Het is belangrijk dat alle Nederlanders nagaan of hun gegevens werden verkocht op de zogeheten Genesis Market, zegt cybersecuritybedrijf Computest. Van zo’n 50.000 Nederlanders werd de online-identiteit te koop aangeboden op het criminele handelsplatform dat door de FBI dinsdag offline is gehaald. Met die gegevens kunnen kwaadwillenden zich voordoen als iemand anders.
De Nederlandse politie, die zeventien Nederlanders heeft opgepakt die bij de onlinehandel betrokken waren, heeft een website opgezet waar mensen kunnen achterhalen of hun gegevens ook gestolen zijn. Op www.politie.nl/checkjehack kunnen zij een e-mailadres invoeren. Als de gegevens inderdaad zijn gestolen, krijgen zij een mail in de inbox.
In het geval dat je gegevens zijn gehackt, geeft Computest het dringende advies om een aantal stappen te nemen. Allereerst is het belangrijk om uit te loggen bij alle accounts. "Denk met name aan je (werk)mail, PayPal-account en je accounts op cryptovaluta-platformen", zegt Computest. Ook moet een computer volledig worden geherinstalleerd, om zeker te zijn dat de malware die de criminelen gebruiken helemaal van het apparaat verdwijnt. Dan pas kunnen wachtwoorden worden aangepast. Anders steelt de malware simpelweg de nieuwe wachtwoorden.
Computest onderzocht de malware die de criminelen gebruikten die op computers werd geïnstalleerd zonder dat een gebruiker zich daarvan bewust was. "Die malware kijkt mee wat je allemaal in je browser invoert en opslaat", legt Daan Keuper van Computest uit. Opgeslagen e-mailadressen, wachtwoorden en creditcardgegevens konden op die manier worden gestolen.
Wat Genesis Market uniek maakte zijn de zogeheten digitale vingerafdrukken die werden verhandeld, stelt Keuper. Zo'n vingerafdruk wordt bepaald door het woongebied, het type browser dat je gebruikt en andere factoren. Als iemand op een account probeert in te breken vanaf een apparaat met een andere vingerafdruk, gaan de alarmbellen af en wordt er gevraagd om een tweestapsverfificatie, bijvoorbeeld met een extra code die via SMS wordt verstuurd. "Maar als je met zo’n vingerafdruk iemands apparaat kan nadoen, kan je dat omzeilen", zegt Keuper.
Dat die gegevens worden misbruikt door criminelen, is ook duidelijk geworden uit het onderzoek naar Genesis Market. Zo is een 71-jarig slachtoffer van bijna 70.000 euro bestolen doordat criminelen die zich als hem voordeden zijn beleggingsrekening hebben leeggetrokken. Maar ook laagdrempeliger kunnen mensen slachtoffer worden. "Als je iemands inloggegevens van Bol.com hebt en je een aantal artikelen besteld met de optie om achteraf te betalen, kan je toch aardig wat winst maken", stelt Keuper.