داهمت الشرطة سوق جينيسيس ، أحد أكبر منصات الاحتيال الإلكتروني في العالم

ذكرت صحيفة The Record أن Genesis – التي عملت كمتجر شامل للمجرمين وباع بيانات الاعتماد المسروقة والأدوات اللازمة لاستخدام تلك البيانات كسلاح – تم ربطها بملايين الحوادث السيبرانية ذات الدوافع المالية في جميع أنحاء العالم ، من الاحتيال إلى هجمات برامج الفدية.

تم الآن استبدال صفحات تسجيل الدخول على مواقع Genesis Market بصفحة تسمى Operation Cookie Monster والتي تكشف عن الإلغاء. احتفظت المنظمة بصفحات على كل من الويب المظلم والويب العادي. تدرك The Record أن عددًا كبيرًا من الاعتقالات يتم إجراؤها في جميع أنحاء العالم.

وفقًا لألكسندر ليزلي ، المحلل في شركة Recorded Future ، الشركة الأم لشركة The Record ، كانت Genesis Market فريدة من نوعها بين الأسواق الأصلية مثل Russian Market أو 2easy Shop. على عكس المنافسين ، أعطت Genesis Market المجرمين الوصول إلى “الروبوتات” أو “بصمات المتصفح” التي سمحت لهم بانتحال صفة متصفحات الويب الخاصة بالضحايا ، بما في ذلك عناوين IP وملفات تعريف الارتباط للجلسة ومعلومات نظام التشغيل والإضافات.

تعني بصمات الأصابع هذه أن المجرمين يمكنهم الوصول إلى منصات الاشتراك مثل Netflix و Amazon والخدمات المصرفية عبر الإنترنت دون إطلاق تنبيهات أمنية. تمكن المستخدمون حتى من تجاوز المصادقة متعددة العوامل.

قال ليزلي: “ما يجعل بصمات Genesis Store فريدة من نوعها هو أنها تحاكي جلسة متصفح الضحية ، متجاوزة هذه” الأعلام “من خلال الظهور بشكل لا يمكن تمييزه للضحية عن المستخدم الفعلي”.

وأوضح الخبير أن البيانات التي تحتويها “الروبوتات” تم جمعها في الغالب باستخدام برامج ضارة خاصة بالمعلومات ، كما أوضح الخبير ، الذي أشار إلى أنه ، على عكس منافسيها ، لا يوجد لدى Genesis Market قائمة بمخترعي المعلومات التابعين لجهات خارجية (مثل RedLine أو Vidar أو Raccoon أو META) التي تم تضمينها في السوق الروسية.

بمجرد شرائها ، يمكن استيراد “الروبوتات” إلى متصفح تم تطويره بواسطة مجرمين يُدعى Genesis Security ، وهو متاح كإضافة لمتصفحات الويب الأخرى. سمحت الروبوتات للمجرمين بالتنكر بأوراق اعتماد مسروقة.

ظهرت القوائم بجانب الخدمات التي يمكن لبصمات الأصابع الوصول إليها ، وغالبًا ما تتضمن حسابات Netflix و Amazon و Facebook و eBay. قد تكون الروبوتات قد قدمت أيضًا بيانات اعتماد لخدمات مثل شبكات الموظفين التي لم تظهر تلقائيًا في القوائم.

“كل شيء يطابق: الموقع وعنوان IP ومعلومات المتصفح وما إلى ذلك. إذا كان لديك ملحق متصفح Genesis Store مثبتًا ، فيمكنك استيراد روبوت الضحية وسيتم إعادة تعيين المتصفح على الفور ، بافتراض” هوية “الضحية. بالنسبة للخدمات عبر الإنترنت ، هذه الهوية مشابه (إذا لم يكن هو نفسه تمامًا) المستخدم الحقيقي ، “قال ليزلي.

كان Genesis Market موقعًا مخصصًا للمدعوين فقط ، ولكن يمكن اكتشافه باستخدام محركات بحث الويب القياسية. كما هو الحال مع معظم منتديات الجريمة واسعة النطاق ، كانت رموز الدعوة متاحة على نطاق واسع ، حتى أنها عُرضت على مقاطع فيديو YouTube. العدد الإجمالي لضحايا Genesis Market غير معروف ، على الرغم من أن Leslie قالت إن منصة Recorded Future كشفت عن حوالي 135 مليون قائمة روبوت فردية منذ عام 2018.

“استنادًا إلى العدد الحالي من القوائم النشطة ، مقارنةً بعينة من جميع روابط النظام الأساسي من الشهر الماضي (1.3 مليون) ، أعتقد أنه من الممكن أن يكون لدى Genesis Store في مكان ما ما بين 30 إلى 50 مليون قائمة نشطة على مدار حياته ،” قال ليزلي.

وحذر من أن هذا الرقم مجرد تقدير “لأن متجر جينيسيس لا يعرض سجلات تاريخية” وأن “الرقم الحقيقي يمكن أن يكون أعلى من ذلك بكثير”.

كان حاجز الوصول المنخفض جزءًا من تصميم خدمة مكافحة الجريمة ، والتي تعمل كخدمة احتيال وقفة واحدة. حتى أن Genesis قام بتشغيل موقع wiki يشرح كيفية عمله للمستخدمين الجدد من أجل تسويق الغش.