Een internationale coalitie van politiediensten heeft onder leiding van de FBI de illegale marktplaats Genesis Market uit de lucht gehaald. Op de site werden tools voor hackers en cybercriminelen verhandeld. Of en hoeveel arrestaties er zijn verricht, is onbekend.
Diverse media schrijven over operatie ‘Cookie Monster’, waaronder CNN en The Record.
Dit moet je weten over Genesis Market
Genesis Market was een handelsplatform waar illegale hulpmiddelen voor hackers te koop werden aangeboden, zoals bots, rootkits en andere malware. Kwaadwillenden konden hier ook terecht voor inloggegevens van computers, online accounts en bedrijfsnetwerken, en digitale vingerafdrukken. Daarmee is het mogelijk om de webbrowser van een slachtoffer te imiteren, inclusief IP-adres, besturingssysteem, geïnstalleerde plugins en session cookies. Met laatstgenoemde is het mogelijk om andermans online accounts te gebruiken zonder dat hiervoor een gebruikersnaam, wachtwoord of toegangscode nodig is.
Genesis Market was zowel via het dark web als het reguliere internet bereikbaar. Om daadwerkelijk iets te kopen of verhandelen, had je een uitnodiging nodig. Deze waren echter eenvoudig te vinden op internet: invite codes werden onder meer via YouTube aangeboden. Alexander Leslie, een cybersecurityexpert bij Recorded Future, schat dat Genesis Market in zijn bestaan zo’n 135 miljoen bots te koop aanbood.
De marktplaats, die vijf jaar geleden werd opgericht, speelde volgens experts een prominente rol bij het uitvoeren van DDoS- en ransomware-aanvallen, en het plegen van identiteitsfraude.
FBI neemt domein Genesis Market in beslag
Wie nu de website van Genesis Market bezoekt, krijgt een splash page van de FBI te zien dat de website in beslag is genomen. Daaronder zijn de logo’s van politiediensten te zien die een bijdrage hebben geleverd aan de inbeslagname. Onder meer de Duitse, Zweedse, Noorse, Canadese, Poolse en Nederlandse politie hebben daarbij geholpen. Welke rol Nederlandse agenten hebben vervuld, is onduidelijk.
De FBI heeft de actie omgedoopt tot operatie Cookie Monster. Dat is een woordspeling die verwijst naar het feit dat de site webbrowserinformatie verkocht. De meeste details over deze operatie ontbreken. Zo is het onbekend of er verdachten zijn gearresteerd, en zo ja hoeveel. De FBI en het Amerikaanse ministerie van Justitie willen niets over de zaak kwijt. Ook Europol en Eurojust zeggen er niets over.
BreachForums werd eerder al uit de lucht gehaald
Genesis Market is de tweede illegale marktplaats die in korte tijd op zwart gaat. Afgelopen maand gebeurde hetzelfde met BreachForums, de geestelijk opvolger van RaidForums. De FBI arresteerde Conor Brian Fitzpatrick, de eigenaar van de site, op verdenking van computervredebreuk. Toen een beheerder van het hackersforum zag dat een onbevoegd iemand had ingelogd op de server waarmee de site werd gehost, besloot hij om uit voorzorg de site offline te halen.
Inmiddels wordt er hard gewerkt aan een opvolger van BreachForums. Een voormalig lid van hackersgroep Anonymous vroeg onlangs of er mensen bereid waren hem daarbij te helpen. Zijn oproep ontaardde in een discussie over de naam van het forum: kkksecforum. De initiatiefnemer zei dat ‘kkk’ geen verwijzing is naar de Ku Klux Klan, maar duidt op het feit dat iets grappig is. “We kochten het domein, omdat kkk verwijst naar LOL en we hacken systemen gewoon voor de lol”, was zijn reactie.
Update: de politie laat in een reactie weten dat er bij de operatie honderden huiszoekingen zijn verricht in 17 landen. In Nederland zijn 23 woningen doorzocht. Daarbij zijn 17 aanhoudingen verricht. Naar schatting zijn de computers van zo’n 50.000 Nederlanders besmet geraakt met malware die via Genesis Market werd verspreid.
Ruben van Well, teamleider van het Rotterdamse cybercrimeteam, benadrukt hoe gevaarlijk deze malware was. “Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt. De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord.”
De politie heeft in samenwerking met antivirusbedrijven ervoor gezorgd dat de malware door iedere virusscanner kan worden gedetecteerd. “Zorg dus dat je tijdig je computer updatet. Om te voorkomen dat iemand opnieuw wordt opgelicht, is het belangrijk om daarna alle wachtwoorden te wijzigen”, vertelt Van Well.
Via Check je Hack kun je nagaan of jouw gegevens op Genesis Market werden aangeboden.
