LA COALITION INTERNATIONALE DE LA POLICE DÉMANTELLE LE MARCHÉ DES DONNÉES VOLÉES GENESIS
La semaine dernière, le FBI et une coalition de partenaires policiers européens se sont attaqués à l’un des plus grands marchés illicites du dark web : Genesis, connu pour vendre des données volées au plus offrant, a été officiellement démantelé. Cette répression est une autre grande tentative du gouvernement pour perturber l’écosystème cybercriminel du dark web, connu pour aider et encourager des cyberattaques majeures contre des cibles américaines et occidentales.
UNE OPERATION HISTORIQUE
Dans des déclarations publiées sur leur site web mercredi, des responsables du département de la Justice américain ont exposé les détails de l’opération récente, baptisée « Operation Cookie Monster » (comme les cookies de navigation, pas les biscuits Chip’s Ahoy), au cours de laquelle le FBI a travaillé avec un consortium international de partenaires de l’application des lois pour s’attaquer aux opérateurs de Genesis.
Jusqu’à présent, tout ce que nous savons sur « Cookie Monster » en fait quelque chose de colossal. Les autorités chargées de l’application de la loi dans les 17 pays participants auraient arrêté jusqu’à 100 personnes en lien avec le marché, et jusqu’à 200 perquisitions auraient été menées pour aider les enquêtes policières. De nombreux arrestations sont des personnes qui ont utilisé le forum pour acheter des données volées. Un certain nombre de sites web associés au marché ont également été saisis.
QU’EST-CE QUE GENESIS OFFRAIT ?
Genesis, situé en Russie, offrait un certain nombre de services à des voyous payants, mais l’un de ses plus populaires était la vente de ce que le site appelait des « bots ». Dans ce contexte, les bots représentent un ensemble d’informations de compte volées liées à une personne particulière. Des données sensibles, comme les cookies de navigation d’une personne, ainsi que les mots de passe pour les comptes de médias sociaux, bancaires et de messagerie, étaient vendus en paquets pour permettre à un criminel d’envahir et de manipuler clandestinement la vie en ligne d’une personne. Les cybercriminels ont utilisé l’accès fourni par les bots pour plusieurs raisons différentes, et parfois, cet accès a été utilisé pour mettre en place des campagnes de piratage plus ambitieuses ciblant des réseaux d’entreprise.
LA FIN DU CYBERCRIME ?
La disparition de Genesis n’est que la dernière d’une série d’actions policières de haut niveau qui ont visé certains des plus grands marchés du dark web. De nombreux démantèlements de ce type ont été menés par le département de la Justice de Biden, qui, au cours des dernières années, a adopté une posture de plus en plus agressive en matière d’activité criminelle sur Internet.
Bien sûr, la sagesse conventionnelle tendrait à conclure que ce n’est qu’une période temporaire d’adversité pour le dark web et que, compte tenu du temps imparti, de nouveaux sites émergeront pour prendre la place des marchés qui ont été démantelés.
« Cybercriminals will always try to find or create an alternative to these platforms, » déclare Yuliya Novikova, de la société de cybersécurité Kaspersky dans une déclaration partagée avec Gizmodo mercredi. Un autre professionnel de la sécurité, Adrianus Warmenhoven, de NordVPN, est d’accord. « Unfortunately, when one of these sites is removed, it creates a vacuum that could be quickly filled by others, » a-t-il déclaré.
Oui, la criminalité sur Internet – comme la criminalité normale – est motivée par la demande, donc tant qu’il y aura une demande pour des offres numériques louches, des sites web émergeront pour satisfaire ces désirs.