Genesis Market: Razzia auf berüchtigtem Hacker-Marktplatz, der Ihre Identität an Kriminelle verkauft

Eine beispiellose Strafverfolgungsaktion, an der 17 Länder beteiligt waren, hat zur Zerschlagung von Genesis Market geführt, einem der gefährlichsten Marktplätze, auf dem gestohlene Zugangsdaten an Hacker weltweit verkauft werden. Als Ergebnis eines Aktionstages am 4. April wurde dieser illegale Dienst abgeschaltet und seine Infrastruktur beschlagnahmt.

Splash page 4 5 2023.jpg
Razzia auf berüchtigtem Hacker-Marktplatz, der Ihre Identität an Kriminelle verkauft. ©Europol

Gleichzeitig wurden weltweit Aktionen gegen die Nutzer dieser Plattform durchgeführt, die zu 119 Verhaftungen, 208 Hausdurchsuchungen und 97 Durchsuchungen führten.

Diese internationale Aktion wurde vom U.S. Federal Bureau of Investigation (FBI) und der niederländischen Polizei (Politie) geleitet. Am Aktionstag wurde in der Europol-Zentrale eine Kommandozentrale eingerichtet, um die verschiedenen Durchsetzungsmaßnahmen in der ganzen Welt zu koordinieren.

Genesis Market galt als einer der größten kriminellen Vermittler mit mehr als 1,5 Millionen Bot-Listings und insgesamt über 2 Millionen Identitäten zum Zeitpunkt seiner Zerschlagung.

Warum war Genesis Market so gefährlich?

Die wichtigste kriminelle Ware von Genesis Market waren digitale Identitäten. Auf diesem Marktplatz wurden so genannte “Bots” zum Verkauf angeboten, die die Geräte der Opfer durch Malware oder Kontoübernahmeangriffe infiziert hatten.

Mit dem Kauf eines solchen Bots erhielten die Kriminellen Zugriff auf alle von ihm gesammelten Daten wie Benutzerdaten, Cookies, gespeicherte Logins und Daten zum automatischen Ausfüllen von Formularen. Diese Informationen werden in Echtzeit gesammelt – die Käufer werden über jede Änderung von Passwörtern usw. informiert.

Der Preis pro Bot reichte von 0,70 USD bis zu mehreren hundert Dollar, je nach Umfang und Art der gestohlenen Daten. Die teuersten enthalten Finanzdaten, die den Zugang zu Online-Banking-Konten ermöglichen.

Die Kriminellen, die diese speziellen Bots kauften, erhielten nicht nur die gestohlenen Daten, sondern auch die Mittel, sie zu nutzen. Den Käufern wurde ein spezieller Browser zur Verfügung gestellt, der den Browser des Opfers nachahmte. Auf diese Weise konnten die Kriminellen auf das Konto ihres Opfers zugreifen, ohne dass die Sicherheitsmaßnahmen der Plattform, auf der sich das Konto befand, ausgelöst wurden. Zu diesen Sicherheitsmaßnahmen gehören die Erkennung eines anderen Anmeldeortes, eines anderen Browser-Fingerabdrucks oder eines anderen Betriebssystems.

Darüber hinaus war Genesis Market im Gegensatz zu anderen kriminellen Marktplätzen im offenen Internet zugänglich, wenngleich er für die Strafverfolgungsbehörden hinter einem Schleier verborgen war, der nur auf Einladung zugänglich war. Seine Zugänglichkeit und die günstigen Preise senkten die Einstiegshürde für Käufer erheblich und machten ihn zu einer beliebten Ressource für Hacker.

Die Reaktion der Strafverfolgungsbehörden

Die Zerschlagung von Genesis Market war für die Strafverfolgungsbehörden eine Priorität, da die Plattform alle Arten von Cyberkriminalität begünstigt.

Das Europäische Zentrum für Cyberkriminalität (EC3) von Europol unterstützt diese Ermittlungen seit 2019, indem es die internationalen Aktivitäten mit Hilfe der bei Europol angesiedelten Joint Cybercrime Action Taskforce (J-CAT) koordiniert. Die Unterstützung des EC3 umfasste die Datenanalyse, die Organisation von operativen Sitzungen und die Erleichterung des Informationsaustauschs. Außerdem wurde am Hauptsitz von Europol in Den Haag (Niederlande) ein Gefechtsstand eingerichtet, um den reibungslosen Ablauf des weltweiten Aktionstages zu gewährleisten.

Eurojust unterstützte aktiv die grenzüberschreitende justizielle Zusammenarbeit zwischen den beteiligten nationalen Behörden. Die Agentur veranstaltete im März 2023 eine Koordinierungssitzung zur Vorbereitung der Aktion in dieser Woche und richtete am 4. April eine Kommandozentrale ein, um alle rechtlichen Fragen zu klären, die während der parallelen Aktionen in 13 Ländern auftraten.

