به گزارش اپ خونه، سازمان های مجری قانون ایالات متحده جنسیس مارکت، یک بازار بدنام هکرها را که برای به دست آوردن اعتبار و اثر انگشت مرورگر دیجیتالی مورد استفاده قرار می گیرد، تصرف کرده اند.
این عملیات که «عملیات کوکی هیولا» نامیده میشود، هنوز توسط FBI اعلام نشده است، اما دامنههای بازار جنسیس اکنون اعلامیهای را نشان میدهند که بیان میکند مقامات مجری قانون ایالات متحده یک حکم توقیف را اجرا کردهاند.
در این پیام آمده است:
«دامنههای جنسیس مارکت توسط FBI بر اساس حکم توقیف صادر شده توسط دادگاه منطقه ای ایالات متحده برای منطقه شرقی ویسکانسین توقیف شده است.»
علاوه بر افبیآی، در این اخطار آمده است که این عملیات شامل سازمانهای مجری قانون از بریتانیا، اروپا، استرالیا، کانادا، آلمان، لهستان و سوئد نیز میشود.
آژانس ملی جرم و جنایت بریتانیا اعلام کرد که این عملیات همچنین منجر به دستگیری ۱۲۰ نفر و انجام ۲۰۰ جستجو در سراسر جهان شد .
NCA گفت ۱۹ کاربر مظنون این سایت را در بریتانیا دستگیر کرده است، از جمله دو مرد ۳۴ و ۳۶ ساله که به ظن کلاهبرداری و سوء استفاده از رایانه در بازداشت هستند.
FBI همچنین وبسایت اعلان نقض اطلاعات Have I Been Pwned را با میلیونها آدرس ایمیل و رمز عبور از Genesis Market ارائه کرد که کاربران اینترنت میتوانند بررسی کنند که آیا به خطر افتادهاند یا خیر.
جنسیس مارکت از سال ۲۰۱۷ به عنوان یک بازار آنلاین فقط دعوتنامه فعال بوده است که اعتبارنامههای سرقت شده، کوکیها و اثر انگشت مرورگر دیجیتال جمعآوریشده از سیستمهای در معرض خطر را به فروش میرساند.
این اثرانگشت یا رباتها شامل آدرسهای IP، کوکیهای جلسه، پلاگینها و جزئیات سیستمعامل است که به مهاجمان امکان میدهد جعل هویت مرورگرهای قربانیان برای دسترسی به خدمات بانکداری آنلاین و اشتراک آنها، مانند آمازون و نتفلیکس، بدون نیاز به رمز عبور قربانی، جعل کنند .
قبل از خاموش شدن، جنسیس ادعا کرد که این اثر انگشت مرورگر تا زمانی که دسترسی به یک دستگاه در معرض خطر را حفظ کند، بهروز نگه داشته میشود.
یوسف ارسلان پولات، محقق ارشد تهدید در Sophos، در تحلیلی از Genesis Market در سال گذشته گفت:
«به عبارت دیگر، مشتریان جنسیس اطلاعات دزدیده شده یکباره و ناشناخته را خریداری نمیکنند. آنها برای اشتراک واقعی اطلاعات قربانی پرداخت می کنند، حتی اگر این اطلاعات تغییر کند.»
حتی تا زمان توقیف آن، تعداد دستگاه های آلوده برای فروش در بازار در حال افزایش بود.
سیریل نوئل تاگو، محقق اصلی امنیت سایبری و شرکت مدیریت ربات Netacea گفت:
“در سال ۲۰۲۱، بیش از ۲۰۰۰۰ ربات جدید در ماه به سایت اضافه می شد. بازار به طور موقت در اواسط سال ۲۰۲۲ سقوط کرد، اما با وجود این، تا مارس ۲۰۲۳، تعداد رباتهای موجود برای فروش به بیش از ۴۵۰۰۰۰ افزایش یافت.”
بر اساس گزارش ها، بازاری که اکنون از بین رفته است با میلیون ها رویداد سایبری با انگیزه مالی در سطح جهان مرتبط است.
در ژوئن ۲۰۲۱، هکرهایی که به غول بازی الکترونیک آرتز نفوذ کردند، ادعا کردند با خرید یک ربات ۱۰ دلاری از جنسیس مارکت که به آنها اجازه ورود به حساب Slack شرکت را می داد، به غول بازی دسترسی پیدا کردند.
نوئل تاگو می گوید:
«در نتیجه تصرف بازار جنسیس، ما انتظار داریم که شاهد مهاجرت فروشندگان و مشتریان به بازارهای رقیب باشیم. چندین بازار غیرقانونی دیگر وجود دارد که سیاههها و مدارک را میفروشند، اگرچه در مقیاس بازار جنسیس نیستند. از طرف دیگر، اگر یک هسته مهم از مدیران بازار جنسیس از اجرای قانون فرار کنند، ممکن است از هم جدا شوند و نسخه جدیدی از سایت ایجاد کنند.»
حذف جنسیس مارکت تنها چند هفته پس از آن صورت می گیرد که FBI به انجمن هک بدنام BreachForums دسترسی پیدا کرد و یک مرد ۲۰ ساله نیویورکی را متهم به اداره این سایت دستگیر کرد .
این همچنین پس از آن صورت میگیرد که مجری قانون ایالات متحده در سال گذشته از حذف SSNDOB ، بازار بدنامی که برای تجارت اطلاعات شخصی – از جمله شمارههای تامین اجتماعی – میلیونها آمریکایی استفاده میشود، خبر داد.
