Vanuit de krochten van het internet bieden criminelen anoniem drugs en kinderporno aan. En hacken ze websites. Vijf methoden om deze misdaden te bestrijden.
Twee cyberaanvallen kreeg Ziggo vorige week voor de kiezen, waardoor klanten niet meer het internet op konden. Het leidde tot veel ontevreden reacties op sociale media en zelfs tot Kamervragen. Het was bepaald niet de eerste aanval op een belangrijke site: eerder waren er al dergelijke aanvallen op de Belastingdienst, DigiD en de banken ING, ABN Amro en SNS.
Het is voor kwaadwillenden niet heel lastig om zo’n aanval te kopen. Dat gebeurt meestal op het zogeheten darkweb, een deel van het internet met websites die onvindbaar zijn voor zoekmachines zoals Google. Surfen kan er anoniem, waardoor het bijzonder aantrekkelijk is voor criminelen. Hier wordt online gehandeld door onder meer hackers en drugs- en wapenhandelaren.
In recent onderzoek rekenden twee wetenschappers van de Amerikaanse universiteit Carnegie Mellon uit dat er zo’n 100 miljoen dollar per jaar omgaat in alleen al de verkoop van drugs via dit verborgen deel van internet.
Op deze Markplaats-achtige platformen krijgen de verkopers van hun klanten beoordelingen, net zoals op eBay, waardoor andere bezoekers weten hoe betrouwbaar iemand is. Je kunt er onder meer DDoS-aanvallen kopen. Daarbij heeft een hacker heel veel computers in zijn macht, zogeheten botnets. Die versturen zoveel informatie naar een website dat deze plat komt te liggen.
“Op een marktplaats biedt een hacker bijvoorbeeld tienduizend besmette machines aan, waarmee je voor 10 dollar per uur een aanval uitvoert op een bepaalde site of bedrijf”, zegt hoogleraar cyber security Michel van Eeten (TU Delft). “Je noemt een tijdstip en doelwit. Vervolgens betaal je, krijg je een inlog en voert de hacker de aanval uit.”
Op die marktplaatsen van het darkweb komen is een ‘fluitje van een cent’, benadrukt hoogleraar cyber security Pieter Hartel (Universiteit Twente en TNO). Het enige wat je hoeft te doen, is de Tor-browser op je computer installeren. Die is vergelijkbaar met andere browsers als Mozilla Firefox, Safari of Internet Explorer. “Het grote verschil is dat een Tor-netwerk de informatie online op zo’n slimme manier verstuurt dat je vrijwel anoniem over het darkweb surft”, aldus Hartel.
Wie via een normale browser websites bezoekt, laat al snel sporen achter, waardoor het voor politie en bedrijven eenvoudig is diens gegevens te achterhalen. Omdat dit op het darkweb niet het geval is, moet de politie veel moeite doen om daar boeven te vangen. “Het is zeer arbeidsintensief”, zegt Hartel. “We hebben het over honderden marktplaatsen met duizenden aanbieders.” Wat zijn de mogelijkheden en onmogelijkheden?
1 Wachten op een foutje
Een van de meest toegepaste methodes van de politie is wachten tot iemand een foutje maakt, die de identiteit van een crimineel onthult. Er zijn bijvoorbeeld criminelen die op een ander platform op het ‘gewone’ internet opscheppen over een bepaalde DDoS-aanval.
“Een andere mogelijkheid is dat ze een keer per ongeluk een deel van hun e-mailadres opgeven en hun e-mail vervolgens openen met hun niet beveiligde telefoon. Vaak lopen criminelen door dit soort blunders tegen de lamp. Daarvoor moet de politie heel geduldig monitoren”, weet beveiligingsexpert Walter Belgers. Hij is de eigenaar van IT-beveiligingsbedrijf Madison Gurkha. “Een deel daarvan gebeurt automatisch, via computerprogramma’s die de politie heeft gemaakt. Gelukkig zijn veel van de criminelen vrij dom en maken ze vroeg of laat een fout.”
Zo’n misslag wordt nog weleens gemaakt als er op een platform ruzie is, weet hoogleraar Hartel. “Bijvoorbeeld als een DDoS-aanval of de levering van drugs niet goed is verlopen en er discussie komt tussen de koper en de uitvoerder. Dan maken criminelen eerder fouten omdat ze ge?motioneerd raken en daar doet de politie dan haar voordeel mee.”
Een goed voorbeeld van iemand die de mist in ging op het darkweb is Ross Ulbricht. Hij was het brein achter de digitale zwarte marktplaats ‘Silk Road’ die in 2011 werd opgericht. Daarop was veel illegale handel, met name in drugs en valse identiteitsbewijzen. Ulbricht liep twee jaar geleden tegen de lamp. Hij liet onder meer een persoonlijk e-mailadres achter, waardoor de FBI met hulp van andere landen hem op het spoor kwam. Ulbricht wilde overigens ook een huurmoord laten uitvoeren en communiceerde daarover, zonder dat hij het wist, met een undercoveragent. Hij werd veroordeeld tot een levenslange gevangenisstraf in de Verenigde Staten.
2 Internationaal samenwerken
Op het darkweb hanteert de politie noodgedwongen een aanpak die afwijkt van ander speurwerk. Bij normale drugs- en wapentransacties volgen ze bijvoorbeeld vaak de pakketjes of het geld. “Maar dat lukt vrijwel niet op het darkweb”, aldus Belgers. “Alles wordt over beveiligde netwerken verstuurd en is vrijwel niet te herleiden tot ontvanger en verzender. Hackers gebruiken onder meer zogeheten verborgen servers om informatie over internet te versturen. En als geld gebruiken ze vaak bitcoins, een vorm van elektronisch geld.”
