Wereldwijde cybercrimezaak: 50.000 gedupeerden in Nederland, 17 arrestaties
Een wereldwijd onderzoek naar cybercriminelen heeft de politie geleid naar een geavanceerde vorm van identiteitsfraude. Met gegevens die online te koop waren, kunnen criminelen zich precies voordoen als hun slachtoffers. In Nederland lopen tienduizenden mensen acuut gevaar, waarschuwt de politie.
Onder de codenaam Operation Cookiemonster heeft de politie gisteren in zeventien landen een groot aantal vermoedelijke computercriminelen opgepakt. Er zijn ruim 200 invallen gedaan en 119 mensen gearresteerd. In Nederland zijn 17 verdachten aangehouden. Ze zouden bankrekeningen hebben geplunderd, cryptomunten gestolen, socialemediaprofielen gekaapt en mensen of bedrijven hebben afgeperst en opgelicht. Daarvoor gebruikten ze gedetailleerde gegevens van hun slachtoffers.
Die gestolen gegevens stonden te koop op de website Genesis Market, die inmiddels door de Amerikaanse FBI offline is gehaald. Hier werden niet alleen inloggegevens van zo'n twee miljoen mensen verhandeld, maar ook hun 'online vingerafdruk', een set gegevens die een gebruiker echt uniek maakt.
Beeldscherminstellingen
Zo'n online vingerafdruk bestaat uit allerlei data, zoals welk besturingssysteem of welke browser iemand gebruikt, de inhoud van cookies waarin onder andere surfgedrag wordt vastgelegd, toetsenbord- en beeldscherminstellingen en zelfs het batterijniveau van een laptop.
Banken en webwinkels gebruiken deze specifieke kenmerken om te controleren of het de echte klant is die inlogt of mogelijk iemand anders. Dankzij het kapen van deze online vingerafdruk konden criminelen hun slachtoffers 'klonen' zonder argwaan te wekken.
"Normaal wordt alleen een inlognaam en wachtwoord voor een site gestolen, nu zijn veel meer gegevens buitgemaakt", vertelt Ruben van Well van het cybercrimeteam van de politie in Rotterdam. "Al die gegevens kunnen door één verdachte worden gebruikt om fraude te plegen."
50.000 Nederlanders
Op de website stonden gegevens te koop van 50.000 Nederlanders. Zij lopen daardoor groot risico om slachtoffer te worden van cybercriminelen, zegt de politie. Hoeveel van hen echt al zijn benadeeld, is nog onduidelijk. Op dit moment kijkt de politie hoeveel aangiften naar deze zaak te herleiden zijn.
Dat er daadwerkelijk mensen slachtoffer zijn geworden, staat wel vast. Zo vond de politie een laptop met allerlei inloggegevens van een man uit Almere. Deze gegevens bleken te zijn gekocht bij Genesis.
Verdachten hebben zijn spaarrekening van bijna 70.000 euro leeggehaald, een hele reeks nieuwe bankrekeningen geopend om mee te frauderen en zijn accounts misbruikt om bij webwinkels allerlei spullen te bestellen.
Ook werd hij zogenaamd namens zijn creditmaatschappij gebeld om hem nog meer geld afhandig te maken, is zijn identiteitsbewijs misbruikt en werd zijn post naar een ander adres geleid. Het slachtoffer deed binnen een half jaar tijd drie keer aangifte bij de politie.
Wereldwijd hadden zo'n 40.000 'leden' toegang tot de malafide site. De prijs van gestolen gegevens varieerde van 70 dollarcent tot een paar honderd dollar per set, afhankelijk van de hoeveelheid inloggegevens en hoe compleet de online vingerafdruk was. Een algoritme bepaalde de prijs. Zo verhoogde toegang tot cryptomunten de waarde aanzienlijk.
"Voor een paar tientjes kon je iemand helemaal kaalplukken", zegt Van Well van het Rotterdamse cybercrimeteam, dat het onderzoek in Nederland uitvoert. Wat volgens hem opviel, was het gebruiksgemak van de site. Genesis verkocht de gestolen data ook maar één keer, zodat een crimineel er zeker van kon zijn dat alleen hij toegang had tot het slachtoffer.
In Nederland zijn dus 17 verdachten aangehouden. "Daarbij zitten jongeren die snel geld wilden verdienen, bijvoorbeeld met whatsapp- of helpdeskfraude, maar ook echte hackers", zegt Van Well.
Hulp bij verwijderen malware
Genesis kreeg de online vingerafdruk van mensen in handen via malware, kwaadaardige software die stiekem werd geïnstalleerd via gratis programma's. Deze malware bleef vervolgens verbinding houden met de computer van het slachtoffer. Nieuwe wachtwoorden werden automatisch doorgegeven aan de criminelen, zodat ze konden blijven inloggen.
Volgens de politie moeten de 50.000 Nederlanders van wie gegevens op Genesis zijn beland, zorgen dat de malware zo snel mogelijk van hun computer verdwijnt. Op de site van de politie kunnen computergebruikers checken of hun gegevens in verkeerde handen zijn gevallen. Als dat zo is, krijgen zij te horen welke vervolgstappen nodig zijn.
Vanaf vandaag kunnen antivirusprogramma's de gebruikte malware ook herkennen en blokkeren. Verder raadt de politie aan om bij het inloggen op sites altijd gebruik te maken van extra verificatiestappen, bijvoorbeeld door een code te laten sturen naar een mobiele telefoon.
De politie legde verschillende arrestaties in Nederland vast: