Çevrim içi dolandırıcılar tarafından şifre satın almak için kullanılan dünyanın en büyük suç pazarlarından biri, küresel bir emniyet güçleri baskısıyla kapatıldı.
Genesis Market, kurbanların “dijital parmak izlerini” oluşturan giriş bilgilerini, IP adreslerini ve diğer verileri satıyordu. Genellikle 1 dolardan daha ucuza mal olan bu kişisel bilgiler, dolandırıcıların banka ve alışveriş hesaplarına giriş yapmalarını sağlıyordu. Birleşik Krallık da dahil olmak üzere dünyanın dört bir yanındaki emniyet mensupları eş güdümlü operasyonlar düzenledi.
Birleşik Krallık Ulusal Suç Ajansı (NCA), düzenlediği bir baskınla sitenin kullanıcısı olduğundan şüphelenilen 24 kişiyi tutukladı. Tutuklananlar arasında Grimsby, Lincolnshire’da yaşayan 34 ve 36 yaşlarında iki erkek de bulunuyor ve bu kişiler dolandırıcılık ve bilgisayarı kötüye kullanma şüphesiyle gözaltında tutuluyor.
Salı günü şafak vakti başlayan baskınlara 17 ülkeden emniyet güçleri katıldı. Operasyon ABD’de FBI ve Hollanda Ulusal Polisi tarafından yönetilirken, İngiltere’de NCA, Avustralya Federal Polisi ve Avrupa’daki ülkelerle birlikte çalışıldı. Küresel çapta 200 arama gerçekleştirildi ve 120 kişi tutuklandı.
Çarşamba günü, Genesis web sitesine giriş yapan herkes şu mesajı gördü: “Kurabiye Canavarı Operasyonu. Bu web sitesi ele geçirilmiştir.”
Genesis Market’te 80 milyon kimlik bilgisi ve dijital parmak izi satılıyordu ve NCA bu siteyi “dolandırıcılığın muazzam bir destekçisi” olarak nitelendiriyordu. NCA Ulusal Ekonomik Suçlar Merkezi genel müdürü Robert Jones, “Suçlular çok uzun zamandır masum halktan kimlik bilgilerini çaldılar. Artık suçluların kimlik bilgilerinin elimizde olmasından korkmalarını istiyoruz ve korkmalılar da.” dedi.
Hollanda polisi web sitesinde, halkın verilerinin ele geçirilip geçirilmediğini kontrol edebileceği bir portal açtı.
FBI.webp
Genesis’e giriş yapan kullanıcılar, web sitesinin FBI tarafından ele geçirildiğini belirten bir mesaj görmeye başladı.
Genesis Market sadece karanlık ağda değil, açık ağda da faaliyet gösteriyordu. 2017 yılında kurulan bu site, kullanıcı dostu, İngilizce arayüzüyle dikkat çekiyordu. Çevrim içi dolandırıcılığı mümkün kılan giriş verileri için tek durak noktasıydı. Kullanıcılar, şifreler de dahil olmak üzere giriş bilgileri, tarayıcı geçmişi, çerezler, otomatik doldurma formu verileri, IP adresi ve konum gibi kurbanın “dijital parmak izinin” diğer parçalarını satın alabiliyordu.
Bu sayede dolandırıcılar banka, e-posta ve alışveriş hesaplarına giriş yapabiliyor, teslimatları yeniden yönlendirebiliyor hatta şüphe uyandırmadan şifreleri değiştirebiliyordu.
Satışa sunulan giriş bilgileri arasında Facebook, PayPal, Netflix, Amazon, eBay, Uber ve Airbnb hesaplarının şifreleri de yer alıyordu ve bilgileri satın alan suçlular, şifreler değiştiğinde Genesis tarafından bilgilendiriliyordu.
Genesis, müşterilerine, çalınan verileri kurbanın bilgisayarını taklit etmek için kullanacak özel olarak oluşturulmuş bir tarayıcı sağladı. Böylece hesaplarına her zamanki konumlarında her zamanki cihazlarını kullanarak erişiyorlarmış gibi görünüyorlardı. Bu sayede erişim, herhangi bir güvenlik uyarısını tetiklemedi.
Ne kadar verinin mevcut olduğuna bağlı olarak, bir kurbanın bilgileri 1 dolardan daha az bir fiyata ya da yüzlerce dolara satılabiliyordu. Genesis kullanıcıları çoğunlukla dolandırıcılık amacıyla bu verilere erişirken, satışa sunulan veriler, bilgisayar korsanlarının verilere erişimi engellediği ve serbest bırakmak için ödeme talep ettiği fidye yazılımı saldırıları için de kullanılabiliyordu.
Oyun devi Electronic Arts’ın (EA) 2021’de hacklenmesine yol açan bireysel veriler sadece 10 dolara satılmıştı. İşletmelerin bilgileri de dolandırıcılık, cep telefonu numaralarının ele geçirilmesi ve fidye yazılım saldırılarını kolaylaştıran web sitesinde satıldı.
NCA siber istihbarat başkanı Will Lyne, Genesis’in “dolandırıcılığın muazzam bir destekçisi” ve giriş bilgilerinin satın alındığı en önemli pazar yerlerinden biri olduğunu söyledi. NCA, on binlercesi İngiltere’de olmak üzere dünya çapında yaklaşık iki milyon kurban olduğuna inanıyor. Birleşik Krallık’ta birkaç yüz kullanıcısı olan Genesis’i on binlerce suçlunun kullandığı düşünülüyor. Potansiyel kurbanları ülkeye göre arayabiliyor ve satın alma işlemlerini gerçekleştirmeden önce hangi verilerin mevcut olduğunu görebiliyorlardı.
Dolandırıcılıktan kaçınmak isteyen internet kullanıcılarına bilgisayar ve telefon işletim sistemlerini güncel tutmaları, iki faktörlü kimlik doğrulama (2FA) ve rastgele üç kelime içeren şifreler gibi güçlü şifreler kullanmaları tavsiye ediliyor.
Ayrıca bir şifre yöneticisi kullanmayı düşünmeleri de önerilenler arasında.
Derleyen: Enver Çakır
