Yahoo Actualités Les hackers de Genesis Market démantelés, annonce Europol
CYBERCRIMINALITÉ - Une opération « sans précédent ». L’office européen de police a annoncé ce mercredi 5 avril la fermeture de l’une des plus grandes plateformes de hackers au monde, qui a vendu des millions d’identifiants de comptes volés, après un coup de filet mondial.
Cette opération appelée « Cookie Monster » et qui visait la plateforme Genesis Market s’est traduite par 119 arrestations et a impliqué plus de 17 pays, a précisé dans un communiqué Europol, de son siège à La Haye.
208 propriétés ont été perquisitionnées au cours de cette opération « sans précédent » réalisée par le FBI et la police néerlandaise et qui a commencé en 2019, a précisé Europol.
The #GenesisMarket takedown was a #lawenforcement priority given the platform’s ability to facilitate all types of… https://t.co/xY3NxEEN3u
— EC3 (@EC3Europol) Voir le tweet
24 arrestations ont eu lieu au Royaume-Uni, selon l’agence britannique de lutte contre la criminalité, et 17 aux Pays-Bas, a précisé la police néerlandaise. Des actions ont également eu lieu dans des pays comme l’Australie, le Canada, les États-Unis et plus de 10 pays d’Europe.
« Genesis Market avait mis en vente l’identité de plus de deux millions de personnes au moment de sa fermeture », a souligné l’office européen de police.
Achats de données
« Nous avons sérieusement perturbé l’écosystème cybercriminel en supprimant l’un de ses principaux catalyseurs », s’est félicité Edvardas Sileris, qui dirige le Centre européen de lutte contre la cybercriminalité d’Europol, cité dans le communiqué.
« Les clients de Genesis Market étaient situés partout dans le monde et achetaient activement des paquets volés de données de victimes », jusqu’à sa fermeture mardi à l’issue de l’« Operation Cookie Monster », de son nom en anglais, a expliqué Eurojust, l’agence judiciaire de l’UE, qui a également son siège à La Haye.
La plateforme active depuis 2017 proposait à la vente des « bots » qui infectaient les appareils des victimes par le biais de logiciels malveillants et autres méthodes. « Au moment de l’achat d’un tel “bot”, les criminels avaient accès à toutes les données collectées par celui-ci, telles que les empreintes digitales, les cookies, les connexions enregistrées et les données de remplissage automatique de formulaire », a-t-il déclaré.
Toutes ces informations étaient collectées en temps réel afin que les acheteurs soient informés de tout changement de mot de passe.
Une plateforme facile d’accès
Contrairement aux services du « dark web », Genesis était facilement accessible sur la toile mais se protégeait des forces de l’ordre en étant accessible « uniquement sur invitation », a précisé Europol.
« Son accessibilité et ses prix abordables ont considérablement abaissé le seuil d’entrée pour les acheteurs, ce qui en fait une ressource populaire chez les pirates », a ajouté l’office.
La fermeture du Genesis Market intervient après plusieurs opérations d’Europol ayant visé la criminalité en ligne.
Europol a démantelé en avril 2022 « RaidForums », qui vendait l’accès à des fuites de bases de données appartenant à un certain nombre de sociétés américaines. En 2021, Europol a annoncé avoir pris le contrôle d’EMOTET, le logiciel malveillant « le plus dangereux du monde ».
À voir également sur Le Huffpost :
Fonds Marianne : la famille de Samuel Paty « heurtée » par des révélations sur les subventions
