L’une des plus grande plateforme de hacking au monde, Genesis Market, a été fermée mardi à la suite d’un vaste coup de filet qui a impliqué au moins 17 pays. Ce site permettait à des criminels d’acquérir des identifiants volés, souvent pour des sommes dérisoires.
Cette opération « sans précédent », menée conjointement par le FBI et la police néerlandaise depuis 2019, s’est traduite par 119 arrestations, a annoncé mercredi l’office européen de police (Europol) dans un communiqué. Plus de 200 propriétés ont été perquisitionnées dans des pays comme l’Australie, le Canada, les États-Unis et plus de 10 pays d’Europe.
Au moment de sa fermeture, « Genesis Market avait mis en vente l’identité de plus de deux millions de personnes », a ajouté Europol. Ses clients « étaient situés partout dans le monde et achetaient activement des paquets volés de données », a précisé Eurojust, l’agence judiciaire de l’Union européenne.
Collecte en temps réel
Genesis Market vendait des identifiants, des adresses IP et d’autres type de données volées. Ces informations personnelles, véritables « empreintes digitales numériques » des victimes, permettaient d’accéder notamment à des comptes bancaires ou des comptes clients sur des plateformes de vente en ligne.
Le site proposait aussi des « bots » qui permettaient de répandre rapidement, entre autres, des logiciels malveillants. Ceux-ci permettaient aux criminels de collecter massivement des cookies de navigation, des identifiants enregistrés dans les navigateurs des victimes ou des données de remplissage automatique de formulaires. Ces informations étaient collectées en temps réel afin que les acheteurs soient informés de tout changement de mot de passe.
Série d’opérations contre la cybercriminalité
Contrairement aux services du « dark web », Genesis Market était facilement accessible sur la toile mais se protégeait des forces de l’ordre en étant accessible « uniquement sur invitation », a encore précisé Europol.
« Nous avons gravement perturbé l’écosystème cybercriminel en supprimant l’un de ses principaux catalyseurs », s’est félicité Edvardas Sileris, directeur du Centre de lutte contre la cybercriminalité d’Europol, dans le communiqué.
La fermeture de Genesis Market intervient après plusieurs opérations d’Europol ayant visé la cyber-criminalité. Il avait démantelé, en avril 2022, le site « RaidForums » qui vendait l’accès à des fuites de bases de données appartenant à des sociétés américaines. En 2021, Europol avait pris le contrôle d’EMOTET, le logiciel malveillant « le plus dangereux du monde ».
World Opinions – AFP