07 décembre 2020 à 06h00 par Philippe | 14 décembre 2020 à 07h10

Genesis : le marché des informations piratées

Que deviennent les mots de passe et les coordonnées bancaires piratées sur les smartphones ? Elles se retrouvent sur Genesis, un service qui s'est spécialisé dans la revente de profils numériques afin de favoriser l'usurpation d'identité.

Lorsque vous utilisez votre smartphone pour faire un achat avec votre carte bleue ou que vous entrez votre mot de passe faites bien attention à utiliser des applications certifiées ou aller sur des sites parfaitement sécurisés. Les données personnelles dérobées alimentent un énorme marché parallèle qui se trouve dans les tréfonds du Web.

Les données d'identification que vous rentrez innocemment lorsque vous vous connectez à un site peuvent tomber entre les mains de revendeurs sur le dark Web.

Le marché de la revente des données

On estime à environ 15 milliards les données d'identification qui s'échangent sur le dark Web. Si l'on retire les doublons on arrive à 5 milliards.

Genesis est l'un des principaux services spécialisés dans la revente des données piratées. C'est un grand supermarché auquel on peut accéder en quelques clics. A l'instar de n'importe quelle boutique en ligne, Genesis, possède un service après-vente, des périodes de soldes ainsi que diverses offres commerciales. La seule différence c'est qu'ici il ne s'agit pas de produits courants de consommation mais bel et bien de données d'identification.

Dans les " rayons " on trouve de tout : numéros de sécurité sociale, adresses e-mail, mots de passe utilisés sur les réseaux sociaux ou n'importe quel autre identifiant qui permet de chiper l'identité d'un internaute. Le plus souvent le but est de lui soutirer de l'argent.

Genesis fonctionne avec des " bots ". Ceux-ci agrègent toutes les données qu'un logiciel malveillant a pu récupérer sur le smartphone ou l'ordinateur de la victime. Cela peut être des choses aussi basiques que les identifiants de connexion, les noms d'utilisateur et les mots de passe que plus sophistiquées, tels que les données bancaires ou les identifiants de réseaux sociaux. Les infos ainsi collectées sont revendues à environ 20 dollars mais dans certains cas cela peut aller jusqu'à 200 dollars en fonction de la pertinence et de la rareté de l'information.

Quand les pirates achètent un bot ils peuvent générer une empreinte qui s'intégrera dans le navigateur Web utilisé pour simuler une connexion depuis l'ordinateur ou le smartphone de la victime. De plus tant que le logiciel malveillant est présent dans la bécane de la victime, le bot continue à être alimenté. Dans ce cas, même si l'on change son mot de passe, cela n'aura aucun effet. Il sera immédiatement connu.

Remède

Le meilleur moyen pour se protéger d'éventuels piratages des informations et de ne pas être tracé est d'installer un VPN sur son smartphone et son ordinateur ainsi qu'un bon antivirus. Ainsi l'on pourra naviguer en toute tranquillité.