- De Daniel Sandford
- Correspondant aux affaires intérieures de BBC News
Mis à jour il y a 25 minutes
Des agents de la National Crime Agency britannique arrêtent un suspect lors des raids de mardi à Grimsby
L’un des plus grands marchés criminels au monde utilisé par les fraudeurs en ligne pour acheter des mots de passe a été fermé dans le cadre d’une répression mondiale des forces de l’ordre.
Genesis Market a vendu des informations de connexion, des adresses IP et d’autres données qui constituaient les “empreintes digitales numériques” des victimes.
Coûtant souvent moins d’un dollar, les informations personnelles permettent aux fraudeurs de se connecter à des comptes bancaires et commerciaux.
Les forces de l’ordre du monde entier ont participé aux raids coordonnés, y compris au Royaume-Uni.
Au cours d’une série de raids, la National Crime Agency (NCA) du Royaume-Uni a arrêté 24 personnes soupçonnées d’utiliser le site. Parmi eux, deux hommes âgés de 34 et 36 ans à Grimsby, dans le Lincolnshire, sont détenus pour suspicion de fraude et d’utilisation abusive d’ordinateurs.
Les forces de l’ordre de 17 pays ont été impliquées dans les raids, qui ont commencé mardi à l’aube. L’opération a été menée par le FBI aux États-Unis et la police nationale néerlandaise, en collaboration avec la NCA au Royaume-Uni, la police fédérale australienne et des pays d’Europe.
Globalement, 200 perquisitions ont été effectuées et 120 personnes ont été arrêtées.
Mercredi, toute personne se connectant au site Web de Genesis a vu un message qui disait : « Opération Cookie Monster. Ce site Web a été saisi.
Genesis Market avait 80 millions d’ensembles d’informations d’identification et d’empreintes digitales en vente, la NCA l’appelant “un énorme catalyseur de fraude”.
“Pendant trop longtemps, des criminels ont volé des informations d’identification à des membres innocents du public”, a déclaré Robert Jones, directeur général du National Economic Crime Center de la NCA.
“Nous voulons maintenant que les criminels aient peur que nous ayons leurs références, et ils devraient l’être”, a-t-il ajouté.
Les utilisateurs qui se connectent maintenant à Genesis voient un message indiquant que le site Web a été saisi par le FBI
Genesis Market fonctionnait sur le Web ouvert, pas seulement sur le Web sombre.
Créé en 2017, il se distinguait par son interface conviviale en anglais.
C’était un guichet unique pour les données de connexion qui permettait la fraude en ligne. Les utilisateurs pourraient acheter des informations de connexion, y compris des mots de passe, et d’autres éléments de “l’empreinte numérique” d’une victime, tels que l’historique de son navigateur, les cookies, les données de formulaire de remplissage automatique, l’adresse IP et l’emplacement.
Cela a permis aux fraudeurs de se connecter à des comptes bancaires, de messagerie et d’achat, de rediriger les livraisons et même de changer de mot de passe sans éveiller les soupçons.
Les informations de connexion sur la vente comprenaient des mots de passe pour les comptes Facebook, PayPal, Netflix, Amazon, eBay, Uber et Airbnb. Les criminels qui achetaient les informations étaient même avertis par Genesis si les mots de passe changeaient.
Genesis a fourni à ses clients un navigateur spécialement conçu pour utiliser les données volées pour imiter l’ordinateur de la victime, de sorte qu’il semblait qu’ils accédaient à leur compte à l’aide de leur appareil habituel à leur emplacement habituel. L’accès n’a donc déclenché aucune alerte de sécurité.
Genesis avait une interface conviviale en anglais
“C’était un site Web très sophistiqué, très facile à utiliser, avec un wiki [website that can be modified or contributed to by users] vous expliquant comment l’utiliser et accessible sur le Web ouvert et le Web sombre », a déclaré M. Jones.
“Vous n’aviez donc pas besoin d’être un cyber-acteur sophistiqué pour vous lancer. Il vous suffisait d’être capable d’utiliser un moteur de recherche, puis vous pourriez commencer à commettre des crimes.”
Selon la quantité de données disponibles, les informations d’une victime se vendraient pour moins d’un dollar ou pour des centaines de dollars.
Alors que les utilisateurs de Genesis y accédaient principalement à des fins frauduleuses, les données en vente pourraient également être utilisées pour des attaques de rançongiciels – où les pirates bloquent l’accès aux données et exigent un paiement pour les libérer.
Les entreprises ont également vu leurs informations vendues sur le site Web, ce qui a facilité la fraude, le piratage de numéros de téléphone mobile et les attaques de rançongiciels.
Will Lyne, responsable du cyber-renseignement à la NCA, a déclaré que Genesis était “un énorme catalyseur de fraude” et l’un des marchés les plus importants pour l’achat d’informations de connexion.
La NCA estime qu’il y a eu environ deux millions de victimes dans le monde, dont des dizaines de milliers au Royaume-Uni.
De nombreuses victimes savaient d’abord que quelque chose n’allait pas lorsqu’elles voyaient des transactions frauduleuses sur leur compte, ou si elles avaient de la chance, elles recevaient un message disant que quelqu’un s’était connecté en leur nom.
On pense que des dizaines de milliers de criminels ont utilisé Genesis, avec plusieurs centaines d’utilisateurs au Royaume-Uni.
Ils pouvaient rechercher des victimes potentielles par pays et voir quelles données étaient disponibles avant de faire leur achat.
Les internautes qui souhaitent éviter la fraude sont invités à maintenir à jour les systèmes d’exploitation de leur ordinateur et de leur téléphone, à utiliser une authentification à deux facteurs (2FA) et des mots de passe forts tels que ceux comportant trois mots aléatoires.
Ils sont également invités à envisager d’utiliser un gestionnaire de mots de passe.
Reportage supplémentaire d’André Rhoden-Paul
