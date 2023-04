“Une opération de police sans précédent”, se félicite Europol. Mardi 4 avril, les forces de l’ordre de 17 pays – dont la Police nationale française – coordonnées par le FBI et la police néerlandaise, ont réalisé un gigantesque coup de filet contre Genesis Market, une plateforme souvent présentée comme le supermarché des pirates informatiques.

Baptisée “Cookie Monster”, l’opération a mobilisé plus de 400 policiers. Elle a débouché sur 119 arrestations. Selon Le Parisien, trois personnes ont été interpellées en France, en Île-de-France et dans la région lyonnaise. Plus de 200 perquisitions ont été menées. Et onze domaines ont été saisis, dont l’adresse principale de la plateforme qui affiche désormais un message du FBI.

Lancé en 2018, Genesis permettait aux pirates d’acheter des “bots”, qui avaient infecté des ordinateurs, notamment par l’intermédiaire de logiciels malveillants. Ceux-ci permettaient de récupérer de nombreuses informations en temps réel, comme les identifiants utilisés pour se connecter à différents services.

80 millions d'identifiants

Ces “bots” étaient d’autant plus redoutables qu’ils étaient accompagnés d’un “navigateur sur mesure qui imitait celui des victimes”, explique Europol. Cela permettait aux pirates de passer à travers les mailles des systèmes de détection anti-fraude, qui se déclenchent lors d’une tentative de connexion inhabituelle, par exemple depuis l’étranger.

Le prix de ces mouchards variait selon la quantité de données : de moins d'un dollar à plusieurs centaines de dollars lorsque des informations bancaires étaient accessibles. “Genesis Market était très simple d’utilisation, souligne par ailleurs le département américain de la Justice. Il permettait à ses utilisateurs de chercher des identifiants volés par pays ou par type de comptes”.

Selon le FBI, plus de 1,5 million de “bots” ont été mis en vente sur ce supermarché des pirates depuis 2018. Cela représente plus de 80 millions d’identifiants volés. Environ 450 000 mouchards étaient encore proposés en mars, selon les estimations de Netacea, une société britannique spécialisée dans la cybersécurité.

Fermeture de BreachForums

Genesis se distinguait aussi par son mode d'accès : la plateforme était disponible sur le web classique, et non sur le dark web. Les autorités américaines indiquent avoir mis la main sur les comptes de 59 000 utilisateurs de la plateforme.

La fermeture de Genesis intervient deux semaines après l’arrestation de l’administrateur de BreachForums, l'un des plus gros forums utilisés par les pirates informatiques pour revendre ou s'échanger des données volées. Depuis, celui-ci n’est plus accessible. L’an passé, son prédécesseur RaidsForums, avait également été fermé par les autorités américaines.

“Chaque fermeture est un autre coup porté à l'écosystème de la cybercriminalité”, se félicite Lisa Monaco, la procureure générale adjointe des États-Unis.