OM wilde slachtoffers Genesis Market niet doorsturen naar Have I Been Pwned
Het Openbaar Ministerie (OM) wilde de tienduizenden Nederlandse slachtoffers van de Genesis Market niet naar de Australische website Have I Been Pwned doorsturen, waarop de politie besloot de website 'Check Je Hack' te ontwikkelen. Daar hebben inmiddels 4,5 miljoen gekeken of ze slachtoffer zijn. De Genesis Market was een online marktplaats waarop gestolen gegevens van met malware besmette computers werden aangeboden. Naar schatting gaat het om twee miljoen slachtoffers, waaronder vijftigduizend Nederlanders.
Begin april werd de marktplaats tijdens een internationale operatie offline gehaald. Daarbij kregen de autoriteiten gegevens in handen van zowel personen die op Genesis Market actief waren, als slachtoffers. De e-mailadressen van deze slachtoffers werden door de Nederlandse politie aan Check Je Hack toegevoegd. Die kunnen via de tool controleren of ze slachtoffer zijn geworden. Wanneer dit het geval is ontvangt men een e-mail met verdere uitleg.
Daarnaast werd de dataset door de FBI gedeeld met Have I Been Pwned, een zoekmachine waarmee mensen kunnen kijken of hun e-mailadres in een bekend datalek voorkomt. "Internationaal wordt bij dit soort datadiefstallen standaard doorverwezen naar de website Have I Been Pwnd. Dat is een private Australische website waar de FBI ook in dit onderzoek hun onderzoeksdata aan heeft verstrekt. Wij hebben ervoor gekozen om zelf de regie te houden", stelt Ruben van Well, teamleider van het cybercrimeteam van de politie Rotterdam, in de nieuwste editie van Opportuun, het magazine van het OM.
"Check Je Hack is door de Nederlandse politie speciaal voor dit onderzoek ontwikkeld en is dus volledig in overheidshanden. Dat vonden we belangrijk omdat wij ervoor wilden instaan dat de privacygevoelige gegevens van 50.000 landgenoten met de grootst mogelijke zorgvuldigheid zouden worden beschermd", voegt officier van justitie Jacqueline Bonnes toe.
"Bovendien wil je mensen die zich zorgen maken over hun onlineveiligheid, mensen bij wie mogelijk alle alarmbellen rinkelen, niet doorverwijzen naar een onbekende Engelstalige website en hen vragen om daar hun gegevens in te voeren. Zoiets wil je alleen doen op een website die je vertrouwt. Bovendien mogen wij dit soort gegevens niet zomaar delen met een private website. En dat willen we vooral ook niet", laat Bonnes verder weten.
Inmiddels hebben 4,5 miljoen mensen gekeken of ze slachtoffer van Genesis Market waren. Ruim tienduizend ontvingen bericht dat dit het geval is. Gebruikers van de andere veertigduizend e-mailadressen weten nog altijd van niets. "Daarom hebben we gekozen voor een tweeledige aanpak", merkt Van Well op. Zo werden gegevens over de malware met onder andere Microsoft gedeeld. "Zij zijn met onze gegevens direct aan de slag gegaan om hun anti-virusprogramma te updaten zodat deze malware kan worden gedetecteerd en verwijderd."
Kansloos -> zinloos dus.
Je hebt de email adressen toch?
Hoe moeilijk kan het zijn?
Troy Hunt is al om gerespecteerd in de sector en ik weet ook zeker dat de informatie een stuk veiliger en marktconform wordt verwerkt dan wat politie.nl ooit kan naast dat het connecties heeft met meerdere beveiliging suites waardoor enige domain compromise alerts geautomatiseerd verwerkt kunnen worden binnen enterprise omgevingen.
En over niet mogen delen dat mogen ze wel daar zijn explicitiete uitzonderingen voor onder de AVG.
En dat delen van informatie met Microsoft dat gebeurt ook via Have I been Pwned en niet via Check je Hack Daar heeft Nederlandse politie geen enkele invloed op gehad dat ging via FBI en Europol zoals beetje alles dat europese aangelegenheden betreft op criminaliteit.
En waarom weer afwijken van industrie standaard, want zo'n politie bureautje in R'dam weet het beter??
De politie heeft het al zo druk dat normale zaken niet gedaan worden, in de wijken lopen, meer zichtbaar op straat. Maar nee, dat geld gaat we lekker in dure ICT projectjes stoppen. En ik moet nu weer actief gaan zoeken of mijn data er tussen staat. En met een catch-all domein, is het lastig zoeken op 1 email adres.
Bij Troy Hunt staat mijn domein als trigger, en krijg ik wel een melding als er een mail adres van mij gelekt is.
Echt, dit is weer geld verspilling van de bovenste plank. En ja, delen met micisoft is wel ok... want ze zullen wel het office pakket hebben...
TheYOSH
Je hebt de email adressen toch?
Hoe moeilijk kan het zijn?
maar ja krijg bij een positief geen reactie want die wordt naar mijn verwijderde mailadres gestuurd.
Ik heb enkele dagen gewacht en toen mijn computers gecontroleerd ook met de virusscanners van MS dus ook met
MRT maar die vonden niets dus ik ga er maar van uit dat het goed is. Ja ze kunnen nog wat leren van HaveBeenPwned,
daar krijg je direct de uitslag.
Of is de normale reactie alleen maar om het tegengestelde aan te bevelen van wat beschreven wordt in de titel ?
Ik ken er meer, die toch wat aarzeling hebben om hun mailadres te checken bij Troy Hunt.
Je kan zelf wel bedenken, waar je risico hebt geopen en vaak wordt het je gewoon meegedeeld.
De stap naar black hat activiteiten is bij werkeloosheid of wegens een lock-down voor velen niet zo'n immense stap.
Anders zijn ze toch maar met couch-potato activiteiten bezig. Of IT-er of goede gamer.
Mijn eerste Atari kocht in met mijn buurman, die agent van politie was, en zo leerde in programmeren.
Deze site wordt ook vaak in het buitenland gebruikt: https://en.internet.nl/
Geldt ook voor leken, want die pet past ons allemaal.
*Barend-Bluf
Australie krijgt de gegevens toch wel, via engeland of de VS of canada, dus het boeit allemaal geen ene rond voorwerp... maar het idee ben ik wel blij mee...
Zoals ze hier achter wel eens zeggen ' A for effort...'
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.