Le FBI a fermé l'une des plus grandes plateformes de cyberfraude au monde
Démantèlement de Genesis.Market dans le cadre de l'opération Cookie Monster
Genesis.Market, une importante place de marché du dark web pour les données personnelles volées, a été fermée dans le cadre d'une opération policière internationale.
La page d'accueil de Genesis.Market a été supprimée et remplacée par l'avis habituel du FBI indiquant que "Ce site web a fait l'objet d'une saisie". L'avis montre également les logos d'une douzaine d'organismes chargés de l'application de la loi, ce qui suggère que l'opération a impliqué les forces de police de plusieurs pays, dont le Canada, la Suède, la France, l'Allemagne et plusieurs autres. Europol semble également avoir été impliqué.
Jusqu'à présent, ni le FBI, ni son organisation mère, le ministère de la justice, ni Europol, n'ont publié de déclaration officielle au sujet de la saisie, de sorte que toutes les informations proviennent de divers articles de presse.
Opération Cookie Monster
Ce que nous savons, c'est que l'opération de démantèlement a été baptisée "Cookie Monster", probablement un jeu de mots sur le type d'informations que les cybercriminels partageaient sur Genesis.Market : les cookies de navigateur.
Outre les cookies de navigateur, les pirates pouvaient acheter des identifiants de connexion et des empreintes digitales, tous obtenus illégalement par le biais de piratages et de violations de données.
Genesis.Market était un forum du dark web accessible sur invitation seulement qui, selon CNN, a été actif pendant environ cinq ans. Pendant cette période, il a "joué un rôle clé" en donnant aux cybercriminels l'accès à des ordinateurs piratés, qu'ils utilisaient pour se livrer à des vols d'identité ou à des attaques par ransomware.
Sur Genesis.Market, les pirates ne se contentaient pas d'acheter des marchandises volées. Le site proposait un service d'abonnement qui fournissait des informations actualisées sur les personnes suivies.
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
"En d'autres termes, les clients de Genesis n'achètent pas une seule fois des informations volées d'un millésime inconnu ; ils paient pour un abonnement aux informations de la victime, même si ces informations changent", ont expliqué les chercheurs en cybersécurité Sophos dans un rapport de recherche publié l'année dernière.
Le FBI n'a pas chômé cette année, puisqu'il a fait tomber certains des plus grands forums clandestins. Au début de l'année, il a supprimé BreachForums, sans doute le forum de pirates informatiques le plus populaire au monde. Il a également arrêté une personne qui est aujourd'hui accusée d'avoir été en charge de l'exploitation du site web.
- Meilleurs antivirus 2023 : quelle solution gratuite, premium ou business choisir ?
- Meilleurs gestionnaires de mots de passe : protégez plus efficacement vos identités numériques en 2023
- Les meilleurs outils anti-malware : un véritable arsenal pour tous les budgets
- Les meilleures protections contre les ransomwares : quels outils payants ou gratuits choisir ?
Via: The Register
Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.