L’agence européenne de police Europol a annoncé, mercredi 5 avril, la fermeture de la populaire plateforme de vente de données personnelles Genesis Market, suite à une opération internationale « sans précédent ».
C'est un joli coup de filet de la part des autorités. La plateforme de vente de données volées Genesis Market a été fermée suite à une opération internationale de grande envergure. L’opération policière qualifiée de « sans précédent » par Europol a démarré en 2019. Menée par le FBI, la police néerlandaise et coordonnée par Europol, elle a impliqué 17 pays, à conduit aux arrestations de 119 individus et à la perquisition de 208 propriétés.
« Genesis Market avait mis en vente l'identité de plus de deux millions de personnes au moment de sa fermeture », a indiqué la police européenne dans un communiqué. Les identités numériques y étaient mises en vente via des « bots » qui avaient infecté des appareils de victimes à l'aide de logiciels malveillants ou des cyberattaques.
1,5 millions de bots
Une fois le bot acheté, un cybercriminel avait accès à toutes les données collectées par ce dernier, comme des empreintes digitales, des cookies, des connexions enregistrées ou encore les données de formulaire de remplissage automatique.
Les bots étaient parfois vendus sur la plateforme à des prix dérisoires inférieurs à un dollars. Ce qui en faisait logiquement une plateforme très prisée des cybercriminels. Les bots les plus chers contenaient des informations financières permettant d’accéder à des comptes bancaires. En plus des données, les hackeurs recevaient un mode d’emploi. « Les acheteurs disposaient d'un navigateur personnalisé qui imitait celui de leur victime. Cela a permis aux criminels d'accéder au compte de leur victime sans déclencher aucune des mesures de sécurité de la plateforme sur laquelle se trouvait le compte », a souligné Europol.
Genesis Market était accessible via le Web ouvert sur invitation seulement. Étant donné les 1,5 millions de bots présents sur la plateforme, la police néerlandaise a mis en ligne un portail afin que chacun puisse vérifier si ses informations ont été compromises ou non.