17 Nederlanders vast in internationaal onderzoek online ID-diefstal

Het gaat om de zogeheten Genesis Market, een criminele handelswebsite waarop miljoenen gebruikersprofielen met de unieke digitale vingerafdrukken werden verkocht. Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen. "Zo was het mogelijk om op naam van slachtoffers zaken te bestellen en te betalen in webwinkels of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen te plunderen", aldus Ruben van Well, teamleider van het Rotterdamse cybercrimeteam dat betrokken is bij het onderzoek.

De Amerikaanse inlichtingendienst FBI heeft de website dinsdag offline gehaald. Europol noemt de website "een van de grootste facilitatoren voor cybercriminelen".

Nieuw wachtwoord helpt niet

"Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt", zegt Van Well. "De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord."

De politie heeft daarom samengewerkt met anti-virusbedrijven Trellix en Computest, om de hack te kunnen ondervangen. "Samen hebben we ervoor gezorgd dat deze malware door iedere virusscanner kan worden gedetecteerd", legt Van Well uit. "Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Zorg dus dat je tijdig je computer update. Om te voorkomen dat iemand opnieuw wordt opgelicht is het belangrijk om daarna alle wachtwoorden te wijzigen."

Check of je slachtoffer bent

Van de 50.000 Nederlandse profielen op de website is een deel ook daadwerkelijk slachtoffer geworden van oplichting. "Er zijn gevallen waarin een socialmediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd. Kort gezegd: je raakt de controle over je hele online leven kwijt", aldus van Well.

Volgens cybersecuritybedrijf Computest is het dan ook belangrijk dat alle Nederlanders nagaan of hun gegevens werden verkocht. De Nederlandse politie, die zeventien Nederlanders heeft opgepakt die bij de onlinehandel betrokken waren, heeft een website opgezet waar mensen kunnen achterhalen of hun gegevens ook gestolen zijn. Op www.politie.nl/checkjehack kunnen zij een e-mailadres invoeren. Als de gegevens inderdaad zijn gestolen, krijgen zij een mail in de inbox.

In het geval dat je gegevens zijn gehackt, geeft Computest het dringende advies om een aantal stappen te nemen. Allereerst is het belangrijk om uit te loggen bij alle accounts. "Denk met name aan je (werk)mail, PayPal-account en je accounts op cryptovaluta-platformen", zegt Computest. Ook moet een computer volledig opnieuw worden geïnstalleerd, om zeker te zijn dat de malware die de criminelen gebruiken helemaal van het apparaat verdwijnt. Dan pas kunnen wachtwoorden worden aangepast. Anders steelt de malware simpelweg de nieuwe wachtwoorden.

Digitale vingerafdrukken verhandeld

Computest onderzocht de malware die de criminelen gebruikten die op computers werd geïnstalleerd zonder dat een gebruiker zich daarvan bewust was. "Die malware kijkt mee wat je allemaal in je browser invoert en opslaat", legt Daan Keuper van Computest uit. Opgeslagen e-mailadressen, wachtwoorden en creditcardgegevens konden op die manier worden gestolen.

Wat Genesis Market uniek maakte zijn de zogeheten digitale vingerafdrukken die werden verhandeld, stelt Keuper. Zo'n vingerafdruk wordt bepaald door het woongebied, het type browser dat je gebruikt en andere factoren. Als iemand op een account probeert in te breken vanaf een apparaat met een andere vingerafdruk, gaan de alarmbellen af en wordt er gevraagd om een tweestapsverfificatie, bijvoorbeeld met een extra code die via SMS wordt verstuurd. "Maar als je met zo’n vingerafdruk iemands apparaat kan nadoen, kan je dat omzeilen", zegt Keuper.

Dat die gegevens worden misbruikt door criminelen, is ook duidelijk geworden uit het onderzoek naar Genesis Market. Zo is een 71-jarig slachtoffer van bijna 70.000 euro bestolen doordat criminelen die zich als hem voordeden zijn beleggingsrekening hebben leeggetrokken. Maar ook laagdrempeliger kunnen mensen slachtoffer worden. "Als je iemands inloggegevens van Bol.com hebt en je een aantal artikelen besteld met de optie om achteraf te betalen, kan je toch aardig wat winst maken", stelt Keuper.