Drie mannen (22, 23 en 40, uit resp. Kolham, Sneek en Leeuwarden) zijn door de rechtbank in Assen veroordeeld tot forse taakstraffen voor het aanschaffen van bots op de illegale marktplaats Genesis Market. De rechtbank vond echter geen bewijs dat de drie de bots ook daadwerkelijk gebruikten om te frauderen. Bij twee verdachten werden wel cracking tools en leads gevonden, lijsten met accountnamen en wachtwoorden. Het OM had celstraffen geëist maar de rechtbank hield het op taakstraffen. De jongste verdachte werd als adolescent berecht en kreeg 120 uur werkstraf plus drie maanden voorwaardelijke jeugddetentie. Hij had 247 bots gekocht. De oudste verdachte, kostwinner, kreeg tweehonderd uur taakstraf plus vier maanden voorwaardelijk. Hij had 59 bots gekocht toen zijn naam opdook in een FBI-onderzoek. De derde verdachte moet 240 uur werken; hij kreeg verder achttien maanden voorwaardelijk, reclasseringstoezicht en moet, vanwege ‘de ernstige feiten’ die hij pleegde, ook een interventieprogramma volgen. De drie behoren tot de zeventien verdachten die in Nederland zijn aangehouden voor hun rol bij Genesis Market, dat voorjaar 2023 door de FBI uit de lucht werd gehaald. Andere Nederlandse verdachten in de Genesis-zaak werden al veroordeeld tot vier jaar, twee jaar en nog eens vier jaar.
genesis
“Grootverbruiker” Genesis Market krijgt vier jaar cel
De rechtbank Rotterdam heeft een man (33, uit Barendrecht) veroordeeld tot vier jaar celstraf voor het kopen van gestolen data via Genesis Market, een inmiddels opgerolde online marktplaats. Met de gegevens wist de verdachte in te breken in computers van slachtoffers. Hij kocht op Genesis onder meer een groot aantal bots om inloggegevens en wachtwoorden van slachtoffers te verkrijgen. Dat leverde hem in twee gevallen bijna een ton op. De verdachte was ook in het bezit van een ‘aanzienlijke hoeveelheid gegevens’ bedoeld voor phishing. Hij beschikte over 335 duizend wachtwoordcombinaties, beveiligingsvragen en creditcardgegevens. Ook omdat de verdachte al eerder tot 4,5 jaar celstraf veroordeeld werd voor soortgelijke feiten – kort na zijn vrijlating meldde hij zich aan bij Genesis Market – kan de rechtbank naar eigen zeggen ‘niet anders opleggen’ [dan] een lange onvoorwaardelijke gevangenisstraf.
Vier jaar cel voor fraude met gestolen inloggegevens
De rechtbank Midden-Nederland heeft een man (32, uit Almere) veroordeeld tot vier jaar cel voor fraude met gestolen inloggegevens. De verdachte had die data gekocht op de illegale marktplaats Genesis Market – die voorjaar 2023 door FBI, Europol en THTC werd opgerold. Op Genesis werd een aparte browser en -plugin aangeboden waarmee criminelen met gestolen inloggegevens op allerlei diensten konden inloggen. De verdachte bezat maar liefst 221 bots en fingerprints waarmee hij ook over gegevens van zijn slachtoffers beschikte. Een aantal slachtoffers raakte daadwerkelijk geld kwijt: de verdachte had identificerende persoonsgegevens, inloggegevens en zelfs kopieën van valse paspoorten of identiteitskaarten voorhanden. Daarmee deed hij aankopen en betalingen op accounts van slachtoffers, vroeg op hun naam creditcards en telefoonabonnementen aan, plaatste hij bestellingen en maakte hij grote sommen geld over naar bankrekeningen die hij weer op naam van derden had aangemaakt. Pogingen om levensverzekeringen, lijfrenteverzekeringen en zelfs een pensioen naar die rekeningen te laten uitkeren, mislukten.
