認証情報が盗まれたジェネシス・マーケットの管理者らはハッカーフォーラムで、ストアを売却し、新しいオーナーが「来月」に経営権を握ると発表した。
この発表は、法執行機関がクッキーモンスター作戦でクリアネット上のマーケットプレイスのドメインの一部を押収してから約3か月後に行われた。
Genesis Market パッケージは 3 週間で販売されました
6 月 28 日、ジェネシス マーケットの運営者がハッカー フォーラムでの発表に使用するアカウント GenesisStore が、ストアの背後にいるグループがプラットフォームの売却を決定したと投稿しました。
Flareの Eric Clay が共有した投稿の中で、販売者は、パッケージには「すべての開発を含むストア」、つまりクライアント、ソース コード、スクリプト、サーバー インフラストラクチャに関する一部の詳細を除いた完全なデータベースが含まれていると述べました。
出典: エリック・クレイ (サイバーインテリジェンス会社 Flare)
この取引には、市場をサイバー犯罪ビジネスの繁栄に導いた在庫も含まれます。
- デバイスのフィンガープリント (Cookie、IP アドレス、タイムゾーン、デバイス情報など)
- クッキー
- すべてのデータを収集したフォームグラバー (カスタム JavaScript コード)
- 保存されたパスワード
- ネットワークに接続されたコンピュータからの他の個人の詳細
GenesisStore は、プラットフォームを買収すれば、すでに「トラフィック フロー」を持っている企業の利益が大幅に増加すると言って、潜在的な購入者を誘惑しました。
GenesisStoreは木曜日、入金をした顧客がいると発表し、新しい所有者が完全な管理を引き継ぎ、「来月」に取引が完了する予定であると発表した。
マーケットプレイスの管理者は、フォーラムのアカウントは引き継がれないため、新しい所有者がそのコミュニティセグメントを必要とする場合は新しいアカウントを作成する必要があるとも述べた。
出典: エリック・クレイ (サイバーインテリジェンス会社 Flare)
上記の投稿を自動翻訳すると、「買い手が見つかり、手付金が支払われました。店舗は来月新しい所有者に引き継がれます。フォーラムのアカウントは譲渡されません。新しい所有者は必要に応じて新しいアカウントを作成します」 。」
デバイスのフィンガープリント市場への進出
Genesis Market は 2017 年末にアルファ段階で開始されました。 3 年後、このショップはオンライン サービスのアカウント認証情報、デバイスの指紋、Cookie を販売する最も人気のあるショップになりました。
成功の一部は、サービスにログインする被害者のマシンになりすますことを可能にするデバイス フィンガープリントの作成に必要なすべてのデータを収集するカスタム JavaScript コードを開発したことです。
サービス プロバイダーにとって、これは、正規のアカウント所有者が、通常の地理的場所から通常のマシンを使用して通常のログインを行っているように見えました。
JavaScript は、さまざまな情報窃取マルウェア (RedLine、DanaBot、Raccoon、AZORult) を通じて配布されました。
Genesis Market は、盗まれたアカウント ID を顧客にリアルタイムで提供するボットをレンタルしました。こうすることで、被害者のマシンの詳細が変更された場合、ボットはほぼ即座に複製されます。
アカウントの種類に応じて、ボットの価格は、消費者アカウント (Gmail、Facebook、Netflix、Spotify、WordPress、PayPal、Reddit、Amazon、LinkedIn、Cloudflare、Twitter、eBay) の 0.70 ドルから数百米ドルまでさまざまです。オンラインバンキングサービス用。
英国国家犯罪庁によると、法執行機関がジェネシス・マーケットのクリアネット・ドメインを押収した際、同プラットフォームは約8000万件の認証情報とデジタル指紋を提供したという。
この行動にもかかわらず、プラットフォームはダークウェブ上でビジネスを続けました。 ZeroFox の研究者らは当時、法執行機関のクッキーモンスター作戦がクリアな Web ドメインに攻撃を加えた後、市場では新しいボットの在庫が増加したと述べた。
Comments