Fermeture d'une énorme plateforme de hackers en ligne


Crédit NICOLAS ASFOURI / AFP
La Haye, Pays-Bas | AFP | mercredi 05/04/2023 - L'une des plus grandes plateformes de hackers au monde, qui a vendu des millions d'identifiants de comptes volés, a été fermée à l'issue d'une opération internationale d'envergure. 

Genesis Market a vendu les identités de plus de deux millions de personnes pour parfois à peine 0,70 dollar (0,64 euro), permettant à des pirates de cibler des comptes bancaires et de commettre des fraudes en ligne, ont déclaré les autorités de plusieurs pays. 

Ce coup de filet mondial s'est traduit par 119 arrestations et a impliqué plus de 17 pays, a précisé mercredi dans un communiqué Europol, de son siège à La Haye. 

208 propriétés ont été perquisitionnées au cours de cette opération "sans précédent" réalisée par le FBI et la police néerlandaise et qui a commencé en 2019, a souligné Europol.  

Le site était basé en Russie, selon le Trésor américain, qui a déclaré avoir imposé des sanctions à Genesis Market.

"Genesis Market avait mis en vente l'identité de plus de deux millions de personnes au moment de sa fermeture", a souligné l'office européen de police. 

Des actions contre les criminels ont également eu lieu dans des pays comme l'Australie, le Canada, les États-Unis et plus de 10 pays d'Europe.

24 arrestations ont eu lieu au Royaume-Uni, selon l'agence britannique de lutte contre la criminalité, et 17 aux Pays-Bas, a précisé la police néerlandaise. 

"Cookie Monster"

Les personnes essayant d'accéder à la plateforme mercredi ont atterri sur un écran indiquant "Ce site Web a été saisi" et "+Opération Cookie Monster+", ainsi que sur la photo d'une personne portant un pull à capuche du FBI assise devant un ordinateur.

"Cookie Monster", est le nom en anglais de "Macaron le glouton" qui s'empiffre de cookies dans la série "1, rue sésame". En informatique, un cookie est une donnée qui facilite la réouverture des pages Web.

La plateforme proposait à la vente des "bots" qui infectaient les appareils des victimes par le biais de logiciels malveillants et autres méthodes, a expliqué Europol.

Leurs prix pouvaient aller jusqu'à plusieurs centaines de dollars dans le cas d'informations précieuses sur les comptes bancaires, a déclaré Europol.

"Au moment de l'achat d'un tel +bot+, les criminels avaient accès à toutes les données collectées par celui-ci, telles que les empreintes digitales, les cookies, les connexions enregistrées et les données de remplissage automatique de formulaire", a précisé l'office. 

Les informations étaient obtenues en temps réel afin que les acheteurs soient informés de tout changement de mot de passe. 

- "Plus dangereux" -
Contrairement aux services du "dark web", Genesis était facilement accessible sur la toile mais se protégeait des forces de l'ordre en étant accessible "uniquement sur invitation", a précisé Europol. 

"Son accessibilité et ses prix abordables ont considérablement abaissé le seuil d'entrée pour les acheteurs, ce qui en fait une ressource populaire chez les pirates", a ajouté l'office. 

Le marché criminel de Genesis était jusqu'à sa fermeture mardi "l'un des plus dangereux", selon Ruben van Well, le chef de l'équipe cybernétique de la police néerlandaise, expliquant qu'il permettait notamment de faire des commandes en ligne au nom de victimes. 

Un homme de 71 ans a par exemple perdu près de 70.000 euros sur son compte d'investissement, avec des articles commandés dans des boutiques en ligne à son nom, a-t-il dit.

Dans certains cas, il était même possible de "piller des comptes bancaires, cryptographiques ou d'investissement entiers", a relevé M. van Well.

le Jeudi 6 Avril 2023 à 06:39 | Lu 927 fois