Naar aanleiding van een groot internationaal onderzoek naar een geavanceerde vorm van identiteitsfraude biedt de Nederlandse politie online de mogelijkheid om te controleren of gebruikersgegevens zijn aangeboden op de handelswebsite Genesis Market.
Via deze link is te controleren of een bepaald e-mailadres voorkomt in de database met slachtoffergegevens.
Wat was Genesis Market?
Genesis Market betrof een criminele website waarop gehandeld werd in allerlei zaken, waaronder dus gebruikersgegevens. Samen met onder andere de FBI en Europol heeft de Nederlandse politie jarenlang in het diepste geheim onderzoek gedaan naar deze website, die afgelopen 4 april 2023 door de FBI offline is gehaald. Op basis van het onderzoek zijn in Nederland 23 woningen doorzocht en 17 verdachten gearresteerd. Wereldwijd zijn er 119 personen aangehouden. In Nederland zijn er vermoedelijk 50.000 gedupeerden en wereldwijd loopt het aantal besmettingen in de miljoenen.
Online fingerprints
Bijzonder aan deze zaak is dat de gestolen gegevens op een vrij gebruiksvriendelijke manier te verkrijgen waren op Genesis Market. Een andere bijzondere factor is dat er op Genesis Market ook “online fingerprints” werden aangeboden van miljoenen gebruikers. Deze online fingerprints bevatten gegevens die gebruikers uniek maken, bijvoorbeeld op basis van de instellingen van een computer en browser. Een online fingerprint komt normaal gesproken de gebruiksvriendelijkheid ten goede, doordat bepaalde autorisatiestappen overgeslagen kunnen worden bij bijvoorbeeld het doen van online aankopen of bij online bankieren. De gevolgen kunnen echter groot zijn als zulke stappen overgeslagen kunnen worden door een cybercrimineel die de online fingerprint heeft bemachtigd.
Slachtoffergegevens werden up-to-date gehouden
Wat Genesis Market daarnaast bijzonder maakt is dat slachtoffergegevens up-to-date werden gehouden door geïnstalleerde malware. Dus ook als slachtoffers een nieuw account of wachtwoord aanmaakten dan werd dit doorgegeven aan degene die de gegevens had gekocht op de handelswebsite. Dit maakt het extra lastig om van een besmetting af te komen en in bepaalde gevallen is dan een volledige “opschoonactie” nodig.
Welke maatregelen zijn nuttig?
Om misbruik van online fingerprints zo veel mogelijk te voorkomen is het raadzaam om geen illegale of onbekende software te downloaden en te installeren en geen malafide websites te bezoeken (en hiervoor ook beleid op te stellen voor de gehele organisatie). Daarnaast is het uiteraard raadzaam om de basishygiëne op orde te houden, zoals het gebruik van multifactorauthenticatie, het regelmatig uitvoeren van software-updates en het gebruik van sterke wachtwoorden (of wachtzinnen).
