Setelah melakukan analisis panjang, akhirnya Kaspersky Lab telah menerbitkan hasil penyelidikan mengenai Genesis. Genesis merupakan sebuah toko elektronik yang memperdagangkan lebih dari 60.000 identitas sah digital hasil pencurian. Fenomena ini dapat membuat kesuksesan penipuan kartu kredit menjadi lebih mudah dilakukan.
Pasar ini beserta alat berbahaya lainnya melibatkan penyalahgunaan pendekatan antipenipuan berbasis pembelajaran mesin topeng digital (digital masks). Setiap kali pengguna memasukkan informasi keuangan, pembayaran, dan informasi pribadi dalam transaksi daring, solusi antipenipuan yang canggih, analitik, dan didasari pembelajaran mesin menjadi sangat tepat untuk digunakan sebagai bentuk perlawanan terhadap topeng digital.
Topeng ini memiliki keunikan berbeda-beda pada setiap penggunanya dan menggabungkan sidik jari perangkat serta peramban yang biasa digunakan untuk melakukan pembayaran bank secara daring (seperti layar dan informasi OS, berbagai data peramban, seperti header, zona waktu, plugin yang dipasang, ukuran jendela dll.)
Dengan analitik canggih dan pembelajaran mesin (cookie pengguna individu, perilaku daring komputer, dll.). Dengan begitu, tim antipenipuan pada organisasi finansial dapat menentukan apakah hal berbahaya tersebut benar-benar memasuki kredensial kita atau seorang carder jahat sedang mencoba membeli barang menggunakan kartu curian, dan menyetujui, menolak transaksi, atau mengirimkannya untuk analisis lebih lanjut.
Namun, topeng digital dapat disalin atau dibuat dari awal, dan penyelidikan Kaspersky Lab telah menemukan bahwa pelaku kejahatan siber secara aktif menggunakan doppelgangers digital seperti itu untuk menembus langkah-langkah anti-penipuan yang canggih.
Pada Februari 2019, penelitian Kaspersky Lab menemukan pasar Genesis Darknet, yaitu sebuah toko daring yang menjual topeng digital dan akun pengguna curian dengan harga masing-masing berkisar antara US$ 5 hingga US$ 200.
Pelanggannya hanya membeli masker digital yang sebelumnya dicuri bersama dengan login dan kata sandi curian di toko daring dan layanan pembayaran, kemudian meluncurkannya melalui peramban dan koneksi proxy untuk meniru aktivitas asli si pengguna. Jika mereka memiliki kredensial akun pengguna yang sah, pelaku kejahatan siber kemudian dapat mengakses akun daring atau melakukan transaksi baru yang tepercaya atas nama mereka.
“Kami melihat tren nyata penipuan kartu mengalami peningkatan di seluruh dunia. Saat berbagai industri banyak berinvestasi dalam langkah-langkah antipenipuan, digital doppelgangers justru sulit untuk ditangkap. Cara alternatif untuk mencegah penyebaran aktivitas berbahaya ini adalah dengan mematikan infrastruktur pelaku kejahatan siber. Itulah sebabnya kami mendesak lembaga penegak hukum di seluruh dunia untuk memberikan perhatian ekstra pada masalah ini dan berkontribusi dalam upaya pertahanan ini,” kata Sergey Lozhkin, peneliti keamanan Kaspersky Lab seperti dikutip dari keterangan resmi Kapersky Lab.
Peneliti Kaspersky Lab telah menyelidiki kehadiran alat lain yang memungkinkan pelaku kejahatan siber membuat topeng digital uniknya sendiri yang tidak akan memicu solusi anti-penipuan, peramban Tenebris khusus dengan generator konfigurasi tertanam untuk mengembangkan sidik jari yang unik. Setelah selesai, para pelaku kejahatan siber dapat dengan mudah meluncurkan topeng melalui peramban dan koneksi proxy, lalu melakukan operasi daring.