Genesis Market was een criminele marktplaats voor gestolen digitale ‘identiteiten’. Anders dan klassieke marktplaatsen voor losse gebruikersnamen en wachtwoorden verkocht Genesis Market complete zogenoemde “bots”: gegevenspakketten afkomstig van met malware besmette computers, met daarin onder meer inloggegevens, cookies, browser- en apparaatkenmerken en andere elementen van de online fingerprint van een slachtoffer. Daarmee konden kopers zich in digitale omgevingen voordoen als het slachtoffer en beveiligingsmaatregelen omzeilen die normaal gesproken afwijkend inloggedrag detecteren ([politie.nl], [europol.europa.eu]

Aard van de criminaliteit

Genesis Market bood toegang tot gegevens die waren gestolen van malware-geïnfecteerde computers. Volgens het Amerikaanse Department of Justice had Genesis Market sinds maart 2018 toegang verkocht tot data afkomstig van meer dan 1,5 miljoen gecompromitteerde computers wereldwijd, met daarin meer dan 80 miljoen account access credentials. justice.gov

De Nederlandse politie omschreef Genesis Market als een van de gevaarlijkste criminele handelswebsites, omdat niet alleen accountgegevens werden verkocht, maar ook een kopie van de digitale vingerafdruk van slachtoffers. Daarmee konden criminelen inloggen op onder meer bankrekeningen, webwinkels, socialmedia-accounts, cryptowallets en beleggingsrekeningen. [politie.nl]

Het maakte Genesis Market aantrekkelijk voor uiteenlopende delicten: identiteitsfraude, phishing, accountovername, bankfraude, cryptodiefstal, webwinkelfraude en het verkrijgen van initiële toegang tot computersystemen. Het DOJ kwalificeerde Genesis Market bovendien als een van de meest productieve ‘initial access brokers’ binnen het cybercrime-ecosysteem. justice.gov

Opsporing en internationale operatie

Op 4 april 2023 werd Genesis Market offline gehaald in Operation Cookie Monster. De operatie werd geleid door de FBI en de Nederlandse politie, met ondersteuning van Europol en andere internationale partners. [politie.nl], [europol.europa.eu]

Europol meldde dat de actie leidde tot 119 arrestaties, 208 doorzoekingen en 97 ‘knock-and-talk’-maatregelen wereldwijd. De operatie vond plaats in 17 landen en werd op de actiedag gecoördineerd vanuit een commandopost op het hoofdkantoor van Europol in Den Haag. [europol.europa.eu]

Het DOJ vermeldde dat de Amerikaanse autoriteiten 11 domeinnamen in beslag namen die werden gebruikt voor de infrastructuur van Genesis Market.

Nederlandse betrokkenheid

De Nederlandse betrokkenheid was substantieel. Volgens de Nederlandse politie deden de FBI, Europol en de Nederlandse politie gezamenlijk onderzoek naar Genesis Market, nadat duidelijk werd dat ook in Nederland slachtoffers en verdachten voorkwamen. [politie.nl]

In Nederland werden op de actiedag 17 verdachten aangehouden en 23 doorzoekingen verricht. De politie schatte dat wereldwijd ten minste 1,5 miljoen informatiepakketjes werden verhandeld en dat er vermoedelijk meer dan twee miljoen slachtoffers waren, onder wie ongeveer 50.000 Nederlanders. [politie.nl]

De Nederlandse politie zette daarnaast sterk in op slachtofferwaarschuwing. Via Check je Hack konden burgers controleren of hun e-mailadres voorkwam in de dataset van Genesis Market. De politie werkte daarbij samen met private partijen zoals Trellix, Computest en Microsoft om detectie en verwijdering van de malware mogelijk te maken. [politie.nl]

Strafzaken en Nederlandse jurisprudentie

De Nederlandse strafrechtelijke opvolging is inmiddels zichtbaar in rechtspraak en OM-berichtgeving. Het Openbaar Ministerie meldde op 23 januari 2024 dat het vijf jaar gevangenisstraf eiste tegen een 33-jarige man uit Barendrecht die in Brazilië woonde en werd gezien als de grootste Nederlandse gebruiker van Genesis Market. [om.nl]

Zie voor een nadere bespreking van deze Nederlandse veroordelingen mijn blog: “Veroordelingen naar aanleiding van Operation Cookie Monster” van 4 maart 2024.