La police de 17 pays, dont le FBI et la GRC, a fermé le Genesis Market, l’un des plus grands sites Web criminels pour la vente d’informations d’identification volées et l’accès à des robots.
Dans un communiqué de presse publié la semaine dernière, la GRC a déclaré que les forces de l’ordre avaient coopéré à une « journée mondiale d’action » organisée le 4 avril contre Genesis Market, saisissant des domaines et procédant à des arrestations. La coopérative de police européenne Europol a déclaré dans un communiqué qu’il y avait eu 119 arrestations dans le monde – neuf au Canada, selon la GRC – 208 perquisitions de propriété et 97 rencontres. Les actions au Canada comprenaient l’exécution de mandats de perquisition, la saisie d’appareils et la communication de mises en demeure.
La GRC a déclaré que la majorité des utilisateurs canadiens de Genesis résident au Québec.
Le démantèlement est le troisième au cours des 12 derniers mois, après l’élimination de Hydra Market et de BreachForums.
Bien que l’annonce ait été faite mercredi dernier, certains sites d’information sur la sécurité ont publié l’histoire mardi après avoir remarqué que la page principale du Genesis Market avait un avis indiquant que le domaine avait été saisi par le FBI et le ministère américain de la Justice.
La GRC a déclaré que les cybercriminels avaient acheté ce que les propriétaires du marché appelaient des « robots » qui infectaient les appareils des victimes par le biais de logiciels malveillants ou d’attaques de prise de contrôle de compte pour accéder et contourner l’authentification à deux facteurs et d’autres fonctionnalités de sécurité comme premières étapes pour commettre une fraude, pirater des entreprises, installer des rançongiciels et voler la propriété intellectuelle.
Avec un robot, les criminels auraient accès à toutes les données récoltées par celui-ci, telles que les empreintes digitales, les témoins, les connexions enregistrées et les données de remplissage automatique de formulaire, a déclaré Europol. Ces informations ont été collectées en temps réel, a-t-elle ajouté – les acheteurs seraient immédiatement informés de tout changement de mots de passe ou d’autres données.
Le prix par robot varierait d’aussi peu que 0,70 USD à plusieurs centaines de dollars, selon la quantité et la nature des données volées, a déclaré Europol. Le plus cher contiendrait des informations financières qui permettraient d’accéder à des comptes bancaires en ligne.
Les criminels qui achetaient ces robots spéciaux recevaient non seulement des données volées, mais aussi les moyens de les utiliser, a déclaré Europol. Les acheteurs ont reçu un navigateur personnalisé qui imitait celui utilisé par une victime. Cela a permis aux criminels d’accéder au compte de leur victime sans déclencher aucune des mesures de sécurité de la plate-forme sur laquelle se trouvait le compte. Ces mesures de sécurité incluent la reconnaissance d’un emplacement de connexion différent, d’une empreinte digitale de navigateur différente ou d’un système d’exploitation différent.
Genesis Market comptait plus de 1,5 million de robots et plus de 2 millions d’identités répertoriées lors de sa fermeture, ont déclaré les gendarmes.
En raison de son contenu, Genesis Market était également l’un des courtiers d’accès initial les plus prolifiques (CAI – des personnes qui vendent des accès piratés aux organisations) dans le monde de la cybercriminalité, a déclaré le ministère américain de la Justice.
« Les cybercriminels opèrent souvent avec la certitude qu’ils sont anonymes en ligne et qu’ils ne seront pas tenus responsables des crimes commis dans d’autres pays », a déclaré le sous-commissaire de la GRC Bryan Larkin, qui supervise les services de police spécialisés de la force. « Comme le démontre cette opération, ces hypothèses ne sont pas vraies. Le démantèlement de Genesis Market prouve l’impact que les forces de l’ordre et les partenaires peuvent avoir lorsqu’ils travaillent ensemble. Le travail ne s’arrête pas là ; nous attendons avec impatience la poursuite de la collaboration et les succès futurs.
Vingt-huit services de police canadiens et le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) ont travaillé pour identifier un nombre important d’utilisateurs de Genesis Market au Canada dans le cadre du démantèlement. L’effort de la GRC a été mené par l’intermédiaire de son tout nouveau Centre national de coordination de la cybercriminalité (NC3), qui a ouvert ses portes en 2020 mais ne sera pleinement opérationnel que l’année prochaine.
Les efforts déployés le jour de l’attaque par les forces de l’ordre ont été coordonnés par l’Agence de l’Union européenne pour la coopération en matière de justice pénale (Eurojust). L’agence a organisé une réunion de coordination en mars 2023 pour préparer l’opération et a accueilli un centre de commandement mardi.
La police néerlandaise a créé un portail où les gens peuvent vérifier si leurs informations ont été compromises en indiquant leur adresse de courriel pour découvrir si elle fait partie d’une fuite de Genesis Market. Le FBI a également ajouté les informations d’identification des victimes volées au site Web HaveIBeenPwned et encourage tout le monde à visiter le site pour vérifier si leur identité a été volée.
Adaptation et traduction française par Renaud Larue-Langlois.
