De Nederlandse politie arresteerde 17 mensen toen Operatie Cookie Monster een wereldwijde hackermarkt platlegde

De politie in Nederland arresteerde 17 mensen als onderdeel van Operatie Cookie Monster, een internationaal onderzoek waarbij Europol, de Nederlandse politie, de Amerikaanse FBI, de Britse National Crime Agency en onderzoekers uit 14 landen betrokken waren. Onderzoekers concentreerden zich op het uitschakelen van Genesis Market, een marktplaats voor gestolen accountreferenties, en bots die worden gebruikt om gegevens te verkrijgen en deze te gebruiken bij criminele activiteiten. Via de website werden de gegevens verhandeld van miljoenen mensen, waaronder zo’n 50.000 mensen die in Nederland wonen.

Wereldwijd zijn in totaal 119 mensen aangehouden, onder wie 17 verdachten in Nederland. Onderzoekers doorzochten tegelijkertijd 208 panden, waaronder 23 Nederlandse locaties. Er zijn waarschijnlijk meer arrestaties in Nederland, nu de politie informatie analyseert die is verzameld uit onderzoeken om mensen te identificeren die de markt hebben gebruikt om mensen op te lichten, zelfs als ze geen misdaad hebben gepleegd. De politie waarschuwde dat Genesis Market zijn eigen kopersgegevens bijhield, ondanks beloften anders.

“Genesis Market werd beschouwd als een van de grootste criminele facilitators, met meer dan 1,5 miljoen botlijsten met in totaal meer dan 2 miljoen identiteiten op het moment van verwijdering”, zei Europol in een verklaring. “Met meer dan 1,5 miljoen bots op de Genesis-marktplaats, is de kans groot dat uw inloggegevens al te koop zijn op deze criminele marktplaats.”

Gebruikers van Genesis Market kunnen digitale vingerafdrukken, cookies, opgeslagen aanmeldingen en automatisch ingevulde gegevens van formulieren gebruiken om een ​​bot te kopen die het apparaat van een slachtoffer infecteert met malware of technieken voor accountovername. Informatie wordt in realtime verzameld en botkopers worden op de hoogte gebracht wanneer wachtwoorden worden gewijzigd. Bots kunnen tussen de 0,70 dollar en honderden dollars kosten voor bots met toegang tot financiële informatie en online bankrekeningen.

Veel van de 50.000 mensen in Nederland die door de regeling werden getroffen, verloren geld. “Er zijn gevallen waarbij een social media profiel van iemands account wordt gestolen of pakketten worden besteld bij een webwinkel. Maar we hebben ook slachtoffers waarbij hele beleggingsportefeuilles worden geleegd of hele bankrekeningen en crypto-wallets worden beroofd. Kortom, je verliest de controle over je hele online leven’, zegt Cybercrime van de Rotterdamse politie. Ruben Van Well van de groep zei.

Hij noemde een 71-jarige man die herhaaldelijk de politie belde nadat er op zijn naam dingen waren gekocht bij onlinewinkels en € 70.000 van zijn beleggingsrekening was weggevaagd. “Er zijn ook bankrekeningen op zijn naam geopend bij verschillende banken”, zegt Van Well. “Het slachtoffer vertelde ons dat hij het gevoel had dat hij alleen in een groot zwembad aan het peddelen was en niet wist hoe hij eruit moest komen.” Omdat de malware in realtime wijzigingen ontving, maakte het niet echt uit of het slachtoffer zijn wachtwoorden had bijgewerkt, zei Van Well.

“Criminelen die deze speciale bots kopen, krijgen niet alleen de gestolen gegevens, maar ook de instructies om deze te gebruiken. De kopers kregen een aangepaste browser die hun slachtoffer imiteerde. Hierdoor konden de criminelen toegang krijgen tot het account van hun slachtoffer en eventuele beveiligingsmaatregelen van het platform waarop het account draaide’, zei Europol, eraan toevoegend dat de fraude resulteerde in de inloglocatie en andere identificatiegegevens zijn niet langer belangrijk.

Officieel was het de FBI die de openbaar toegankelijke Genesis Marketplace sloot. Europol raadt het gebruik van een antivirusprogramma aan om malware te detecteren en te verwijderen. Wachtwoorden mogen pas worden gewijzigd nadat de malware is verdwenen. Vervolgens moeten slachtoffers banken, makelaars, verzekeringsmaatschappijen en anderen op de hoogte stellen van de identiteitsdiefstal.

De Nederlandse politie heeft een website opgezet waarop iedereen over de hele wereld kan controleren of hun e-mailadres tussen de gehackte datasets staat. is een website Beschikbaar in het EngelsVerder In het Nederlands.