Politie vermoedt dat 50.000 Nederlanders slachtoffer Genesis Market waren
Bij een internationale operatie tegen de illegale online marktplaats Genesis Market zijn in Nederland zeventien verdachten aangehouden en 23 woningen doorzocht. Daarnaast vermoedt de politie dat vijftigduizend Nederlanders door de malware van Genesis Market besmet zijn geraakt. De politie roept Nederlandse burgers op om via politie.nl/checkjehack te controleren of hun accounts via de marktplaats werden verhandeld. Wereldwijd zijn er in totaal 119 personen aangehouden en 208 woningen doorzocht. Er wordt rekening met twee miljoen besmette computers gehouden, waarvan zoals gezegd vijftigduizend in Nederland.
Security.NL meldde eerder vandaag dat de FBI Genesis Market in beslag had genomen en de Nederlandse politie hier ook bij betrokken was. Via de marktplaats werden inloggegevens, cookies en andere data van besmette computers aangeboden. Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei diensten in te loggen.
De marktplaats beweerde dat zolang het toegang tot de besmette computer van een slachtoffer had, de gestolen data van het slachtoffer up-to-date werd gehouden, maar ook wanneer die een nieuw account aanmaakte. "Genesis-klanten kochten niet eenmalig gestolen informatie van onbekende kwaliteit, maar betaalden voor een abonnement op de gegevens van het slachtoffer, zelfs als die informatie veranderde", aldus antivirusbedrijf Sophos.
Uitgebreid onderzoek naar de marktplaats bleek dat er informatie van anderhalf miljoen besmette computers werd verhandeld, waaronder zo'n vijftigduizend Nederlanders, aldus de politie. "Een aantal daarvan is ook daadwerkelijk slachtoffer geworden van oplichting’, zegt Ruben van Well van de politie. "Er zijn gevallen waarin een socialmediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd."
Als voorbeeld noemt Van Well een 71-jarig slachtoffer. ‘Deze man deed meerdere keren aangifte bij de politie van totaal verschillende feiten. ‘Er werden allerlei spullen op zijn naam besteld in webwinkels. Er verdween bijna 70.000 euro van zijn beleggingsrekening. Ook werden op zijn naam bankrekeningen geopend bij meerdere banken. Je kunt je voorstellen dat zoiets ongelofelijk veel impact heeft. Dit slachtoffer vertelde tegen ons dat hij het gevoel had alsof hij in een groot zwembad alleen lag te trappelen en geen idee had hoe hij eruit moest komen."
Van Well stelt dat de politie mensen in dit soort zaken normaliter adviseert om meteen al hun wachtwoorden te vervangen. "Maar deze malware zit zo in elkaar dat dit alleen niet helpt. De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord." De malware van Genesis Market werd op verschillende manieren verspreid, waaronder malafide websites.
Check Je Hack
De politie roept mensen op om via politie.nl/checkjehack te controleren of hun accounts via Genesis Market werden aangeboden. Wanneer dit het geval is krijgt men binnen enkele minuten bericht en instructies wat te doen. "Het is echt belangrijk dat iedereen de controle doet. De aankomende tijd zullen we ook met video’s op social media iedereen oproepen: Check Je Hack", aldus Van Well. Europol en de Britse politie wijzen burgers ook naar de tool van de Nederlandse politie.
===
Nav berichtgeving over Genesis Market en operation Cookiemonster hebben jullie ‘Check je hack’ geïntroduceerd op https://www.politie.nl/informatie/checkjehack.html#check
In het privacystatement noch op de pagina van ‘Check je hack’ staat informatie vermeld over hoe de politie precies zal omgaan met de emailadressen die op deze manier worden verkregen. Aangezien dit omwille van de media-aandacht zeer waarschijnlijk zal gaan om een bijzonder groot aantal (wellicht honderdduizenden of meer) checks en dus aantal betrokkenen, lijkt me dat erg problematisch en onwenselijk.
Bovendien kan het het succes van de ‘Check je hack’-actie ernstig beperken, als betrokkenen deze verwerking niet vertrouwen, dus het is ook niet in het belang van de politie om burgers hierover niet proactief te informeren.
