Het Openbaar Ministerie (OM) wilde de tienduizenden Nederlandse slachtoffers van de Genesis Market niet naar de Australische website Have I Been Pwned doorsturen, waarop de politie besloot de website 'Check Je Hack' te ontwikkelen. Daar hebben inmiddels 4,5 miljoen gekeken of ze slachtoffer zijn. De Genesis Market was een online marktplaats waarop gestolen gegevens van met malware besmette computers werden aangeboden. Naar schatting gaat het om twee miljoen slachtoffers, waaronder vijftigduizend Nederlanders.
Begin april werd de marktplaats tijdens een internationale operatie offline gehaald. Daarbij kregen de autoriteiten gegevens in handen van zowel personen die op Genesis Market actief waren, als slachtoffers. De e-mailadressen van deze slachtoffers werden door de Nederlandse politie aan Check Je Hack toegevoegd. Die kunnen via de tool controleren of ze slachtoffer zijn geworden. Wanneer dit het geval is ontvangt men een e-mail met verdere uitleg.
Daarnaast werd de dataset door de FBI gedeeld met Have I Been Pwned, een zoekmachine waarmee mensen kunnen kijken of hun e-mailadres in een bekend datalek voorkomt. "Internationaal wordt bij dit soort datadiefstallen standaard doorverwezen naar de website Have I Been Pwnd. Dat is een private Australische website waar de FBI ook in dit onderzoek hun onderzoeksdata aan heeft verstrekt. Wij hebben ervoor gekozen om zelf de regie te houden", stelt Ruben van Well, teamleider van het cybercrimeteam van de politie Rotterdam, in de nieuwste editie van Opportuun, het magazine van het OM.
"Check Je Hack is door de Nederlandse politie speciaal voor dit onderzoek ontwikkeld en is dus volledig in overheidshanden. Dat vonden we belangrijk omdat wij ervoor wilden instaan dat de privacygevoelige gegevens van 50.000 landgenoten met de grootst mogelijke zorgvuldigheid zouden worden beschermd", voegt officier van justitie Jacqueline Bonnes toe.
"Bovendien wil je mensen die zich zorgen maken over hun onlineveiligheid, mensen bij wie mogelijk alle alarmbellen rinkelen, niet doorverwijzen naar een onbekende Engelstalige website en hen vragen om daar hun gegevens in te voeren. Zoiets wil je alleen doen op een website die je vertrouwt. Bovendien mogen wij dit soort gegevens niet zomaar delen met een private website. En dat willen we vooral ook niet", laat Bonnes verder weten.
Inmiddels hebben 4,5 miljoen mensen gekeken of ze slachtoffer van Genesis Market waren. Ruim tienduizend ontvingen bericht dat dit het geval is. Gebruikers van de andere veertigduizend e-mailadressen weten nog altijd van niets. "Daarom hebben we gekozen voor een tweeledige aanpak", merkt Van Well op. Zo werden gegevens over de malware met onder andere Microsoft gedeeld. "Zij zijn met onze gegevens direct aan de slag gegaan om hun anti-virusprogramma te updaten zodat deze malware kan worden gedetecteerd en verwijderd."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.