CommuniquésFlashSocial

Europol démantèle l’une des plus grandes plateformes de piratage en ligne

Photo de admin_mounjid admin_mounjid Envoyer un courriel 5 avril 2023
4 minutes de lecture

 

La police européenne a annoncé mercredi la fermeture de l’une des plus grandes plateformes de piratage informatique du monde. Suite à une journée d’action le 4 avril, ce service illégal a été fermé et ses infrastructures saisies, note un communiqué.

Des actions simultanées ont également été menées à travers le monde contre les utilisateurs de cette plateforme, aboutissant à 119 arrestations, 208 perquisitions immobilières.

Ce ratissage international a été mené par le Federal Bureau of Investigation (FBI) des États-Unis et la police nationale néerlandaise (Politie), avec un poste de commandement installé au siège d’Europol le jour de l’action pour coordonner les différentes mesures d’exécution mises en œuvre dans le monde entier.

Genesis Market était considéré comme l’un des plus grands facilitateurs criminels, avec plus de 1,5 million de listes de robots totalisant plus de 2 millions d’identités au moment de son retrait.

Pourquoi Genesis Market était-il si dangereux ?

La principale marchandise criminelle de Genesis Market était les identités numériques. Ce marché proposerait à la vente ce que les propriétaires du marché appelaient des « bots » qui avaient infecté les appareils des victimes par le biais de logiciels malveillants ou d’attaques de prise de contrôle de compte.

Lors de l’achat d’un tel bot, les criminels auraient accès à toutes les données collectées par celui-ci, telles que les empreintes digitales, les cookies, les connexions enregistrées et les données de formulaire de remplissage automatique. Ces informations étaient collectées en temps réel – les acheteurs seraient avertis de tout changement de mot de passe, etc. Le prix par bot varierait d’aussi peu que 0,70 USD à plusieurs centaines de dollars selon la quantité et la nature des données volées.

Le plus cher contiendrait des informations financières qui permettraient d’accéder à des comptes bancaires en ligne. Les criminels qui achetaient ces bots spéciaux recevaient non seulement des données volées, mais aussi les moyens de les utiliser. Les acheteurs disposaient d’un navigateur personnalisé qui imitait celui de leur victime. Cela a permis aux criminels d’accéder au compte de leur victime sans déclencher aucune des mesures de sécurité de la plate-forme sur laquelle se trouvait le compte. Ces mesures de sécurité incluent la reconnaissance d’un emplacement de connexion différent, d’une empreinte digitale de navigateur différente ou d’un système d’exploitation différent. De plus, contrairement à d’autres marchés criminels, Genesis Market était accessible sur le Web ouvert, bien qu’obscurci des forces de l’ordre derrière un voile sur invitation uniquement. Son accessibilité et ses prix bon marché ont considérablement abaissé la barrière d’entrée pour les acheteurs, ce qui en fait une ressource populaire parmi les pirates.

La réponse des forces de l’ordre

Le démantèlement de Genesis Market était une priorité pour les forces de l’ordre étant donné la capacité de la plateforme à faciliter tous les types de cybercriminalité. Le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol soutient cette enquête depuis 2019 en coordonnant l’activité internationale avec l’aide de la Joint Cybercrime Action Taskforce (J-CAT) hébergée à Europol. L’appui d’EC3 comprenait l’analyse des données, l’organisation de réunions opérationnelles et la facilitation de l’échange d’informations. Un poste de commandement a également été mis en place au siège d’Europol à La Haye, aux Pays-Bas, pour assurer le bon déroulement de la journée d’action à travers le monde. Eurojust a activement facilité la coopération judiciaire transfrontalière entre les autorités nationales concernées.

L’Agence a organisé une réunion de coordination en mars 2023 pour préparer l’opération de cette semaine et a accueilli un centre de commandement le 4 avril pour résoudre tout problème juridique survenant au cours des opérations parallèles dans 13 pays.

Commentant cette opération, le chef du Centre européen de lutte contre la cybercriminalité d’Europol, Edvardas Šileris, a déclaré : Grâce aux efforts combinés de toutes les autorités chargées de l’application de la loi impliquées, nous avons gravement perturbé le cyberécosystème criminel en supprimant l’un de ses principaux catalyseurs. Avec des victimes situées dans le monde entier, les relations solides avec nos partenaires internationaux ont été essentielles au succès de cette affaire.

Comment savoir si vos données ont été volées

Avec plus de 1,5 million de bots répertoriés sur Genesis Market, il est probable que vos informations d’identification se soient déjà retrouvées en vente sur ce marché criminel. La police néerlandaise a développé un portail pour vérifier si vos informations ont été compromises.

Visitez https://www.politie.nl/checkyourhack et renseignez votre adresse e-mail pour contrôler si elle fait partie d’une fuite de Genesis Market.

Si votre identité numérique a été volée, voici les étapes à suivre : Exécutez votre programme antivirus. Dans la plupart des cas, votre antivirus détectera le logiciel malveillant et le supprimera. Ce n’est qu’alors que vous devriez changer tous vos mots de passe – pas avant si vous ne voulez pas que les cybercriminels mettent la main dessus.

Informer les parties prenantes concernées. Votre banque, votre compagnie d’assurance…

N’oubliez pas que les cybercriminels adaptent rapidement leurs techniques pour tirer parti de toute opportunité.

Il existe des actions préventives simples que vous pouvez prendre pour leur rendre plus difficile l’accès à vos appareils et données :

     Si disponible, utilisez un logiciel antivirus sur tous vos appareils électroniques.

     Gardez vos logiciels à jour, y compris votre navigateur, votre antivirus et votre système d’exploitation.

     Parcourez et téléchargez uniquement les versions officielles des logiciels et toujours à partir de sites Web de confiance.

     Soyez prudent lorsque vous naviguez sur Internet et ne cliquez pas sur des liens, des fenêtres contextuelles ou des boîtes de dialogue suspect.

     Réfléchissez à deux fois avant de cliquer sur des liens ou des pièces jointes dans des e-mails inattendus.

     Configurez des mots de passe uniques. Générez des mots de passe forts ou des phrases secrètes pour chaque site Web et service individuel. C’est là que l’utilisation d’un gestionnaire de mots de passe est utile.

     Activez la fonctionnalité d’authentification multifacteur dans la mesure du possible pour tous vos comptes.

Photo de admin_mounjid admin_mounjid Envoyer un courriel 5 avril 2023
4 minutes de lecture
Photo de admin_mounjid

admin_mounjid

Articles similaires

Algérie: les subventions à l’export fixées

il y a 2 jours

Granier: Un nouveau concurrent pour Paul Maroc

il y a 2 jours

LESIEUR CRISTAL : Modification de l’objet social de la société

il y a 2 jours

Conseil de gouvernement: Au menu ce jeudi

il y a 2 jours
Bouton retour en haut de la page