Operatie Cookiemonster

Onder de codenaam “Operation Cookiemonster” heeft de politie gisteren in zeventien landen een groot aantal vermoedelijke cybercriminelen opgepakt. Er zijn wereldwijd meer dan 200 invallen gedaan en er zijn 119 mensen gearresteerd. In Nederland zijn 17 verdachten aangehouden. Ze zouden onder andere bankrekeningen hebben geplunderd, cryptomunten hebben gestolen, sociale media profielen hebben gekaapt en mensen of bedrijven hebben afgeperst en opgelicht. Daarvoor hebben de cybercriminelen gebruik gemaakt van gedetailleerde gegevens van hun slachtoffers.

Door een wereldwijd onderzoek naar cybercriminelen is de politie op het spoor gekomen van deze criminelen die gebruik maken van een geavanceerde vorm van identiteitsfraude. Met gegevens die online te koop waren, konden deze criminelen zich precies voordoen als hun slachtoffers. In Nederland zouden tienduizenden mensen acuut gevaar lopen, waarschuwt de politie.

De desbetreffende gestolen gegevens stonden te koop op de website Genesis Market, die inmiddels door de Amerikaanse FBI offline is gehaald. Hier werden niet alleen inloggegevens van zo'n twee miljoen mensen verhandeld, maar bijvoorbeeld ook hun 'online vingerafdruk', een set gegevens die een gebruiker echt uniek maakt en natuurlijk uiterst privé is.

Op de website stonden gegevens te koop van wel 50.000 Nederlanders. Zij lopen daardoor een verhoogd risico om slachtoffer te worden van cybercriminelen, zegt de politie. Hoeveel van deze groep Nederlanders al benadeeld zijn, is nog onduidelijk. Op dit moment kijkt de politie hoeveel aangiften naar deze zaak te herleiden zijn.

Dat er daadwerkelijk mensen slachtoffer zijn geworden, staat helaas buiten kijf. Zo vond de politie een laptop met verschillende inloggegevens van een man uit Almere. Deze gegevens bleken te zijn gekocht bij Genesis.

Verdachten hebben zijn spaarrekening van bijna 70.000 euro leeggehaald, verschillende nieuwe bankrekeningen geopend om mee te frauderen en zijn accounts misbruikt om bij webwinkels allerlei spullen te bestellen.

Genesis kreeg de online vingerafdruk van mensen in handen via malware, kwaadaardige software die stiekem werd geïnstalleerd via gratis programma's. Deze malware bleef vervolgens verbinding houden met de computer van het slachtoffer. Nieuwe wachtwoorden werden automatisch doorgegeven aan de criminelen, zodat ze konden blijven inloggen.

Volgens de politie moeten de 50.000 Nederlanders van wie gegevens op Genesis zijn beland, zorgen dat de malware zo snel mogelijk van hun computer verdwijnt. Op de site van de politie kunnen computergebruikers checken of hun gegevens in verkeerde handen zijn gevallen. Als dat zo is, krijgen zij te horen welke vervolgstappen nodig zijn.

Vanaf vandaag kunnen antivirusprogramma's de gebruikte malware ook herkennen en blokkeren. Verder raadt de politie aan om bij het inloggen op sites altijd gebruik te maken van extra verificatiestappen, bijvoorbeeld door een code te laten sturen naar een mobiele telefoon.

Operation Cookie monster laat nog maar eens zien hoe belangrijk het is om vandaag de dag #cybersecure te zijn! Ben jij benieuwd of jouw gegevens gelekt zijn bij een data lek kijk dan op: https://www.politie.nl/informatie/checkjehack.html

Cyber Security Noord-Nederland wordt mede mogelijk gemaakt door een bijdrage van de provincie #Groningen vanuit de RSP-middelen.

Bron: https://nos.nl/artikel/2470265-wereldwijde-cybercrimezaak-50-000-gedupeerden-in-nederland-17-arrestaties