De criminele handelswebsite Genesis Market is niet meer. Dinsdag haalde de FBI de site offline. Aan de actie deden 17 landen mee, waaronder ook Nederland.
Wereldwijd vonden tijdens ‘operation Cookiemonster’ honderden doorzoekingen plaats, waarvan 23 in Nederland. In ons land zijn 17 aanhoudingen verricht.
Genesis Market was een handelsplaats voor accountgegevens en kopieën van iemands online unieke digitale vingerafdruk. Daarmee kunnen hackers iemands digitale leven overnemen. Zo was het mogelijk om op naam van slachtoffers zaken te bestellen en betalen in webwinkels of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen te plunderen.
Volgens Europol was Genesis Market was wereldwijd een van de grootste facilitatoren voor cybercriminelen. Uitgebreid onderzoek wees uit dat het aantal verhandelde gebruikersaccounts wereldwijd tenminste 1,5 miljoen informatiepakketjes omvat. Vermoedelijk zijn meer dan twee miljoen slachtoffers besmet, waaronder zo’n 50.000 Nederlanders.
Een aantal daarvan is ook daadwerkelijk slachtoffer van oplichting. Volgens de politie zijn er gevallen waarin een social-media-profiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Bij sommige slachtoffers werden hele beleggingsportefeuilles geleegd of complete bankrekeningen en cryptowallets geplunderd.
Als voorbeeld noemt de politie een 71-jarig slachtoffer. Deze man deed meerdere keren aangifte bij de politie van totaal verschillende feiten. Het begon ermee dat er allerlei spullen van webwinkels op zijn naam werden besteld. Er verdween daarnaast bijna 70.000 euro van zijn beleggingsrekening. De man kwam tot de ontdekking dat er bankrekeningen op zijn naam bestonden bij meerdere banken.
Alleen wachtwoorden vervangen, zoals je normaal zou doen, bleek als blokkeermiddel niet afdoende. De crimineel kreeg gewoon een update met de nieuwe wachtwoorden en kon dus gewoon verder gaan. Daarom ontstond een samenwerking tussen de politie, publieke en private partijen. Vanuit het netwerk van Team High Tech Crime (THTC) sloten anti-virusbedrijven Trellix en Computest bij dit onderzoek aan. Daardoor kan nu elke virusscanner deze malware detecteren. Microsoft maakte intussen ook een software-update, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen.
Deze malware kan op meerdere manieren op je computer komen, bijvoorbeeld nadat je iets hebt gedownload waar het virus in zat. Ook zijn er valse websites in omloop waar cybercriminelen gebruikers naar toe lokken om op het eerste oog legale software te downloaden.
Het is mogelijk om te controleren of je gegevens op de Genesis Market staan. Checken kan via www.politie.nl/checkjehack. Mochten je gegevens zijn gehackt stuurt de politie binnen enkele minuten een mail. Deze e-mail krijg je alleen als je bent besmet. Daarin staat uitleg wat je moet doen.
Lees ook:
- Cybercriminelen gearresteerd in Nederland en Roemenië
- Je rechten op internet verdedigd door een ICT recht advocaat