image

Politie vermoedt dat 50.000 Nederlanders slachtoffer Genesis Market waren

woensdag 5 april 2023, 14:24 door Redactie, 20 reacties

Bij een internationale operatie tegen de illegale online marktplaats Genesis Market zijn in Nederland zeventien verdachten aangehouden en 23 woningen doorzocht. Daarnaast vermoedt de politie dat vijftigduizend Nederlanders door de malware van Genesis Market besmet zijn geraakt. De politie roept Nederlandse burgers op om via politie.nl/checkjehack te controleren of hun accounts via de marktplaats werden verhandeld. Wereldwijd zijn er in totaal 119 personen aangehouden en 208 woningen doorzocht. Er wordt rekening met twee miljoen besmette computers gehouden, waarvan zoals gezegd vijftigduizend in Nederland.

Security.NL meldde eerder vandaag dat de FBI Genesis Market in beslag had genomen en de Nederlandse politie hier ook bij betrokken was. Via de marktplaats werden inloggegevens, cookies en andere data van besmette computers aangeboden. Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei diensten in te loggen.

De marktplaats beweerde dat zolang het toegang tot de besmette computer van een slachtoffer had, de gestolen data van het slachtoffer up-to-date werd gehouden, maar ook wanneer die een nieuw account aanmaakte. "Genesis-klanten kochten niet eenmalig gestolen informatie van onbekende kwaliteit, maar betaalden voor een abonnement op de gegevens van het slachtoffer, zelfs als die informatie veranderde", aldus antivirusbedrijf Sophos.

Uitgebreid onderzoek naar de marktplaats bleek dat er informatie van anderhalf miljoen besmette computers werd verhandeld, waaronder zo'n vijftigduizend Nederlanders, aldus de politie. "Een aantal daarvan is ook daadwerkelijk slachtoffer geworden van oplichting’, zegt Ruben van Well van de politie. "Er zijn gevallen waarin een socialmediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd."

Als voorbeeld noemt Van Well een 71-jarig slachtoffer. ‘Deze man deed meerdere keren aangifte bij de politie van totaal verschillende feiten. ‘Er werden allerlei spullen op zijn naam besteld in webwinkels. Er verdween bijna 70.000 euro van zijn beleggingsrekening. Ook werden op zijn naam bankrekeningen geopend bij meerdere banken. Je kunt je voorstellen dat zoiets ongelofelijk veel impact heeft. Dit slachtoffer vertelde tegen ons dat hij het gevoel had alsof hij in een groot zwembad alleen lag te trappelen en geen idee had hoe hij eruit moest komen."

Van Well stelt dat de politie mensen in dit soort zaken normaliter adviseert om meteen al hun wachtwoorden te vervangen. "Maar deze malware zit zo in elkaar dat dit alleen niet helpt. De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord." De malware van Genesis Market werd op verschillende manieren verspreid, waaronder malafide websites.

Check Je Hack

De politie roept mensen op om via politie.nl/checkjehack te controleren of hun accounts via Genesis Market werden aangeboden. Wanneer dit het geval is krijgt men binnen enkele minuten bericht en instructies wat te doen. "Het is echt belangrijk dat iedereen de controle doet. De aankomende tijd zullen we ook met video’s op social media iedereen oproepen: Check Je Hack", aldus Van Well. Europol en de Britse politie wijzen burgers ook naar de tool van de Nederlandse politie.

Image

Reacties (20)
05-04-2023, 14:32 door Anoniem
Lijkt me goed dat de politie die 'Check je hack'-optie heeft gemaakt, maar er zijn toch wel wat vragen bij te stellen. Ik heb ze de volgende mail gestuurd:

===
Nav berichtgeving over Genesis Market en operation Cookiemonster hebben jullie ‘Check je hack’ geïntroduceerd op https://www.politie.nl/informatie/checkjehack.html#check

In het privacystatement noch op de pagina van ‘Check je hack’ staat informatie vermeld over hoe de politie precies zal omgaan met de emailadressen die op deze manier worden verkregen. Aangezien dit omwille van de media-aandacht zeer waarschijnlijk zal gaan om een bijzonder groot aantal (wellicht honderdduizenden of meer) checks en dus aantal betrokkenen, lijkt me dat erg problematisch en onwenselijk.

