Internationale politiediensten halen botmarktplaats Genesis Market offline

Internationale politiediensten onder leiding van de Amerikaanse FBI hebben de marktplaats Genesis Market offline gehaald. Op die site werden met name cybercrimetools verhandeld. Bij Operatie Cookie Monster was ook de Nederlandse politie betrokken.

De website van Genesis Market is zowel op het darkweb als het normale web overgenomen. Wie de site bezoekt, ziet een take-over van de FBI met een reeks logo's van internationale politie- en opsporingsdiensten. Daar zit de Nederlandse politie ook tussen, die via Europol betrokken lijkt te zijn geweest bij de actie. Een woordvoerder van de Nederlandse Landelijke Eenheid kon niet direct zeggen in welke mate de politie betrokken was en of er arrestaties in Nederland hebben plaatsgevonden. De FBI geeft zelf ook geen informatie over het offline halen van de marktplaats.

Genesis Market was een van de grootste illegale online marktplaatsen. Er werden onder andere pakketten met gestolen credentials verkocht, al was Genesis daarin in absolute aantallen niet de grootste; veel van zulke pakketten werden ook op andere marktplaatsen of forums verkocht. Waar Genesis met name berucht om was, waren de bots die er werden verkocht. Op de site werden bots aangeboden die specifiek bedoeld waren om persoonsgegevens te stelen van slachtoffers. Volgens The Record hadden veel van die bots ingebouwde methodes om makkelijk accounts over te nemen, zoals fingerprintdata waarmee geen alarmbellen af gaan.

De website was via het darkweb en het normale internet bereikbaar, maar was alleen te gebruiken met een uitnodiging. Die waren wel makkelijk te vinden op internet. Volgens The Record zou het platform 135 miljoen bots verkopen.

Wie er achter de website zaten, is niet bekend. Het is ook niet duidelijk of er verdachten zijn gearresteerd, al zouden dat er volgens The Record 'veel' zijn.

Genesis Market

Door Tijs Hofmans

Nieuwscoördinator

05-04-2023 • 11:24

48

Submitter: Verwijderd

Lees meer

Reacties (48)

Sorteer op:

Weergave:

Been active on Genesis Market? In contact with Genesis Market administrator?
Email us, we're interested: FBIMW_Genesis@fbi.gov

"We are interested", vind ik echt wel komisch!! :)
Het lijkt wel of er geen servers in beslag genomen zij, maar enkel dns records. In dat geval kan de politie weinig tav de daders/beheerders en zoeken ze meer info om tot arrestaties over te gaan.
Het kan natuurlijk even goed dat ze dit bewust zo doen uitschijnen.
Het lijkt wel of er geen servers in beslag genomen zij, maar enkel dns records.
De website van Genesis Market is zowel op het darkweb als het normale web overgenomen.
Het darkweb maakt geen gebruik van DNS records. Als het enkel om DNS records ging, dan zou je verwachten dat de achterliggende site gewoon bereikbaar is op het darkweb.

[Reactie gewijzigd door The Zep Man op 29 juli 2024 10:27]

Sinds die oekraine crisis, zou ik, als ik een darknet market zou draaien, alles in Rusland draaien. Kan dat ze die servers pakken is dan nihil. :)
hoe lomp het ook klinkt, dat was wel het eerste waar ik aan dacht toen ik de titel las. "het was een stuk moeilijker geweest deze dienst offline te halen als het in rusland zou worden gehost"

niemand wil dat natuurlijk horen, begrijpelijk, maar je hebt wel een goed punt.
Als je je weg kent op yandex.ru is dat niet eens zo heel lastig. Een webservertje met een russisch ip heb je zo. Alleen is Yandex zelf dan weer niet Russisch dus de administratie werkt gewoon mee met Europol.

En buiten yandex om zijn er heel, heel weinig goede/betrouwbare russische hosters.
Vraag me toch wel af hoe het Rusland lukt om toch enige communicatie met de buitenwereld te houden. Bijna elk techbedrijf in de US en EU hebben hun zaken daar weggehaald, waar halen ze de apparatuur vandaan om hun ICT infrastructuur online te houden?
Omdat dat allemaal uit China komt???
Zo kan iemand zijn vege lijf redden voordat het FBI alsnog bij je op bezoek komt....
Dat is niet hoe dat werkt. Dan ruïneer je effectief je eigen leven.

