Une vaste opération contre Genesis Market, le supermarché des pirates spécialisé dans la revente de données personnelles, a eu lieu au Canada, aux États-Unis et dans une dizaine de pays d’Europe dont le Royaume-Uni. Cela a conduit à l'arrestation de 119 personnes et à la fermeture de cette plateforme.
Le mercredi 5 avril 2023, l'Office européen de police (Europol) a annoncé la clôture de l'une des plus grandes plateformes de hackers au monde. Considéré comme l'un des marchés les plus dangereux, Genesis Market a vendu des millions d'identifiants de compte volés à des pirates du monde entier.
« Genesis Market avait mis en vente l’identité de plus de deux millions de personnes au moment de sa fermeture », a souligné l’office européen de police.
Le FBI a mené une attaque contre Genesis Market
Soutenu par les services de police de 17 pays, dont la France, le FBI a mené le 5 avril 2023 « une opération sans précédent » contre Genesis Market. Appelée « Cookie Monster », cette opération s'est traduite par l'arrestation de 119 personnes, 208 perquisitions et 97 interpellations et a permis également de mettre la main sur des serveurs.
« Nous avons sérieusement perturbé l’écosystème cybercriminel en supprimant l’un de ses principaux catalyseurs », s’est félicité Edvardas Sileris, qui dirige le Centre européen de lutte contre la cybercriminalité d’Europol. La plateforme active depuis 2017. Elle proposait à la vente des « bots » qui infectaient les appareils des victimes par le biais de logiciels malveillants et autres méthodes.
Au moment de l’achat d’un tel “bot”, les criminels avaient accès à toutes les données collectées par celui-ci, telles que les empreintes digitales, les cookies, les connexions enregistrées et les données de remplissage automatique de formulaire.
Europol estime qu’il est « probable que vos informations d’identification se soient déjà retrouvées en vente sur cette place de marché ». Afin de vérifier si vos informations ont été compromises, l’agence européenne de la police criminelle indique que la police néerlandaise a mis un portail à cet effet. Il vous suffit de saisir votre adresse e-mail et dans le cas où elle fait partie d'une fuite, vous recevrez un message à l'adresse renseignée.
Genesis Market : une plateforme facile d’accès
Genesis Market était facile d'accès sur la toile, contrairement aux services du « dark web ». Cependant, Europol affirme que les forces de l'ordre ne pouvaient se faufiler dessus vu qu'il est uniquement accessible sur invitation.
Son accessibilité et ses prix abordables ont considérablement abaissé le seuil d’entrée pour les acheteurs, ce qui en fait une ressource populaire chez les pirates.
Cette opération d'Europol contre la cybercriminalité n'est pas la première. En effet, en avril 2022, Europol a réussi à démanteler « RaidForums » et en 2021, l'agence européenne de police criminelle s'en est prise à « EMOTET », le logiciel malveillant le plus dangereux d'internet.