Politie en justitie uit meerdere landen zijn?precies een week geleden gestart met het offline halen van?honderden criminele marktplaatsen. In de VS, Ierland, het Verenigd Koninkrijk en Duitsland zijn zeventien mensen opgepakt. Er zijn daarnaast nog eens dertien arrestatiebevelen uitgevaardigd.?Nieuw is deze online handel echter niet, sterker nog: de allereerste e-commerce transactie ter wereld was een drugsdeal?op het ARPANET tussen twee studenten van MIT en Stanford in de jaren 70. Toch wordt het steeds omvangrijker en de social media onderwereld, het dark web, speelt hierin een belangrijke rol.
Het wereldwijde onderzoek waarin FBI en Europol en de lidstaten goed samenwerkte richtte zich op verborgen illegale websites. Het Openbaar Ministerie in Nederland nam op verzoek van de VS de co?rdinatie in Europa op zich. Ook het?Team High Tech Crime (THTC) van de Landelijke Politie heeft een belangrijke rol gespeeld in het oprollen van de zwarte marktplaats Silk Road 2.0. Het zgn. Dark Web. Deze sites zijn alleen te bezoeken via het TOR-netwerk met bijvoorbeeld een TOR browser, waarmee anoniem op internet kan worden gesurft. Ook Facebook heeft onlangs besloten?een dergelijke site aan te bieden, want mensen die hun identiteit prijsgeven kunnen ook met goede bedoelingen gevaar lopen.
Op de marktplaatsen?die uit de lucht gehaald werden, worden echter onder meer (hard)drugs, gegevens van gestolen creditcards, gereedschap om computers te hacken, vals geld, valse identiteitsbewijzen, vuurwapens, explosieven en liquidaties op bestelling aangeboden. Jaarlijks worden hier voor vele miljoenen aan criminele waar omgezet. Woensdag 5 november werden de eerste sites offline gehaald, na de aanhouding in San Francisco van Blake Benthall, beter?bekend als Defcon. Hij wordt gezien als eigenaar van de illegale marktplaats Silk Road 2.0.?Silk Road 2.0 draait circa 8 miljoen dollar (6,4 miljoen euro) omzet per maand, schat justitie.
Volgens Cybercrime-officier van justitie Lodewijk van Zwieten houdt het niet op na dit onderzoek. ?Achter deze marktplaatsen zitten mensen die miljoenen euro?s verdienen. Zij zijn in een volgende fase aan de beurt.? Er is de afgelopen dagen al beslag gelegd op bitcoins met een waarde van ruim een miljoen dollar en 180.000 euro aan contant geld. ?Wij laten zien dat ook op het verborgen internet niemand onzichtbaar of onaantastbaar is?, aldus Van Zwieten. De websites, waar wordt gehandeld in drugs en wapens, werden deels in de lucht gehouden vanaf computers in Nederland maar hier is niemand gearresteerd. ‘Dat de server hier staat, betekent niet dat de beheerder van zo’n webwinkel hier ook woont‘, zegt Wim de Bruin, woordvoerder van het Landelijk Parket van het OM. Afgelopen zomer zijn Nederlandse opsporingsautoriteiten door de FBI getipt over het lopende onderzoek. Toen bleek dat de vermoedelijke illegale handel zich uitstrekt over heel Europa, is Europol ingeschakeld.
De FBI gebruikte een infiltrant om toegang te krijgen tot verborgen data, blijkt uit een Amerikaans processtuk dat is ingebracht tegen Blake B., de veronderstelde beheerder van Silkroad 2. Begin oktober veroordeelde de rechtbank in Utrecht vijf internetcriminelen tot celstraffen van een tot vijf jaar wegens illegale drugs- en wapenhandel op de online marktplaats ‘Black Market Reloaded’. Black Market Reloaded en een andere illegale webwinkel zijn daarbij door de recherche offline gehaald.
Hoewel justitie met de operatie van donderdag een morele overwinning boekt, is het de vraag of de internethandel in illegale waar zal lijden onder de invallen. Veel beruchte marktplaatsen, onder namen als Agora en Evolution, zijn gewoon nog online. En Silk Road 3.0 is ook al gelanceerd.
De online FBI infiltrant bij Silk Road 2.0
Defcon heeft een klein groepje van getrouwen: zogenaamde supporters. In het echt ontmoeten ze elkaar nooit, maar vanachter hun computer – elk met een valse naam en verstopt achter een TOR-browser – lossen ze alledaagse problemen op rondom de internetwinkel. Ze vormen als het ware de helpdesk van Silk Road.
