Domain untuk Genesis Market, salah satu pasar paling populer untuk semua jenis kredensial curian, disita oleh penegak hukum awal pekan ini sebagai bagian dari Operasi Cookie Monster.
Tindakan tersebut merupakan pukulan penting bagi dunia penjahat dunia maya karena Genesis adalah salah satunya pemain utama menawarkan identitas akun konsumen dan perusahaan.
Mencari admin
Sementara pihak berwenang belum menerbitkan siaran pers tentang pencopotan tersebut, mengakses domain Genesis Market menunjukkan spanduk yang mengatakan bahwa FBI telah mengeksekusi surat perintah penyitaan.
Tampaknya administrator pasar belum tertangkap atau teridentifikasi karena FBI tertarik pada siapa pun yang berhubungan dengan mereka. Siapa pun yang berada di belakang Genesis Market tidak menonjolkan diri selama bertahun-tahun, menunjukkan pengetahuan keamanan operasional yang baik.
sumber: BleepingComputer
FBI menginformasikan bahwa tindakan tersebut dimungkinkan dengan dukungan dari berbagai organisasi di sektor publik dan swasta.
“Penyitaan ini dimungkinkan karena penegakan hukum internasional dan koordinasi sektor swasta,” bunyi spanduk penyitaan, yang mencakup hampir dua lusin mitra.
Alexander Martin dari Catatan menulis bahwa pencopotan Genesis Market mendorong sejumlah besar penangkapan di seluruh dunia.
Genesis, pasar identitas digital
Genesis Market dimulai pada tahap alfa pada akhir 2017 dan pada tahun 2020 menjadi toko online paling populer untuk kredensial akun untuk berbagai layanan, sidik jari perangkat, dan cookie.
Operator pasar menggunakan malware pencuri info untuk mengumpulkan login bersama dengan data sidik jari (mis. cookie, alamat IP, zona waktu, info perangkat) yang memungkinkan penyamaran sebagai pemilik sah mengakses layanan.
Keuntungan mereka berasal dari menyewakan identitas akun melalui bot yang menyertakan akun curian lengkap dengan data sidik jari yang membuat akses tersebut tampak sah.
Untuk memudahkan pelanggan, operator Genesis Market menyediakan plug-in browser yang dapat mengimpor data login dan sidik jari dari akun yang dikompromikan, secara otomatis mengambil identitas digital dari pemilik sebenarnya.
Bergantung pada jenis akun, pembeli dapat membayar kurang dari $10 untuk akses ke akun selama periode tertentu.
Genesis Market menyediakan akses ke berbagai layanan dengan akun pengguna dari seluruh dunia. Diantaranya adalah Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom, dan Ebay.
FBI tidak membalas permintaan komentar saat BleepingComputer menghubungi hari ini.
