Het onderzoek draait om de criminele handelswebsite Genesis Market, waar miljoenen gebruikersprofielen werden verkocht. Daarmee kunnen criminelen het digitale leven van hun slachtoffers overnemen.
Genesis Market was een van de gevaarlijkste criminele handelssites. Dinsdag is het platform door de FBI opgedoekt.
Op de website werden onder meer accountgegevens verhandeld. Ook konden criminelen er terecht voor online vingerafdrukken van gebruikers.
"Er valt een aantal dingen onder zo'n online vingerafdruk", zegt Daan Keuper van Computest. "Het gaat niet alleen om bijvoorbeeld gebruikersnamen en wachtwoorden die in de browser waren opgeslagen, maar ook om cookies en creditcardgegevens", vertelt de cybersecurityspecialist die bij het onderzoek naar Genesis Market betrokken was.
Met de informatie konden criminelen internetsessies van slachtoffers overnemen. Daarna konden ze bijvoorbeeld op naam van gedupeerden spullen bestellen bij webwinkels. Ook kregen ze op die manier toegang tot bankrekeningen van slachtoffers.
Wereldwijd zijn in zeventien landen honderden doorzoekingen uitgevoerd. In Nederland gaat het om 23 doorzoekingen. Daarbij zijn zeventien verdachten aangehouden.
Via Genesis Market is informatie van zeker twee miljoen mensen verhandeld. In Nederland zijn volgens de politie zo'n 50.000 mensen getroffen.
Niet iedereen van wie gegevens te koop zijn aangeboden, is daadwerkelijk slachtoffer van oplichting geworden. Wel zijn in sommige gevallen socialemediaprofielen gestolen. Ook zijn beleggingsportefeuilles geleegd of complete bankrekeningen geplunderd.
De schadelijke software kwam bijvoorbeeld op computers van slachtoffers terecht, nadat ze illegale software hadden gedownload. Pakketjes met informatie van getroffen personen werden tegen verschillende prijzen verkocht.
"Het soort gegevens bepaalt de prijs", zegt Keuper. "Sommige data werden voor een paar dollar verkocht. Als er bijvoorbeeld creditcardgegevens in stonden, werden soms bedragen tot 200 dollar gevraagd."
De teamleider van het Rotterdamse cybercrimeteam Ruben van Well zegt dat het geen zin heeft om wachtwoorden aan te passen. "Deze malware zit zo in elkaar dat dit alleen niet helpt", legt hij uit. "De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord."
Via de pagina Check je Hack van de politie kun je controleren of je slachtoffer van de hack bent. Als dat zo is, ontvang je per mail instructies van de politie. Daarin staan de stappen die je moet zetten om van de malware af te komen. Pas daarna moeten de slachtoffers hun wachtwoorden wijzigen.
Source: Nu.nl Tech