Dit is een goede video voor iedereen die denkt dat vrijwillig met de politie praten zonder dit door vertegenwoordiging te laten doen een goed idee is:
Regent Law Professor James Duane - Don't talk to the police.

[Reactie gewijzigd door Verwijderd op 29 juli 2024 10:27]

Als je gebruikt heb gemaakt van zulke sites zou ik inderdaad wel een advocaat in de arm nemen, maar hij zegt toch niet dat je dat niet zou moeten doen?

En verder is het het standaard filmpje die er altijd bij wordt gehaald. Maar als niemand nog vrijwillig met politie wil praten, dan moet je ook niet verwachten dat die politie jou kan helpen als je slachtoffer bent van criminaliteit. Simpelweg omdat de politie weinig kan als burgers weigeren met de politie te praten.
Als je gebruikt heb gemaakt van zulke sites zou ik inderdaad wel een advocaat in de arm nemen, maar hij zegt toch niet dat je dat niet zou moeten doen?
Waarom zou je je vrijwillig melden voor een eventuele misdaad? Ik zie hier de upside niet. Noem mij een zaak waarbij iemand geen straf kreeg omdat hij vrijwillig stelde dat hij een misdaad had gepleegd.
Maar als niemand nog vrijwillig met politie wil praten, dan moet je ook niet verwachten dat die politie jou kan helpen als je slachtoffer bent van criminaliteit. Simpelweg omdat de politie weinig kan als burgers weigeren met de politie te praten.
Again, niet hoe dat werkt. Hoe gaan de slachtoffers dat emailadres vinden op de site van hun aanvallers? Duidelijk bedoeld om een misdadiger eventueel te strikken, die net als jij denkt dat het een goed idee is vrijwillig je bek open te trekken.

Een legitiem slachtoffer moet aangifte doen bij de politie, geen emailtjes sturen naar een adres op een cease & desist website. Een overtreder moet een advocaat nemen en via het advocatenkantoor een eventuele bekentenis doen, zodat deze een eerlijke deal kan krijgen.

[Reactie gewijzigd door Verwijderd op 29 juli 2024 10:27]

Waarom zou je je vrijwillig melden voor een eventuele misdaad? Ik zie hier de upside niet. Noem mij een zaak waarbij iemand geen straf kreeg omdat hij vrijwillig stelde dat hij een misdaad had gepleegd.
Die was bedoelt op jouw punt waar je het had dat je het enkel met advocaat moet doen. Waarbij dus het punt was dat niemand heeft gezegd dat als je hiervoor bekent, je geen advocaat mee zou moeten nemen.

Of het nou heel verstandig is als crimineel in dit geval, vraag ik me ook af. Maar de video en bijbehorende tekst die jij plaatst gaat over dat je in zijn algemeenheid nooit vrijwillig met de politie moet praten. Dat kan, maar dan wordt het heel moeilijk voor de politie om boeven te vangen. Dus dan moet je niet vreemd opkijken wanneer de politie jou ook niet kan helpen, wanneer andere weigeren met de politie te spreken.

[Reactie gewijzigd door Sissors op 29 juli 2024 10:27]

*Vrijwillig in de context van een ondervraging of aanhouding. Dat gaat natuurlijk niet over zelf aangifte doen als slachtoffer. Dat mailadres is juist bedoeld voor eigenaren of gebruikers van het platform, niet de slachtoffers. Natuurlijk moeten slachtoffers juist wel aangifte doen, maar iedereen die Tor opentrekt en die pagina voor z'n neus krijgt doet er goed aan het zsm te sluiten en geenszins met de autoriteiten te communiceren.
Mijn punt gaat niet over het slachtoffer dat aangifte moet doen van de inbraak, maar de buren die gevraagd worden of ze iets hebben gezien. "Ik zal mijn advocaat bellen".

Of als ergens een auto betrokken was bij een ongeval waarnaar doorgereden is, en door gedeeltelijke omschrijving zijn er 10 auto's in de stad die het gedaan kunnen hebben. Dan kan je vertellen dat je toen op je werk was met de auto, en beveiligingscamera laat zien dat je auto daar stond. Of je laat zien dat de auto in je garage geen enkele schade heeft. Of je zegt dat ze maar terug moeten komen met een huiszoekingsbevel. En ja, dat mag je. Maar dan moet je dus niet klagen als je zelf een keer het slachtoffer bent, dat ze de dader nooit kunnen pakken omdat niemand anders de politie wil helpen.

