Gegevens van duizenden Nederlanders verhandeld op marktplaats

Onderzoekers van de TU Eindhoven brachten het bestaan van de website maandag naar buiten. Op de marktplaats staan meer dan 260.000 gedetailleerde profielen. KPN Security, een dochter van de provider, doet ook al een tijd onderzoek naar het forum en ontdekte daar duizenden Nederlanders.

De cybercriminelen verkopen niet alleen verzamelde gebruikersnamen en wachtwoorden, maar ze gaan een stap verder. Ze bieden kopers ook de kans om in te loggen vanaf de computers van slachtoffers. Bedrijven en instanties verzamelen namelijk basisinformatie als het type browser, het besturingssysteem en de locatie van gebruikers. Daarmee maken ze een vingerafdruk, een ‘onlinefingerprint’, om gebruikers te herkennen en fraude te voorkomen. Als cybercriminelen zo’n vingerafdruk hebben, denken organisaties dat de echte gebruiker inlogt. Dat is veel moeilijker te bestrijden.

Identiteitsfraude

Via de marktplaats is het mogelijk om toegang te krijgen tot internetbankieren, DigiD, webwinkels en sociale media van mensen. Dat kan criminelen helpen bij identiteitsfraude. Maar in de profielen staan ook accounts die mensen gebruiken voor hun werk. Volgens KPN Security zitten er organisaties in vitale sectoren tussen, zoals de overheid, infrastructuur, IT-bedrijven en de zorg. Die informatie kan interessant zijn voor hackers die binnen willen dringen in de computersystemen van bedrijven. ‘Soms kunnen we ook bij bewakingscamera’s komen, en soms zit er expliciet materiaal tussen”, zegt Sander Peters, hoofd beveiligingsonderzoek van KPN Security.

De marktplaats is gevestigd in Rusland, maar dat wil niet automatisch zeggen dat Russen er achter zitten. Peters: ‘Het forum legt alles heel netjes uit, ze hebben een goede opzet waar je gemakkelijk kunt zoeken. Ze zijn professioneel en klantvriendelijk, menig website zou daar nog een voorbeeld aan kunnen nemen.’