Hartel stelt dat zonder het Tornetwerk en bitcoins het darkweb nooit zo’n grote rol had gespeeld. “Het is zo’n succes door die combinatie”, zegt hij. “Dat zijn twee onafhankelijke technologie?n, die criminelen slim samenvoegen met een marktplaats voor duistere praktijken. Dat is heel creatief en innovatief gedaan.”
Daarnaast zijn criminelen vrij ongrijpbaar omdat ze er zeer bedreven in zijn informatie via servers in zoveel mogelijk landen te versturen over het darkweb. Die servers bevatten vaak gegevens over waar de crimineel zich bevindt. “Stel dat de Nederlandse politie een hacker op het spoor komt die informatie verstuurt over een illegale deal via een server in IJsland. Dan wordt er zo snel mogelijk contact gezocht met de IJslandse politie. Veel bevriende landen willen wel meewerken aan dit soort onderzoeken, maar dit zorgt toch al snel voor een paar uur vertraging”, zegt Van Eeten.
Vervolgens verwijst de server in IJsland weer naar een andere in Frankrijk, waarna de communicatie verloopt via Zambia. “Dan moet Nederland dus met al die landen contact zoeken, toestemming krijgen om de informatie over die server op te vragen. Het kan ook goed dat er een land tussen zit, dat niet met Nederland wil samenwerken of daarvoor niet genoeg personeel heeft.” Een DDoS-aanval, levering van drugs of transactie van wapens is vaak al achter de rug, voordat er contact is gezocht met al die landen. Van Eeten: “Het gaat dus gewoon te langzaam.” Hartel vult aan: “Internationale samenwerking is daarom van cruciaal belang.” Maar de praktijk is weerbarstiger dan de politie zou willen.
3 Zelf hacken
Is het een oplossing dat de politie servers, die informatie over verdacht verkeer verspreiden, zelf hackt? Dan weten de agenten immers veel sneller achter wie ze aan moeten.
“Daar zitten nog veel haken en ogen aan”, benadrukt Van Eeten. “Als Nederlandse agenten een server in IJsland hacken, dan kijken ze daar vreemd op. Onze agenten grijpen dan zomaar in een ander land in. Stel dat China allerlei sites in Nederland hackt omdat daarop criminelen actief zouden zijn. Dat willen we niet. Het zijn zeer schimmige en lastige situaties.”
Bovendien is het oppassen dat de politie niet op heel veel plekken gaat hacken, om tijdwinst te boeken. Criminelen gebruiken vaak computers van gewone burgers, die ze in hun macht hebben. Na het hacken zien de agenten dus ook de gegevens van onschuldige burgers en schenden ze hun privacy.
“Een ander voorbeeld is de opkomst van Bullet Proof Hosting. Dat is een service voor criminelen, waarbij ze online helemaal worden afgeschermd. Het is een zeer schimmige markt, die met abonnementen werkt. De politie kan die diensten inkopen. Maar moet de politie wel dat soort criminele diensten ondersteunen? Het is een heel zwaar middel. Agenten zijn vaak geobsedeerd door het pakken van boeven en kunnen daarin heel ver gaan. Ik denk dat we voorzichtig moeten zijn om agenten meer middelen te geven”, zegt Van Eeten. Beveiliger Belgers is het daarmee eens. Hij benadrukt dat de politie genoeg middelen kan inzetten op het darkweb.
4 Beter trainen
Door agenten beter te trainen vangen ze meer en eerder boeven online, stellen de experts. Een interessant voorbeeld is een masterclass die Hartel deze zomer ontwikkelde met TNO voor opsporingsbeambten van de internationale politie-organisatie Interpol. “We hebben het darkweb levensecht nagebouwd. We hebben meerdere computers en servers aan elkaar gekoppeld waarop verscheidene marktplaatsen actief zijn. Het is volledig afgesloten van het internet en alleen als training beschikbaar”, zegt Hartel. De opsporingsbeambten kruipen daarbij in de huid van een drugsdealer of hacker. Ze proberen hun waar te verkopen op een marktplaats en hun sporen uit te wissen. “Daardoor leren ze denken zoals de mensen die ze willen opsporen”, zegt Hartel. Ze leren zo ook waar mogelijk zwakke plekken zitten in hun beveiliging en waarschijnlijk dus ook in die van de criminelen op het echte darkweb.
5 De markt vervuilen
De politie heeft nog een tactiek om de criminelen dwars te zitten: de zwarte markten vervuilen. “Agenten melden dan een heleboel nep-aanbieders aan op al die marktplaatsen. Zij geven vervolgens valse beoordelingen, zodat gebruikers niet meer weten wie te vertrouwen is. De markt wordt minder overzichtelijk, en dat drijft de prijzen op”, zegt Van Eeten.
“Onderzoekers hebben berekend dat de winstmarges van veel criminelen op het dark-web heel klein zijn. Als de markplaatsen niet goed meer werken of het ze extra tijd en geld kost, haken ze waarschijnlijk af. En dan wordt het darkweb een stuk minder aantrekkelijk.”
Ook perfect medium voor welwillenden
Niet alles op het darkweb is illegaal. Iemand die via Tor op het verborgen deel van internet surft doet niets wat niet mag. Sommige mensen willen gewoon niet gevonden worden en surfen daarom op die manier anoniem online. “Daarnaast is het darkweb een uitkomst voor mensen in landen met dictaturen of tijdens een oorlog. Tor is dan een hulpmiddel om bijvoorbeeld via de mail of social media contact te onderhouden met de buitenwereld. Het zorgt er bijvoorbeeld ook voor dat journalisten veilig met bronnen communiceren”, zegt Pieter Hartel.
Bronnen:?Trouw (26 aug 2015)