En daar gaat dat filmpje over, nooit met de politie praten, want je kan altijd wat belastends zeggen.

[Reactie gewijzigd door Sissors op 29 juli 2024 10:27]

Dan kan je vertellen dat je toen op je werk was met de auto, en beveiligingscamera laat zien dat je auto daar stond. Of je laat zien dat de auto in je garage geen enkele schade heeft. Of je zegt dat ze maar terug moeten komen met een huiszoekingsbevel. En ja, dat mag je.
Een huiszoekingsbevel (die ze niet zomaar krijgen omdat ze denken dat jij het bent zonder engige onderbouwing). Want wat als je nou net wel schade ergens hebt en dit zelf niet doorhebt? Wat als ome agent het toch even natrekt en je collega die oppakt toch fijn even zegt dat ie je tussen 13:00-15:00 niet gezien heeft? Sorry, maar als je verdacht wordt van een misdaad, moet je JUIST een advocaat bellen. Denk maar niet dat je de eerste bent die onschuldig veroordeeld wordt. Ook in Nederland hebben we veel rotte agentjes.
Maar dan moet je dus niet klagen als je zelf een keer het slachtoffer bent, dat ze de dader nooit kunnen pakken omdat niemand anders de politie wil helpen.
Ik zou ook niet moeten rekenen op vrijgevigheid van willekeurige mensen, maar degelijk politiewerk. Als iemand beelden van een misdrijf heeft, kan de politie die gewoon vorderen, net als een ondervraging.
Een huiszoekingsbevel (die ze niet zomaar krijgen omdat ze denken dat jij het bent zonder engige onderbouwing). Want wat als je nou net wel schade ergens hebt en dit zelf niet doorhebt? Wat als ome agent het toch even natrekt en je collega die oppakt toch fijn even zegt dat ie je tussen 13:00-15:00 niet gezien heeft? Sorry, maar als je verdacht wordt van een misdaad, moet je JUIST een advocaat bellen. Denk maar niet dat je de eerste bent die onschuldig veroordeeld wordt. Ook in Nederland hebben we veel rotte agentjes.
En zoals ik nu meerdere keren geschreven heb: Prima. Maar dan moet je niet klagen wanneer de politie jou niet kan helpen als je het slachtoffer van een misdrijf bent. Omdat ze nu niks konden natrekken, uiteraard kunnen ze niet willekeurig van elk bedrijventerrein camerabeelden gaan eisen omdat jij er misschien stond, dus zijn ze weken/maanden bezig om erachter te komen wie van die 10 auto's het niet konden zijn, en tegen die tijd is de daadwerkelijke dader ver weg.

Dus ja, ik neem wel het risico dat ik het in de gaten zou hebben gehad als een ongerelateerd ongeluk mijn auto had beschadigd. En dan heb je nog 20 collega's die kunnen bevestigen dat je er wel was. Hoe zou jij het vinden als er verdachte omstandigheden rond jou waren, genoeg om je in voorarrest te zetten, je alibi is dat je op je werk was, en al je collega's weigeren dat te bevestigen, want ze praten niet met de politie.
Ik zou ook niet moeten rekenen op vrijgevigheid van willekeurige mensen, maar degelijk politiewerk. Als iemand beelden van een misdrijf heeft, kan de politie die gewoon vorderen, net als een ondervraging.
Kom op zeg, jij weet ook best dat de politie zonder medewerking van burgers helemaal geen degelijk politiewerk kan doen. Dat is gewoon één van de hoofdbestandsdelen van politiewerk.

Een ondervraging levert weinig op wanneer iedereen zich gewoon op zijn/haar zwijgrecht beroept, sowieso wie zouden ze gaan ondervragen als ze geen getuigen hebben die willen praten. Camerabeelden mogen ze ook niet zomaar vorderen, daar zitten ook weer allerlei processen voor ze dat mogen doen, en toestemmingen die ze nodig hebben.

En met reden natuurlijk, maar wat mij betreft ben je gewoon naiief als je denkt dat de politie hun werk kunnen doen zonder medewerking/hulp van burgers.

