Genesis Market heeft de identiteit van meer dan 2 miljoen mensen te koop aangeboden toen het werd gesloten

Over de hele wereld werden gelijktijdige acties uitgevoerd tegen de gebruikers van dit platform, resulterend in 119 arrestaties, 208 huiszoekingen en 97 klop- en praatmaatregelen. 

Deze internationale sweep werd geleid door het Amerikaanse Federal Bureau of Investigation (FBI) en de Nederlandse Nationale Politie (Politie), met een commandopost die op de actiedag was opgezet op het hoofdkwartier van Europol om de verschillende handhavingsmaatregelen die over de hele wereld worden uitgevoerd, te coördineren. 

Genesis Market werd beschouwd als een van de grootste criminele facilitators, met meer dan 1,5 miljoen botvermeldingen met in totaal meer dan 2 miljoen identiteiten op het moment van verwijdering. 

Waarom was Genesis Market zo gevaarlijk? 

Het belangrijkste criminele product van Genesis Market waren digitale identiteiten. Deze marktplaats zou te koop aanbieden wat de markteigenaren 'bots' noemden die de apparaten van slachtoffers hadden geïnfecteerd door middel van malware of aanvallen om accounts over te nemen. 

Bij aankoop van zo'n bot zouden criminelen toegang krijgen tot alle gegevens die erdoor zijn verzameld, zoals vingerafdrukken, cookies, opgeslagen logins en automatisch ingevulde formuliergegevens. Deze informatie werd in realtime verzameld - de kopers zouden op de hoogte worden gebracht van elke wijziging van wachtwoorden, enz. 

De prijs per bot zou variëren van slechts 0,70 dollar tot enkele honderden dollars, afhankelijk van de hoeveelheid en de aard van de gestolen gegevens. De duurste zou financiële informatie bevatten die toegang zou geven tot online bankrekeningen. 

De criminelen die deze speciale bots kochten, kregen niet alleen gestolen gegevens, maar ook de middelen om deze te gebruiken. Kopers kregen een aangepaste browser die die van hun slachtoffer zou nabootsen. Hierdoor konden de criminelen toegang krijgen tot het account van hun slachtoffer zonder een van de beveiligingsmaatregelen te activeren vanaf het platform waarop het account zich bevond. Denk hierbij aan het herkennen van een andere inloglocatie, een andere browservingerafdruk of een ander besturingssysteem. 

Bovendien was Genesis Market, in tegenstelling tot andere criminele marktplaatsen, toegankelijk via het open web, hoewel verborgen voor wetshandhavers achter een sluier die alleen op uitnodiging toegankelijk was. De toegankelijkheid en goedkope prijzen hebben de toegangsdrempel voor kopers aanzienlijk verlaagd, waardoor het een populaire bron onder hackers werd. 

De reactie van de wetshandhaving

De verwijdering van Genesis Market was een prioriteit voor wetshandhavers, gezien het vermogen van het platform om alle soorten cybercriminaliteit te faciliteren. 

Het European Cybercrime Centre (EC3) van Europol ondersteunt dit onderzoek sinds 2019 door de internationale activiteiten te coördineren met behulp van de Joint Cybercrime Action Taskforce (J-CAT) die bij Europol wordt gehost. De ondersteuning van EC3 omvatte onder meer data-analyse, het organiseren van operationele bijeenkomsten en het faciliteren van de informatie-uitwisseling. Er werd ook een commandopost opgezet op het hoofdkantoor van Europol in Den Haag, Nederland om ervoor te zorgen dat de actiedag over de hele wereld goed zou verlopen. 

Eurojust faciliteerde actief de grensoverschrijdende justitiële samenwerking tussen de betrokken nationale autoriteiten. Het Agentschap organiseerde in maart 2023 een coördinatievergadering om de operatie van deze week voor te bereiden en organiseerde op 4 april een commandocentrum om eventuele juridische problemen op te lossen die zich voordeden tijdens de parallelle operaties in 13 landen.