Vandaar de volgende vragen:
- Waarom is er in het privacy statement (of in een aparte pagina of op de pagina zelf) geen informatie opgenomen over deze verwerking?
- Is er voor deze verwerking een gegevensbeschermingseffectbeoordeling uitgevoerd?
- Is er voor deze verwerking advies of consultatie geweest met de Autoriteit Persoonsgegevens?
- Wat is de wettelijke basis voor deze verwerking?
- Hoe lang worden gecheckte emailadressen bijgehouden als deze wel, of juist niet in de dataset voorkomen?
- Wat wordt er mogelijk nog verder gedaan met de gecheckte emailadressen?
===
Nav berichtgeving over Genesis Market en operation Cookiemonster hebben jullie ‘Check je hack’ geïntroduceerd op https://www.politie.nl/informatie/checkjehack.html#check
In het privacystatement noch op de pagina van ‘Check je hack’ staat informatie vermeld over hoe de politie precies zal omgaan met de emailadressen die op deze manier worden verkregen. Aangezien dit omwille van de media-aandacht zeer waarschijnlijk zal gaan om een bijzonder groot aantal (wellicht honderdduizenden of meer) checks en dus aantal betrokkenen, lijkt me dat erg problematisch en onwenselijk.
Bovendien kan het het succes van de ‘Check je hack’-actie ernstig beperken, als betrokkenen deze verwerking niet vertrouwen, dus het is ook niet in het belang van de politie om burgers hierover niet proactief te informeren.
Vandaar de volgende vragen:
- Waarom is er in het privacy statement (of in een aparte pagina of op de pagina zelf) geen informatie opgenomen over deze verwerking?
- Is er voor deze verwerking een gegevensbeschermingseffectbeoordeling uitgevoerd?
- Is er voor deze verwerking advies of consultatie geweest met de Autoriteit Persoonsgegevens?
- Wat is de wettelijke basis voor deze verwerking?
- Hoe lang worden gecheckte emailadressen bijgehouden als deze wel, of juist niet in de dataset voorkomen?
- Wat wordt er mogelijk nog verder gedaan met de gecheckte emailadressen?
Zo, maar jij bent stoer dat je de politie zo aanpakt. Als je niet wil dat ze je gegevens hebben voer je jouw e-mailadres toch niet in. Gaan we nu van elk scheetje een probleem maken?
https://www.security.nl/posting/675689/Marktplaats+voor+gestolen+profielgegevens+laat+criminelen+RBA-systemen+omzeilen
https://web.archive.org/web/20201101151116/https://www.tue.nl/nieuws/nieuwsoverzicht/22-10-2020-onderzoekers-tue-vinden-enorme-zwarte-markt-voor-handel-in-online-fingerprints/
https://www.bbc.com/news/uk-65180488
Mogelijke oplossingen
Controleer het internetadres in de adresbalk. Mogelijk is er iets mis gegaan bij het intypen of overnemen van een link.
Direct naar: de Politie.nl homepage
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren. Ik ben mac gebruiker met een Android telefoon en op beide staat een virusscanner voor de zekerheid. Heeft nog nooit daadwerkelijk malware gevonden.
Ik weet dat mijn gegevens recent gelekt zijn bij een datalek dus ik ben alert. Niet dat ik straks een mail krijg dat ik gehacked en dus alles opnieuw zou moeten installeren etc terwijl het om die datalek gaat.
Ik zie nog geen pogingen daartoe en verder neemt de online chaos alleen maar toe,
ondanks alle mooie beloften of het totaal negeren van deze 'noodtoestand'.
Moeten grootcommercie en overheden al bijna niet meer tegen zichzelf beschermd gaan worden?
Ik ga het me steeds meer afvragen en wie met mij ook?
Overal zit Europol bijvoorbeeld al bij de av-vendor;s binnen.
Het systeem lijkt volkomen 'broke'.en layer-1 is al bijna pn*wed.
Iemand met een oplossing - cyberwar III?