[Reactie gewijzigd door Sissors op 29 juli 2024 10:27]

Maar dan moet je niet klagen wanneer de politie jou niet kan helpen als je het slachtoffer van een misdrijf bent.
Die dingen staan volledig los van elkaar. Ik weet niet hoe ik dat bij je door kan laten dringen. "Jij wil je zelf niet per ongeluk impliceren bij een misdrijf, dus ga later niet janken als ze je negeren wanneer je zelf hulp nodig hebt" klinkt nou niet bepaald neutraal of logisch. Beetje alsof ik ze het verschuldigd ben eventueel mezelf voor de bus te gooien omdat ik zelf een keer hulp nodig heb.

Dat heeft toch niks met de politie te maken, maar met andere mensen die eventueel wel/niet meehelpen? Even los daarvan, je kunt aan een onderzoek meehelpen MET een advocaat. Het betekent niet dat je gelijk over alles zwijgt.

[Reactie gewijzigd door Verwijderd op 29 juli 2024 10:27]

Nee, die dingen zijn direct met elkaar verbonden. Een heel groot gedeelte van politiewerk is het praten met mensen. Als iedereen weigert met de politie te praten, kan de politie hun werk niet doen. En dan moet jij dus niet klagen als ze jou ook niet kunnen helpen meer.

Hell je zegt het hier zelf:
Dat heeft toch niks met de politie te maken, maar met andere mensen die eventueel wel/niet meehelpen?
Je bent het dus er mee eens dat als andere mensen niet meehelpen de politie jou niet kan helpen, maar het heeft niks met de politie te maken?
"Jij wil je zelf niet impliceren, dus ga later niet janken als ze je negeren wanneer je zelf hulp nodig hebt" klinkt nou niet bepaald neutraal
Behalve dat ik dat uiteraard nooit geschreven heb, is jou: "de politie zit volle rotte agenten en je collega's hebben je liever in de gevangenis", ook niet heel neutraal he?
Ik heb nooit geschreven dat ze je dan niet willen helpen, ik heb geschreven dat ze je dan niet kunnen helpen...

[Reactie gewijzigd door Sissors op 29 juli 2024 10:27]

Het lijkt me gezonder om in ieder geval sceptisch te zijn tegenover een persoon/team die de macht heeft jou op te sluiten als je antwoorden niet bevallen. Dus ja, ik blijf liever heel erg voorzichtig dan te vertrouwend, vooral als ik hypothetisch zou worden verdacht van een misdaad. Er worden jaarlijks een paar duizend mensen onterecht opgesloten. Dat is gewoon een feit, die cijfers kun je zelf per jaar opzoeken.
Maar niet praten kan die kans ook vergroten. Als je een triviaal te verifieren alibi hebt, dan zou ik dat toch melden. En uiteraard, het ligt allemaal aan de omstandigheden, in dit specifieke voorbeeld denk ik niet dat het een goed idee als crimineel is je te melden, en 100% zeker moet je dan eerst een advocaat in de arm nemen, daar ben ik het echt niet met je oneens over. Maar het "praat nooit met de politie" idee, kan ik me niet in vinden.
[...] Noem mij een zaak waarbij iemand geen straf kreeg omdat hij vrijwillig stelde dat hij een misdaad had gepleegd.
Daar zijn er genoeg van te vinden, bijvoorbeeld deze.
Slecht voorbeeld:
1) Hij heeft nooit met politie/justitie te maken gehad
2) Hij heeft openbaarheid gegeven voordat iemand ook maar wist dat er een misdrijf begaan was
3) En hier kan ik beter mee kunnen beginnen; Er is hier niet eens sprake van een misdrijf

Ik heb geen voorbeelden en kan me ook moeilijk voorstellen dat dit voorkomt. Bij overtredingen is het een ander verhaal (¨ja sorry agent, ik weet dat ik te hard reed"), maar misdrijven? Dat lijkt me niet. Strafvermindering zeker! Maar misdrijven dienen berecht te worden, als je mensen laat gaan die bekennen dat zou een bijzonder gevaarlijk precedent scheppen.
Ik mis hier even de misdaad, arrestatie en schuldigbevinding.
Hele discussie ging over vrijwillig melden dat je een misdaad had begaan, dus daar zat sowieso geen arrestatie en schuldigbevinding bij. De misdaad is trouwens computervredebreuk.
Heeft de politiedienst dit soort afbeeldingen gejat van hackers, of hebben hackers dit soort afbeeldingen gejat van de politie? Het ziet eruit als een bewuste belediging :D
Ik zou zeggen zoek hem op. Het verbaast mij dat ze deze klassieker niet gebruikt hebben. :+