Verdachte in cybercrimezaak beschreef criminele carrière op telefoon
De man (33) die door het OM wordt gezien als de ‘grootste gebruiker’ van darkwebhandelsplaats Genesis Market, beschikte over 335 duizend wachtwoordcombinaties, beveiligingsvragen en creditcardgegevens. Verdachte Marko M. zou die profielen op Genesis hebben gekocht zodat hij zich kon voordoen als anderen en ‘in één klap [hun] hele digitale leven’ kon overnemen. Genesis Market werd april jl. offline gehaald. De verdachte, in 2017 al eens veroordeeld tot 4,5 jaar voor computercriminaliteit, werd juli jl. aangehouden toen hij vanwege familieomstandigheden in Nederland was. Op diens telefoon vond de politie een notitie waarin de verdachte zijn eigen criminele carrière lijkt te beschrijven. In ‘My Life’ staan ‘zijn eigen gedachtes, de wisselende modus operandi, de ups en downs en zijn eerdere veroordeling’. De rechtbank in Rotterdam besliste deze week dat de verdachte voorlopig vast blijft zitten.
Eerste veroordeling na oprollen Genesis Market
Een man (35, uit Waddinxveen) is de eerste verdachte die is veroordeeld voor het plegen van digitale inbraken via de illegale Genesis Market. Op die marktplaats werden gestolen persoonsgegevens van twee miljoen mensen aangeboden, inclusief hun ‘online vingerafdruk’. Afnemers konden met die gegevens, in een door Genesis ontwikkelde browser, inloggen op allerlei diensten. Volgens Genesis zou de marktplaats de gestolen data up-to-date houden zolang afnemers maar betaalden. De verdachte zou voor vijf mille meer dan duizend van deze ‘botjes’ hebben gekocht. Het merendeel daarvan werkte niet, aldus de verdachte, maar zo’n 350 à 400 wel. Daarmee stal de man geld van bankrekeningen en deed hij online bestellingen. Bevestigingsmails wist hij uit de mailboxen van slachtoffers te wissen. Volgens de politie, dat het ip-adres van de man wist te achterhalen, zijn circa vijftigduizend Nederlanders slachtoffer geworden van Genesis. Het OM noemde zijn werkwijze ‘een inbraak waarvan je nooit weet of die voorbij is’. Genesis Market werd april jl. opgerold, in tal van landen werden arrestaties verricht. Het OM had 40 maanden celstraf geëist, de rechtbank veroordeelde de verdachte tot twee jaar cel, waarvan acht maanden voorwaardelijk.
Overheid verwijdert drieduizend DigiD-accounts die online werden verhandeld
Ict-beheerder Logius heeft de afgelopen maand juni 3154 actieve DigiD-accounts van Nederlandse burgers verwijderd. Het gaat om accounts die werden aangeboden op de criminele handelswebsite Genesis Market die april jl. door de FBI werd opgerold. Op Genesis werden miljoenen gebruikersprofielen verkocht, onder meer van vijftigduizend Nederlanders. Onbekend is of de gegevens ook zijn misbruikt, bijvoorbeeld voor identiteitsfraude. Logius zegt wel vaker DigiD-accounts te verwijderen. Gedupeerden worden daar per post van op de hoogte gesteld. Vorige week werd in de Genesis-zaak ‘de grootste Nederlandse gebruiker’ van de online marktplaats opgepakt; eerder werden al zeventien andere Nederlanders aangehouden.
FBI neemt illegale online marktplaats Genesis Market in beslag
De FBI heeft, met hulp van onder meer Europol en het Nederlandse Team High Tech Crime, de illegale marktplaats Genesis Market in beslag genomen. Op Genesis Market werden onder meer honderdduizenden gestolen inloggegevens verhandeld, via een browserplug-in (Genesis Security) en een eigen browser (Genesium). Aanvallers konden zich daarmee bij allerlei online diensten als hun slachtoffers voordoen: browser en plug-in laadden gestolen data van slachtoffers en voerde die automatisch op websites in. Zolang de marktplaats toegang had tot het systeem van een slachtoffer, bleef dat zo ook up-to-date. Klanten van Genesis hadden feitelijk een soort abonnement op slachtoffer-data. Op de marktplaats staat nu een ‘has been seized’ melding. De FBI zoekt nog naar mensen die op Genesis Market actief waren of contact met de beheerders hadden. Bij de actie zijn in totaal 119 personen aangehouden, waarvan zeventien in Nederland. De Nederlandse politie heeft een speciale website waar burgers kunnen controleren of hun mailadres(sen) ook zijn gehackt. Plus een uitleg over fingerprints. Volgens de politie zijn zo’n vijftig duizend Nederlanders slachtoffer.
Cops in cyberspace 