.png)
L'une des plus grandes places de marché criminelles utilisées par les fraudeurs en ligne a été fermée par les forces de l'ordre. Une opération internationale a permis de démanteler un important forum de pirates informatiques et le Federal Bureau of Investigation (FBI) des États-Unis a saisi Genesis Market, une célèbre place de marché pour pirates informatiques utilisée pour acquérir des informations d'identification compromises et des empreintes digitales de navigateurs numériques..
Cette action du FBI est le résultat de l'opération “Cookie Monster”, qui fait référence aux cookies volés sur les sites web, vendus en masse sur Genesis Market au cours des cinq dernières années, ainsi qu'à d'autres données nécessaires pour se connecter à des machines tierces.
Outre le FBI, des services de police du Royaume-Uni, d'Europe, d'Australie, du Canada, d'Allemagne, de Pologne et de Suède ont participé à l'opération.
Un certain nombre de noms de domaine sont liés à Genesis Market, une boutique de cybercriminalité très active qui vendait l'accès à des mots de passe et à d'autres données volées à des millions d'ordinateurs infectés par des logiciels malveillants. Genesis Market vendait des informations de connexion, des adresses IP et d'autres données dont certaines ne coûtaient souvent que moins d'un dollar américain.
Genesis Market fonctionne depuis mars 2018 en utilisant le slogan marketing “Notre magasin vend des bots avec des logs, des cookies et leurs véritables empreintes digitales”, et il se distinguait par son interface conviviale.
Les clients pouvaient rechercher des systèmes infectés à l'aide de diverses options, notamment par adresse Internet ou par noms de domaine spécifiques associés à des informations d'identification volées. Les criminels de Genesis l'utilisaient principalement à des fins de fraude, car les pirates pouvaient utiliser les données qui y étaient vendues pour lancer des attaques par ransomwareoù les pirates utilisent les données pour bloquer le site web et l'accès aux données d'une entreprise légitime et exigent un paiement pour les débloquer.
Genesis Market vendait au moins 80 millions de données d'entrée de victimes et opérait aussi bien sur l'Open Web que sur le Dark Web.
Cette opération de répression a également donné lieu à l'arrestation de 120 personnes et à 200 perquisitions dans le monde, selon l'Agence nationale britannique de lutte contre la criminalité (NCA). Les agents de la NCA ont arrêté 19 utilisateurs présumés du site au Royaume-Uni, soupçonnés de fraude et d'utilisation abusive de l'ordinateur. Si ces arrestations mettent hors d'état de nuire certains cybercriminels présumés, la forte demande de données personnelles volées signifie que d'autres pirates prendront leur place.
Ces arrestations n'empêcheront pas les sites criminels de vendre des identifiants de connexion piratés et de nombreux clients de Genesis Market se tourneront probablement vers des places de marché plus petites. Il s'agit néanmoins d'une action significative qui pourrait rendre plus difficile pour les attaquants d'acheter simplement les données de connexion dont ils ont besoin.
Krebs On Security : BBC : Endgadget : Techcrunch : CNN : Infosecurity Magazine :
Les conseils du FBI sur les ransomwares :
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
