GENESIS MARKET A ÉTÉ DÉMANTELÉ PAR LES AUTORITÉS DANS LE CADRE DE L’OPÉRATION « COOKIE MONSTER »

Posté le avril 6, 2023 à 6:54

GENESIS MARKET A ÉTÉ DÉMANTELÉ PAR LES AUTORITÉS DANS LE CADRE DE L’OPÉRATION « COOKIE MONSTER »

Les autorités chargées de l’application de la loi ont démantelé l’une des plus grandes places de marché de hackers en ligne, Genesis Market. La place de marché a été démantelée dans le cadre d’une opération internationale menée par le Federal Bureau of Investigations (FBI) et la police nationale Néerlandaise, avec le soutien d’Europol.

Les autorités ferment l’une des plus grandes places de marché en ligne des hackers

Genesis Market est une plateforme spécialisée dans le commerce d’identités numériques. Cette plateforme propose des empreintes digitales de navigateurs « bots ». Des hackers du monde entier ont utilisé cette plateforme et infecté les appareils des victimes en lançant des campagnes de logiciels malveillants et en procédant à des prises de contrôle de comptes.

Les hackers utilisent la plateforme pour échanger des informations volées aux utilisateurs lors d’exploits de piratage. Le prix des informations volées sur la plateforme va de 70 cents pour les données personnelles de base des particuliers à des centaines de dollars pour les comptes d’entreprises ou les possibilités de fraude financière permettant d’accéder aux services bancaires en ligne.

Lorsque les parties intéressées achètent des données mises en vente sur cette plateforme, elles accèdent à l’ensemble des données collectées par un bot. Les données auxquelles les acheteurs peuvent accéder comprennent les cookies, les empreintes digitales, les détails de connexion enregistrés et les données figurant dans les formulaires de remplissage automatique.

L’accès donné aux autres acteurs de la menace impliqués dans la campagne était disponible pour de multiples applications sur les appareils des utilisateurs. Les services concernés sont Amazon, eBay, Facebook, Gmail, LinkedIn, Netflix, PayPal, Spotify, Twitter, WordPress et Zoom. Les hackers qui ciblent ces plateformes pourraient avoir accès à un grand nombre de données d’utilisateurs, car ces plateformes sont de plus en plus populaires.

Les acheteurs ont également accédé à un navigateur conçu pour ressembler à celui de la victime. Ce navigateur permettait aux hackers d’accéder aux comptes des utilisateurs sans déclencher aucune mesure de sécurité. Cette initiative est réalisée en imitant l’emplacement habituel et le système d’exploitation.

Les victimes de ces campagnes de piratage ont subi des attaques telles que la fraude, le ransomware, le sim-swapping et le vol du code de l’entreprise. Cependant, les autorités chargées de l’application de la loi ont maintenant retiré cette place de marché.

Les acheteurs ont également accédé à un navigateur conçu pour ressembler à celui de la victime. Ce navigateur permettait aux hackers d’accéder aux comptes des utilisateurs sans déclencher aucune mesure de sécurité. Cette initiative est réalisée en imitant l’emplacement habituel et le système d’exploitation.

Les victimes de ces campagnes de piratage ont subi des attaques telles que la fraude, le ransomware, le sim-swapping et le vol du code de l’entreprise. Cependant, les autorités chargées de l’application de la loi ont maintenant retiré ce marché en ligne.

Lorsque les autorités ont démantelé la plateforme Genesis, celle-ci contenait plus de 1,5 million de listes de robots. La place de marché contenait également plus de deux millions d’identités volées. L’opération menée par les autorités a été baptisée « Operation Cookie Monster ». Le raid contre cette place de marché a été mené à l’échelle mondiale et a donné lieu à 208 perquisitions, 199 arrestations et 97 stratégies « knock and talk » (frapper et parler).

Le site web de la place de marché Genesis affiche actuellement un message publié par le FBI. Ce message explique que le site a été saisi et que les autorités l’ont retiré. Cependant, les autorités demandent également plus d’informations sur les partenaires des administrateurs du site, ce qui indique que les autorités n’ont pas encore découvert l’identité des créateurs du site.

Europol a participé à l’opération

Outre le FBI et la police nationale Néerlandaise, Europol a également participé à cette opération. Le chef du Centre européen de lutte contre la cybercriminalité d’Europol, Edvardas Sileris, a commenté cette opération en déclarant que la place de marché visait des personnes dans le monde entier. M. Sileris a précisé que le succès de l’opération était dû aux partenaires internationaux qui ont collaboré avec les autorités dans cette affaire.

« Grâce aux efforts combinés de toutes les autorités répressives impliquées, nous avons gravement perturbé le cyberécosystème criminel en supprimant l’un de ses principaux catalyseurs », a déclaré M. Sileris.

La place de marché Genesis était accessible via le web ouvert, et les personnes ne pouvaient accéder à cette plateforme que sur invitation. La place de marché est opérationnelle depuis environ cinq ans et s’adresse principalement aux hackers professionnels. La plateforme fournit des outils aux clients, une assistance aux utilisateurs et une fonction de recherche.

Le directeur général du NECC et de la direction de la lutte contre les menaces de la National Crime Agency Britannique, Rob Jones, a commenté ce fait déclarant que les cybercriminels et les fraudeurs utilisaient l’infrastructure technique pour mener leurs opérations. Cette infrastructure offrait les outils nécessaires aux hackers pour mener leurs attaques et offrait les moyens nécessaires pour tirer profit des attaques.

M. Jones a fait remarquer que Genesis Market était un exemple majeur de ce service et qu’il comptait parmi les plateformes les plus populaires dans le secteur du piratage informatique. La fermeture de la plateforme garantira que les criminels qui l’utilisaient à l’échelle mondiale ne pourront plus le faire.

Les autorités Néerlandaises ont créé un portail qui peut être utilisé pour vérifier si les informations d’une personne ont été compromises. Les autorités ont également suggéré aux personnes concernées d’installer un logiciel antivirus et de contacter des tiers importants tels que les banques et les compagnies d’assurance.

Summary
GENESIS MARKET A ÉTÉ DÉMANTELÉ PAR LES AUTORITÉS DANS LE CADRE DE L'OPÉRATION "COOKIE MONSTER"
Article Name
GENESIS MARKET A ÉTÉ DÉMANTELÉ PAR LES AUTORITÉS DANS LE CADRE DE L'OPÉRATION "COOKIE MONSTER"
Description
Les autorités chargées de l'application de la loi ont démantelé l'une des plus grandes places de marché de hackers en ligne, Genesis Market.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture