SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
Wie op dit moment online drugs wil bestellen, doet dat hoogstwaarschijnlijk op Dream Market. Het is de belangrijkste plek op internet om creditcardgegevens, computervirussen en drugs te bestellen nadat zwarte marktplaatsen Hansa en Alphabay vorige maand door de politie offline werden gehaald.
Het lijkt?business as usual?voor wie rondneust op de site. Verkoper ?Onenation? prijst er bijvoorbeeld zijn ketamine aan. ?DiscounterNL? verkoopt xtc-pillen met de naam?Laugh Now, Cry Later.
Maar schijn bedriegt. Het opdoeken van Hansa en Alphabay heeft tot paniek geleid. Een deel van de drugsverkopers verhuisde naar Dream Market ? met een andere gebruikersnaam. Daarmee gooien de handelaren een maanden- of soms jarenlang opgebouwde reputatie weg, cruciaal voor de handel op dergelijke sites.
Van alle verkopers die Alphabay en Hansa verruilden voor Dream Market veranderde minstens 20 procent de verkoopnaam,?blijkt uit onderzoek van TNO dat deze maandag verschijnt. Daarnaast probeerde 14 procent onder de radar te blijven door alleen de PGP-sleutel te veranderen, de unieke code om versleutelde communicatie te kunnen lezen. ?Verkopers veranderen hun PGP-sleutel of verkoopnaam niet als ze niet denken dat het echt moet?, schrijven de TNO-onderzoekers. Bijna honderd verkopers blijken onder hun eigen verkoopnaam te zijn verhuisd van Alphabay naar Dream Market, maar slechts twaalf verkopers durfden onder hun oude verkoopnaam en met dezelfde PGP-sleutel over te stappen vanaf Hansa.
De politie zit al langer achter deze boeven aan, maar dat is lastig. Wanneer agenten een marktplaats sluiten, dan gaan de gebruikers meestal naar een andere website met hun waar. ?Dit noemen we het waterbedeffect?, zegt Rolf van Wegberg. Bij TNO en de TU Delft onderzoekt hij het darkweb. ?Als je bij een waterbed aan de ene kant drukt, dan gaat het aan de andere kant omhoog. Daar komt de naam vandaan.?
Vier verkopers aangehouden
De politie zegt tienduizend adressen van drugskopers te hebben overgedragen aan Europol; er werden vijfhonderd bezorgadressen in Nederland onderschept. Tot nu toe zijn er in Nederland slechts vier vermeende drugsverkopers aangehouden. Het OM zegt druk te zijn met lopende onderzoeken. Wilbert Paulissen, hoofd van de Landelijke Recherche, zegt tegen?NRC?dat een deel van de drugsafnemers in ieder geval nog bezoek krijgt van de politie.
Na de sluiting van Hansa en Alphabay trad er weer het zogeheten waterbedeffect op, schrijven de TNO-onderzoekers. De aanwas bij Dream Market steeg van gemiddeld twintig nieuwe gebruikers per dag naar zestig met uitschieters tot honderdtachtig. Dit effect is bekend. ?In het verleden betekende het neerhalen van een zwarte markt niet meer of minder dan een tijdelijk knikje in het verkoopvolume van zwarte markten?, zegt Rolf van Wegberg, een van de betrokken TNO-onderzoekers. ?De verkopers verplaatsten zich gewoon en hadden slechts even tijd nodig om onder dezelfde naam opnieuw advertenties te plaatsen.? De socioloog Isak Ladegaard stelde zelfs vast dat door media-aandacht voor het ontmantelen van een zwarte markt verkoopvolumes op zwarte markten juist toenamen.
?Het waterbedeffect was natuurlijk ook bij ons bekend?, zegt Martijn Egberts, landelijk officier van justitie belast met computercriminaliteit. Volgens hem was het een van de belangrijkste motieven om het op deze manier aan te pakken. ?We wilden vooral duidelijk maken dat je wel degelijk een risico neemt door te kopen of verkopen op een zwarte markt.?
Reputatie
Toen de FBI begin juli de populaire ondergrondse marktplaats Alphabay sloot trad opnieuw het waterbedeffect op. Het aantal gebruikers van de concurrent Hansa Market steeg flink. ?Maar de criminelen wisten niet, dat de Nederlandse politie die site in handen had. Ze konden wekenlang alles zien wat daar gebeurde en ook adressen van criminelen achterhalen?, zegt Van Wegberg. De politie verzamelde op deze manier, tijdens operatie Bayonet, maar liefst tienduizend adressen.
Het aantal gebruikers van Dream Market steeg explosief in juli toen Alphabay en Hansa Market werden gesloten.
?TNO, Rolf van Wegberg.
Van Wegberg signaleerde dat een derde marktplaats, genaamd Dream Market, na de sluiting van Alphabay en Hansa flink populairder werd. De site bestaat sinds 2013 en had tot juli 2017 een gemiddelde van 20 nieuwe gebruikers per dag. Dat aantal steeg na het sluiten van Alphabay en Hansa naar meer dan 60 (met uitschieters van 180), blijkt uit zijn onderzoek.
Tot zover lijkt het op een normaal waterbedeffect. Maar er is nog meer aan de hand. Van Wegberg achterhaalde van veel nieuwe aanmelders van Dream Market waar ze vandaan kwamen. Hij ontdekte dat minimaal vijftien procent van die gebruikers van naam veranderde bij hun aanmelding bij Dream Market.
?Dat is zeer ingrijpend?, zegt hij. ?Want hun reputatie is gekoppeld aan hun username. Net als bijvoorbeeld bij Ebay of Aliexpress, kunnen consumenten cijfers geven voor de geleverde producten of diensten op ondergrondse marktplaatsen. Zo weet je of iemand op tijd levert en de drugs bijvoorbeeld van goede kwaliteit zijn. Een goede reputatie is veel waard, want dan bestellen meer mensen bij je.? In de schimmige, anonieme wereld van het darkweb zorgt een reputatie voor houvast.
Gedragsverandering
Dat zoveel overstappers hun zorgvuldig opgebouwde reputatie weggooien, is ongekend volgens Van Wegberg. ?Ze zijn bang geworden door de succesvolle politie-actie Bayonet. Het heeft een groot effect gehad en geleid tot een gedragsverandering. Je kunt het vergelijken met een restaurant met Michelinsterren, die van de een op de andere dag de naam aanpast, een nieuw telefoonnummer neemt en zich dan ook nog in een andere stad vestigt.? En dan is er ook nog een groep van meer dan een kwart dat de zogeheten PGP-sleutel veranderde, waarmee je berichten kunt versleutelen.
Uit het onderzoek van TNO blijkt dat van de nieuwe aanmelders op Dream Market 26 procent een nieuwe PGP-sleutel koos, 14 procent een andere username aannam en zes procent beide deed.
?TNO, Rolf van Wegberg
Van Wegberg wil graag weten of criminelen op het darkweb nu minder omzet draaien. ?Dat zijn we nu aan het uitzoeken. We gaan ook meer marktplaatsen onderzoeken. Bovendien vonden we dat er veertig procent nieuwe aanmeldingen kwamen bij Dream Market. Wij proberen uit te vinden, onder meer via tekstvergelijkingen, wie dit precies zijn. Het is goed mogelijk dat ze al eerder op andere marktplaatsen actief waren onder een andere username. Dat zou betekenen dat de groep van zo?n vijftien procent die hun gebruikersnaam veranderde bij de overstap naar Dream Market nog veel groter is.?
De Hansa-operatie past in een trend van de politie om online criminaliteit te saboteren. ?De identificatie van computercriminelen is heel ingewikkeld en tijdrovend omdat ze zich online makkelijker kunnen verschuilen?, zegt Egberts. In plaats daarvan worden kinderpornofora offline gehaald. Ook worden in samenwerking met banken rekeningnummers van criminelen geblokkeerd.
?Hetzelfde geldt ook voor?cyber enabled crime?, zegt Paulissen van de Landelijke Recherche. Het lukte de politie bijvoorbeeld om de servers te kopi?ren van het bedrijf Ennetcom, waarop 3,6 miljoen berichten stonden, grotendeels verstuurd door criminelen. Zij dachten in het geheim te hebben gecommuniceerd op zogeheten PGP-telefoons. ?We zijn die gesprekken aan het analyseren, en wat blijkt is dat mensen er honderd procent zeker dachten te zijn van hun anonimiteit,? zegt Paulissen. ?Je moet daarbij denken aan het uitgebreid voorbereiden van liquidaties in deze gesprekken. Men was overtuigd: hier zal de politie nooit kunnen meelezen.?
Dit is een succesvolle actie geweest van de FBI en de Nederlandse politie, benadrukt Van Wegberg. ?Voor ons als wetenschappers levert dit veel nieuwe informatie op, omdat gebruikers van marktplaatsen nog niet eerder op deze manier zijn aangepakt. Het leidt tot een gedragsverandering die we op deze schaal nog niet eerder hebben gezien.?
Na de sluiting van ondergrondse marktplaats AlphaBay is een andere grote marktplaats op het donkere deel van het internet offline gehaald: Hansa Market. De slag is nu nog veel groter omdat de politie wekenlang heeft weten te infiltreren. Agenten en techneuten infiltreerden samen de zwarte markt-site Hansa: ?Al snel bleek dat klanten heel tevreden waren.?
Het is vrijdag 23 juni en de kopers en verkopers op Hansa hebben absoluut niet in de gaten dat de Litouwse website door de Nederlandse politie wordt gerund. Schijn bedroog, op het ?ondergondse? web. Tot die donderdagmiddag leek de online zwarte markt Hansa een crimineel bolwerk in bloei. De aangeboden goederen stonden in categorie?n op de strakke, witte site geordend. Zo waren er bijna vijfentwintigduizend advertenties van drugs, met namen als ?strawberry amnesia? of ?blue punisher?. Duizenden advertenties gingen over aangeboden juwelen ? veel Rolexhorloges en Chanelsieraden. Zo?n tienduizend advertenties betroffen ?digital goods?, zoals creditcardgegevens. Een uitlegpakket ?hoe een virus te verspreiden? kostte 4,60 euro, te betalen in de anonieme digitale munteenheid bitcoin. Voor 9,80 euro stond een gegevensbestand te koop met tientallen miljoenen e-mailadressen en wachtwoorden, door datalekken openbaar geworden.
De ontmanteling van Hansa Market is het sluitstuk van een maanden durende omvangrijke internationale operatie, onder leiding van de FBI, de Nederlandse politie en de Amerikaanse Drug Enforcement Agency (DEA). Hansa behoort tot de drie grootste en populairste marktplaatsen op het dark web en werd volgens de politie vooral gebruikt voor de handel in drugs. In tegenstelling tot andere marktplaatsen zou er op Hansa niet worden gehandeld in wapens of kinderporno.
Europol spreekt?van een ‘gigantische slag’ die is toegebracht aan criminele online activiteiten op het dark web. Albert Kramer van beveiligingsbedrijf Trend Micro, dat veel onderzoek doet naar het dark web, noemt de geco?rdineerde actie ‘heel indrukwekkend’.
Nederlandse politie
Hansa toen het nog in de lucht was
Omdat de handel op het dark web volledig anoniem gebeurt met behulp van de speciale tor-browser en de nauwelijks te traceren bitcoins, is het doorgaans erg lastig voor de politie om kopers en verkopers te achterhalen. Door te infiltreren in Hansa is dit toch gelukt.
De Nederlandse politie kreeg in juni het beheer van de marktplaats in handen na de aanhouding van de twee beheerders van Hansa Market in Duitsland. De twee mannen worden sinds hun arrestatie in voorlopige hechtenis gehouden. Zij mochten uitsluitend contact hebben met hun advocaten. De mannen van 30 en 31 jaar komen uit Siegen in de deelstaat Noordrijn-Westfalen. In Nederland werd vervolgens deze week een topverkoper van de marktplaats aangehouden in Krimpen aan den IJssel. Verder is beslag gelegd op rekeningen met in totaal meer dan 1000 bitcoins, omgerekend ongeveer 2 miljoen euro.
Infiltratie
De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen.
Door de tip zag THTC de locatie van de andere servers van Hansa. De beheerders van de illegale marktplaats wisselden regelmatig van server om de opsporingsautoriteiten te slim af te zijn, maar uiteindelijk werden de belangrijkste servers – de databases – in beslag genomen bij een hostingpartij in Litouwen.
Onmiddellijk na de aanhouding van de beheerders zijn deze servers en bijbehorende infrastructuur in beslag genomen. Vervolgens is een exacte kopie van de marktplaats overgezet op Nederlandse servers. De site kon gewoon bezocht worden door kopers en verkopers, die niet zagen dat het beheer van Hansa Market inmiddels was overgenomen door politie en OM in Nederland. In die periode zorgden politie en OM dus dat de marktplaats gewoon bleef draaien. ‘Onze mensen hebben wekenlang gewerkt om de site in de lucht te houden en de klanten tevreden te houden’, aldus de politie op de persconferentie die donderdag werd gegeven.
In plaats van de website direct offline te halen, lokte de politie op deze manier alle ‘Alphabay-vluchtelingen’ sinds begin juli naar de door hen beheerde Hansa-website. Op Hansa Market steeg het aantal bezoekers dan ook van duizend naar 8.000 per dag. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten?versleuteld?met ?PGP, dat wordt gezien als ??n van de veiligste encryptiemethoden, konden worden gelezen.
De nieuwe marktmeesters hebben zichzelf het lingo aangeleerd dat op Hansa wordt gebruikt. En ook weten ze wat te doen als er een conflict ontstaat over niet geleverde bestellingen. ?Al snel bleek dat klanten heel tevreden waren over de manier waarop de marktplaats werd gerund?, vertelt Wilbert Paulissen, chef van de Landelijke Recherche waar het Team Hightech Crime onder valt.
In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. De verkopers zeiden in die chats natuurlijk niet wie ze waren of waar ze woonden. Daarom ging de politie via de chat vragen stellen aan deze grote drugscriminelen. Misschien vertrouwden ze de beheerders van Hansa wel?
Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum (moet nieuwe drugs X een eigen categorie krijgen?). Ook vragen van gebruikers werden beantwoord. Door vertrouwen te winnen stuurden verkopers priv?gegevens naar de politie, waarmee ze ‘veel mensen’ kunnen identificeren.
Dark Web
Hansa is onderdeel is van het?dark web: een versie van het internet waar mensen elkaar treffen die buiten het zicht van de autoriteiten willen blijven en die hun digitale sporen proberen te wissen. Dat is niet verboden, maar er zijn wel veel criminelen actief op het dark web. Noem het de Onderwereld 2.0, een digitale versie van het criminele milieu waar wordt gehandeld in bijvoorbeeld drugs en wapens.
De overname van Hansa is een bijzonder staaltje recherchewerk waarbij het team High Tech Crime samenwerkte met internationale politiediensten als Europol en de FBI. En dat is geen toeval. De Nederlandse onderwereld heeft een reputatie als producent van wiet en pillen.
De grootste cryptomarkt ooit, AlphaBay, is eerder deze maand offline gehaald door de internationale autoriteiten.?Volgens Europol maakten toen tweehonderdduizend mensen gebruik van de site. Ze kochten er drugs, gestolen creditcardgegevens en andere illegale goederen.
Totdat de FBI de zwarte markt Silk Road in 2013 offline haalde, was het nagenoeg de enige online zwarte markt in zijn soort.?AlphaBay was volgens FBI-topman Andrew McCabe in drie jaar tien keer zo groot geworden als Silk Road. In deze special?leest u hoe de ‘ebay voor drugs’ te werk ging – en wat de FBI uit haar hoge hoed moest toveren om Silk Road op te rollen.
Hansa, de site die wekenlang door de Nederlandse politie is beheerd, was na AlphaBay een van de grootste zwarte markten.?Er stonden zo?n 40.000 advertenties op, vooral voor drugs. Vorig jaar waren er zo?n 1.800 handelaars actief.
Dark Web team bij THTC
Het team High Tech Crime is in 2007 opgericht. Het begon tien jaar geleden met dertig man, aldus Wilbert Paulissen, maar inmiddels werken er 120 mensen. ?De helft zijn politieagenten met affiniteit voor technologie. De andere helft zijn techneuten: IT?ers die net zijn afgestudeerd en IT?ers uit het bedrijfsleven, ex-programmeurs bijvoorbeeld.?
Die gemengde samenstelling bepaalt een belangrijk deel van het succes van het team. ?Er zijn hele slimme dingen achterhaald op de site die we in beheer hadden. Maar een speciaal ?postpakkettenteam? stuitte op veel klanten die pakketten niet naar een adres lieten komen. Dan is er opsporingswerk nodig om de identiteit van verdachten vast te stellen.?
De overname van Hansa is de tweede spraakmakende actie van Team High Tech Crime in ruim een jaar tijd. Zo leverde de inval bij het bedrijfje Ennetcom, een aanbieder van speciaal beveiligde PGP-telefoons, een enorme hoeveelheid informatie op over de Nederlandse onderwereld. Ook daar gaat het volgens Paulissen om een combinatie van klassiek recherchewerk en ervaring met cybercrime. ?Digitale sporen zijn vluchtig, maar wie de techniek goed gebruikt, kan er ook liquidaties mee oplossen.?
Wilbert Paulissen, hoofd Landelijke Recherche, drukt op de knop om Hansa te sluiten.
Vanaf eind juni hebben het Team High Tech Crime en het recent opgerichte Darkweb Team van de politie en het OM zicht gekregen op grote aantallen verkopers en kopers, die voornamelijk in harddrugs bleken te handelen. Van kopers en verkopers zijn gebruikersnamen en wachtwoorden onderschept. Gemiddeld werden duizend bestellingen per dag gedaan in reactie op zo’n 40 duizend advertenties. De marktplaats telde vorig jaar 1.765 verschillende verkopers. Sinds de overname van het beheer van Hansa Market telde de politie meer dan 50 duizend transacties.
Landelijk cyberofficier Martijn Engberts van het Openbaar Ministerie toonde zich donderdag verguld met de vangst. Het is het eerste succes van de speciale eenheid Darkweb. De grootste winst is volgens hem dat kopers en verkopers zich voorlopig niet veilig meer zullen wanen op criminele marktplaatsen, omdat altijd de mogelijkheid bestaat dat de autoriteiten meekijken. ‘Wij willen niet dat er dit soort criminele vrijplaatsen op internet bestaan’, aldus Engberts.
Nederland logistiek knooppunt
Nederland als logistiek knooppunt is van groot belang voor de internationale drugssmokkel. Omdat onze digitale infrastructuur tot de beste van de wereld behoort, is het ook niet gek dat Nederland een stevige rol speelt in Onderwereld 2.0. ?Dat betekent dat wij veel verzoeken voor rechtshulp krijgen van landen die zien dat er iets op Nederlandse servers draait. Dat is een van de redenen waarom we veel hebben ge?nvesteerd in ons cyberteam.?
De politie onderschepte in de afgelopen weken naar eigen zeggen tienduizenden onversleutelde berichten tussen verkopers en kopers over bestellingen. Zo?n 30.000 transacties. Bij een groot aantal bestellingen kon ook het afleveradres worden achterhaald. Zo’n 10 duizend buitenlandse adressen van kopers op Hansa Market zijn doorgegeven aan Europol.
Verder zijn meer dan vijfhonderd Nederlandse afleveradressen gemeld bij post- en koeriersbedrijven met de bedoeling de leveringen tegen te houden.?Gemiddeld werden er dagelijks duizend bestellingen gedaan, waarvan een merendeel ‘voor persoonlijk gebruik’. De grote bestellingen werden in samenwerking met de postdiensten onderschept. Tot nu toe zijn er vier Nederlandse drugsverkopers gearresteerd. E?n van de grootste verkopers, die dealt onder de nickname FrankMatthews, is nog niet opgepakt.
“Je denkt dat je anoniem bent op het darkweb, maar dat ben je niet”, zei Martijn Egberts, officier van justitie, gisteren na de onthulling van de actie. “Wie kun je op het darkweb nog vertrouwen en wie niet? We willen duidelijk maken: ook op het zogenaamde anonieme internet kan de politie je nog pakken.”
De Hansa-marktplaats is nu ingewisseld voor een pagina van de politie met uitleg over de actie. Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo’n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.
Zo ziet Hansa er op dit moment uit
Digitale onrust
Maar ook de politie weet dat het oprollen van twee grote zwarte markten geen einde maakt aan de drugsverkoop op het darkweb. “Helaas zie je veel van dit soort websites opnieuw verschijnen”, aldus Wilbert Paulissen, hoofd van de Landelijke Recherche.
Wel is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? “Ik kan je ??n advies geven: vertrouw geen enkele site meer”,?aldus?een bezorgde koper.
Een groep darkweb-gebruikers?denkt dat peer2peer-verkeer,?wat ook wordt gebruikt voor torrents, de toekomst voor illegale marktplaatsen is. Het opensourceproject?OpenBazaar, dat gebruikers direct met elkaar in contact brengt in plaats van via een website, is daar een voorbeeld van, vertelt onderzoeker Rick Holland van Digital Shadows, een beveiligingsbedrijf dat het darkweb monitort.
“Je krijgt met een softwareprogramma toegang tot OpenBazaar, dat gratis van hun website kan worden gedownload”, zegt Holland.
Elke OpenBazaar-gebruiker beheert als het ware een kopie van de website. Dit soort platformen zijn veel lastiger offline te krijgen en ook moeilijker over te nemen dan gecentraliseerde zwarte markten als Alphabay en Hansa. “Kopers en verkopers raken misschien hun vertrouwen kwijt in deze grote illegale marktplaatsen, het peer2peer-model geeft hen meer controle en waarborgen.”
