Os administradores do Genesis Market, um mercado de credenciais roubadas, anunciaram em um fórum de hackers que venderam a loja e um novo proprietário assumiria a direção “no próximo mês”.
O anúncio surge cerca de três meses depois que as autoridades apreenderam alguns dos domínios do mercado na Operação Cookie Monster.
No dia 28 de junho, a conta GenesisStore, usada por um operador do Genesis Market para anúncios em um fórum de hackers, postou que o grupo por trás da loja decidiu vender a plataforma.
Em uma postagem compartilhada pela empresa de cibersegurança Flare com o BleepingComputer, o vendedor disse que o pacote incluía “a loja com todos os desenvolvimentos”, um banco de dados completo, com exceção de alguns detalhes sobre os clientes, código-fonte, scripts e infraestrutura do servidor.
O acordo também incluiria o inventário que fez do mercado um próspero negócio cibercriminoso:
GenesisStore atraiu potenciais compradores, dizendo que a aquisição da plataforma aumentaria muito os lucros daqueles que já têm um “fluxo de tráfego”.
Na quinta-feira, a GenesisStore anunciou que tinha um cliente que fez um depósito e o negócio deverá ser concluído “no próximo mês”, com o novo proprietário assumindo o controle total.
Os administradores do mercado também observaram que não passariam as contas no fórum, então o novo proprietário teria que criar novas, se desejasse interagir com aquela parcela da comunidade.
Uma tradução automática do post acima lê-se "Um comprador foi encontrado e um depósito foi feito.
A loja será entregue a um novo proprietário no próximo mês.
As contas nos fóruns não serão transferidas, o novo proprietário criará novas contas se necessário."
O Genesis Market foi lançado em estágio alfa no final de 2017.
Após três anos, era a loja mais popular de venda de credenciais de conta para serviços online, impressões digitais de dispositivos e cookies.
Parte do sucesso foi desenvolver código JavaScript personalizado para coletar todos os dados necessários para criar uma impressão digital de dispositivo que permitia se passar pela máquina da vítima ao fazer login em um serviço.
Para o provedor de serviços, parecia um login regular do proprietário legítimo da conta usando sua máquina habitual do local geográfico normal.
O JavaScript foi distribuído através de diversos malwares ladrões de informações (RedLine, DanaBot, Raccoon e AZORult).
O Genesis Market alugava bots que forneciam ao cliente identidades de conta roubadas em tempo real.
Dessa forma, no caso de alteração de detalhes na máquina da vítima, o bot replicava quase instantaneamente.
Dependendo do tipo de conta, o preço de um bot variava de $0,70 para contas de consumidor (Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, eBay) a centenas de dólares americanos para serviços online de banco.
Quando as autoridades apreenderam os domínios clearnet do Genesis Market, a plataforma oferecia cerca de 80 milhões de credenciais e impressões digitais, de acordo com a National Crime Agency do Reino Unido.
Apesar desta ação, a plataforma continuou em atividade na dark web.
Pesquisadores da ZeroFox disseram na época que o mercado aumentou seu inventário com novos bots depois da Operação Cookie Monster atingir os domínios clearnet.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...