Onder leiding van de FBI is de criminele handelswebsite Genesis Market offline gehaald. Het bleek dat gebruikersprofielen met inloggegevens van miljoenen mensen werden verhandeld. In Nederland zijn zeventien verdachten opgepakt.
De gegevens van minstens twee miljoen mensen, onder wie vijftigduizend Nederlandse accounts, liggen op straat. Met de volledige profielen kunnen kwaadwillenden het digitale leven van anderen overnemen en bijvoorbeeld spullen bestellen. Maar er zijn ook slachtoffers die 70.000 euro van hun beleggingsrekening zagen verdwijnen.
Onder de noemer Operation Cookiemonster hebben FBI en Europol in zeventien landen honderden invallen gedaan. Volgens Europol was Genesis Market ‘een van de grootste facilitatoren voor cybercriminelen. De zeventien verdachten in Nederland zijn tussen de negentig en veertig jaar oud.
In Nederland werkte de politie samen met cybersecuritybedrijven Tellix en Computest. Zij hebben in samenwerking met het Team High Tech Crime (THTC) van de Nederlandse politie de technische werking onderzocht van zowel de malware als de tooling die kopers gebruiken om online fingerprints aan te schaffen. Ook hebben die bedrijven slachtoffers geholpen en ‘klanten’ van de Genesis Market geïdentificeerd. In een technische analyse deelt Computest de werkwijze van de criminele organisatie achter Genesis Market. Microsoft droeg ook zijn steentje bij. Het bedrijf heeft een update aan Microsoft Defender toegevoegd die zorgt dat de kwaadaardige software wordt gedetecteerd en is te verwijderen.
Check
De politie heeft een website geopend waarop je kunt controleren of jouw gegevens voorkomen in de lijst met gestolen gegevens (via de banner ‘Check je hack’). Je vult je e-mailadres in en vervolgens checkt de website dat met de data die is gestolen om te controleren of je daarin voorkomt. Is dat het geval, dan word je hiervan op de hoogte gesteld. Zo niet, dan hoor je niets.
Het is sowieso nuttig om regelmatig te controleren of jouw gegevens niet zijn gelekt. Dat kan bijvoorbeeld via Have I been Powned.
In het artikel staat: “… als tooling die kopers gebruiken om online fingerprints aan te schaffen”.
Om wat voor tooling en welke kopers gaat het hier? Heb je als crimineel een tool nodig, om op het dark net online fingerprints te kopen?
Ik mis de discussie of het wel een goed idee is om biometrische gegevens zoals de vingerafdruk op te slaan. Ik kan mijn wachtwoorden aanpassen, maar de vingerafdruk is voor altijd vastgelegd. Nu heb ik 10 vingers, maar eens in verkeerde handen en het is gebeurt.
@P.Hulsebosch: “Online fingerprints zijn de unieke gegevens van jouw computer. Als een cybercrimineel jouw gebruikersprofiel met daarin je online fingerprint in bezit heeft, dan kunnen ze de veiligheidsmaatregelen van webwinkels en in bepaalde gevallen banken omzeilen. Zolang de kwaadaardige software op je computer staat, krijgen de criminelen een update van jouw wachtwoord als je dit wijzigt.”, zie https://www.politie.nl/informatie/checkjehack.html
Pas op! In de technische analyse van Computest die in het artikel wordt vermeld, staat dat het om Chromium-extensies (eentje voor de slachtoffers en eentje voor de kopers van de malware) gaat. Als je geen op Chromium gebaseerde browser gebruikt (zoals Chrome, Brave, Edge), maar een wat meer veilige zoals Firefox, kun je dus helemaal niet besmet raken. Ook de computers van de kopers werden “gefingerprint”, waarschijnlijk om ook hun activiteiten te kunnen volgen. Ook staat er dat slachtoffers hun computers infecteerden met de malware door installatie van gecrackte securitysoftware. Wat ik mis in het artikel is “discussie” hierover, en dus de vraag waarom de politie nu iedereen zijn computer laat “fingerprinten” en koppelen aan een e-mailadres en niet eerst vraagt of je zo dom geweest bent om gecrackte software in de vorm van een bestand setup.exe van ruim 400 MB op je pc te installeren en of je een chromium gebaseerde browser gebruikt voor beveiligde transacties. Volgens mij is de politie hier bezig met “fishing” van “fingerprints”!