» اخبار اینترنت » اف‌بی‌آی جنسیس مارکت، بازار هکرهای بدنام را برای ورود به سیستم سرقت شده، تصرف کرد
هک جنسیس مارکت
اخبار اینترنت

اف‌بی‌آی جنسیس مارکت، بازار هکرهای بدنام را برای ورود به سیستم سرقت شده، تصرف کرد

فروردین 16, 1402 1۰13

به گزارش اپ خونه، سازمان های مجری قانون ایالات متحده جنسیس مارکت، یک بازار بدنام هکرها را که برای به دست آوردن اعتبار و اثر انگشت مرورگر دیجیتالی مورد استفاده قرار می گیرد، تصرف کرده اند.

این عملیات که «عملیات کوکی هیولا» نامیده می‌شود، هنوز توسط FBI اعلام نشده است، اما دامنه‌های بازار جنسیس اکنون اعلامیه‌ای را نشان می‌دهند که بیان می‌کند مقامات مجری قانون ایالات متحده یک حکم توقیف را اجرا کرده‌اند.

در این پیام آمده است:

«دامنه‌های جنسیس مارکت توسط FBI بر اساس حکم توقیف صادر شده توسط دادگاه منطقه ای ایالات متحده برای منطقه شرقی ویسکانسین توقیف شده است.»

علاوه بر اف‌بی‌آی، در این اخطار آمده است که این عملیات شامل سازمان‌های مجری قانون از بریتانیا، اروپا، استرالیا، کانادا، آلمان، لهستان و سوئد نیز می‌شود.

آژانس ملی جرم و جنایت بریتانیا اعلام کرد که این عملیات همچنین منجر به دستگیری ۱۲۰ نفر و انجام ۲۰۰ جستجو در سراسر جهان شد .

NCA گفت ۱۹ کاربر مظنون این سایت را در بریتانیا دستگیر کرده است، از جمله دو مرد ۳۴ و ۳۶ ساله که به ظن کلاهبرداری و سوء استفاده از رایانه در بازداشت هستند.

FBI همچنین وب‌سایت اعلان نقض اطلاعات Have I Been Pwned را با میلیون‌ها آدرس ایمیل و رمز عبور از Genesis Market ارائه کرد که کاربران اینترنت می‌توانند بررسی کنند که آیا به خطر افتاده‌اند یا خیر.

جنسیس مارکت از سال ۲۰۱۷ به عنوان یک بازار آنلاین فقط دعوت‌نامه فعال بوده است که اعتبارنامه‌های سرقت شده، کوکی‌ها و اثر انگشت مرورگر دیجیتال جمع‌آوری‌شده از سیستم‌های در معرض خطر را به فروش می‌رساند.

این اثرانگشت یا ربات‌ها شامل آدرس‌های IP، کوکی‌های جلسه، پلاگین‌ها و جزئیات سیستم‌عامل است که به مهاجمان امکان می‌دهد جعل هویت مرورگرهای قربانیان برای دسترسی به خدمات بانکداری آنلاین و اشتراک آن‌ها، مانند آمازون و نتفلیکس، بدون نیاز به رمز عبور قربانی، جعل کنند .

قبل از خاموش شدن، جنسیس ادعا کرد که این اثر انگشت مرورگر تا زمانی که دسترسی به یک دستگاه در معرض خطر را حفظ کند، به‌روز نگه داشته می‌شود.

یوسف ارسلان پولات، محقق ارشد تهدید در Sophos، در تحلیلی از Genesis Market در سال گذشته گفت:

«به عبارت دیگر، مشتریان جنسیس اطلاعات دزدیده شده یکباره و ناشناخته را خریداری نمی‌کنند.  آنها برای اشتراک واقعی اطلاعات قربانی پرداخت می کنند، حتی اگر این اطلاعات تغییر کند.»

حتی تا زمان توقیف آن، تعداد دستگاه های آلوده برای فروش در بازار در حال افزایش بود.

سیریل نوئل تاگو، محقق اصلی امنیت سایبری و شرکت مدیریت ربات Netacea گفت:

“در سال ۲۰۲۱، بیش از ۲۰۰۰۰ ربات جدید در ماه به سایت اضافه می شد. بازار به طور موقت در اواسط سال ۲۰۲۲ سقوط کرد، اما با وجود این، تا مارس ۲۰۲۳، تعداد ربات‌های موجود برای فروش به بیش از ۴۵۰۰۰۰ افزایش یافت.”

بر اساس گزارش ها، بازاری که اکنون از بین رفته است با میلیون ها رویداد سایبری با انگیزه مالی در سطح جهان مرتبط است.

در ژوئن ۲۰۲۱، هکرهایی که به غول بازی الکترونیک آرتز نفوذ کردند، ادعا کردند با خرید یک ربات ۱۰ دلاری از جنسیس مارکت که به آنها اجازه ورود به حساب Slack شرکت را می داد، به غول بازی دسترسی پیدا کردند.

نوئل تاگو می گوید:

«در نتیجه تصرف بازار جنسیس، ما انتظار داریم که شاهد مهاجرت فروشندگان و مشتریان به بازارهای رقیب باشیم. چندین بازار غیرقانونی دیگر وجود دارد که سیاهه‌ها و مدارک را می‌فروشند، اگرچه در مقیاس بازار جنسیس نیستند. از طرف دیگر، اگر یک هسته مهم از مدیران بازار جنسیس از اجرای قانون فرار کنند، ممکن است از هم جدا شوند و نسخه جدیدی از سایت ایجاد کنند.»

حذف جنسیس مارکت تنها چند هفته پس از آن صورت می گیرد که FBI به انجمن هک بدنام BreachForums دسترسی پیدا کرد و یک مرد ۲۰ ساله نیویورکی را متهم به اداره این سایت دستگیر کرد .

این همچنین پس از آن صورت می‌گیرد که مجری قانون ایالات متحده در سال گذشته از حذف SSNDOB ، بازار بدنامی که برای تجارت اطلاعات شخصی – از جمله شماره‌های تامین اجتماعی – میلیون‌ها آمریکایی استفاده می‌شود، خبر داد.

به این نوشته امتیاز بدهید!

برچسب ها:

گروه نویسندگان

دیدگاهتان را بنویسید

×
    • تمام حقوق مادی و معنوی این سایت محفوظ می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    DESIGNE BY:
    ×