L’office européen de police a annoncé mercredi la fermeture de l’une des plus grandes plateformes de hackers au monde, qui a vendu des millions d’identifiants de comptes volés.
Ce coup de filet mondial, qui visait la plateforme Genesis Market, s’est traduit par 119 arrestations et a impliqué plus de 17 pays, a précisé dans un communiqué Europol, de son siège à La Haye.
208 propriétés ont été perquisitionnées au cours de cette opération « sans précédent » réalisée par le FBI et la police néerlandaise et qui a commencé en 2019, a précisé Europol.
24 arrestations ont eu lieu au Royaume-Uni, selon l’agence britannique de lutte contre la criminalité, et 17 aux Pays-Bas, a précisé la police néerlandaise.
« Genesis Market avait mis en vente l’identité de plus de deux millions de personnes au moment de sa fermeture », a souligné l’office européen de police.
Des actions ont également eu lieu dans des pays comme l’Australie, le Canada, les États-Unis et plus de 10 pays d’Europe.
« Nous avons sérieusement perturbé l’écosystème cybercriminel en supprimant l’un de ses principaux catalyseurs », s’est félicité Edvardas Sileris, qui dirige le Centre européen de lutte contre la cybercriminalité d’Europol, cité dans le communiqué.
« Les clients de Genesis Market étaient situés partout dans le monde et achetaient activement des paquets volés de données de victimes », jusqu’à sa fermeture mardi à l’issue de l' »Operation Cookie Monster », de son nom en anglais, a expliqué Eurojust, l’agence judiciaire de l’UE, qui a également son siège à La Haye.
« Invitation »
La plateforme proposait à la vente des « bots » qui infectaient les appareils des victimes par le biais de logiciels malveillants et autres méthodes.
« Au moment de l’achat d’un tel bot, les criminels avaient accès à toutes les données collectées par celui-ci, telles que les empreintes digitales, les cookies, les connexions enregistrées et les données de remplissage automatique de formulaire », a-t-il déclaré.
Les informations étaient collectées en temps réel afin que les acheteurs soient informés de tout changement de mot de passe.
Contrairement aux services du « dark web », Genesis était facilement accessible sur la toile mais se protégeait des forces de l’ordre en étant accessible « uniquement sur invitation », a précisé Europol.
« Son accessibilité et ses prix abordables ont considérablement abaissé le seuil d’entrée pour les acheteurs, ce qui en fait une ressource populaire chez les pirates », a ajouté l’office.
La fermeture du Genesis Market intervient après plusieurs opérations d’Europol ayant visé la criminalité en ligne.
Europol a démantelé en avril 2022 « RaidForums », qui vendait l’accès à des fuites de bases de données appartenant à un certain nombre de sociétés américaines.
En 2021, Europol a annoncé avoir pris le contrôle d’EMOTET, le logiciel malveillant « le plus dangereux du monde ».