Wat Defcon niet weet, is dat de politie meekijkt. Een van zijn trouwste assistenten in het supportteam is namelijk een undercoveragent. De infiltrant is er al bij vanaf begin oktober 2013, als bij de helpdesk plannen worden gesmeed om Silk Road uit de as te laten verrijzen. Al snel weet de infiltrant als werknemer op de loonlijst te komen: in totaal zal de agent tussen januari en oktober 2014 ruim 32 duizend dollar (bijna 25 duizend euro) ontvangen. Dat wordt hem overgemaakt in bitcoins, een internetbetaaleenheid die legaal is, maar waarbij de afzender veelal onzichtbaar blijft en die daarom geliefd is bij onlinedrugshandel. Aanvankelijk kan de agent slechts toekijken hoe onder zijn neus miljoenen aan drugsgeld worden verdiend. Defcon schrijft met zijn volgelingen over zijn grootste angst: dat justitie de servers vindt waarop zijn website draait. De beveiliging van de servers houdt hem erg bezig. ‘Dit neemt het meeste van mijn tijd in beslag.’
Het begin van het einde van Silk Road 2.0 begint op 6 april 2014. Op die dag logt Defcon met zijn eigen account in op de helpdeskpagina. De undercoveragent heeft inmiddels zoveel rechten dat hij dit kan zien. Voor het eerst ontdekt de infiltrant zo iets meer over Defcon: hij werkt vanaf een Apple-computer en gebruikt als browser een verouderde versie van Google Chrome.
De doorbraak komt een maand later. Het cybercrime squad van de FBI ontdekt de locatie van de servers van Silk Road, iets dat Defcon uit alle macht geheim probeert te houden. Ze blijken zich te bevinden in Nederland. ‘In mei nam de FBI contact met ons op’, zegt Wim de Bruin,?woordvoerder van het landelijk parket in Den Haag. ‘Daarna zijn servers in beslag genomen.’ Op 30 mei 2014 maakt de Nederlandse recherche een kopie van de servers en deelt die met de FBI. In deze gegevens ontdekken hun Amerikaanse collega’s een belangrijke aanwijzing: de registratie van de webwinkel is aangevraagd vanaf een e-mailadres dat lijkt te bestaat uit een voor- en achternaam: Blake Benthall.
De rechercheurs vragen gegevens van het e-mailadres op bij Google. Op het account is ingelogd door dezelfde computer als waarmee, blijkt uit de gegevens van de gekopieerde server, ook het beheer over Silk Road wordt gevoerd. In de mailbox staan kopie?n van berichten op het Silk Road-forum die slechts voor ingewijden zichtbaar zijn.
De politie achterhaalt dat Blake op 6 april 2014 zijn e-mail opende met een Apple-computer en vanuit een verouderde versie van Google Chrome. Precies zoals Defcon diezelfde dag deed toen hij inlogde op de helpdesk van Silk Road.
Blake, een rossige 26-jarige programmeur uit San Francisco, beschikt over bitcoins ter waarde van ruim 273 duizend dollar (219 duizend euro). Op zijn Twitteraccount, waar hij zichzelf ‘bitcoin-dromer’ noemt, ontdekken rechercheurs een verwijzing naar Silk Road.
Blake, een natuurkundestudent, was ook gewoon actief op Facebook en Twitter en zong ook liedjes die hij online plaatste:
Ladies and gents, this is the uh, criminal mastermind singing… https://t.co/95H0DcxJDE
? Rasmus Munksgaard (@RasmusMunks) November 6, 2014
Op woensdag 10 september 2014 logeert B. bij familie in Houston, Texas. Verdekt opgestelde agenten houden bij wanneer de twintiger het pand verlaat. Tegelijkertijd is de recherche ook digitaal actief: de undercover agent houdt het Silk Road-forum in de gaten. Defcon blijkt slechts digitaal actief als B. thuis is en logt uit vlak voordat B. de deur verlaat. Voor de FBI is er geen twijfel: Defcon en Blake B. zijn ‘een en dezelfde persoon.’
Op 5 november wordt Blake in San Francisco gearresteerd. Als hij schuldig wordt bevonden, kan hij levenslang krijgen wegens drugshandel. Nu Silk Road 2.0 is geblokkeerd, staan andere criminele marktplaatsen klaar om de handel voort te zetten. Vrijdag al werd Silk Road 3.0 gelanceerd en als eerste op Reddit gedeeld.
Andere marktplaatsen
Speculaties over hoe de andere marktplaatsen zijn opgerold stapelen zich op. Sommigen zouden hun beveiliging niet op orde hebben, bugs in de TOR web applicatie, identificatie door Bitcoin ‘deanonimisering’ of zelfs DDoS aanvallen om de site uit de lucht te halen. Onderzoekers stelden enige tijd geleden al dat een aanvaller die een groot deel van het Tor-netwerk in handen heeft het verkeer kan analyseren, om zo vervolgens gebruikers te identificeren.
Troels Oerting van?Europol legt aan de BBC uit hoe de gezamenlijke politie operatie “Onymous” is gegaan, of bekijk onderstaande video van NewsyTech, waarin ook naar voren komt?dat niet iedereen voorstander is van de operatie. De Washington Post plaatste een artikel van Christopher Ingraham waarin hij juist duidelijk gemaakt werd dat online handel een stuk veiliger is dan op straat…