Europol doekt marktplaats voor identiteitsdiefstal op na grootschalige politieactie in 17 landen: zo check je of jouw gegevens werden verkocht

Aan het hoofd van “Operatie Cookiemonster” stonden de Amerikaanse inlichtingendienst FBI en de Nederlandse federale politie. De FBI heeft de website dinsdag offline gehaald. Europol noemt de website “een van de grootste facilitoren voor cybercriminelen”. Ook Australië, Canada, Denemarken, Duitsland, Estland, Finland, Frankrijk, Italië, Nieuw-Zeeland, Polen, Roemenië, Spanje, Zweden, Zwitserland en het Verenigd Koninkrijk namen aan de gecoördineerde actie deel.

In Nederland werden 17 personen opgepakt, in Frankrijk 4. In Duitsland spreekt de nationale recherche (BKA) vooralsnog van huiszoekingen dinsdag bij 58 vermoedelijke hackers. Het is onduidelijk of zij bij de gearresteerde verdachten horen.

Het gaat om de zogeheten Genesis Market, een criminele handelswebsite waarop miljoenen gebruikersprofielen met de unieke digitale vingerafdrukken werden verkocht. Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen. Genesis Market was een van de grootsten in zijn soort. Op de marktplaats werden ruim 1,5 miljoen bots aangeboden, goed voor data van zo’n 2 miljoen individuen. De prijs van zo’n bot schommelt tussen de 0,7 dollar en enkele honderden dollars, afhankelijk van inhoud en waarde van de data. Zo bevatten de duurste bots mogelijk informatie om toegang te krijgen tot iemands bankrekening.

“Zo was het mogelijk om op naam van slachtoffers zaken te bestellen en te betalen in webwinkels of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen te plunderen”, aldus Ruben van Well, teamleider van het Rotterdamse cybercrimeteam dat betrokken is bij het onderzoek.

“Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt”, zegt Van Well. “De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord.”

De politie heeft daarom samengewerkt met anti-virusbedrijven Trellix en Computest, om de hack te kunnen ondervangen. “Samen hebben we ervoor gezorgd dat deze malware door iedere virusscanner kan worden gedetecteerd”, legt Van Well uit. “Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Zorg dus dat je tijdig je computer update. Om te voorkomen dat iemand opnieuw wordt opgelicht is het belangrijk om daarna alle wachtwoorden te wijzigen.”

Van de 50.000 Nederlandse profielen op de website is een deel ook daadwerkelijk slachtoffer geworden van oplichting. “Er zijn gevallen waarin een socialmediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd. Kort gezegd: je raakt de controle over je hele online leven kwijt”, aldus van Well.

De Nederlandse politie heeft een website gelanceerd waarop mensen kunnen checken of hun gegevens zijn aangeboden op de Genesis Market. Via www.politie.nl/checkjehack kunnen mensen hun e-mail invoeren om te zien of deze op de website staat. Van Well: “Het is echt belangrijk dat iedereen de controle doet.”