Op de website werden onder meer accountgegevens verhandeld. De criminelen konden er ook terecht voor online vingerafdrukken van gebruikers. Er vallen een aantal dingen onder een online vingerafdruk. Zo gaat het bijvoorbeeld niet alleen om gebruikersnamen en wachtwoorden die in de browser waren opgeslagen maar bijvoorbeeld ook om cookies en creditcardgegevens, vertelt een cybersecurityspecialist die bij het onderzoek naar Genesis Market betrokken was.
Met de gegevens die de criminelen in handen hadden kon de internetsessies worden overgenomen van de slachtoffers. Op deze manier konden ze bijvoorbeeld op naam van de slachtoffers spullen bestellen bij webwinkels. Ook kregen ze op die manier toegang tot bankrekeningen van de slachtoffers.
In zeventien landen wereldwijd zijn er honderden doorzoekingen uitgevoerd. In Nederland gaat het om 23 doorzoekingen. Daarbij zijn er zeventien verdachten aangehouden. Via Genesis Market is informatie van twee miljoen mensen verhandeld, volgens de politie zijn er in Nederland 50.000 mensen getroffen. Niet van iedereen van wie de gegevens te koop zijn aangeboden, is ook daadwerkelijk slachtoffer geworden van oplichting geworden. In sommige gevallen zijn er wel sociale media profielen gestolen. In sommige gevallen zijn er beleggingsportefeuilles geleegd of complete bankrekeningen geplunderd.
De schadelijke software kwam bijvoorbeeld op de computers van de slachtoffers terecht, nadat ze illegale software hadden gedownload. Pakketjes met informatie van de getroffen personen werden tegen verschillende prijzen verkocht. Het soort gegevens bepaalt de prijs. Sommige data werd voor een paar dollar verkocht, maar als er bijvoorbeeld creditcard gegevens in stonden werden soms bedragen gevraagd van $200.
Check of je bent gehackt
De teamleider van het Rotterdamse cybercrimeteam Ruben van Well zegt dat het geen zin heeft om wachtwoorden aan te passen. “Deze malware zit zo in elkaar dat dit alleen niet helpt”, legt hij uit. “De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord.”
Via de pagina Check je Hack van de politie kun je controleren of je slachtoffer van de hack bent. Als dat zo is, ontvang je per mail instructies van de politie. Daarin staan de stappen die je moet zetten om van de malware af te komen. Pas daarna moeten de slachtoffers hun wachtwoorden wijzigen.
Gehackt? Wij helpen u verder!
Wij van Power4ICT zijn er om u te helpen. Door onze passie, kennis en de wil om het beste uit onszelf te halen zetten wij dat extra stapje voor uw bedrijf. Zo bent uw voorbereid op de toekomst. Met Power4ICT heeft u een krachtige partner aan boord. Vul hieronder het formulier in en wij nemen zo snel mogelijk contact met je op.
