Een grootschalige politieactie waaraan zeventien landen hebben meegewerkt, heeft een einde gemaakt aan Genesis Market, een online marktplaats die persoonsgegevens doorverkocht aan hackers.
Dat heeft Europol woensdag bekendgemaakt in een persbericht. Op woensdag 4 april voerde de politie van dertien landen tegelijk huiszoekingen uit op 208 locaties. Dat resulteerde in 119 arrestaties. De illegale dienst werd stopgezet en alle infrastructuur werd in beslag genomen. Aan het hoofd van de operatie stonden de Amerikaanse FBI en de Nederlandse federale politie.
2 miljoen slachtoffers
Genesis Market was een van de grootsten in zijn soort. Op de marktplaats werden ruim 1,5 miljoen bots aangeboden, goed voor data van zo’n 2 miljoen individuen. De prijs van zo’n bot schommelt tussen de 0,7 dollar en enkele honderden dollars, afhankelijk van inhoud en waarde van de data. Zo bevatten de duurste bots mogelijk informatie om toegang te krijgen tot iemands bankrekening.
Abonnement, inclusief instructies
De marktplaats werd als een echte winkel opengehouden – die zwarte economie van cybercriminelen kennen we ondertussen al – maar omarmde tegelijk de ‘nieuwe’ economische streaming modellen. Kopers kochten niet eenmalig gegevens, maar namen eigenlijk een ‘abonnement’ op de gegevens van het slachtoffer. Veranderde die toch een wachtwoord of werd een nieuwe cookie aangemaakt? Dan werd dat in real-time doorgegeven aan de koper. Dat kan omdat op de computer van de slachtoffers een geavanceerd stukje malware draait dat data verzamelt zoals e-mailadressen, wachtwoorden, digitale vingerafdrukken, cookies, bewaarde logingegevens en zelfs de door je browser automatisch aangevulde gegevens. Kopers kregen zelfs instructies mee hoe ze de gestolen data het best konden inzetten.
Malware verwijderen
De meest recente updates van virusscanners detecteren ondertussen die kwaadaardige software. Slachtoffers dienen dus eerst de malware te verwijderen, alvorens hun wachtwoorden aan te passen. De Belgische politiediensten zijn niet betrokken in het onderzoek dat al sinds 2019 liep. Toch is niet helemaal uit te sluiten dat ook gegevens van Belgen gecompromitteerd werden. Wie dat wil nakijken, kan surfen naar een webpagina van de Nederlandse politie en zijn of haar e-mailadres invullen. Als je gegevens in de database van Genesis Market zaten, word je verwittigd via mail. Een andere mogelijkheid is een kijkje te nemen op www.haveibeenpwned.com. Die website houdt bij welke gegevens ooit buitgeraakt zijn in eerdere gekende cybersecurity-incidenten. Daarnaast raadt Europol slachtoffers ook aan om zeker contact op te nemen met hun bank(en) en verzekeraar(s).
Fout opgemerkt of meer nieuws? Meld het hier