Démantèlement de Genesis Market, plateforme illégale de revente de données
Principale plateforme illégale de revente de données, Genesis Market a été démantelée il y a une dizaine de jours. Au moment de sa fermeture en avril 2023, les données personnelles de plus de 2 millions de personnes figuraient sur cette plateforme.
C’est par le biais d’un communiqué publié sur son site internet le mercredi 5 avril 2023 que Europol a officialisé le démantèlement de la plateforme Genesis Market. L’opération de coopération internationale avait été menée le mardi 4 avril. L’enquête quant à elle avait débutée dès 2019.
Lancée en mars 2018 sur le darkweb, comme le rappelle ZDNet, la plateforme rassemblait près de 60 000 utilisateurs actifs au moment de sa fermeture. Ces utilisateurs pouvaient notamment acheter les données personnelles de plus de 2 millions de personnes. Au total, 80 millions d’identifiants de comptes ont été volés. Et plus de 1.5 million d’ordinateurs piratés.
Des identifiants d’accès à des applications comme Netflix, Amazon, PayPal ou encore Binance (plateforme d’échange de cryptomonnaies) ont notamment fait l’objet de transactions financières sur Genesis Market durant 5 ans précise France24. Les prix de ventes des données variaient de quelques dizaines de centimes d’euros à plusieurs centaines d’euros.
Quel(s) procédé(s) pour le vol des données ?
A l’aide de robots qui infectaient les appareils des victimes en introduisant des logiciels malveillants, les cybercriminels récupéraient les identifiants de connexion de leurs cibles, les cookies, les données sauvegardées dans les formulaires de saisie automatique… ou encore les empreintes digitales donnant accès à certaines applications (PayPal ou certaines applications bancaires par exemple).
Une fois ces données collectées, les cybercriminels les mettaient alors en vente sur la plateforme Genesis Market. Les acheteurs avaient la possibilité d’acquérir illégalement ces robots pour une somme variant entre 70 centimes d’euros à plusieurs centaines d’euros.
Une fois en possession de ces données, ils pouvaient alors prendre l’identité numérique de la victime pour utiliser les services des applications ou entrer sur son compte bancaire. Ils étaient par ailleurs informés en temps réel en cas de changement de mots de passe de la part de leur victime.
« Les criminels qui achetaient ces robots spéciaux recevaient non seulement les données volées, mais aussi les moyens de les utiliser. Les acheteurs recevaient un navigateur personnalisé qui imitait celui de leur victime. Les criminels pouvaient ainsi accéder au compte de leur victime sans déclencher aucune des mesures de sécurité de la plateforme sur laquelle se trouvait le compte » précise notamment Europol, relayé par Nextinpact.
Une enquête internationale menée dans 17 pays
Une opération internationale a conjointement été pilotée par le FBI (Etats-Unis) et la police néerlandaise. Au total les autorités de 17 pays différents, dont les autorités françaises, ont été impliquées.
208 perquisitions ont été menées dans le monde. 119 interpellations ont par ailleurs été enregistrées. Dont 3 en France. Celles-ci ont eu lieu en Île-de-France et dans la région lyonnaise.
Un lien pour vérifier si votre mail a été piraté
La police néerlandaise a par ailleurs mis en place un site sur lequel chaque individu peut vérifier si son adresse mail a été corrompue et si ses données ont été utilisées sur la plateforme Genesis Market.
La vérification peut s’effectuer sur le site politie.nl.
Une place vacante laissée par Genesis Market
La fin de Genesis Market ne signifie pas pour autant la fin du vol et de la revente des données personnelles. Si Genesis Market était la principale plateforme de revente, la plus réputée en tout cas sur le darkweb, d’autres du même genre existent toujours.
France24 confie ainsi que le nouveau leader de cette activité illégale pourrait être Russian Market. Cette plateforme faisait jusqu’à présent office de numéro 2 sur ce marché.
Eitel Mabouong – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…