Opsporingsdiensten haalden vorige week een website offline waarop gestolen persoonlijke gegevens van miljoenen mensen werden verhandeld, ook van 50.000 Nederlanders. Hoe kwamen die data daar en hoe wapent u zich tegen dergelijke digitale fraude?
1. Wat was operatie Cookie Monster?
De FBI en andere opsporingsdiensten wereldwijd zijn een samenwerking aangegaan onder deze naam. In Nederland heette de lokale operatie Noya. De operatie was bedoeld om zoveel mogelijk malicieuze sites neer te halen, vooral op het Darkweb, of Deepweb, verborgen gedeelten van internet die worden gebruikt voor zaken die het daglicht niet kunnen verdragen.
2. Wat was het resultaat?
Er zijn in zeventien landen honderden huiszoekingen gedaan, arrestaties verricht en websites offline gehaald. In Nederland deed de politie samen met het Team High Tech Crime van de Landelijke Eenheid 23 huiszoekingen, waarbij 17 personen zijn aangehouden. Belangrijkste vondst van de operatie Cookie Monster was de illegale website Genesis Market. Deze werd tijdens de actie offline gehaald. Daar werden 8 miljoen digitale identiteiten aangetroffen.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."
3. Wat is Genesis Market?
Genesis Market is een illegale website waar zogenoemde identiteiten werden verhandeld. Dat zijn pakketjes met persoonlijke digitale gegevens van burgers en bedrijven. Tot die gegevens horen onder meer: creditcardgegevens, gegevens uit de zoekmachines van internetbrowsers, e-mailadressen, geboortedata, volledige namen, gebruikersnamen, wachtwoorden en woonadressen.
Genesis Market bood zogeheten online fingerprints, niet te verwarren met de vingerafdruk die velen tegenwoordig gebruiken op hun smartphone. De online fingerprint is een combinatie van digitale gegevens van een gebruiker, die elk apart niet zo waardevol zijn, zoals browserversie, IP-adres, tijdzone, besturingssysteem, enzovoort. Maar samen kunnen die gegevens toch een combinatie vormen die uniek is voor een gebruiker en gekoppeld kan worden aan een identiteit, zelfs als ze niet over naam of e-mailadres beschikken. De combinatie van deze unieke gegevens maken dat een computer als ‘vertrouwd’ wordt aangemerkt bij fraudecontrole door bijvoorbeeld een webwinkel of bank. De gegevens betroffen ook cookies uit internetbrowsers, waarmee criminelen direct toegang konden krijgen tot actieve internetsessies.
Laden…
Al vanaf €15 per maand leest u onbeperkt alle edities en artikelen van EW. Bekijk onze abonnementen.
Bent u al abonnee en hebt u al een account? log dan hier in
U bent momenteel niet ingelogd of u hebt geen geldig abonnement.
Wilt u onbeperkt alle artikelen en edities van EW blijven lezen?
Wilt u opnieuw inloggen