Remco Andringa
redacteur Politie en Justitie
Remco Andringa
redacteur Politie en Justitie
Een wereldwijd onderzoek naar cybercriminelen heeft de politie geleid naar een geavanceerde vorm van identiteitsfraude. Met gegevens die online te koop waren, kunnen criminelen zich precies voordoen als hun slachtoffers. In Nederland lopen tienduizenden mensen acuut gevaar, waarschuwt de politie.
Onder de codenaam Operation Cookiemonster heeft de politie gisteren in zeventien landen een groot aantal vermoedelijke computercriminelen opgepakt. Er zijn honderden invallen gedaan en vele tientallen mensen gearresteerd. In Nederland zijn 17 verdachten aangehouden. Ze zouden bankrekeningen hebben geplunderd, cryptomunten gestolen, sociale mediaprofielen gekaapt en mensen of bedrijven hebben afgeperst en opgelicht. Daarvoor gebruikten ze gedetailleerde gegevens van hun slachtoffers.
Die gestolen gegevens stonden te koop op de website Genesis Market, die inmiddels door de Amerikaanse FBI offline is gehaald. Hier werden niet alleen inloggegevens van zo'n twee miljoen mensen verhandeld, maar ook hun 'online vingerafdruk', een set gegevens die een gebruiker echt uniek maakt.
Zo'n online vingerafdruk bestaat uit allerlei data, zoals welk besturingssysteem of welke browser iemand gebruikt, de inhoud van cookies waarin onder andere surfgedrag wordt vastgelegd, toetsenbord- en beeldscherminstellingen en zelfs het batterijniveau van een laptop.
Banken en webwinkels gebruiken deze specifieke kenmerken om te controleren of het de echte klant is die inlogt of mogelijk iemand anders. Dankzij het kapen van deze online vingerafdruk konden criminelen hun slachtoffers 'klonen' zonder argwaan te wekken.
"Normaal wordt alleen een inlognaam en wachtwoord voor een site gestolen, nu zijn veel meer gegevens buitgemaakt", vertelt Ruben van Well van het cybercrimeteam van de politie in Rotterdam. "Al die gegevens kunnen door één verdachte worden gebruikt om fraude te plegen."
Op de website stonden gegevens te koop van 50.000 Nederlanders. Zij lopen daardoor groot risico om slachtoffer te worden van cybercriminelen, zegt de politie. Hoeveel van hen echt al zijn benadeeld, is nog onduidelijk. Op dit moment kijkt de politie hoeveel aangiften naar deze zaak te herleiden zijn.
Dat er daadwerkelijk mensen slachtoffer zijn geworden, staat wel vast. Zo vond de politie een laptop met allerlei inloggegevens van een man uit Almere. Deze gegevens bleken te zijn gekocht bij Genesis.
Verdachten hebben zijn spaarrekening van 67.000 euro leeggehaald, een hele reeks nieuwe bankrekeningen geopend om mee te frauderen en zijn accounts misbruikt om bij webwinkels allerlei spullen te bestellen.
Ook werd hij zogenaamd namens zijn creditmaatschappij gebeld om hem nog meer geld afhandig te maken, is zijn identiteitsbewijs misbruikt en werd zijn post naar een ander adres geleid. Het slachtoffer deed binnen een half jaar tijd drie keer aangifte bij de politie.
De FBI begon het onderzoek naar het 'crimineel handelsplatform' Genesis Market in 2019 en kijkt wie er achter deze site zitten. Zeventien landen doen mee aan onderzoek naar wie daar gegevens heeft gekocht en wie er slachtoffer is geworden.
Wereldwijd hadden zo'n 40.000 'leden' toegang tot de malafide site. De prijs van gestolen gegevens varieerde van 70 dollarcent tot 100 dollar per set, afhankelijk van de hoeveelheid inloggegevens en hoe compleet de online vingerafdruk was. Een algoritme bepaalde de prijs. Zo verhoogde toegang tot cryptomunten de waarde aanzienlijk.
"Voor paar tientjes kon je iemand helemaal kaalplukken", zegt Van Well van het Rotterdamse cybercrimeteam, dat het onderzoek in Nederland uitvoert. Wat volgens hem opviel, was het gebruiksgemak van de site. Genesis verkocht de gestolen data ook maar één keer, zodat een crimineel er zeker van kon zijn dat alleen hij toegang had tot het slachtoffer.
In Nederland zijn dus 17 verdachten aangehouden. "Daarbij zitten jongeren die snel geld wilden verdienen, bijvoorbeeld met whatsapp- of helpdeskfraude, maar ook echte hackers", zegt Van Well.
Genesis kreeg de online vingerafdruk van mensen in handen via malware, kwaadaardige software die stiekem werd geïnstalleerd via gratis programma's. Deze malware bleef vervolgens verbinding houden met de computer van het slachtoffer. Nieuwe wachtwoorden werden automatisch doorgegeven aan de criminelen, zodat ze konden blijven inloggen.
Volgens de politie moeten de 50.000 Nederlanders van wie gegevens op Genesis zijn beland, zorgen dat de malware zo snel mogelijk van hun computer verdwijnt. Op de site van de politie kunnen computergebruikers checken of hun gegevens in verkeerde handen zijn gevallen. Als dat zo is, krijgen zij te horen welke vervolgstappen nodig zijn.
Vanaf vandaag kunnen antivirusprogramma's de gebruikte malware ook herkennen en blokkeren. Verder raadt de politie aan om bij het inloggen op sites altijd gebruik te maken van extra verificatiestappen, bijvoorbeeld door een code te laten sturen naar een mobiele telefoon.
Binnenland
Deel artikel:
Source: NOS nieuws