Gegevens van bijna 29 duizend Nederlanders te koop op botmarkten

Deze groeiende dreiging heeft wereldwijd al vijf miljoen mensen getroffen, met hackers die opnames van je webcam, screenshots, up-to-date logins, cookies en digitale vingerafdrukken verkopen.

Van minstens vijf miljoen mensen is de online identiteit gestolen en op botmarkten voor gemiddeld 6 EURO verkocht. Onder de slachtoffers bevinden zich ongeveer 29 duizend Nederlanders. Hiermee staat Nederland op de 10e plek van meest getroffen landen in Europa. 
 
Deze gegevens zijn afkomstig uit het onderzoek dat is gedaan door cybersecuritybedrijf NordVPN, dat drie grote botmarkten heeft onderzocht. Het woord ‘bot’ betekent in dit geval niet een autonoom programma, maar verwijst naar malware die online gegevens verzamelt. Botmarkten zijn online marktplaatsen die hackers gebruiken om gegevens te verkopen die ze met botmalware van de apparaten van hun slachtoffers hebben gestolen. De gegevens worden verkocht in pakketten, die bijvoorbeeld logins, cookies, digitale vingerafdrukken en andere informatie bevatten — de volledige digitale identiteit van een persoon. 
 
“Wat botmarkten onderscheidt van andere markten op het dark web, is dat ze grote hoeveelheden gegevens over een persoon op één plek kunnen verzamelen. Na het verkopen van de bot garanderen ze de koper dat de informatie van het slachtoffer wordt bijgewerkt zolang het apparaat door de bot is geïnfecteerd”, zegt Marijus Briedis, CTO bij NordVPN. “Criminelen geven niets meer om een simpel wachtwoord als ze met één klik voor slechts zes euro logins, cookies en digitale vingerafdrukken kunnen kopen."
 
De onderzoekers analyseerden drie belangrijke botmarkten: de Genesis-markt, de Russische markt en 2Easy. Alle markten waren op het moment van analyse actief en toegankelijk via het web. De gegevens over botmarkten zijn samengesteld in samenwerking met onafhankelijke externe onderzoekers die gespecialiseerd zijn in onderzoek naar cyberbeveiligingsincidenten. 
 
De populairste soorten malware die gegevens stelen zijn RedLine, Vidar, Racoon, Taurus en AZORult. 
 
Welke informatie verkopen hackers op botmarkten? 

• Screenshots van een apparaat. Tijdens een kwaadaardige aanval kan een virus een screenshot maken van het scherm van de gebruiker. Het kan zelfs een foto maken met de webcam van de gebruiker. 
• Logins en andere inloggegevens. Als een virus een apparaat aanvalt, kan het logins bemachtigen die in de browser zijn opgeslagen. De onderzoekers vonden 26,6 miljoen gestolen logins op de geanalyseerde markten, waaronder 720 duizend Google-logins, 654 duizend Microsoft-logins en 647 duizend Facebook-logins.  
• Cookies. Deze worden vaak ook uit de browser van een gebruiker gestolen en helpen criminelen om tweefactorauthenticatie te omzeilen. De onderzoekers vonden 667 miljoen gestolen cookies op de geanalyseerde markten. 
• Digitale vingerafdrukken. De digitale vingerafdruk van een persoon omvat schermresolutie, apparaatinformatie, standaardtaal, browservoorkeuren en andere informatie die de gebruiker uniek maakt. Veel online platforms gebruiken de digitale vingerafdrukken van gebruikers om ze te authenticeren. Tijdens het onderzoek op de geanalyseerde markten zijn er 81 duizend gestolen digitale vingerafdrukken aangetroffen.  
• Autofill-formulieren. Veel mensen gebruiken de functie waarmee onder andere namen, e-mailadressen en informatie over betaalpassen automatisch in formulieren ingevuld worden. Al deze gegevens kunnen door malware worden gestolen. Tijdens het onderzoek werden er 538 duizend autofill-formulieren gevonden op de geanalyseerde markten. 

 
Kom meer te weten komen over hoe botmarkten werken door deze video te bekijken: 
https://youtu.be/dAyl1xBgTUg
 
Een perfecte misdaad met behulp van bots
Het engste aan botmarkten is dat ze het hackers gemakkelijk maken om de gegevens van een slachtoffer te misbruiken. Zelfs een beginnende cybercrimineel kan op iemands Facebook-account inloggen met behulp van cookies en digitale vingerafdrukken waarmee ze meervoudige authenticatie kunnen omzeilen. 
 
Nadat de cybercrimineel heeft ingelogd op het account van een gebruiker, kan deze proberen om contact te leggen met mensen op de vriendenlijst van het slachtoffer en kwaadaardige links verzenden of vragen om geld over te maken. Ze kunnen ook valse informatie op de social media-feed van het slachtoffer plaatsen.
 
Informatie gestolen uit autofill-formulieren of gewoon door een screenshot van het apparaat te maken, kan deze acties er geloofwaardig en betrouwbaar uit laten zien. En je kunt op geen enkele manier achterhalen wie je gegevens heeft gebruikt. 
 
"Sommige tactieken zijn nog eenvoudiger. Een hacker kan bijvoorbeeld de controle over het Steam-account van een slachtoffer overnemen door het wachtwoord te wijzigen. Steam-accounts worden verkocht voor maximaal $ 6.000 per account en kunnen een crimineel makkelijk veel geld opleveren”, zegt Marijus Briedis. 
 
Meer geavanceerde criminelen kopen deze informatie en vallen bedrijven aan met phishingberichten door zich voor te doen als werknemers. 
 
“Gebruik altijd een antivirus om jezelf te beschermen. Andere maatregelen die kunnen helpen zijn een password manager en tools voor het versleutelen van bestanden. Zo zorg je ervoor dat zelfs als een crimineel je apparaat infecteert, er weinig te halen valt”, voegt Marijus Briedis toe. 
 
De methodologie, samen met meer informatie over de drie geanalyseerde markten, is hier te vinden: https://nordvpn.com/nl/research-lab/bot-markets/
 
De prijs van een bot was op 30 november 2022 omgerekend naar lokale valuta (van Amerikaanse dollars naar euro’s). 
 
Over NORDVPN 
 NordVPN is 's werelds meest geavanceerde VPN-dienstverlener, die wereldwijd door miljoenen internetgebruikers wordt gebruikt. NordVPN biedt dubbele VPN-versleuteling, Onion Over VPN en garandeerde privacy omdat het bedrijf je gegevens niet trackt. Eén van de belangrijkste kenmerken van het product is Threat Protection, een functie die kwaadaardige websites, malware, trackers en advertenties blokkeert. NordVPN is zeer gebruiksvriendelijk, biedt één van de beste prijzen op de markt en heeft meer dan 5.000 servers in 59 landen wereldwijd. Voor meer informatie: http://nordvpn.com. 
 
Gestolen logins gevonden op botmarkten 
 

Google	720,676
Microsoft	654,444
Facebook	647,574
Amazon	226,264
Netflix	223,173
PayPal	201,649
Instagram	196,904
Steam	180,581
Ebay	123,955
EA Network	115,807
Roblox	112,050
LinkedIn	108,789
Yahoo	105,944
Dropbox	105,918
Ali Express	100,690
Twitch	93,678
Apple Store	90,068
Twitter	89,469
Sony Entertainment	89,421
Spotify	75,941
Riot Games	75,242
Epic Games	72,673
MEGAnz	61,150