[on-topic]
Netjes, met name de samenwerking. Maar:
Waar Genesis met name berucht om was, waren de bots die er werden verkocht.
Een marktplaats oprollen heeft enkel effect op de korte termijn, als het weinig moeite kost om een nieuwe marktplaats op te zetten. De marktplaats is alleen een plaats. Zolang er een vraag en een aanbod is, zal er een markt zijn.

[Reactie gewijzigd door The Zep Man op 29 juli 2024 10:27]

Een marktplaats oprollen heeft enkel effect op de korte termijn, als het weinig moeite kost om een nieuwe marktplaats op te zetten. De marktplaats is alleen een plaats. Zolang er een vraag en een aanbod is, zal er een markt zijn.
Als je voordat je het sluit nog even de logs kopieert kun je wel achter de gebruikers aan en dus de bron weghalen.
Uiteraard blijven er weer nieuwe marktplaatsen komen en nieuwe aanbieders. Maar moet je het daarom maar laten?
Als je voordat je het sluit nog even de logs kopieert kun je wel achter de gebruikers aan en dus de bron weghalen.
Je pakt een deel aan: het deel dat zich niet anoniem genoeg opstelde richting de marktplaats. Dat houdt niet in dat de vraag verdwijnt.
Uiteraard blijven er weer nieuwe marktplaatsen komen en nieuwe aanbieders. Maar moet je het daarom maar laten?
Dat schrijf of suggereer ik nergens. Sterker nog, ik noem het zelfs netjes wat gedaan wordt. Wel moet de actie in perspectief geplaatst worden.

[Reactie gewijzigd door The Zep Man op 29 juli 2024 10:27]

Deplatforming is een bewezen, effectieve strategie. Op die nieuwe marktplaats zijn minder mensen, want een deel schrik je denk ik wel af, want die zijn zich nu pijnlijk bewust dat zelfs een darkweb marktplaats gewoon gepakt kan worden door de overheid.
Als het zo makkelijk zou zijn, dan zouden ze allemaal wel gesloten zijn.

Meestal is het niet goed opgezet of heeft de NSA meegeholpen. Dat laatste vertellen ze er natuurlijk niet bij, want dat voldoet niet aan de beginselen van een rechtsstaat.
Nou ja, er is een reden dat dit op het "dark" web staat en niet meer op het "gewone" internet zoals vroeger. En daarmee heb je natuurlijk al een heel groot publiek dat geen toegang meer heeft.
Nee, maar dan krijg je hetzelfde verschijnsel als met drugs.

"Ken jij iemand die zus of zo kan verzorgen?" Dan kom je uiteindelijk bij iemand uit die wel toegang heeft tot het darkweb.

Bovendien hoef je maar 1 keer de URL (de dealer) te krijgen en kan je het zelf doen.

En het ging niet over het verschil internet / darkweb, maar om het feit dat je stelt dat ze nu twee keer zouden nadenken omdat een darkwebsite ook gewoon gepakt kan worden door de overheid.

Dat laatste is nou niet bepaald gemakkelijk. En dan kom je weer terug op mij bericht van 12:58

[Reactie gewijzigd door Hatseflats op 29 juli 2024 10:27]

Net zo als filesharing zeker...... aanbod is nog nooit zo groot geweest zeker nu dat Rusland op software en content wordt tegengewerkt.... Ze zetten alles online en delen het en wordt door overheid gestimuleerd.

[Reactie gewijzigd door gepebril op 29 juli 2024 10:27]

Deplatforming is een bewezen, effectieve strategie.
Deplatforming van intoleranten op social media werkt tot een zekere hoogte. Dat houdt niet in dat het elders werkt voor een ander publiek en een andere soort markt.