#webproxy
De criminelen gebruikten een multiplatform, d.w.z. een op meerdere typen besturingsystemen gerichte, technologie:
Buying Bad Bots Wholesale: The Genesis Market [PDF]
https://netacea.com/uploads/genesis_market_report_2021.pdf
Genesium en de Genesis Security plugin zijn gericht op het omzeilen van client-side signalen en vallen onder de categorie antidetectiebrowsers. Deze browsers zijn, volgens hun ontwikkelaars, ontworpen met het oog op "privacy". Maar het is duidelijk dat het de bedoeling is tracking en detectie van antifraudetechnologie te vermijden.
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren. Ik ben mac gebruiker met een Android telefoon en op beide staat een virusscanner voor de zekerheid. Heeft nog nooit daadwerkelijk malware gevonden.
Ik weet dat mijn gegevens recent gelekt zijn bij een datalek dus ik ben alert. Niet dat ik straks een mail krijg dat ik gehacked en dus alles opnieuw zou moeten installeren etc terwijl het om die datalek gaat.
===
Nav berichtgeving over Genesis Market en operation Cookiemonster hebben jullie ‘Check je hack’ geïntroduceerd op https://www.politie.nl/informatie/checkjehack.html#check
In het privacystatement noch op de pagina van ‘Check je hack’ staat informatie vermeld over hoe de politie precies zal omgaan met de emailadressen die op deze manier worden verkregen. Aangezien dit omwille van de media-aandacht zeer waarschijnlijk zal gaan om een bijzonder groot aantal (wellicht honderdduizenden of meer) checks en dus aantal betrokkenen, lijkt me dat erg problematisch en onwenselijk.
Bovendien kan het het succes van de ‘Check je hack’-actie ernstig beperken, als betrokkenen deze verwerking niet vertrouwen, dus het is ook niet in het belang van de politie om burgers hierover niet proactief te informeren.
Vandaar de volgende vragen:
- Waarom is er in het privacy statement (of in een aparte pagina of op de pagina zelf) geen informatie opgenomen over deze verwerking?
- Is er voor deze verwerking een gegevensbeschermingseffectbeoordeling uitgevoerd?
- Is er voor deze verwerking advies of consultatie geweest met de Autoriteit Persoonsgegevens?
- Wat is de wettelijke basis voor deze verwerking?
- Hoe lang worden gecheckte emailadressen bijgehouden als deze wel, of juist niet in de dataset voorkomen?
- Wat wordt er mogelijk nog verder gedaan met de gecheckte emailadressen?
Wat echt het grote probleem is, in schaapskleren
"Betalen aan de kassa gebeurt inmiddels net zo vaak mobiel als met contant geld "
Volstrekt terechte vragen. Verder gaat het natuurlijk om de database, achter zo'n website. Dus je email kan erin zitten, ongeacht of je de check uitvoert. De aktie van de politie is geheel terecht, maar conform wet en regelgeving zouden ze de gevraagde informatie eigenlijk inderdaad moeten bieden. En de politie moet daarnaar handelen.
De informatieplicht is een belangrijk onderdeel van de privacywetgeving, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De AVG verplicht organisaties om transparant te zijn over hoe zij persoonsgegevens verwerken en waarvoor ze worden gebruikt.
Artikel 13 van de AVG schrijft voor dat organisaties de betrokkene (de persoon wiens gegevens worden verwerkt) op het moment van verzamelen van de gegevens moeten informeren over verschillende aspecten van de verwerking van persoonsgegevens, zoals de identiteit en contactgegevens van de verwerkingsverantwoordelijke, de doeleinden van de verwerking, de rechtsgrondslag van de verwerking, de ontvangers of categorieën van ontvangers van de gegevens en de bewaartermijn van de gegevens.
Artikel 14 van de AVG verplicht organisaties om de betrokkenen te informeren over wijzigingen in de informatie die wordt verstrekt op grond van artikel 13, zoals wanneer er nieuwe verwerkingsdoeleinden worden toegevoegd.