Der Leiter des Europäischen Zentrums für Cyberkriminalität von Europol, Edvardas Šileris, kommentierte diese Operation wie folgt:

Durch die gemeinsamen Anstrengungen aller beteiligten Strafverfolgungsbehörden haben wir das kriminelle Cyber-Ökosystem empfindlich gestört, indem wir einen seiner wichtigsten Wegbereiter beseitigt haben. Da sich die Opfer auf der ganzen Welt befinden, waren die guten Beziehungen zu unseren internationalen Partnern entscheidend für den Erfolg dieses Falles.

Wie Sie feststellen können, ob Ihre Daten gestohlen wurden

Bei über 1,5 Millionen Bots, die auf Genesis Market gelistet sind, besteht die Möglichkeit, dass Ihre Anmeldedaten bereits auf diesem kriminellen Marktplatz zum Verkauf angeboten werden.

Die niederländische Polizei hat ein Portal entwickelt, mit dem Sie überprüfen können, ob Ihre Daten kompromittiert worden sind. Besuchen Sie https://www.politie.nl/checkyourhack und geben Sie Ihre E-Mail-Adresse ein, um zu überprüfen, ob sie Teil eines Genesis Market-Lecks ist.

Wenn Ihre digitale Identität gestohlen wurde, sollten Sie die folgenden Schritte unternehmen:

  1. Starten Sie Ihr Antivirenprogramm. In den meisten Fällen wird Ihr Antivirenprogramm die Schadsoftware erkennen und sie entfernen. Erst dann sollten Sie alle Ihre Passwörter ändern – nicht vorher, wenn Sie nicht wollen, dass die Cyberkriminellen sie in die Hände bekommen.
  2. Benachrichtigen Sie die betroffenen Akteure. Ihre Bank, Ihre Versicherungsgesellschaft und andere wichtige Dritte sollten über den Identitätsdiebstahl informiert werden.

Denken Sie daran, dass Cyberkriminelle ihre Techniken schnell anpassen, um jede Gelegenheit auszunutzen. Es gibt einfache Präventivmaßnahmen, die Sie ergreifen können, um ihnen den Zugriff auf Ihre Geräte und Daten zu erschweren:

  • Verwenden Sie, falls vorhanden, Antiviren-Software auf all Ihren elektronischen Geräten.
  • Halten Sie Ihre Software auf dem neuesten Stand, einschließlich Ihres Browsers, Ihres Virenschutzes und Ihres Betriebssystems.
  • Suchen und laden Sie nur offizielle Softwareversionen und nur von vertrauenswürdigen Websites herunter.
  • Seien Sie beim Surfen im Internet vorsichtig und klicken Sie nicht auf verdächtige Links, Pop-ups oder Dialogfelder.
  • Überlegen Sie sich zweimal, bevor Sie auf Links oder Anhänge in unerwarteten E-Mails klicken.
    Richten Sie eindeutige Kennwörter ein. Erstellen Sie sichere Passwörter oder Passphrasen für jede einzelne Website und jeden Dienst. An dieser Stelle ist die Verwendung eines Passwortmanagers sehr hilfreich.
  • Aktivieren Sie die Multifaktor-Authentifizierung, wann immer möglich, für alle Ihre Konten.

Die folgenden Strafverfolgungsbehörden waren an dieser Untersuchung beteiligt:

  • Australien: Australische Bundespolizei (AFP), Polizeikräfte der Bundesstaaten und Territorien
  • Kanada: 25 Strafverfolgungsbehörden, unterstützt von der Sûreté du Québec (SQ) und der Royal Canadian Mounted Police (RCMP)
  • Dänemark: Nationale Polizei (Politi)
  • Estland: Behörde für Polizei und Grenzschutz (Politsei ja Piirivalveamet)
  • Finnland: Nationale Ermittlungsbehörde (Keskusrikospoliisi/ Centralkriminalpolisen)
  • Frankreich: Nationale Polizei (Police Nationale)
  • Deutschland: Bundeskriminalamt (Federal Criminal Police Office)
  • Italien: Nationale Polizei (Polizia di Stato)
  • Niederlande: Nationale Polizei (Politie)
  • Neuseeland: Neuseeländische Polizei – Ngā Pirihimana o Aotearoa
  • Polen: Zentrales Büro für Cyberkriminalität (Centralne Biuro Zwalczania Cyberprzestępczości)
  • Rumänien: Nationale Polizei (Poliția Română)
  • Spanien: Nationale Polizei (Policia Nacional) und Zivilgarde (Guardia Civil)
  • Schweden: Schwedische Polizeibehörde (Polisen)
  • Schweiz: Bundespolizei (fedpol), Kantonspolizei Zürich (Kantonspolizei Zürich)
  • Vereinigtes Königreich: Nationale Kriminalitätsbekämpfungsbehörde (NCA)
  • Vereinigte Staaten: Federal Bureau of Investigation (FBI)
Europol