Gegevens van duizenden Nederlanders verhandeld op marktplaats
Op een Russische onlinemarktplaats worden digitale vingerafdrukken van duizenden Nederlanders verhandeld. Die kunnen worden gebruikt voor identiteitsfraude. Het handelsforum staat niet verborgen op het dark web, zoals veel van zulke sites, maar gewoon op het openbare internet. Er is wel een toegangscode nodig om binnen te komen en nieuwe gebruikers kunnen alleen worden toegelaten op voorspraak van bestaande leden.
Onderzoekers van de TU Eindhoven brachten het bestaan van de website maandag naar buiten. Op de marktplaats staan meer dan 260.000 gedetailleerde profielen. KPN Security, een dochter van de provider, doet ook al een tijd onderzoek naar het forum en ontdekte daar duizenden Nederlanders.
De cybercriminelen verkopen niet alleen verzamelde gebruikersnamen en wachtwoorden, maar ze gaan een stap verder. Ze bieden kopers ook de kans om in te loggen vanaf de computers van slachtoffers. Bedrijven en instanties verzamelen namelijk basisinformatie als het type browser, het besturingssysteem en de locatie van gebruikers. Daarmee maken ze een vingerafdruk, een ‘onlinefingerprint’, om gebruikers te herkennen en fraude te voorkomen. Als cybercriminelen zo’n vingerafdruk hebben, denken organisaties dat de echte gebruiker inlogt. Dat is veel moeilijker te bestrijden.
Via de marktplaats is het mogelijk om toegang te krijgen tot internetbankieren, DigiD, webwinkels en sociale media van mensen. Dat kan criminelen helpen bij identiteitsfraude. Maar in de profielen staan ook accounts die mensen gebruiken voor hun werk. Volgens KPN Security zitten er organisaties in vitale sectoren tussen, zoals de overheid, infrastructuur, IT-bedrijven en de zorg. Die informatie kan interessant zijn voor hackers die binnen willen dringen in de computersystemen van bedrijven. „Soms kunnen we ook bij bewakingscamera’s komen, en soms zit er expliciet materiaal tussen”, zegt Sander Peters, hoofd beveiligingsonderzoek van KPN Security.
De marktplaats is gevestigd in Rusland, maar dat wil niet automatisch zeggen dat Russen er achter zitten. Peters: „Het forum legt alles heel netjes uit, ze hebben een goede opzet waar je gemakkelijk kunt zoeken. Ze zijn professioneel en klantvriendelijk, menig website zou daar nog een voorbeeld aan kunnen nemen.”