Daarnaast heeft de betrokkene op grond van artikel 15 van de AVG het recht om informatie op te vragen over de persoonsgegevens die door de organisatie worden verwerkt, evenals het recht op toegang tot deze gegevens. Dit recht op toegang omvat het recht om te weten welke persoonsgegevens worden verwerkt, waarom en met wie deze worden gedeeld.
Samengevat: organisaties zijn wettelijk verplicht om de betrokkenen te informeren over de verwerking van hun persoonsgegevens, waarom ze worden verwerkt en met wie deze worden gedeeld. Deze informatieplicht is vastgelegd in de AVG en draagt bij aan transparantie en privacybescherming.
Het gaat dan ook over een marktplaats, waarop gegevens werden verhandeld, en niet over een malware familie ofzo. Misschien begrijpend leren lezen. Btw, criminelen geven meestal geen uitgebreide toelichting op welke malware ze gebruiken, of welke andere methoden, om aan de gegevens te komen, die ze verhandelen. Dus verwacht geen uitgebreid verslag over de technische aspecten van de wijze waarop zij hun datasets verkregen hebben ?
Waarschijnlijk gaat het om diverse soorten malware welke werden gebruikt, en diverse datasets, die werden aangeboden door verschillende gebruikers op het forum. Die geen van allen uitgebreide informatie zullen verschaffen over de malware die ze gebruiken, of andere methoden die ze inzetten om hun misdrijven te plegen.
Waarschijnlijk gaat het om diverse soorten malware welke werden gebruikt, en diverse datasets, die werden aangeboden door verschillende gebruikers op het forum. Die geen van allen uitgebreide informatie zullen verschaffen over de malware die ze gebruiken, of andere methoden die ze inzetten om hun misdrijven te plegen.
Het gaat dan ook over een marktplaats, waarop gegevens werden verhandeld, en niet over een malware familie ofzo. Misschien begrijpend leren lezen. Btw, criminelen geven meestal geen uitgebreide toelichting op welke malware ze gebruiken, of welke andere methoden, om aan de gegevens te komen, die ze verhandelen. Dus verwacht geen uitgebreid verslag over de technische aspecten van de wijze waarop zij hun datasets verkregen hebben ?
Het gaat dan ook over een marktplaats, waarop gegevens werden verhandeld, en niet over een malware familie ofzo. Misschien begrijpend leren lezen. Btw, criminelen geven meestal geen uitgebreide toelichting op welke malware ze gebruiken, of welke andere methoden, om aan de gegevens te komen, die ze verhandelen. Dus verwacht geen uitgebreid verslag over de technische aspecten van de wijze waarop zij hun datasets verkregen hebben ?
En ik zou graag willen weten om welke malware het gaat en of virusscanners die konden detecteren. Ik ben mac gebruiker met een Android telefoon en op beide staat een virusscanner voor de zekerheid. Heeft nog nooit daadwerkelijk malware gevonden.
Ik weet dat mijn gegevens recent gelekt zijn bij een datalek dus ik ben alert. Niet dat ik straks een mail krijg dat ik gehacked en dus alles opnieuw zou moeten installeren etc terwijl het om die datalek gaat.
Graag een bron want ik zou graag willen weten waarom een virusscanner van een gerenomeerd bedrijf wat al 20+ jaar actief is erger zou zijn dan de kwaal (malware detecteren en verwijderen). Je klinkt nogal extreem.
Waarschijnlijk gaat het om diverse soorten malware welke werden gebruikt, en diverse datasets, die werden aangeboden door verschillende gebruikers op het forum. Die geen van allen uitgebreide informatie zullen verschaffen over de malware die ze gebruiken, of andere methoden die ze inzetten om hun misdrijven te plegen.
Ja waarschijnlijk wel. Heb voor de zekerheid alles uitgebreid gescand en toch maar even de tool van de politie gebruikt en geen mail ontvangen. Geen mail is goed nieuws. Nu Nebu nog die even aan moet geven welke informatie gelekt is. Ik merk wel dat ik weer meer spam krijg maar wellicht is er meer aan de hand.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