Bovendien kan het het succes van de ‘Check je hack’-actie ernstig beperken, als betrokkenen deze verwerking niet vertrouwen, dus het is ook niet in het belang van de politie om burgers hierover niet proactief te informeren.

Vandaar de volgende vragen:

- Waarom is er in het privacy statement (of in een aparte pagina of op de pagina zelf) geen informatie opgenomen over deze verwerking?
- Is er voor deze verwerking een gegevensbeschermingseffectbeoordeling uitgevoerd?
- Is er voor deze verwerking advies of consultatie geweest met de Autoriteit Persoonsgegevens?
- Wat is de wettelijke basis voor deze verwerking?
- Hoe lang worden gecheckte emailadressen bijgehouden als deze wel, of juist niet in de dataset voorkomen?
- Wat wordt er mogelijk nog verder gedaan met de gecheckte emailadressen?
05-04-2023, 16:07 door Anoniem
Door Anoniem: Lijkt me goed dat de politie die 'Check je hack'-optie heeft gemaakt, maar er zijn toch wel wat vragen bij te stellen. Ik heb ze de volgende mail gestuurd:

===
Nav berichtgeving over Genesis Market en operation Cookiemonster hebben jullie ‘Check je hack’ geïntroduceerd op https://www.politie.nl/informatie/checkjehack.html#check

In het privacystatement noch op de pagina van ‘Check je hack’ staat informatie vermeld over hoe de politie precies zal omgaan met de emailadressen die op deze manier worden verkregen. Aangezien dit omwille van de media-aandacht zeer waarschijnlijk zal gaan om een bijzonder groot aantal (wellicht honderdduizenden of meer) checks en dus aantal betrokkenen, lijkt me dat erg problematisch en onwenselijk.

Bovendien kan het het succes van de ‘Check je hack’-actie ernstig beperken, als betrokkenen deze verwerking niet vertrouwen, dus het is ook niet in het belang van de politie om burgers hierover niet proactief te informeren.

Vandaar de volgende vragen:

- Waarom is er in het privacy statement (of in een aparte pagina of op de pagina zelf) geen informatie opgenomen over deze verwerking?
- Is er voor deze verwerking een gegevensbeschermingseffectbeoordeling uitgevoerd?
- Is er voor deze verwerking advies of consultatie geweest met de Autoriteit Persoonsgegevens?
- Wat is de wettelijke basis voor deze verwerking?
- Hoe lang worden gecheckte emailadressen bijgehouden als deze wel, of juist niet in de dataset voorkomen?
- Wat wordt er mogelijk nog verder gedaan met de gecheckte emailadressen?

Zo, maar jij bent stoer dat je de politie zo aanpakt. Als je niet wil dat ze je gegevens hebben voer je jouw e-mailadres toch niet in. Gaan we nu van elk scheetje een probleem maken?
05-04-2023, 16:12 door Anoniem
Onderzoekers van de TU Eindhoven (TU/e) meldden op 22 oktober 2020 een online marktplaats te hebben bestudeerd, waar uitgebreide gestolen profielgegevens werden verhandeld. Met de gestolen 'fingerprints' konden criminelen risk-based authentication (RBA)-systemen omzeilen. De techniek wordt ook wel "Impersonation-as-a-Service" (IMPaaS) genoemd.

https://www.security.nl/posting/675689/Marktplaats+voor+gestolen+profielgegevens+laat+criminelen+RBA-systemen+omzeilen

https://web.archive.org/web/20201101151116/https://www.tue.nl/nieuws/nieuwsoverzicht/22-10-2020-onderzoekers-tue-vinden-enorme-zwarte-markt-voor-handel-in-online-fingerprints/
05-04-2023, 16:55 door Anoniem
Volgens de BBC stond de malafide site niet op het dark web, maar op het ‘gewone internet’.

https://www.bbc.com/news/uk-65180488
05-04-2023, 18:16 door Anoniem
Helaas is er een fout opgetreden
Mogelijke oplossingen

