Van minstens vijf miljoen mensen is persoonlijke informatie gestolen en verkocht op zogenaamde botmarkten. Dit blijkt uit onderzoek van cybersecuritybedrijf NordVPN.
Het woord ‘bot’ betekent bij botmarkten niet een autonoom programma, maar verwijst naar malware die gegevens verzamelt. Botmarkten zijn online marktplaatsen die hackers gebruiken om gegevens te verkopen die ze met botmalware van de apparaten van hun slachtoffers hebben gestolen. De gegevens worden verkocht in pakketten, die logins, cookies, digitale vingerafdrukken, screenshots en andere informatie bevatten. Samen komt dit neer op de volledige digitale identiteit van een persoon. Hackers verkopen opnames van de webcams, screenshots, up-to-date logins, cookies en digitale vingerafdrukken.
Informatie bijwerken
Wat botmarkten onderscheidt van andere markten op het dark web, is dat ze grote hoeveelheden gegevens over een persoon op één plek kunnen verzamelen. Na het verkopen van de bot garanderen ze de koper dat de informatie van het slachtoffer wordt bijgewerkt zolang het apparaat door de bot is geïnfecteerd.
Een digitale identiteit is voor gemiddeld 6 EURO te koop op een botmarkt. Onder de slachtoffers bevinden zich ongeveer 29 duizend Nederlanders. Hiermee staat Nederland op de 10e plek van meest getroffen landen in Europa.
Drie grote potmarken in onderzoek
NordVPN onderzocht drie grote botmarkten. Namelijk de Genesis-markt, de Russische markt en 2Easy. Alle markten waren op het moment van analyse actief en toegankelijk via het web. De populairste soorten malware die gegevens stelen zijn RedLine, Vidar, Racoon, Taurus en AZORult.
Het engste aan botmarkten is dat ze het hackers gemakkelijk maken om de gegevens van een slachtoffer te misbruiken. Zelfs een beginnende cybercrimineel kan op iemands Facebook-account inloggen met behulp van cookies en digitale vingerafdrukken waarmee hij of zij meervoudige authenticatie kan omzeilen.
Geloofwaardige acties
Nadat de cybercrimineel heeft ingelogd op het account van een gebruiker, kan deze proberen om contact te leggen met mensen op de vriendenlijst van het slachtoffer en kwaadaardige links verzenden. Of vragen om geld over te maken. Ze kunnen ook valse informatie op de social media-feed van het slachtoffer plaatsen.
Informatie gestolen uit autofill-formulieren of gewoon door een screenshot van het apparaat te maken, kan deze acties er geloofwaardig en betrouwbaar uit laten zien. En je kunt op geen enkele manier achterhalen wie je gegevens heeft gebruikt.