[Reactie gewijzigd door The Zep Man op 29 juli 2024 10:27]

Heeft de politiedienst dit soort afbeeldingen gejat van hackers, of hebben hackers dit soort afbeeldingen gejat van de politie? Het ziet eruit als een bewuste belediging :D
inderdaad lol... best wel grappig dat FBI als een hacker wordt afgebeeld.
Ik zie de grap niet echt. Overal heb je zogenaamde Ethical Hackers. Iedereen die wat juiste hersencellen heeft kan een aantal serieuze cursussen volgen om Ethical Hacker te worden en eventueel in dienst te gaan als bijvoorbeeld Pentester of forensic investigator. Het wel of niet dragen van een hoodie zegt wat mij betreft weinig bijzonders. Anders lopen er verdacht veel hackers rond op de sportschool, hier om de hoek.
Gelukkig zie ik een paar mensen die wel gevoel voor humor hebben.
FBI met een hoodie, wel veel films gezien dat ze aan het joggen zijn. Het staat ze vrij natuurlijk om op kantoor allemaal met een hoodie te gaan lopen, maar of dat nu erg geloofwaardig overkomt.
FBI met een hoodie, wel veel films gezien dat ze aan het joggen zijn. Het staat ze vrij natuurlijk om op kantoor allemaal met een hoodie te gaan lopen, maar of dat nu erg geloofwaardig overkomt.
Natuurlijk niet, het is gewoon niet geloofwaardig omdat FBI als een hacker wordt afgebeeld.
Alsof ze willen zeggen dat ze zichzelf hebben gearresteerd :') :P
Wat voor verschil maakt het dat je dat niet geloofwaardig lijkt?
Het is ook het standaard pak van OpSecs, DevOps en DevSecs. Zo raar is die afbeelding dus niet vanuit de positie van de FBI en verwante diensten.
Hoe weet je of je zelf op de lijst van de gestolen credentials staat?
Er was net nog een URL beschikbaar op politie.nl waar je je emailadres kon ingeven maar die is nu offline? *wordt zenuwachtig* :o
Blijkbaar zit in bij de 50000 Nederlanders... Geen prettig gevoel...

Maar geen flauw idee hoe oud de data is en wat er over mij beschikbaar was. Heb wel wat oudere wachtwoorden die al is in eerder leks gezeten hebben... Zouden dit niet gewoon weer dezelfde zijn?

Dat ze ook informatie scrapten uit andere lekken?

Zie onderstaand het advies uit de email:
Doe de updates

Om te voorkomen dat je opgelicht wordt, is het belangrijk dat je de malware direct van je computer verwijdert. Zolang de kwaadaardige software (malware) op je computer staat krijgen de criminelen een update van jouw wachtwoord als je dit wijzigt. Wijzig de wachtwoorden pas nadat de software van de computer is verwijderd. Dit doe je als volgt:

Log uit op alle openstaande accounts en sessies op internet.
Verwijder cookies en tijdelijke internetbestanden.
Kies daarna een van de volgende twee opties:
Update de virusscanner op je computer. Voer vervolgens een virusscan op je computer uit. De malware wordt verwijderd. Of:
Breng de geïnfecteerde computer terug naar de fabrieksinstellingen.
Verander pas daarna alle wachtwoorden. Niet eerder, om te voorkomen dat criminelen het nieuwe wachtwoord zien.
Wijzig je wachtwoorden

Gebruik altijd lange ‘sterke’ wachtwoorden en gebruik niet steeds hetzelfde wachtwoord. Stel zoveel als mogelijk multi-factor authenticatie in. Door je identiteit te bevestigen met je vingerafdruk, gezichtsherkenning of goedkeuring op een ander apparaat zoals je telefoon, maak je misbruik moeilijker.

Tot slot, blijf je computer altijd voorzien van de laatste systeemupdates en zorg dat je een goede en bijgewerkte virusscanner en firewall hebt.
Ik zal in ieder geval de virusscanner een rondje laten doen, maar geloof er weinig van dat die ineens iets gaat vinden... Waarschijnlijk is het erg oud...

[Reactie gewijzigd door nooberke op 29 juli 2024 10:27]

Het ligt maar net aan wanneer je geïnfecteerd bent en of de infectie nog actief is op je device(s). Had gehoopt dat ze ook informatie zouden toesturen wanneer de laatste refresh is geweest van de gestolen data, sinds die informatie begin beschikbaar is op Genesis Market.

Op dit item kan niet meer gereageerd worden.