Controleer het internetadres in de adresbalk. Mogelijk is er iets mis gegaan bij het intypen of overnemen van een link.
Direct naar: de Politie.nl homepage
05-04-2023, 18:51 door Anoniem
Welke besturingssystemen zijn vatbaar voor deze malware?
05-04-2023, 20:58 door Anoniem
Door Anoniem: Welke besturingssystemen zijn vatbaar voor deze malware?
Dit wordt door de politie niet genoemd, maar er staat wel dat de fabrikant Microsoft is...
06-04-2023, 00:56 door Anoniem
Door Anoniem:
Door Anoniem: Welke besturingssystemen zijn vatbaar voor deze malware?
Dit wordt door de politie niet genoemd, maar er staat wel dat de fabrikant Microsoft is...
Wat staat dat?
06-04-2023, 03:00 door Anoniem
Werkt dit niet hetzelfde als have I been powned?
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren. Ik ben mac gebruiker met een Android telefoon en op beide staat een virusscanner voor de zekerheid. Heeft nog nooit daadwerkelijk malware gevonden.

Ik weet dat mijn gegevens recent gelekt zijn bij een datalek dus ik ben alert. Niet dat ik straks een mail krijg dat ik gehacked en dus alles opnieuw zou moeten installeren etc terwijl het om die datalek gaat.
06-04-2023, 05:38 door Anoniem
Wie gaan deze ellende voor alle oppassende en wetsgetrouwe burgers oplossen?

Ik zie nog geen pogingen daartoe en verder neemt de online chaos alleen maar toe,
ondanks alle mooie beloften of het totaal negeren van deze 'noodtoestand'.

Moeten grootcommercie en overheden al bijna niet meer tegen zichzelf beschermd gaan worden?
Ik ga het me steeds meer afvragen en wie met mij ook?

Overal zit Europol bijvoorbeeld al bij de av-vendor;s binnen.

Het systeem lijkt volkomen 'broke'.en layer-1 is al bijna pn*wed.
Iemand met een oplossing - cyberwar III?

#webproxy
06-04-2023, 10:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Welke besturingssystemen zijn vatbaar voor deze malware?
Dit wordt door de politie niet genoemd, maar er staat wel dat de fabrikant Microsoft is...
Wat staat dat?

De criminelen gebruikten een multiplatform, d.w.z. een op meerdere typen besturingsystemen gerichte, technologie:

Fig 5 shows an Antidetect promotional image of their browser running on Windows 7, signalling itself as a Safari on iOS, with fingerprints to boot. This development is a boon to privacy advocates and antidetect browser developers, but of little solace to mechanisms reliant on what a client says about itself.

Buying Bad Bots Wholesale: The Genesis Market [PDF]
https://netacea.com/uploads/genesis_market_report_2021.pdf


Genesium en de Genesis Security plugin zijn gericht op het omzeilen van client-side signalen en vallen onder de categorie antidetectiebrowsers. Deze browsers zijn, volgens hun ontwikkelaars, ontworpen met het oog op "privacy". Maar het is duidelijk dat het de bedoeling is tracking en detectie van antifraudetechnologie te vermijden.
06-04-2023, 10:31 door Anoniem
Door Anoniem: Werkt dit niet hetzelfde als have I been powned?
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren. Ik ben mac gebruiker met een Android telefoon en op beide staat een virusscanner voor de zekerheid. Heeft nog nooit daadwerkelijk malware gevonden.

Ik weet dat mijn gegevens recent gelekt zijn bij een datalek dus ik ben alert. Niet dat ik straks een mail krijg dat ik gehacked en dus alles opnieuw zou moeten installeren etc terwijl het om die datalek gaat.
Waarschijnlijk is het risico van die virusscanner zelf veel groter. Ik zou het er af halen.
06-04-2023, 10:32 door Anoniem
Door Anoniem: Lijkt me goed dat de politie die 'Check je hack'-optie heeft gemaakt, maar er zijn toch wel wat vragen bij te stellen. Ik heb ze de volgende mail gestuurd:

===
Nav berichtgeving over Genesis Market en operation Cookiemonster hebben jullie ‘Check je hack’ geïntroduceerd op https://www.politie.nl/informatie/checkjehack.html#check

In het privacystatement noch op de pagina van ‘Check je hack’ staat informatie vermeld over hoe de politie precies zal omgaan met de emailadressen die op deze manier worden verkregen. Aangezien dit omwille van de media-aandacht zeer waarschijnlijk zal gaan om een bijzonder groot aantal (wellicht honderdduizenden of meer) checks en dus aantal betrokkenen, lijkt me dat erg problematisch en onwenselijk.

