La Garde civile espagnole a participé à une opération internationale avec 16 autres pays qui a abouti à la fermeture de l’un des plus grands portails de vente de pirates et à l’arrestation des responsables. Genesis Market avait 80 millions de données personnelles et d’informations d’identification à vendredes centaines de milliers provenaient de citoyens espagnols, qu’il a vendus à des cybercriminels avec des outils lui permettant de diriger ses attaques informatiques contre toutes ces victimes.
Parfois, la réalité est plus étrange que la fiction, ceux qui veulent accéder au Genesis Market trouvent maintenant un panneau indiquant : « Opération Cookie Monster. Ce site Web a été saisi. C’était le nom de l’opération policière dans laquelle la police nationale espagnole, la garde civile, le FBI aux États-Unis et la NCA au Royaume-Uni, entre autres, ont collaboré pour arrêter l’activité d’un portail en ligne qui a été décrit par les agents comme « un énorme catalyseur de fraude ».
« Pendant trop longtemps, les criminels ont volé les informations d’identification de personnes innocentes », a déclaré Robert Jones, directeur général du National Center for Economic Crime de la NCA. à la BBC. « Nous voulons que les criminels aient peur parce que nous avons maintenant leurs références, et ils devraient », a-t-il ajouté.
Attaques faciles et propres
Genesis Market fonctionnait comme un marché où vendre des informations d’identification. Cet espace a permis à ses clients cybercriminels d’acquérir plus facilement des données personnelles extraites d’administrations publiques, d’entités privées ou de particuliers et, grâce à des logiciels spécifiques, de pouvoir recréer leur empreinte numérique.
Lancé en 2017, le site internet s’est démarqué sur ce marché de la fraude par sa simplicité. Les utilisateurs pourraient acheter des informations telles que des mots de passe et d’autres parties de « l’empreinte digitale » d’une victime. l’historique de votre navigateur, les cookies, les données des formulaires de remplissage automatique, l’adresse IP et l’emplacement. Ces informations leur ont donné accès à des comptes bancaires et à d’autres services où ils pouvaient trouver plus de données personnelles telles que Facebook, PayPal, Netflix, Amazon, eBay, Uber et Airbnb, entre autres.
Message de la police au Genesis Market Europol Omicrono
L’ampleur de cette activité illégale s’est élevée aux données de ventes de plus de 1,5 million de bots, qui comprenaient informations de plus de 2 millions d’identités dans le monde. Le nombre total d’informations d’identification compromises en Espagne dépasse 700 000. Selon la quantité de données, vous pouvez payer entre un dollar et des centaines.
En plus des données, Genesis Market a également fourni à la communauté des pirates un programme spécialement conçu pour utiliser les données volées afin d’imiter l’ordinateur de la victime. Le système ou la plate-forme a compris qu’il s’agissait de l’utilisateur légitime de son ordinateur déjà enregistré et non d’un étranger. Donc évité d’alerter le client d’un accès inconnu avec alerte emails ou sms.
11 arrêtés en Espagne
Parmi les attaques informatiques causées par cette activité commerciale, il y a les rançongiciels dans lesquels les cybercriminels ont accédé aux profils des victimes, détourné des informations importantes et exigé une rançon pour les récupérer. De cette façon, il a été volé à des citoyens ordinaires qui ont détecté une activité suspecte sur leurs comptes bancairesmais aussi aux entreprises qui ont vu leur sécurité et leurs données confidentielles violées.
Enregistrement en Espagne de Genesis Market Guardia Civil Omicrono
L’opération d’arrêt de cette activité a été menée conjointement par les forces de police de 17 pays. Cette collaboration a permis l’arrestation de 120 personnes dans tous ces pays, personnes accusées de fraude et d’utilisation abusive d’ordinateurs. les raids ont été effectués mardi matin dernier.
En Espagne, explique la Garde civile. 11 personnes ont été arrêtées et un total de 10 entrées et perquisitions simultanées ont été effectuées dans lesquelles de nombreux effets informatiques sont intervenus.
Faites-vous partie des victimes ?
À partir de l’analyse des données récupérées du Genesis Market, il a été possible de déterminer qu’une partie des victimes vivent en Espagne. Pour la tranquillité d’esprit des citoyens des pays concernés, Europol, en collaboration avec la police néerlandaise, a organisé une page Web où chacun peut vérifier, en saisissant son adresse e-mail, si votre ordinateur a été infecté par Genesis et où il est également indiqué ce que vous devez faire pour le désinfecter et pouvoir l’utiliser en toute sécurité.
Les autorités et les experts en cybersécurité recommandent d’appliquer des mesures supplémentaires aux systèmes informatiques et aux profils numériques pour rendre plus difficile le travail des pirates. L’une des mesures les plus recommandées est la authentification en deux étapes qui oblige la personne à vérifier son identité deux fois, de préférence sur deux appareils différents.
Tu pourrais aussi aimer…
Suivez les sujets qui vous intéressent