La GRC et le FBI participent au démantèlement mondial du cyber marché criminel Genesis 

La police de 17 pays, dont le FBI et la GRC, a fermé le Genesis Market, l’un des plus grands sites Web criminels pour la vente d’informations d’identification volées et l’accès à des robots. 

Dans un communiqué de presse publié la semaine dernière, la GRC a déclaré que les forces de l’ordre avaient coopéré à une « journée mondiale d’action » organisée le 4 avril contre Genesis Market, saisissant des domaines et procédant à des arrestations. La coopérative de police européenne Europol a déclaré dans un communiqué qu’il y avait eu 119 arrestations dans le monde – neuf au Canada, selon la GRC – 208 perquisitions de propriété et 97 rencontres. Les actions au Canada comprenaient l’exécution de mandats de perquisition, la saisie d’appareils et la communication de mises en demeure. 

La GRC a déclaré que la majorité des utilisateurs canadiens de Genesis résident au Québec. 

Le démantèlement est le troisième au cours des 12 derniers mois, après l’élimination de Hydra Market et de BreachForums.  

Bien que l’annonce ait été faite mercredi dernier, certains sites d’information sur la sécurité ont publié l’histoire mardi après avoir remarqué que la page principale du Genesis Market avait un avis indiquant que le domaine avait été saisi par le FBI et le ministère américain de la Justice. 

La GRC a déclaré que les cybercriminels avaient acheté ce que les propriétaires du marché appelaient des « robots » qui infectaient les appareils des victimes par le biais de logiciels malveillants ou d’attaques de prise de contrôle de compte pour accéder et contourner l’authentification à deux facteurs et d’autres fonctionnalités de sécurité comme premières étapes pour commettre une fraude, pirater des entreprises, installer des rançongiciels et voler la propriété intellectuelle. 

Avec un robot, les criminels auraient accès à toutes les données récoltées par celui-ci, telles que les empreintes digitales, les témoins, les connexions enregistrées et les données de remplissage automatique de formulaire, a déclaré Europol. Ces informations ont été collectées en temps réel, a-t-elle ajouté – les acheteurs seraient immédiatement informés de tout changement de mots de passe ou d’autres données. 

Le prix par robot varierait d’aussi peu que 0,70 USD à plusieurs centaines de dollars, selon la quantité et la nature des données volées, a déclaré Europol. Le plus cher contiendrait des informations financières qui permettraient d’accéder à des comptes bancaires en ligne. 

Les criminels qui achetaient ces robots spéciaux recevaient non seulement des données volées, mais aussi les moyens de les utiliser, a déclaré Europol. Les acheteurs ont reçu un navigateur personnalisé qui imitait celui utilisé par une victime. Cela a permis aux criminels d’accéder au compte de leur victime sans déclencher aucune des mesures de sécurité de la plate-forme sur laquelle se trouvait le compte. Ces mesures de sécurité incluent la reconnaissance d’un emplacement de connexion différent, d’une empreinte digitale de navigateur différente ou d’un système d’exploitation différent. 

Genesis Market comptait plus de 1,5 million de robots et plus de 2 millions d’identités répertoriées lors de sa fermeture, ont déclaré les gendarmes. 

En raison de son contenu, Genesis Market était également l’un des courtiers d’accès initial les plus prolifiques (CAI – des personnes qui vendent des accès piratés aux organisations) dans le monde de la cybercriminalité, a déclaré le ministère américain de la Justice. 

« Les cybercriminels opèrent souvent avec la certitude qu’ils sont anonymes en ligne et qu’ils ne seront pas tenus responsables des crimes commis dans d’autres pays », a déclaré le sous-commissaire de la GRC Bryan Larkin, qui supervise les services de police spécialisés de la force. « Comme le démontre cette opération, ces hypothèses ne sont pas vraies. Le démantèlement de Genesis Market prouve l’impact que les forces de l’ordre et les partenaires peuvent avoir lorsqu’ils travaillent ensemble. Le travail ne s’arrête pas là ; nous attendons avec impatience la poursuite de la collaboration et les succès futurs. 

Vingt-huit services de police canadiens et le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) ont travaillé pour identifier un nombre important d’utilisateurs de Genesis Market au Canada dans le cadre du démantèlement. L’effort de la GRC a été mené par l’intermédiaire de son tout nouveau Centre national de coordination de la cybercriminalité (NC3), qui a ouvert ses portes en 2020 mais ne sera pleinement opérationnel que l’année prochaine. 

Les efforts déployés le jour de l’attaque par les forces de l’ordre ont été coordonnés par l’Agence de l’Union européenne pour la coopération en matière de justice pénale (Eurojust). L’agence a organisé une réunion de coordination en mars 2023 pour préparer l’opération et a accueilli un centre de commandement mardi. 

La police néerlandaise a créé un portail où les gens peuvent vérifier si leurs informations ont été compromises en indiquant leur adresse de courriel pour découvrir si elle fait partie d’une fuite de Genesis Market. Le FBI a également ajouté les informations d’identification des victimes volées au site Web HaveIBeenPwned et encourage tout le monde à visiter le site pour vérifier si leur identité a été volée. 

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique. 

Adaptation et traduction française par Renaud Larue-Langlois. 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

Le gang de rançongiciels Cuba à la recherche d’installations Veeam non corrigées

Le gang de rançongiciels Cuba a modifié sa stratégie d'attaque pour s'attaquer aux environnements informatiques qui n'ont pas corrigé une vulnérabilité récemment découverte dans les solutions de sauvegarde de Veeam Software.

Évitez l’AMF basée sur les SMS, exhorte un comité enquêtant sur les attaques réussies du gang Lapsus$

Selon un rapport du gouvernement américain, de nombreuses organisations victimes du gang d'extorsion Lapsus$ via l'échange de cartes SIM et la tromperie des employés par le biais de l'ingénierie sociale n'ont qu'eux-mêmes à blâmer pour avoir été piratés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.