerima.

Ukupan broj žrtava Genesis Marketa nije poznat, ali prema nekim procenama njih bi od 2018. godine moglo biti oko 135 miliona. Ipak, pravi broj bi mogao biti i mnogo veći.

Sa više od 1,5 miliona botova navedenih na Genesis Marketu u vreme gašenja platforme, velike su šanse da su i vaši podaci završili na ovom sajtu, upozorio je Europol. Holandska policija je pokrenula portal za proveru (https://www.politie.nl/en/information/checkyourhack.html) koji vam može dati odgovor na pitanje da li su vaši podaci kompromitovani tako što ćete uneti svoju e-mail adresu u polje na sajtu koje je predviđeno za to.

Ako vam stigne odgovor da je vaš digitalni identitet ukraden, evo koraka koje Europol predlaže u tom slučaju:

≡ Pokrenite svoj antivirusni program. U većini slučajeva, vaš antivirus će uhvatiti malver i ukloniti ga. Tek tada bi trebalo da promenite sve svoje lozinke a ne ranije kako ne bi ponovo dospele u ruke sajber kriminalaca.

≡ Obavestite relevantne zainteresovane strane - vašu banku, osiguravajuću kuću i sve druge koji bi trebalo da budu obavešteni o krađi vašeg identiteta.

Zapamtite da su sajber kriminalci brzi u prilagođavanju svojih tehnika i da koriste svaku priliku. Postoje jednostavne preventivne radnje koje možete preduzeti da biste im otežali posao:

√ Koristite antivirusni softver na svim svojim uređajima.

√ Ažurirajte softver, uključujući pregledač, antivirus i operativni sistem.

√ Preuzimajte samo zvanične verzije softvera i uvek sa pouzdanih veb sajtova.

√ Budite oprezni dok pretražujete internet i nemojte kliktati na sumnjive linkove i iskačuće prozore.

√ Razmislite dva puta pre nego što kliknete na linkove ili priloge u neočekivanim imejlovima.

√ Birajte jedinstvene lozinke. Generišite jake lozinke ili pristupne fraze za svaki pojedinačni veb sajt i onlajn servis i razmislite o menadžeru lozinki.

√ Aktivirajte opciju višefaktorske autentifikacije kad god je to moguće za sve svoje naloge.