Après le vol de données, le suspect Maric M. disposait de 335 000 combinaisons de mots de passe, de questions de sécurité et de détails de carte de crédit. Le ministère public le considère comme le plus grand utilisateur des Pays-Bas du site de commerce criminel Genesis Market.
M. a comparu pour la première fois mercredi devant le tribunal de Rotterdam. L’homme de 33 ans aurait acheté des profils pour pouvoir se faire passer pour quelqu’un d’autre et ainsi extorquer de l’argent aux gens.
Ces profils étaient proposés sur Genesis Market. Il s’agissait d’un marché pour les criminels sur le dark web, une partie cachée d’Internet. Genesis Market a été mis hors ligne en avril dans le cadre de l’enquête internationale Operation Cookiemonster.
Moyennant une certaine somme d’argent, les criminels avaient accès à un ordinateur infecté par un virus. Le virus a permis d’usurper l’identité de l’ordinateur et a en même temps obtenu tous les noms d’utilisateur, mots de passe et cookies stockés sur ces ordinateurs infectés.
« Avec cela, vous pourriez prendre en charge toute la vie numérique de quelqu’un d’autre d’un seul coup », a déclaré mercredi le procureur devant le tribunal. Cela ne servait à rien de changer un mot de passe car celui-ci avait déjà été mis à jour par Genesis Market.
M. aurait ainsi obtenu plus de 335 000 combinaisons de mots de passe, questions de sécurité et détails de carte de crédit.
M. a déjà été reconnu coupable de délit informatique
La police a annoncé en avril de cette année que Genesis Market avait été mis hors ligne et que les données d’environ 50 000 victimes néerlandaises avaient été volées. M. se trouvait alors au Brésil, mais a été arrêté le 18 juillet alors qu’il se trouvait aux Pays-Bas en raison de circonstances familiales.
Au cours de l’enquête sur M., la police a découvert qu’il était également impliqué dans du phishing. Un ordinateur était entièrement équipé pour envoyer des campagnes de phishing. « Le thème principal est eHerkenning, un service de l’administration fiscale », a expliqué le responsable. « Il contenait un texte de phishing tout fait, un logiciel permettant d’envoyer des e-mails de phishing et près de 100 000 adresses e-mail. »
Cela s’appliquait également à un deuxième ordinateur, mais avec des sites internationaux.
Également frappante a été la découverte d’une note sur le téléphone de M., intitulée Ma vie. Il semble avoir été écrit par lui-même. « Dans la note, le suspect semble décrire sa propre carrière criminelle, avec une certaine dimension dramatique », a indiqué le ministère public. « Ses propres pensées, le modus operandi changeant, les hauts et les bas et sa conviction antérieure. » M. semble avoir déjà été condamné à 4,5 ans de prison pour délit informatique en 2017.
Le tribunal de Rotterdam a décidé que le suspect devait rester en détention.