Une opération de police internationale fait tomber Genesis Market
Très prisé des cybercriminels, ce forum permettait de vendre et d’acheter des bots
Une opération de police internationale, coordonnée par le FBI, Europol et la police néerlandaise, a conduit à la mise hors ligne, le 4 avril 2023, de Genesis Market. Ce forum cybercriminel, spécialisé dans la vente et l’achat de bots, comptait 1,5 million d’utilisateurs enregistrés.
Baptisé « Cookie Monster », l’opération a conduit à la saisie de tous les noms de domaine du forum. « Ces saisies ont été possibles grâce à la coordination internationale des forces de l’ordre et du secteur privé », détaille le FBI. L’opération a reçu le soutien des polices d’Allemagne, d’Australie, du Canada, du Danemark, d’Espagne, d’Estonie, de Finlande, de France, d’Italie, de Nouvelle-Zélande, de Pologne, de Roumanie, du Royaume-Uni, de Suède et de Suisse.
« Des actions simultanées ont également été menées à travers le monde contre les utilisateurs de cette plateforme, ce qui a entraîné 119 arrestations, 208 perquisitions de biens et 97 mesures d’interpellation », précise Europol. Les administrateurs du site n’ont toutefois pas été arrêtés.
Les bots numériques disponibles sur Genesis Market utilisaient des ensembles de données volées (adresses IP, cookies de session, informations sur l’OS et les plug-ins…) pour se faire passer pour un internaute. Ils offraient ainsi des accès à de nombreuses plateformes numériques, ainsi qu’à des banques et des systèmes de paiement. Certains vendeurs du forum avaient en effet réussi à briser les technologies antifraudes de plusieurs centaines d’organismes financiers.
Genesis Market fonctionnait sur un système d’abonnement, et avait développé des outils facilitant l’utilisation des bots, notamment un navigateur dédié. Le forum proposait une large gamme de logiciels, depuis les plus basiques (prix de départ : 0,70 dollar) jusqu’aux plus complexes (prix maximum : 450 dollars).
« Le retrait de Genesis Market était une priorité pour les forces de l’ordre, compte tenu de la capacité de la plateforme à faciliter tous les types de cybercriminalité », indique Europol.
Les enquêteurs ont retrouvé, sur le forum, des ensembles de données correspondant à 2 millions d’internautes. La police néerlandaise a mis en ligne un portail permettant de vérifier si une adresse mail est liée à des données présentes sur Genesis Market.