Les domaines de Genesis Market, l’un des marchés les plus populaires pour les informations d’identification volées de tous types, ont été saisis par les forces de l’ordre plus tôt cette semaine dans le cadre de l’opération Cookie Monster.

L’action est un coup dur pour le monde cybercriminel, car Genesis était l’un des principaux acteurs proposant à la fois des identités de compte pour les particuliers et les entreprises.

Recherche les administrateurs
Alors que les autorités n’ont pas encore publié de communiqués de presse sur le retrait, l’accès aux domaines de Genesis Market montre une bannière indiquant que le FBI a exécuté un mandat de saisie.

Il semble que les administrateurs du marché n’aient pas été arrêtés ou identifiés car le FBI s’intéresse à toute personne en contact avec eux. Celui qui se cache derrière Genesis Market a gardé un profil bas pendant toutes ces années, indiquant une bonne connaissance de la sécurité opérationnelle.

Le FBI informe que l’action a été possible avec le soutien de multiples organisations des secteurs public et privé.

« Ces saisies ont été possibles grâce à l’application de la loi internationale et à la coordination du secteur privé », lit-on sur la banderole de saisie, qui comprend près de deux douzaines de partenaires.

Alexander Martin de The Record écrit que le démantèlement de Genesis Market a provoqué un grand nombre d’arrestations dans le monde entier.

Genesis, le marché de l’identité numérique
Genesis Market a démarré en phase alpha fin 2017 et en 2020, il est devenu la boutique en ligne la plus populaire pour les informations d’identification de compte pour divers services, les empreintes digitales des appareils et les cookies.

Les opérateurs du marché ont utilisé des logiciels malveillants de vol d’informations pour collecter les identifiants ainsi que les données d’empreintes digitales (par exemple, les cookies, les adresses IP, les fuseaux horaires, les informations sur l’appareil) qui permettraient d’usurper l’identité du propriétaire légitime accédant au service.

Leurs bénéfices provenaient de la location des identités de compte par le biais de robots qui comprenaient des comptes volés avec les données d’empreintes digitales qui donnaient l’impression que l’accès était légitime.

Pour faciliter la tâche des clients, les opérateurs de Genesis Market ont fourni des plug-ins de navigateur capables d’importer les données de connexion et les empreintes digitales d’un compte compromis, en supposant automatiquement l’identité numérique du véritable propriétaire.

Selon le type de compte, les acheteurs pourraient payer moins de 10 $ pour accéder à un compte pendant une période donnée.

Genesis Market a donné accès à une large liste de services avec des comptes d’utilisateurs du monde entier. Parmi eux se trouvaient Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom et Ebay.

Le FBI n’a pas répondu à une demande de commentaire lorsque Breachtrace a contacté plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *