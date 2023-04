Bij een internationale operatie tegen de illegale online marktplaats Genesis Market zijn in Nederland zeventien verdachten aangehouden en 23 woningen doorzocht. Daarnaast vermoedt de politie dat vijftigduizend Nederlanders door de malware van Genesis Market besmet zijn geraakt. De politie roept Nederlandse burgers op om via politie.nl/checkjehack te controleren of hun accounts via de marktplaats werden verhandeld. Wereldwijd zijn er in totaal 119 personen aangehouden en 208 woningen doorzocht. Er wordt rekening met twee miljoen besmette computers gehouden, waarvan zoals gezegd vijftigduizend in Nederland.

Security.NL meldde eerder vandaag dat de FBI Genesis Market in beslag had genomen en de Nederlandse politie hier ook bij betrokken was. Via de marktplaats werden inloggegevens, cookies en andere data van besmette computers aangeboden. Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei diensten in te loggen.

De marktplaats beweerde dat zolang het toegang tot de besmette computer van een slachtoffer had, de gestolen data van het slachtoffer up-to-date werd gehouden, maar ook wanneer die een nieuw account aanmaakte. "Genesis-klanten kochten niet eenmalig gestolen informatie van onbekende kwaliteit, maar betaalden voor een abonnement op de gegevens van het slachtoffer, zelfs als die informatie veranderde", aldus antivirusbedrijf Sophos.

Uitgebreid onderzoek naar de marktplaats bleek dat er informatie van anderhalf miljoen besmette computers werd verhandeld, waaronder zo'n vijftigduizend Nederlanders, aldus de politie. "Een aantal daarvan is ook daadwerkelijk slachtoffer geworden van oplichting’, zegt Ruben van Well van de politie. "Er zijn gevallen waarin een socialmediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd."

Als voorbeeld noemt Van Well een 71-jarig slachtoffer. ‘Deze man deed meerdere keren aangifte bij de politie van totaal verschillende feiten. ‘Er werden allerlei spullen op zijn naam besteld in webwinkels. Er verdween bijna 70.000 euro van zijn beleggingsrekening. Ook werden op zijn naam bankrekeningen geopend bij meerdere banken. Je kunt je voorstellen dat zoiets ongelofelijk veel impact heeft. Dit slachtoffer vertelde tegen ons dat hij het gevoel had alsof hij in een groot zwembad alleen lag te trappelen en geen idee had hoe hij eruit moest komen."

Van Well stelt dat de politie mensen in dit soort zaken normaliter adviseert om meteen al hun wachtwoorden te vervangen. "Maar deze malware zit zo in elkaar dat dit alleen niet helpt. De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord." De malware van Genesis Market werd op verschillende manieren verspreid, waaronder malafide websites.

Check Je Hack

De politie roept mensen op om via politie.nl/checkjehack te controleren of hun accounts via Genesis Market werden aangeboden. Wanneer dit het geval is krijgt men binnen enkele minuten bericht en instructies wat te doen. "Het is echt belangrijk dat iedereen de controle doet. De aankomende tijd zullen we ook met video’s op social media iedereen oproepen: Check Je Hack", aldus Van Well. Europol en de Britse politie wijzen burgers ook naar de tool van de Nederlandse politie.