17 aanhoudingen in internationaal cybercrime-onderzoek naar ID-diefstal

DEN HAAG – De politie heeft zeventien Nederlanders aangehouden in een groot internationaal onderzoek naar online identiteitsdiefstal van miljoenen mensen. Zo’n 50.000 Nederlanders zouden daar slachtoffer van zijn geworden. Wereldwijd zijn in zeventien landen honderden doorzoekingen geweest en ruim 200 arrestaties gedaan. Bij een van de aangehouden Nederlandse verdachten werd ook een automatisch wapen en verdovende middelen gevonden.

Het gaat om de zogeheten Genesis Market, een criminele handelswebsite waarop miljoenen gebruikersprofielen met de unieke digitale vingerafdrukken werden verkocht. Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen. “Zo was het mogelijk om op naam van slachtoffers zaken te bestellen en te betalen in webwinkels of in bepaalde gevallen zelfs volledige bank-, crypto-, of beleggingsrekeningen te plunderen”, aldus Ruben van Well, teamleider van het Rotterdamse cybercrimeteam dat betrokken is bij het onderzoek.

Van de 50.000 Nederlandse profielen op de website is een deel ook daadwerkelijk slachtoffer geworden van oplichting. “Er zijn gevallen waarin een socialmediaprofiel werd gestolen of pakketjes op iemands account bij een webwinkel werden besteld. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles zijn geleegd of complete bankrekeningen en cryptowallets zijn geplunderd. Kort gezegd: je raakt de controle over je hele online leven kwijt”, aldus van Well.

De Amerikaanse inlichtingendienst FBI heeft de website dinsdag offline gehaald. Europol noemt de website “een van de grootste facilitatoren voor cybercriminelen”.

“Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt”, zegt Van Well. “De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord.”

De politie heeft daarom samengewerkt met anti-virusbedrijven Trellix en Computest, om de hack te kunnen ondervangen. “Samen hebben we ervoor gezorgd dat deze malware door iedere virusscanner kan worden gedetecteerd”, legt Van Well uit. “Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Zorg dus dat je tijdig je computer update. Om te voorkomen dat iemand opnieuw wordt opgelicht is het belangrijk om daarna alle wachtwoorden te wijzigen.”

Mensen kunnen checken of hun gegevens zijn aangeboden op de Genesis Market via www.politie.nl/checkjehack. Daarin kunnen mensen hun e-mail invoeren om te zien of deze op de website staat. Van Well: “Het is echt belangrijk dat iedereen de controle doet.”