Europol doekt marktplaats voor identiteitsdiefstal op na grootschalige politieactie in 17 landen: zo check je of jouw gegevens werden verkocht
De politie heeft in een groot internationaal onderzoek naar online identiteitsdiefstal van miljoenen mensen een online marktplaats waar identiteitsgegevens werden verkocht opgerold. Wereldwijd zijn in dertien landen tegelijk meer dan 200 huiszoekingen uitgevoerd. Dat resulteerde in 119 arrestaties, waarvan 17 in Nederland. De illegale dienst werd stopgezet en alle infrastructuur werd in beslag genomen.
Aan het hoofd van “Operatie Cookiemonster” stonden de Amerikaanse inlichtingendienst FBI en de Nederlandse federale politie. De FBI heeft de website dinsdag offline gehaald. Europol noemt de website “een van de grootste facilitoren voor cybercriminelen”. Ook Australië, Canada, Denemarken, Duitsland, Estland, Finland, Frankrijk, Italië, Nieuw-Zeeland, Polen, Roemenië, Spanje, Zweden, Zwitserland en het Verenigd Koninkrijk namen aan de gecoördineerde actie deel.
In Nederland werden 17 personen opgepakt, in Frankrijk 4. In Duitsland spreekt de nationale recherche (BKA) vooralsnog van huiszoekingen dinsdag bij 58 vermoedelijke hackers. Het is onduidelijk of zij bij de gearresteerde verdachten horen.
Het gaat om de zogeheten Genesis Market, een criminele handelswebsite waarop miljoenen gebruikersprofielen met de unieke digitale vingerafdrukken werden verkocht. Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen. Genesis Market was een van de grootsten in zijn soort. Op de marktplaats werden ruim 1,5 miljoen bots aangeboden, goed voor data van zo’n 2 miljoen individuen. De prijs van zo’n bot schommelt tussen de 0,7 dollar en enkele honderden dollars, afhankelijk van inhoud en waarde van de data. Zo bevatten de duurste bots mogelijk informatie om toegang te krijgen tot iemands bankrekening.
“Zo was het mogelijk om op naam van slachtoffers zaken te bestellen en te betalen in webwinkels of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen te plunderen”, aldus Ruben van Well, teamleider van het Rotterdamse cybercrimeteam dat betrokken is bij het onderzoek.
Wachtwoord veranderen nutteloos
“Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt”, zegt Van Well. “De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord.”
De politie heeft daarom samengewerkt met anti-virusbedrijven Trellix en Computest, om de hack te kunnen ondervangen. “Samen hebben we ervoor gezorgd dat deze malware door iedere virusscanner kan worden gedetecteerd”, legt Van Well uit. “Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Zorg dus dat je tijdig je computer update. Om te voorkomen dat iemand opnieuw wordt opgelicht is het belangrijk om daarna alle wachtwoorden te wijzigen.”
We hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd.
Van de 50.000 Nederlandse profielen op de website is een deel ook daadwerkelijk slachtoffer geworden van oplichting. “Er zijn gevallen waarin een socialmediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd. Kort gezegd: je raakt de controle over je hele online leven kwijt”, aldus van Well.
Controleer je gegevens
De Nederlandse politie heeft een website gelanceerd waarop mensen kunnen checken of hun gegevens zijn aangeboden op de Genesis Market. Via www.politie.nl/checkjehack kunnen mensen hun e-mail invoeren om te zien of deze op de website staat. Van Well: “Het is echt belangrijk dat iedereen de controle doet.”
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Independer
Van 30 tot ruim 100 euro: dit kan je jaarlijks besparen als je je decoder afdankt en tv-kijkt via een app
-
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
De werkende Belg kan op steeds meer extraatjes rekenen: de voorbije vijf jaar is het gemiddeld aantal extralegale voordelen met 10 procent toegenomen. Om welke voordelen gaat het precies (en welke zijn aan een terugval bezig)? Welke rol spelen je functie, statuut, opleiding en de sector waarin je werkt? En wat met de verschillen tussen man en vrouw? Jobat.be zocht het uit. -
Wat is de beste Mario Kart-racer? De wetenschap biedt uitkomst dankzij een 19de-eeuwse methode
Het is een van de meest iconische spelseries ooit: Mario Kart. Sinds 1992 racen gamers over de hele wereld om de beste coureur van Mushroom Kingdom te worden. Maar maakt het eigenlijk uit voor je winstkansen of je kiest voor Toad, Luigi, Donkey Kong of Princess Peach? Het leidt tot onuitputtelijke discussies onder fans. Maar een Franse wetenschapper deed onderzoek en kwam tot een opvallende conclusie. -
-
Independer
Wat is het goedkoopste telecomabonnement om elke avond te kunnen streamen?
-
PREMIUM
Onmisbaar voor iedere autoruit: de stip met zwarte banden. Maar waarvoor dient die eigenlijk?
Heb jij ook al op een zonnige dag de zwarte bolletjes opgemerkt aan de rand van je voor- of achteruit van je auto. Dit bolletjespatroon is er niet zomaar: het maakt je rit veiliger en aangenamer. Hoe dan? Waaruit is die bolletjesband vervaardigd en kunnen we die zelf onderhouden? “Zonder die zwarte band, kan je autoruit zelfs loskomen.” Experts wijzen op het belang van deze band. -
PREMIUM
Slimme AI swipet automatisch ‘sexy’ vrouwen voor je op Tinder. Wij doen de test: “Hoe leg je dat uit aan je match?”
Datingapps moe? Een slimme bot genaamd ‘BaddieFinder’ neemt het swipen elke dag van je over voor 9,36 euro per maand. “Ik trainde het AI-model op 800 foto’s van vrouwen die ik sexy vind”, vertelt ingenieur Adrian Horning ons. Werkt de bot goed? En willen we wel dat dit de toekomst van onlinedaten wordt? We lieten de bot los op onze Tinderaccount. “Ja, het is bevooroordeeld. En dan?” -
Spaargids.be
Hoeveel geld mag er op jouw spaarrekening staan vooraleer de fiscus passeert?
-
Microsoft investeert bijna 3 miljard dollar om AI in Japan te stimuleren
-
57
Geen losgeld betaald na Duvel-hack, dus alle gegevens op straat: “Eigenlijk is dit goede zaak”
De cybercriminelen van ‘Black Basta' hebben data die ze konden stelen bij brouwerij Duvel Moortgat online geplaatst. Het gaat volgens hen om ongeveer één terabyte aan bestanden. Mogelijke onderhandelingen die achter de schermen aan de gang waren hebben dus niets opgeleverd. “Dat is eigenlijk een goede zaak”, klinkt het bij specialisten. -
Volkswagen jarenlang gehackt, vermoedelijk door Chinese cyberspionnen
Het wereldwijde IT-systeem van Volkswagen, de grootste autofabrikant van Europa, is jarenlang gehackt. Dat blijkt uit interne documenten die paper trail media, ‘Der Spiegel’ en ZDF deelden met ‘Knack’ en andere mediapartners van #Hidden Front. Dat is een onderzoeksproject naar Chinese inlichtingenactiviteiten in Europa. -
PREMIUM
Hoe jonge oplichters via lepe truc op Facebook ruim 1 miljoen euro buitmaakten: “Bijna 300 mensen hebben ze te grazen”