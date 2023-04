De politie heeft in een groot internationaal onderzoek naar online identiteitsdiefstal van miljoenen mensen een online marktplaats waar identiteitsgegevens werden verkocht opgerold. Wereldwijd zijn in dertien landen tegelijk meer dan 200 huiszoekingen uitgevoerd. Dat resulteerde in 119 arrestaties, waarvan 17 in Nederland. De illegale dienst werd stopgezet en alle infrastructuur werd in beslag genomen.

Aan het hoofd van “Operatie Cookiemonster” stonden de Amerikaanse inlichtingendienst FBI en de Nederlandse federale politie. De FBI heeft de website dinsdag offline gehaald. Europol noemt de website “een van de grootste facilitatoren voor cybercriminelen”.

Het gaat om de zogeheten Genesis Market, een criminele handelswebsite waarop miljoenen gebruikersprofielen met de unieke digitale vingerafdrukken werden verkocht. Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen. Genesis Market was een van de grootsten in zijn soort. Op de marktplaats werden ruim 1,5 miljoen bots aangeboden, goed voor data van zo’n 2 miljoen individuen. De prijs van zo’n bot schommelt tussen de 0,7 dollar en enkele honderden dollars, afhankelijk van inhoud en waarde van de data. Zo bevatten de duurste bots mogelijk informatie om toegang te krijgen tot iemands bankrekening.

“Zo was het mogelijk om op naam van slachtoffers zaken te bestellen en te betalen in webwinkels of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen te plunderen”, aldus Ruben van Well, teamleider van het Rotterdamse cybercrimeteam dat betrokken is bij het onderzoek.

Wachtwoord veranderen nutteloos

“Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt”, zegt Van Well. “De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord.”

De politie heeft daarom samengewerkt met anti-virusbedrijven Trellix en Computest, om de hack te kunnen ondervangen. “Samen hebben we ervoor gezorgd dat deze malware door iedere virusscanner kan worden gedetecteerd”, legt Van Well uit. “Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Zorg dus dat je tijdig je computer update. Om te voorkomen dat iemand opnieuw wordt opgelicht is het belangrijk om daarna alle wachtwoorden te wijzigen.”

Quote We hebben ook slachtof­fers waarbij hele beleggings­por­te­feuil­les zijn geleegd of complete bankreke­nin­gen en cryptowal­lets zijn geplunderd. Ruben van Well, teamleider van het Rotterdamse cybercrimeteam

Van de 50.000 Nederlandse profielen op de website is een deel ook daadwerkelijk slachtoffer geworden van oplichting. “Er zijn gevallen waarin een socialmediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd. Kort gezegd: je raakt de controle over je hele online leven kwijt”, aldus van Well.

Controleer je gegevens

De Nederlandse politie heeft een website gelanceerd waarop mensen kunnen checken of hun gegevens zijn aangeboden op de Genesis Market. Via www.politie.nl/checkjehack kunnen mensen hun e-mail invoeren om te zien of deze op de website staat. Van Well: “Het is echt belangrijk dat iedereen de controle doet.”