Αρκετά domain names που συνδέονται με το Genesis Market, ένα πολυσύχναστο κατάστημα ηλεκτρονικού εγκλήματος που πουλούσε πρόσβαση σε κωδικούς πρόσβασης και άλλα δεδομένα που είχαν κλαπεί από εκατομμύρια μολυσμένους υπολογιστές, κατασχέθηκαν σήμερα από το Ομοσπονδιακό Γραφείο Ερευνών (FBI).
Πηγές ανέφεραν στο KrebsOnsecurity ότι οι κατασχέσεις domain συνέπεσαν με “δεκάδες” συλλήψεις στις Ηνωμένες Πολιτείες και στην Ευρώπη με στόχο όσους φέρεται να λειτουργούσαν την υπηρεσία, καθώς και τους προμηθευτές που τροφοδοτούσαν συνεχώς τη Genesis Market με νέα κλεμμένα δεδομένα.
Η αγορά ήταν ενεργή από το 2018, και το σλόγκαν της ήταν “Το κατάστημά μας πουλά bots με logs, cookies και πραγματικά fingerprints”.
Από σήμερα λοιπόν, οι αρχικές σελίδες των μολυσμένων domain και της διαδικτυακής αγοράς αντικαταστάθηκαν με μια προειδοποίηση κατάσχεσης από το FBI, που ανέφερε ότι τα domain κατασχέθηκαν σύμφωνα με ένα ένταλμα που εκδόθηκε από το Περιφερειακό Δικαστήριο των ΗΠΑ για την Ανατολική Περιφέρεια του Ουισκόνσιν.
Οι υπηρεσίες επιβολής του νόμου στις Ηνωμένες Πολιτείες, στον Καναδά και σε όλη την Ευρώπη επιδίδουν επί του παρόντος εντάλματα σύλληψης σε δεκάδες άτομα που πιστεύεται ότι υποστήριζαν το Genesis, είτε διατηρώντας τον ιστότοπο είτε πουλώντας bot logs από μολυσμένα συστήματα. Η ανακοίνωση της κατάσχεσης αναφέρει ότι πραγματοποιήθηκε από διάφορες υπηρεσίες επιβολής του νόμου από την Αυστραλία, τον Καναδάς, τη Δανία, την Γερμανία, την Ολλανδία, την Ισπανία, τη Σουηδία και το Ηνωμένο Βασίλειο.
Ένα χαρακτηριστικό του Genesis που το διαφοροποιούσε από άλλα bot stores είναι ότι οι πελάτες μπορούσαν να διατηρήσουν την πρόσβαση τους στα μολυσμένα συστήματα σε πραγματικό χρόνο. Έτσι ακόμα κι αν ο νόμιμος κάτοχος ενός μολυσμένου συστήματος δημιουργούσε ένα νέο λογαριασμό στο διαδίκτυο, τα νέα διαπιστευτήρια εμφανιζόταν άμεσα στο web-based panel του πελάτη του Genesis.
“Ενώ ορισμένα malware έχουν σχεδιαστεί για να αφαιρούν τον εαυτό τους μετά από μια επίθεση, υπάρχουν άλλα που δημιουργούν μια μόνιμη πρόσβαση”, αναφέρει η εταιρεία κυβερνοασφάλειας SpyCloud.
“Αυτό σημαίνει ότι οι επιτιθέμενοι έχουν πρόσβαση στα δεδομένα για όσο διάστημα παραμένει η συσκευή μολυσμένη, ακόμα κι αν ο χρήστης αλλάξει τους κωδικούς πρόσβασής του.
Η SpyCloud αναφέρει ότι η Genesis Market είχε περισσότερες από 430.000 κλεμμένες ταυτότητες προς πώληση στις αρχές του περασμένου έτους αλλά και ότι υπάρχουν πολλές άλλες αγορές όπως αυτή.
