Begini Operator Genesis Market Mencari Untung dan Melayani Peretas
Cyberthreat.id - Genesis Market begitu terkenal oleh kalangan penjahat siber sebagai lapak toserba peretasan, penjualan kredensial, sewa malware dan lain-lain.
Platform dark web tersebut pada Selasa (4 April 2023) telah diambil alih oleh FBI dalam sebuah operasi "Cookie Monster" yang dibantu oleh aparat hukum dari beberapa negara.
Meski telah menangkap 120 orang sebagai pengguna platform, tampaknya admin Genesis Market belum tertangkap.Perusahaan intelijen ancaman siber, Zerofox, menuturkan, admin platform baru-baru ini mengumumkan bahwa domain baru akan tersedia melalui saluran web gelap.
Operator juga mengonfirmasi bahwa domain jaringan Tor masih aktif dan mereka akan tetap menjalankan toko dengan merilis plugin via Tor. Bahkan, operator tersebut mewanti-wanti adanya domain palsu, tulis BleepingComputer.
Genesis Market termasuk pasar web gelap unik, berbeda dengan pesaingnya seperti Russian Market atau 2easy Shop, kata analisis perusahaan keamanan siber Recorded Future, Alexander Leslie, dikutip dari The Record.
Menurut Leslie, Genesis Market memberikan penjahat siber berupa akses ke bot atau sidik jari browser sehingga memungkinkan mereka meniru web browser milik korban, meliputi alamat IP, cookies, informasi sistem operasi, dan plugin.
Sidik jari ini berarti para penjahat dapat mengakses platform langganan seperti Netflix dan Amazon — serta layanan perbankan online — tanpa memunculkan peringatan keamanan, misal, “Apa yang dilakukan A saat login dari India?”. Pengguna bahkan dapat melewati autentikasi multi-faktor (MFA).
Sebagian besar data atau informasi yang dicuri peretas didapatkan melalui malware pencuri informasi (infostealer).
Menurut Trellix, perusahaan keamanan siber yang membantu aparat hukum menganalisis Genesis Market, bahwa operator pasar dark web menggunakan "kode JavaScript khusus yang dijatuhkan di mesin korban untuk mengumpulkan login dan data sidik jari (cookie, alamat IP, zona waktu, info perangkat) dari web browser korban."
JavaScript jahat itu ditanam di perangkat yang disusupi oleh malware pencuri info, seperti RedLine, DanaBot, Raccoon, AZORult—malware ini yang menyediakan akses awal.
Dari situlah, operator mencari penghasilan. Karena senjata itu disewakan kepada para peretas. Bot-bot jahat itu akan berada di komputer yang disusupi dan mengirimkan informasi yang diambil secara real time kepada pembelinya.
Bergantung pada informasi yang dikumpulkan, biaya bot mulai dari US$0,70 (akun konsumen) hingga ratusan dolar AS (akses ke perbankan online).
Genesis Market adalah situsweb khusus undangan, tetapi bisa pula ditemukan melalui mesin pencari web biasa. Seperti kebanyakan forum kriminal berskala besar, kode undangan tersedia secara luas, bahkan ditawarkan di video YouTube.
Secara total, platform tersebut menawarkan sekitar 80 juta kredensial dan sidik jari digital, kata Badan Kejahatan Nasional Inggris.
"Penjahat yang membeli bot khusus ini tidak hanya diberikan data yang dicuri, tetapi juga sarana untuk menggunakannya. Pembeli diberikan browser khusus yang akan meniru salah satu korban mereka. Hal ini memungkinkan penjahat untuk mengakses akun korban mereka tanpa memicu langkah-langkah keamanan apa pun dari platform tempat akun itu berada," tutur Europol
Genesis Market menyediakan akses ke berbagai layanan dengan akun pengguna dari seluruh dunia, antara lain Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom, dan Ebay.
Jumlah korban Genesis Market tidak diketahui, tapi Leslie mengatakan bahwa temuan Recorded Future menunjukkan terdapat sekitar 135 juta daftar bot individu sejak 2018.
“Berdasarkan jumlah daftar aktif saat ini, ditimbang dengan ukuran sampel dari jumlah total referensi platform selama sebulan terakhir (1,3 juta), saya yakin Genesis Store mungkin memiliki antara 30 dan 50 juta daftar aktif selama beroperasi,” kata Leslie dengan mengatakan angka-angka tersebut sebatas perkiraan.[]