Bovendien kan het het succes van de ‘Check je hack’-actie ernstig beperken, als betrokkenen deze verwerking niet vertrouwen, dus het is ook niet in het belang van de politie om burgers hierover niet proactief te informeren.

Vandaar de volgende vragen:

- Waarom is er in het privacy statement (of in een aparte pagina of op de pagina zelf) geen informatie opgenomen over deze verwerking?
- Is er voor deze verwerking een gegevensbeschermingseffectbeoordeling uitgevoerd?
- Is er voor deze verwerking advies of consultatie geweest met de Autoriteit Persoonsgegevens?
- Wat is de wettelijke basis voor deze verwerking?
- Hoe lang worden gecheckte emailadressen bijgehouden als deze wel, of juist niet in de dataset voorkomen?
- Wat wordt er mogelijk nog verder gedaan met de gecheckte emailadressen?
Heel goed!!
06-04-2023, 10:37 door Anoniem
Wat een bagger informatie, er staat niet eens bij hoe je besmet kan raken met deze malware, bijvoorbeeld door op een link te klikken, of door een mail te openen, of door en bepaalde website te bezoeken, graag meer info aub !!!
06-04-2023, 11:22 door Anoniem
OOOO de grote boze wolf.

Wat echt het grote probleem is, in schaapskleren
"Betalen aan de kassa gebeurt inmiddels net zo vaak mobiel als met contant geld "
06-04-2023, 11:45 door Anoniem
Zo, maar jij bent stoer dat je de politie zo aanpakt. Als je niet wil dat ze je gegevens hebben voer je jouw e-mailadres toch niet in. Gaan we nu van elk scheetje een probleem maken?

Volstrekt terechte vragen. Verder gaat het natuurlijk om de database, achter zo'n website. Dus je email kan erin zitten, ongeacht of je de check uitvoert. De aktie van de politie is geheel terecht, maar conform wet en regelgeving zouden ze de gevraagde informatie eigenlijk inderdaad moeten bieden. En de politie moet daarnaar handelen.

De informatieplicht is een belangrijk onderdeel van de privacywetgeving, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De AVG verplicht organisaties om transparant te zijn over hoe zij persoonsgegevens verwerken en waarvoor ze worden gebruikt.

Artikel 13 van de AVG schrijft voor dat organisaties de betrokkene (de persoon wiens gegevens worden verwerkt) op het moment van verzamelen van de gegevens moeten informeren over verschillende aspecten van de verwerking van persoonsgegevens, zoals de identiteit en contactgegevens van de verwerkingsverantwoordelijke, de doeleinden van de verwerking, de rechtsgrondslag van de verwerking, de ontvangers of categorieën van ontvangers van de gegevens en de bewaartermijn van de gegevens.

Artikel 14 van de AVG verplicht organisaties om de betrokkenen te informeren over wijzigingen in de informatie die wordt verstrekt op grond van artikel 13, zoals wanneer er nieuwe verwerkingsdoeleinden worden toegevoegd.

Daarnaast heeft de betrokkene op grond van artikel 15 van de AVG het recht om informatie op te vragen over de persoonsgegevens die door de organisatie worden verwerkt, evenals het recht op toegang tot deze gegevens. Dit recht op toegang omvat het recht om te weten welke persoonsgegevens worden verwerkt, waarom en met wie deze worden gedeeld.

Samengevat: organisaties zijn wettelijk verplicht om de betrokkenen te informeren over de verwerking van hun persoonsgegevens, waarom ze worden verwerkt en met wie deze worden gedeeld. Deze informatieplicht is vastgelegd in de AVG en draagt bij aan transparantie en privacybescherming.
06-04-2023, 11:49 door Anoniem
Wat een bagger informatie, er staat niet eens bij hoe je besmet kan raken met deze malware, bijvoorbeeld door op een link te klikken, of door een mail te openen, of door en bepaalde website te bezoeken, graag meer info aub !!!

Het gaat dan ook over een marktplaats, waarop gegevens werden verhandeld, en niet over een malware familie ofzo. Misschien begrijpend leren lezen. Btw, criminelen geven meestal geen uitgebreide toelichting op welke malware ze gebruiken, of welke andere methoden, om aan de gegevens te komen, die ze verhandelen. Dus verwacht geen uitgebreid verslag over de technische aspecten van de wijze waarop zij hun datasets verkregen hebben ?
06-04-2023, 11:51 door Anoniem
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren.