In een reactie op deze operatie zei Edvardas Šileris, hoofd van het Europees centrum voor cybercriminaliteit van Europol:

Door de gecombineerde inspanningen van alle betrokken wetshandhavingsinstanties hebben we het criminele cyberecosysteem ernstig verstoord door een van de belangrijkste factoren te verwijderen. Met slachtoffers over de hele wereld waren de sterke relaties met onze internationale partners cruciaal voor het succes van deze zaak.

Hoe weet u of uw gegevens zijn gestolen? 

Met meer dan 1,5 miljoen bots op Genesis Market, is de kans groot dat uw inloggegevens al te koop zijn beland op deze criminele marktplaats. 

De Nederlandse politie heeft een portaal ontwikkeld om te controleren of uw gegevens zijn gelekt. Ga naar https://www.politie.nl/checkyourhack en vul je e-mailadres in om te controleren of het onderdeel is van een Genesis Market-lek. 

Als uw digitale identiteit is gestolen, volgen hier de stappen die u moet nemen:

1. Voer uw antivirusprogramma uit. In de meeste gevallen zal uw antivirusprogramma de malware opvangen en verwijderen. Alleen dan moet u al uw wachtwoorden wijzigen – niet eerder als u niet wilt dat cybercriminelen ze in handen krijgen. 
2. Breng relevante belanghebbenden op de hoogte. Uw bank, verzekeringsmaatschappij en elke andere belangrijke derde partij moet op de hoogte worden gebracht van uw identiteitsdiefstal.

Vergeet niet dat cybercriminelen hun technieken snel aanpassen om van elke gelegenheid te profiteren. Er zijn eenvoudige preventieve maatregelen die u kunt nemen om het voor hen moeilijker te maken om toegang te krijgen tot uw apparaten en gegevens: 

• Gebruik indien beschikbaar antivirussoftware op al uw elektronische apparaten.
• Houd uw software up-to-date, inclusief uw browser, antivirusprogramma en besturingssysteem.
• Blader en download alleen officiële versies van software en altijd van vertrouwde websites.
• Wees op uw hoede tijdens het surfen op internet en klik niet op verdachte links, pop-ups of dialoogvensters.
• Denk twee keer na voordat u op links of bijlagen in onverwachte e-mails klikt.
• Stel unieke wachtwoorden in. Genereer sterke wachtwoorden of wachtwoordzinnen voor elke afzonderlijke website en service. Dit is waar het gebruik van een wachtwoordmanager van pas komt.
• Activeer waar mogelijk multifactor-authenticatiefunctionaliteit voor al uw accounts.

De volgende wetshandhavingsinstanties namen deel aan dit onderzoek: 

• Australië: Australian Federal Police (AFP), State and Territory Police Forces
• Canada: 25 wetshandhavingsinstanties ondersteund door Sûreté du Québec (SQ) & Royal Canadian Mounted Police (RCMP)
• Denemarken: Nationale Politie (Politi)
• Estland: Raad van politie en grenswacht (Politsei ja Piirivalveamet)
• Finland: Nationaal Bureau voor Onderzoek (Keskusrikospoliisi/Centralkriminalpolisen)
• Frankrijk: Nationale Politie (Police Nationale)
• Duitsland: Federale Recherche (Bundeskriminalamt)
• Italië: Nationale Politie (Polizia di Stato)
• Nederland: Nationale Politie (Politie)
• Nieuw-Zeeland: Nieuw-Zeelandse politie - Ngā Pirihimana o Aotearoa
• Polen: Centraal bureau voor cybercriminaliteit (Centralne Biuro Zwalczania Cyberprzestępczości)
• Roemenië: Nationale Politie (Poliția Română)
• Spanje: Nationale Politie (Policia Nacional) en Guardia Civil (Guardia Civil)
• Zweden: Zweedse politieautoriteit (Polisen)
• Zwitserland: federale politie (fedpol), kantonpolitie van Zürich (Kantonspolizei Zürich)
• Verenigd Koninkrijk: National Crime Agency (NCA)
• Verenigde Staten: Federal Bureau of Investigation (FBI)