In talloze Facebookgroepen konden cybercriminelen identiteits- of kredietkaartgegevens en hackmethodes uitwisselen en verkopen. Het gaat om bijna 385.000 Facebookgebruikers die er jarenlang, vrij konden communiceren over hun malafide praktijken.

Dat ontdekte beveiligings- en onderzoeksgroep Cisco Talos, die haar onderzoek vrijdag bekendmaakte in een blogbericht.

In de afgelopen maanden heeft Cisco Talos verschillende groepen op Facebook gevolgd, waar verdachte of zelfs illegale activiteiten regelmatig plaatsvonden. De onderzoeksgroep heeft zo een lijst samengesteld van 74 groepen waar een luchtje aan zit. In totaal hadden deze groepen tot wel 385.000 leden. Het is opmerkelijk hoe deze groepen zich liever openbaar op sociale media begeven, dan ergens op het mysterieuze dark web met een verborgen adres.

Op screenshots is te zien hoe leden in de groepen bijvoorbeeld foto's met identiteitskaarten of kredietkaarten van onwetende slachtoffers gedeeltelijk delen en de gegevens ervan verkopen. De onderzoekers vonden er ook berichten die de toegang tot duizenden e-mailadressen verleenden. Alsook gebruikers die hulp aanboden bij het overdragen van grote hoeveelheden contant geld of de verkoop voorstelden van valse, lege accounts bij verschillende organisaties. Cisco Talos zag zelfs hoe leden de mogelijkheid aanboden om identiteitsdocumenten te vervalsen.

Cryptovaluta

Meestal vroegen de verkopers om betaling in de vorm van cryptovaluta, zoals bitcoin. Anderen gebruikten dan weer tussenpersonen die tussen de koper en verkoper staan, de transactie regelen en daarbij een deel van de winst opstrijken.

De meeste van deze groepen gebruikten vrij voor de hand liggende namen voor de Facebookgroepen. Dat gaat bijvoorbeeld over "Spam Professional", "Spammer & Hacker Professional" of "Facebook hack (Phishing)". Deze Facebookgroepen zijn vrij gemakkelijk te vinden voor iedereen die een Facebookaccount heeft. De groepen zijn echter meestal gesloten, je moet eerst geaccepteerd worden om de berichten in de groep te kunnen lezen.

Zodra iemand tot een van deze groepen toetreedt, wordt er door het toedoen van Facebooks algoritme vaak soortgelijke groepen aangeraden. Hierdoor kunnen cybercriminelen nog makkelijker nieuwe groepen en informatie vinden.

Actief

Facebook lijkt erop te vertrouwen dat gebruikers deze groepen rapporteren, zegt Cisco Talos. Op Facebook bestaat er een knop waarbij gebruikers groepen met kwaad opzet kunnen melden. Toch bestonden sommige van deze groepen al jarenlang, tot wel acht jaar.

Cisco Talos heeft contact opgenomen met het Facebookteam. Het merendeel van deze groepen werden meteen verwijderd, andere groepen moesten enkel een paar berichten verwijderen.