Les forces de l’ordre viennent de détruire un refuge important pour les hackers. Tech Crunch rapporte que le FBI a saisi Genesis Market, un marché majeur pour les connexions volées, dans le cadre d’une campagne internationale baptisée « Operation Cookie Monster ». La National Crime Agency du Royaume-Uni ajoute que les autorités ont arrêté environ 120 personnes dans le monde dans le cadre du buste, dont 19 utilisateurs du site dans ce pays.
Nous avons demandé au FBI et au ministère de la Justice des commentaires. Dans un communiqué, le ministère de la Justice indique que la saisie a supprimé un « facilitateur clé » de ransomware. Au-delà des États-Unis et du Royaume-Uni, la campagne comprenait des agences d’Australie, du Canada, du Danemark, de Suède et de pays européens comme l’Allemagne et la Pologne. Europol et Eurojust de l’UE ont également été impliqués.
Genesis Market a été fondée en mars 2018 et a vendu des identifiants, des cookies et des empreintes digitales de navigateur provenant de systèmes piratés. Les pirates pouvaient non seulement se connecter à des comptes, mais aussi se faire passer pour des navigateurs Web pour accéder à ces comptes sans avoir besoin d’un mot de passe ou d’un jeton d’authentification à deux facteurs. Tant que Genesis pourrait encore atteindre les appareils d’une victime, il pourrait offrir des données à la minute près de cette victime – une ressource précieuse pour les pirates qui doivent parfois se contenter de données anciennes et parfois inutiles.
La boutique du marché noir a parfois été liée à des incidents de cybercriminalité très médiatisés. Carte mère a noté que les intrus derrière le piratage EA 2021 ont déclaré avoir acheté un bot à 10 $ de Genesis pour détourner un compte Slack chez l’éditeur du jeu.
La saisie et les arrestations n’empêcheront pas les sites de colporter des connexions pirates. Il ne sera pas surprenant que de nombreux clients de Genesis Market se tournent vers des marchés plus petits. Néanmoins, il s’agit d’une action importante qui pourrait rendre plus difficile pour les attaquants d’acheter simplement les données de connexion dont ils ont besoin. Cela survient également alors que les forces de l’ordre intensifient leurs efforts pour perturber les réseaux de rançongiciels eux-mêmes. En théorie, l’extorsion numérique est une proposition plus difficile qu’elle ne l’était il y a encore quelques mois.