Waarschijnlijk gaat het om diverse soorten malware welke werden gebruikt, en diverse datasets, die werden aangeboden door verschillende gebruikers op het forum. Die geen van allen uitgebreide informatie zullen verschaffen over de malware die ze gebruiken, of andere methoden die ze inzetten om hun misdrijven te plegen.
06-04-2023, 13:01 door Anoniem
Door Anoniem:
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren.

Waarschijnlijk gaat het om diverse soorten malware welke werden gebruikt, en diverse datasets, die werden aangeboden door verschillende gebruikers op het forum. Die geen van allen uitgebreide informatie zullen verschaffen over de malware die ze gebruiken, of andere methoden die ze inzetten om hun misdrijven te plegen.
Je meent het ! Ik heb het ook over de criminelen hoe kwamen zij aan de gegevens van mensen,
Door Anoniem:
Wat een bagger informatie, er staat niet eens bij hoe je besmet kan raken met deze malware, bijvoorbeeld door op een link te klikken, of door een mail te openen, of door en bepaalde website te bezoeken, graag meer info aub !!!

Het gaat dan ook over een marktplaats, waarop gegevens werden verhandeld, en niet over een malware familie ofzo. Misschien begrijpend leren lezen. Btw, criminelen geven meestal geen uitgebreide toelichting op welke malware ze gebruiken, of welke andere methoden, om aan de gegevens te komen, die ze verhandelen. Dus verwacht geen uitgebreid verslag over de technische aspecten van de wijze waarop zij hun datasets verkregen hebben ?
De politie moet ook met uitleg komen en niet de criminelen. Geloof er niets van
Door Anoniem:
Wat een bagger informatie, er staat niet eens bij hoe je besmet kan raken met deze malware, bijvoorbeeld door op een link te klikken, of door een mail te openen, of door en bepaalde website te bezoeken, graag meer info aub !!!

Het gaat dan ook over een marktplaats, waarop gegevens werden verhandeld, en niet over een malware familie ofzo. Misschien begrijpend leren lezen. Btw, criminelen geven meestal geen uitgebreide toelichting op welke malware ze gebruiken, of welke andere methoden, om aan de gegevens te komen, die ze verhandelen. Dus verwacht geen uitgebreid verslag over de technische aspecten van de wijze waarop zij hun datasets verkregen hebben ?
Lees dit stuk:Daarnaast vermoedt de politie dat vijftigduizend Nederlanders door de malware van Genesis Market besmet zijn geraakt.Misschien moet jij leren lezen.
06-04-2023, 17:08 door Anoniem
Door Anoniem:
Door Anoniem: Werkt dit niet hetzelfde als have I been powned?
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren. Ik ben mac gebruiker met een Android telefoon en op beide staat een virusscanner voor de zekerheid. Heeft nog nooit daadwerkelijk malware gevonden.

Ik weet dat mijn gegevens recent gelekt zijn bij een datalek dus ik ben alert. Niet dat ik straks een mail krijg dat ik gehacked en dus alles opnieuw zou moeten installeren etc terwijl het om die datalek gaat.
Waarschijnlijk is het risico van die virusscanner zelf veel groter. Ik zou het er af halen.

Graag een bron want ik zou graag willen weten waarom een virusscanner van een gerenomeerd bedrijf wat al 20+ jaar actief is erger zou zijn dan de kwaal (malware detecteren en verwijderen). Je klinkt nogal extreem.

Door Anoniem:
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren.

Waarschijnlijk gaat het om diverse soorten malware welke werden gebruikt, en diverse datasets, die werden aangeboden door verschillende gebruikers op het forum. Die geen van allen uitgebreide informatie zullen verschaffen over de malware die ze gebruiken, of andere methoden die ze inzetten om hun misdrijven te plegen.

Ja waarschijnlijk wel. Heb voor de zekerheid alles uitgebreid gescand en toch maar even de tool van de politie gebruikt en geen mail ontvangen. Geen mail is goed nieuws. Nu Nebu nog die even aan moet geven welke informatie gelekt is. Ik merk wel dat ik weer meer spam krijg maar wellicht is er meer aan de hand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.