Le FBI démantèle Genesis Market, le plus grand marché de la cybercriminalité au monde

Nous apprenons aujourd’hui que Genesis Market, un important site d’échange d’informations d’identification, a été démantelé dans le cadre d’une opération menée par le FBI et la police nationale néerlandaise. Cependant, selon Europol, pas moins de 17 polices nationales ont été impliquées dans cette opération.

Plus précisément, ce site web a contribué à générer des fraudes en ligne en vendant les informations privées de millions de personnes. En conséquence, les forces de l’ordre du monde entier ont été impliquées dans de nombreuses perquisitions synchronisées. Au total, 208 perquisitions ont été effectuées depuis hier, et 119 suspects ont été arrêtés.

Toutes les personnes arrêtées sont très importantes, car ce marché n’est accessible que sur invitation. Une fois l’accès obtenu, les acheteurs peuvent acquérir “des identifiants volés, des cookies et des empreintes digitales obtenues à partir de systèmes compromis”.

“Grâce aux efforts combinés de toutes les forces de l’ordre impliquées, nous avons gravement perturbé l’écosystème de la cybercriminalité en éliminant l’un de ses principaux facilitateurs. Les victimes étant réparties dans le monde entier, les relations étroites que nous entretenons avec nos partenaires internationaux ont joué un rôle essentiel dans la réussite de cette affaire.

Genesis Market était un marché pertinent pour acheter

Selon une étude menée par Sophos, l’un des principaux fournisseurs de logiciels et de matériel de sécurité, la place de marché illégale a également été identifiée comme un courtier d’accès initial (Initial Access Broker – IAB). Il s’agit d’une entreprise qui compromet les systèmes et les services, vole les données et les vend. Genesis Market possède des capacités de compromission particulières dans le domaine de l’acquisition illégale d’”informations d’identification, de cookies et d’empreintes digitales”.

Ces données volées étaient souvent vendues en lots individuels, mais le site proposait également un approvisionnement à plus long terme en paquets de données par le biais d’un service d’abonnement. Le client disposait ainsi d’un ensemble d’informations actualisées, qu’il s’agisse de suivre une personne ou un groupe.

Genesis Market offre “une interface utilisateur soignée avec de bonnes capacités de corrélation des données ; des outils efficaces et bien entretenus pour les clients, y compris une fonction de recherche robuste ; et des accessoires conventionnels tels qu’une FAQ, une assistance aux utilisateurs, des prix en dollars (bien que le paiement soit effectué en bitcoins), et des fonctions d’édition compétentes”.

La National Crime Agency (NCA) du Royaume-Uni a décrit la collecte de ces offres comme “un énorme facilitateur de fraude”. On estime que cette ruche de l’iniquité avait 80 millions de jeux d’identifiants et d’empreintes digitales disponibles à l’achat avant que le site ne soit fermé et que le personnel ne soit arrêté. La police néerlandaise a mis en place un portail en ligne où les citoyens peuvent vérifier si leurs informations ont été compromises et diffusées par les activités de Genesis Market.

Les forces de police de 17 pays et 208 registres de propriété

“Une opération de police sans précédent impliquant 17 pays a permis de démanteler Genesis Market, l’une des places de marché les plus dangereuses pour la vente d’identifiants de comptes volés à des pirates informatiques du monde entier”, a déclaré Europol dans un communiqué officiel.

“Grâce à la journée d’action du 4 avril, ce service illégal a été fermé et son infrastructure saisie. Des actions simultanées ont également été menées dans le monde entier contre les utilisateurs de cette plateforme, ce qui a donné lieu à 119 arrestations, 208 perquisitions et 97 mesures de “call and talk”.

Selon Europol, les agences suivantes ont participé à l’opération “Cookie Monster” :

• Australie : Police fédérale australienne (AFP), forces de police des États et des territoires.
• Canada : 25 forces de l’ordre soutenues par la Sûreté du Québec (SQ) et la Gendarmerie royale du Canada (GRC).
• Danemark : Police nationale (Politi)
• Estonie : Police et gardes-frontières (Politsei ja Piirivalveamet)
• Finlande : Bureau national d’enquête (Keskusrikospoliisi/ Centralkriminalpolisen)
• France : Police Nationale (National Police) Police Nationale (National Police)
• Allemagne : Office fédéral de police criminelle (Bundeskriminalamt)
• Italie : Police nationale (Polizia di Stato)
• Pays-Bas : Police nationale (Politie) Police nationale (Politie)
• Nouvelle-Zélande : Police néo-zélandaise – Ngā Pirihimana o Aotearoa
• Pologne : Bureau central de lutte contre la cybercriminalité (Centralne Biuro Zwalczania Cyberprzestępczości)
• Roumanie : Police nationale (Poliția Română)
• Espagne : Police nationale et Garde civile
• Suède : Autorité de la police suédoise (Polisen)
• Suisse : Police fédérale (fedpol), Police cantonale de Zurich (Kantonspolizei Zürich)
• Royaume-Uni : National Crime Agency (NCA)
• États-Unis d’Amérique : Federal Bureau of Investigation (FBI)