Encore un beau de coup de filet contre le cybercrime organisé. Une action coordonnée à l'échelle internationale impliquant dans 17 pays des forces de police et de justice incluant le FBI, Europol ainsi qu'en France la Police Nationale, a mis à terre Genesis Market. Derrière ce nom figure l'une des plus importantes places de marché au monde, créée en 2018, spécialisée dans la revente d'authentifiants (identifiants, mots de passe, empreintes digitales...) et données en tous genres (cookies, formulaires pré-remplis...). « À la suite d'une journée d'action organisée le 4 avril, ce service illégal a été fermé et son infrastructure saisie », explique Europol. « Des actions simultanées ont également été menées dans le monde entier contre les utilisateurs de cette plateforme, ce qui a donné lieu à 119 arrestations, 208 perquisitions et 97 interpellations ».
Cette place de marché proposait à la vente des « bots » qui avaient infecté des terminaux de victimes via des logiciels malveillants ou de la prise de contrôle de comptes pour récupérer des données personnelles avec la particularité d'être collectées en temps réel. Ce qui permettait ainsi aux escrocs intéressés d'être informés par exemple de la modification de tel ou tel ou tel mot de passe effectué par une victime. « Le prix d'un bot varie de 0,70$ à plusieurs centaines, en fonction de la quantité et de la nature des données volées. Les plus coûteux contiendraient des informations financières permettant d'accéder à des comptes bancaires en ligne », précise Europol.
Sous surveillance rapprochée depuis 2019
Cela fait un moment que cette place de marché du dark web est dans le collimateur des forces de l'ordre et de justice internationales. Le centre européen contre le cybecrime d'Europol avec l'appui de la joint cybercrime action taskforce (J-CAT) sont en effet sur le coup depuis 2019. Les 17 pays impliqués dans ce coup de filet sont les suivants : Australie, Canada, Danemark, Estonie, Finlande, France, Allemagne, Italie, Pays-Bas, Nouvelle-Zélande, Pologne, Roumanie, Espagne, Suède, Suisse, Grande-Bretagne et Etats-Unis.
A noter que la police néerlandaise a mis en ligne un moteur de recherche pour savoir si ses données personnelles ont été aspirées par Genesis Market. Le service Have I Been Pwned est également bien sûr aussi accessible pour faire remonter n'importe quel vol d'identifiants privés.