« Opération Cookie Monster » : Europol ferme le marché de l’usurpation d’identité après une répression policière massive dans 17 pays

Dans une enquête internationale majeure sur le vol d’identité en ligne de millions de personnes, la police a fermé un marché en ligne où des données d’identité étaient vendues. Plus de 200 perquisitions domiciliaires ont été effectuées simultanément dans treize pays du monde. Il en est résulté 119 arrestations, dont 17 aux Pays-Bas. Le service illégal a été arrêté et toutes les infrastructures ont été confisquées.

A la tête de « l’opération Cookie Monster » se trouvaient le service de renseignement américain FBI et la police fédérale néerlandaise. Le FBI a mis le site hors ligne mardi. Europol qualifie le site Internet de « l’un des plus grands facilitateurs pour les cybercriminels ».

Il s’agit du soi-disant Genesis Market, un site Web de commerce criminel sur lequel des millions de profils d’utilisateurs avec des empreintes digitales numériques uniques ont été vendus. Cela permet aux pirates de prendre le contrôle de la vie numérique de leurs victimes. Genesis Market était l’un des plus grands du genre. Plus de 1,5 million de bots étaient proposés sur la place de marché, représentant les données d’environ 2 millions d’individus. Le prix d’un tel bot oscille entre 0,7 $ et plusieurs centaines de dollars, selon le contenu et la valeur des données. Par exemple, les bots les plus chers peuvent contenir des informations permettant d’accéder au compte bancaire de quelqu’un.

« Par exemple, il était possible de commander et de payer des choses dans des boutiques en ligne au nom des victimes ou, dans certains cas, même de piller des comptes bancaires, cryptographiques ou d’investissement entiers », a déclaré Ruben van Well, chef d’équipe de la cybercriminalité de Rotterdam. équipe impliquée dans la recherche.

Changement de mot de passe inutile

« Normalement, nous conseillons aux personnes dans ces cas de remplacer immédiatement tous leurs mots de passe. Mais ce malware est structuré de telle manière que cela seul n’aide pas », déclare Van Well. « Le criminel qui a acheté vos données recevra alors simplement une mise à jour de votre nouveau mot de passe. »

La police a donc collaboré avec les sociétés anti-virus Trellix et Computest pour venir à bout du piratage. « Ensemble, nous avons veillé à ce que ce logiciel malveillant puisse être détecté par n’importe quel antivirus », explique Van Well. « En travaillant également avec Microsoft, une mise à jour logicielle a également été effectuée, afin que Windows Defender puisse supprimer les logiciels malveillants de l’ordinateur. Assurez-vous donc de mettre à jour votre ordinateur à temps. Pour éviter que quelqu’un se fasse à nouveau arnaquer, il est important de changer tous les mots de passe par la suite.


Citation

Nous avons également des victimes où des portefeuilles d’investissement entiers ont été vidés ou des comptes bancaires entiers et des portefeuilles cryptographiques ont été pillés.

Ruben van Well, chef d’équipe de l’équipe cybercriminalité de Rotterdam

Sur les 50 000 profils néerlandais présents sur le site, certains ont effectivement été victimes d’escroquerie. « Il y a des cas où un profil de réseau social a été volé ou des colis ont été commandés dans une boutique en ligne sur le compte de quelqu’un. Mais nous avons aussi des victimes où des portefeuilles d’investissement entiers ont été vidés ou des comptes bancaires entiers et des portefeuilles cryptographiques ont été pillés. En bref : vous perdez le contrôle de toute votre vie en ligne », déclare van Well.

Vérifiez vos données

La police néerlandaise a lancé un site Web où les gens peuvent vérifier si leurs données ont été proposées sur le Genesis Market. À travers www.politie.nl/checkjehack les gens peuvent saisir leur e-mail pour voir s’il se trouve sur le site Web. Van Well : « Il est vraiment important que tout le monde ait le contrôle. »



ttn-fr-34