Le FBI et la police néerlandaise ont démantelé la plateforme de référence dans la vente d’identités numériques. 3 ans d’opérations puis des perquisitions ont abouti à ce résultat. Cette grande victoire pour les autorités est un véritable coup de massue pour les pirates informatiques. En effet, nombre de cybercriminels puisaient dans la gigantesque base de données de cette plateforme.
Genesis Market est une célèbre plateforme du Darknet qui permet l’achat de données personnelles et d’identités numériques. Le 4 avril 2023 , elle a officiellement été mise hors d’état de nuire suite à plusieurs centaines d’interventions dans plus de 17 pays. Cette opération aura duré 3 ans et permis d’interpeller plusieurs suspects, dont trois Français.
Développeurs web , responsables de la modération du site, vendeurs et même acheteurs sont désormais entre les mains de la justice. Au total, les autorités ont mené 208 perquisitions et 119 interpellations. Actuellement, le site Genesis Market affiche un message permettant aux victimes de vols de contacter le FBI.
Un coup dur pour les cybercriminels
Le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) et le Département de la justice américaine (DOJ) se félicitent de la mise hors service de Genesis Market. Selon leurs chiffres, le site aurait amassé, au moment de sa fermeture, plus de 80 millions d’identifiants. Ils ont également découvert plus de 1.5 million d’ordinateurs corrompus liés à 2 millions d’informations personnelles.
Pour le responsable à la tête de l’EC3, Edvardas Šileris, cette intervention aura des conséquences sur les activités des cybercriminels :
La réussite de cette affaire […] a gravement perturbé l’écosystème criminel en supprimant l’un de ses principaux catalyseurs.
Edvardas Šileris
Le procureur général américain, Merrick B. Guirlande, menace ouvertement tous ceux ayant eu recours à Genesis Market :
Le Département de la justice et nos partenaires internationaux mettront fin à vos activités illégales, vous trouveront et vous traduiront en justice.
Merrick B
Dans la plupart des cas, la fermeture d’un site d’échanges pour cybercriminels est suivie par l’ouverture d’un autre. Pourtant, ce ne sera pas le cas avec l’affaire Genesis Market, selon John Fokker. Chef des renseignements sur la menace du centre de recherche de Trellix, il déclare que c’est une victoire importante. En somme, ces arrestations de masse sont susceptibles de décourager les pirates informatiques d’utiliser une plateforme similaire. En outre, le fait que des policiers aient réussi à infiltrer ce type de plateforme peut instiller le doute chez certains quant à la fiabilité du Dark Web pour la poursuite de leurs activités.
Une plateforme tentaculaire
Genesis Market est devenu en quatre ans d’existence une référence en matière d’achat d’identifiants numériques. Pour fonctionner, la plateforme comptait 1,5 million de logiciels de collecte de données. Ce qui particularise également ce site, c’est son design accordant une excellente expérience utilisateu r. Par ailleurs, la plateforme intègre un SAV accessible pour chaque utilisateur. En définitive, Genesis Market était un site doté d’une interface ergonomique pour faciliter chaque interaction.
Le prix d’une identité numérique, qui pouvait atteindre plusieurs centaines de dollars, variait en fonction de son importance ou de sa quantité. En effet, Genesis Market assurait l’obtention des identifiants pour les plateformes de streaming ou les réseaux sociaux. Des données bancaires étaient également disponibles sur la plateforme pour les acheteurs plus audacieux .
Le Centre européen de lutte contre la cybercriminalité d’Europol analyse les transactions effectuées sur Genesis Market :
Les utilisateurs n’achetaient pas simplement des données personnelles, mais aussi des moyens de les exploiter.
D’une ampleur plus importante, Genesis Market disposait de données gouvernementales . Les hackers spécialisés dans la conception de ransomwares pouvaient y trouver des informations importantes. En effet, les acheteurs pouvaient avoir à disposition des données des agences fédérales, du secteur financier et de l’Etat.