Operatie Cookie Monster
In april 2023 heeft de FBI door 'Operation Cookie Monster' de grootste handelsplaats voor online gebruikersprofielen opgerold. De FBI en Europol deden al langer onderzoek naar deze Genesis Market. Op de website werden gebruikersprofielen met online fingerprints verkocht. De website was enorm populair bij hackers, die met deze gegevens het digitale leven van hun slachtoffers konden overnemen.
Wat is Genesis Market?
Genesis Market is een soort marktplaats waar zogenaamde ‘bots’ aangeboden werden. Een bot is een digitale vingerafdruk van een persoon. Websites gebruiken deze gegevens om te controleren of een gebruiker te vertrouwen is. Het gaat daarbij om meer dan alleen een IP adres en wachtwoord, het is als het ware je hele online identiteit. Met deze gegevens kan een crimineel zich dus voordoen als iemand anders en zo op jouw naam pakketjes bestellen of zelfs hele bankrekeningen leegroven. Genesis Market was de voornaamste handelsplaats voor deze gegevens en was heel professioneel opgezet, compleet met klantenservice en uitgebreide zoekfuncties.
Kwaliteit en exclusiviteit
Bij Genesis Market ging het dus om veel meer dan de datadumps die wel vaker op het dark web voorbij komen. De gegevens die op Genesis werden verhandeld, waren goed onderhouden. Zo werden de cookie-gegevens van slachtoffers steeds geüpdatet (door de malware die nog op de pc van het slachtoffer draaide) en had het updaten van een wachtwoord dus geen effect. Overigens kon niet iedereen zomaar gegevens aanbieden of kopen op Genesis Market, het was een dienst die alleen op uitnodiging beschikbaar was.
Operatie Cookie Monster
In 2019 werd een internationaal team samengesteld dat wereldwijd onderzoek ging doen naar de activiteiten van Genesis Market. Onder de codenaam 'Operation Cookie Monster' is de website afgelopen maand door de FBI offline gehaald. Waarschijnlijk zijn meer dan twee miljoen slachtoffers besmet met de malware waarmee Genesis Market zijn gegevens verzamelde, waaronder zo’n 50.000 Nederlanders. Met het oprollen van Genesis Market vangt de FBI dus eigenlijk twee vliegen in één klap: Genesis Market zelf, die de bots verkocht, en de klanten die vervolgens aan de slag gingen met de gestolen gegevens.
Check je hack
Niet alle gegevens die op Genesis Market staan, zijn ook daadwerkelijk gebruikt door criminelen. Om te checken of jouw online identiteit bekend was op Genesis Market, is de politie de campagne ‘Check je hack’ begonnen. Op www.politie.nl/checkjehack kan je controleren of jouw gegevens zijn aangeboden op Genesis. Is dat het geval? Dan krijg je binnen enkele minuten een mail van de politie met uitleg over wat je moet doen.
Niet het einde
Ook al is de voornaamste handelsplaats nu uit de lucht, het probleem is hiermee niet opgelost. Cybercriminelen zullen altijd op zoek gaan naar nieuwe wegen en omdat Genesis alleen op uitnodiging werkte, waren er al alternatieven actief. Het is dus zaak om alert te zijn en blijven. Dat doe je onder andere door software updates altijd uit te voeren (Windows heeft zijn update al aangepast zodat het de malware waar Genesis mee werkte kan detecteren), nooit bestanden of bijlages van onbekende bron te openen, nooit op links in mails te klikken en two-factor authorisatie te gebruiken.
