C’est une « opération policière sans précédent » qui vient de permettre le démantèlement de Genesis Market. Ce supermarché des escrocs et pirates était l’une des principales places de marché pour la revente de données personnelles piratées, annonce Europol. Au moment de sa fermeture, la plateforme vendait plus de 1,5 million de « bots » rassemblant les données personnelles de plus de 2 millions de personnes.
L’opération a été menée par le FBI et les services de polices de 17 pays, dont la France. Elle a permis de mettre la main sur des serveurs, entraînant également 119 arrestations, 208 perquisitions et 97 interpellations. Selon les informations du site Le Parisien, 3 français dans la région lyonnaise figurent parmi les personnes interpelées.
Pourquoi Genesis Market était surveillé de près ?
La plateforme, active depuis 2017, s’est vite fait un nom sur le darknet. Sa spécialité ? L’achat et la vente de « bots », des programmes informatiques diffusés par le biais de logiciels malveillants. Ils infectent les machines des victimes, permettant aux cybercriminels d’accéder à de nombreuses données personnelles. En achetant un tel bot, les escrocs peuvent accéder aux empreintes digitales, cookies, identifiants de connexions ou aux données sauvegardées dans les formulaires de saisi automatique. De plus, ces « bots » collectaient les informations en temps réel.
Les acheteurs étaient ainsi informés de tout changement de mot de passe. « Le prix par bot variait de 0,70 $ à plusieurs centaines de dollars en fonction de la quantité et de la nature des données volées. Les plus chers contenaient des informations financières qui permettaient d’accéder aux comptes bancaires en ligne », précise Europol. Outre les banques, on trouvait de nombreux services populaires (Netflix, Amazon, PayPal…) ou plates-formes de jeu en ligne.
Des bots pour traquer vos données
Outre ses précieuses données, les criminels recevaient des informations sur la manière dont ils devaient les utiliser. Un navigateur imitant celui de leur victime était à leur disposition, permettant aux escrocs d’accéder au compte de leur victime sans déclencher une alerte de sécurité. En effet, la plupart des services en ligne vous alertent lorsqu’ils détectent une tentative de connexion suspecte. Ils peuvent bloquer l’accès lorsque l’utilisateur utilise une nouvelle adresse IP, un navigateur web différent ou un autre système d’exploitation.
Avec cette ruse sophistiquée, les attaquants passaient incognito pour se connecter à un compte en ligne ou bancaire. Selon Europol, Genesis Market était devenu populaire en raison de « son accessibilité » et de « ses prix bon marché ». Pour l’agence européenne de police criminelle, la fermeture de Genesis Market était « une priorité pour les forces de l’ordre compte tenu de la capacité de la plateforme à faciliter tous les types de cybercriminalité ».
Elle se félicite aujourd’hui de ce démantèlement, qui fait suite à la fermeture de plusieurs plateformes appréciées des cybercriminels. En 2022, Europe avait notamment démantelé RaidForums.
Vos données personnelles étaient peut-être en vente
Avec plus de 1,5 million de bots répertoriés sur Genesis Market, Europol estime qu’il est « probable que vos informations d’identification se soient déjà retrouvées en vente sur cette place de marché ». Pour le savoir, l’agence rapporte que la police néerlandaise met un portail à disposition pour vérifier si vos informations ont été compromises. Il suffit de saisir son adresse e-mail pour vérifier si elle fait partie d’une fuite. Si c’est le cas, vous recevrez un message à l’adresse renseignée.
Et si je suis concerné ?
Si vos données personnelles se sont retrouvées sur le forum, voici les étapes à suivre :
- Lancez votre programme antivirus. Dans la plupart des cas, votre antivirus détectera le logiciel malveillant et le supprimera, précise Europol. Vous pourrez ensuite changer tous vos mots de passe. Attention à ne pas le faire avant, si vous ne voulez pas que les cybercriminels mettent la main dessus.
- Informez votre banque, compagnie d’assurance et tout autre tiers important de votre vol d’identité.
Afin d’éviter ce type de mésaventures, Europol recommande d’utiliser un logiciel antivirus « sur tous vos appareils électroniques ». L’office européen de police recommande également de garder ses logiciels à jour (navigateur, antivirus, système d’exploitation…) et d’utiliser des versions officielles. Sur la toile ou sur vos applications, il faut rester prudent et ne pas cliquer sur des liens suspects. Même constat avec les pièces jointes dans vos e-mails.
Enfin, il convient de créer des mots de passe suffisamment forts et de ne jamais utiliser le même mot de passe pour différents sites. Vous pouvez utiliser un gestionnaire de mots de passe et n’oubliez pas d’activer la vérification en deux étapes sur vos comptes.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.