Ana SayfaDijital GüvenlikPopüler Siber Suç Sitesi Genesis, Polis Tarafından Kapatıldı

Popüler Siber Suç Sitesi Genesis, Polis Tarafından Kapatıldı

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Çevrim içi dolandırıcılar tarafından şifre satın almak için kullanılan dünyanın en büyük suç pazarlarından biri, küresel bir emniyet güçleri baskısıyla kapatıldı.

Genesis Market, kurbanların “dijital parmak izlerini” oluşturan giriş bilgilerini, IP adreslerini ve diğer verileri satıyordu. Genellikle 1 dolardan daha ucuza mal olan bu kişisel bilgiler, dolandırıcıların banka ve alışveriş hesaplarına giriş yapmalarını sağlıyordu. Birleşik Krallık da dahil olmak üzere dünyanın dört bir yanındaki emniyet mensupları eş güdümlü operasyonlar düzenledi.

Birleşik Krallık Ulusal Suç Ajansı (NCA), düzenlediği bir baskınla sitenin kullanıcısı olduğundan şüphelenilen 24 kişiyi tutukladı. Tutuklananlar arasında Grimsby, Lincolnshire’da yaşayan 34 ve 36 yaşlarında iki erkek de bulunuyor ve bu kişiler dolandırıcılık ve bilgisayarı kötüye kullanma şüphesiyle gözaltında tutuluyor.

Salı günü şafak vakti başlayan baskınlara 17 ülkeden emniyet güçleri katıldı. Operasyon ABD’de FBI ve Hollanda Ulusal Polisi tarafından yönetilirken, İngiltere’de NCA, Avustralya Federal Polisi ve Avrupa’daki ülkelerle birlikte çalışıldı. Küresel çapta 200 arama gerçekleştirildi ve 120 kişi tutuklandı.

Çarşamba günü, Genesis web sitesine giriş yapan herkes şu mesajı gördü: “Kurabiye Canavarı Operasyonu. Bu web sitesi ele geçirilmiştir.”

Genesis Market’te 80 milyon kimlik bilgisi ve dijital parmak izi satılıyordu ve NCA bu siteyi “dolandırıcılığın muazzam bir destekçisi” olarak nitelendiriyordu. NCA Ulusal Ekonomik Suçlar Merkezi genel müdürü Robert Jones, “Suçlular çok uzun zamandır masum halktan kimlik bilgilerini çaldılar. Artık suçluların kimlik bilgilerinin elimizde olmasından korkmalarını istiyoruz ve korkmalılar da.” dedi.

Hollanda polisi web sitesinde, halkın verilerinin ele geçirilip geçirilmediğini kontrol edebileceği bir portal açtı.

FBI.webp
Genesis’e giriş yapan kullanıcılar, web sitesinin FBI tarafından ele geçirildiğini belirten bir mesaj görmeye başladı.

Genesis Market sadece karanlık ağda değil, açık ağda da faaliyet gösteriyordu. 2017 yılında kurulan bu site, kullanıcı dostu, İngilizce arayüzüyle dikkat çekiyordu. Çevrim içi dolandırıcılığı mümkün kılan giriş verileri için tek durak noktasıydı. Kullanıcılar, şifreler de dahil olmak üzere giriş bilgileri, tarayıcı geçmişi, çerezler, otomatik doldurma formu verileri, IP adresi ve konum gibi kurbanın “dijital parmak izinin” diğer parçalarını satın alabiliyordu.

Bu sayede dolandırıcılar banka, e-posta ve alışveriş hesaplarına giriş yapabiliyor, teslimatları yeniden yönlendirebiliyor hatta şüphe uyandırmadan şifreleri değiştirebiliyordu.

Satışa sunulan giriş bilgileri arasında Facebook, PayPal, Netflix, Amazon, eBay, Uber ve Airbnb hesaplarının şifreleri de yer alıyordu ve bilgileri satın alan suçlular, şifreler değiştiğinde Genesis tarafından bilgilendiriliyordu.

Genesis, müşterilerine, çalınan verileri kurbanın bilgisayarını taklit etmek için kullanacak özel olarak oluşturulmuş bir tarayıcı sağladı. Böylece hesaplarına her zamanki konumlarında her zamanki cihazlarını kullanarak erişiyorlarmış gibi görünüyorlardı. Bu sayede erişim, herhangi bir güvenlik uyarısını tetiklemedi.

Ne kadar verinin mevcut olduğuna bağlı olarak, bir kurbanın bilgileri 1 dolardan daha az bir fiyata ya da yüzlerce dolara satılabiliyordu. Genesis kullanıcıları çoğunlukla dolandırıcılık amacıyla bu verilere erişirken, satışa sunulan veriler, bilgisayar korsanlarının verilere erişimi engellediği ve serbest bırakmak için ödeme talep ettiği fidye yazılımı saldırıları için de kullanılabiliyordu.

Oyun devi Electronic Arts’ın (EA) 2021’de hacklenmesine yol açan bireysel veriler sadece 10 dolara satılmıştı. İşletmelerin bilgileri de dolandırıcılık, cep telefonu numaralarının ele geçirilmesi ve fidye yazılım saldırılarını kolaylaştıran web sitesinde satıldı.

NCA siber istihbarat başkanı Will Lyne, Genesis’in “dolandırıcılığın muazzam bir destekçisi” ve giriş bilgilerinin satın alındığı en önemli pazar yerlerinden biri olduğunu söyledi. NCA, on binlercesi İngiltere’de olmak üzere dünya çapında yaklaşık iki milyon kurban olduğuna inanıyor. Birleşik Krallık’ta birkaç yüz kullanıcısı olan Genesis’i on binlerce suçlunun kullandığı düşünülüyor. Potansiyel kurbanları ülkeye göre arayabiliyor ve satın alma işlemlerini gerçekleştirmeden önce hangi verilerin mevcut olduğunu görebiliyorlardı.

Dolandırıcılıktan kaçınmak isteyen internet kullanıcılarına bilgisayar ve telefon işletim sistemlerini güncel tutmaları, iki faktörlü kimlik doğrulama (2FA) ve rastgele üç kelime içeren şifreler gibi güçlü şifreler kullanmaları tavsiye ediliyor.

Ayrıca bir şifre yöneticisi kullanmayı düşünmeleri de önerilenler arasında.

Derleyen: Enver Çakır

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

Buna benzer diğer içerikler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.