Er zijn natuurlijk ook andere handelsplaatsen die nu waarschijnlijk staan te trappelen om de voormalige bezoekers van Alphabay en Hansa op te vangen. “Toen ik het laatst in kaart bracht, waren er 83 van dit soort sites”, zegt beveiligingsonderzoeker Ezra Windhorst van Surelock. “Daarvan richten de meesten zich op de verkoop van drugs.”
?
AlphaBay
In 2014 krijgen leden van de net opgerichte zwarte markt Alphabay een welkomstmailtje binnen. Om hen te bedanken dat ze lid zijn geworden van een website waar naast drugs ook wapens en neppaspoorten worden verhandeld.
Normaal gesproken beantwoordt niemand zo’n mail. Maar wie het wel deed, zag dat je niet naar het algemene Alphabay-adres mailde, maar naar een Hotmail-account. Een zekere [email protected]. Wie zat er achter dat adres?
Pas in december 2016 ontdekte de FBI het mailadres in ??n van die welkomstmails. Ze startten een onderzoek en zagen dat het e-mailadres bij PayPal was geregistreerd. Vanaf dat PayPal-account werden overboekingen gedaan naar onder andere Roosh V, een omstreden activist die de Mens Rights-beweging aanhangt, een groep anti-feministische mannen. Roosh laat zich regelmatig zeer negatief en denigrerend uit over vrouwen en schreef bijvoorbeeld een blogpost waarin hij zegt dat verkrachting moet worden gelegaliseerd.
Het geld op die PayPal-rekening kwam van een Canadese rekening die hoorde bij Alexandre Cazes, die eind vorig jaar 25 jaar oud was. De FBI dacht: bingo. ‘Alex’ klopte, en de ’91’ in het mailadres zou kunnen slaan op zijn geboortejaar.
Ook werd er een andere aanwijzing gevonden: Cazes plaatste in 2008 met hetzelfde mailadres een post op een online forum. Hij heette daar Alpha02, dezelfde alias die de beheerder van Alphabay gebruikte.
Alphabay had naast een uitgebreid drugsaanbod ook veel advertenties voor wapens.
Lamborghini en een Porsche
Toen ging het balletje rollen. De FBI ontdekte dat de Canadese Cazes?al een tijdje in Bangkok woonde, en wisselde tussen huizen in het eveneens Thaise Phuket en Cyprus. Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van?Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers.
Uit documenten (pdf) van de FBI blijkt dat Cazes onder andere een Lamborghini Aventador, Porsche Panamera S, Mini Cooper en een BMW-motor had gekocht. Ook had hij 5 miljoen dollar aan Bitcoin, 1,8 miljoen aan Ethereum en nog 760.000 dollar in Zcash. Alles is in beslag genomen.
Cazes werd later dood gevonden in een Thaise cel, zo bericht de?Bangkok Post. Volgens de politie heeft hij zichzelf opgehangen met zijn handdoek.
De politie die een drugssite runt: mag dat?
27 dagen lang faciliteerde de politie wereldwijd duizenden transacties in allerlei harddrugs en andere illegale producten. ?Vooral de omvang en reikwijdte van deze operatie is volstrekt nieuw,? zegt Jan-Jaap Oerlemans, onderzoeker van de Universiteit Leiden. Hij is onlangs gepromoveerd op digitale opsporingsbevoegdheden. Volgens hem, en andere juristen, roept de politieactie veel vragen op.
Het mag ook niet zomaar beaamt Martijn Egberts, landelijk officier cybercrime van het Openbaar Ministerie, die vanuit Nederland verantwoordelijk is voor de infiltratie. ?We hebben een zorgvuldig traject afgelopen, en uitgebreid intern besproken of dit wel verantwoord was.? Volgens Egberts is goed bekeken aan welke strafbare feiten de politie medeplichtig zou kunnen worden. ?In dit geval ten minste witwassen en het illegale vervoer van drugs.? Overigens zegt Egberts dat er geen sprake is van het medeplegen van drugshandel, omdat Hansa strikt genomen slechts fungeerde als platform waar externe handelaren hun klanten vonden. ?Marktplaats.nl verkoopt zelf ook geen gestolen fietsen,? aldus Egberts. ?Wij verkochten als politie zelf geen drugs, dat deden handelaren op het platform.?
Nadat het OM had besloten tot actie over te gaan, moest het infiltratieverzoek ter controle nog langs twee organen: het college van procureurs-generaal (de landelijke leiding van het OM) en een speciale toetsingscommissie voor politie-infiltraties. Volgens Egberts is onder meer bekeken of er geen sprake was van uitlokking.
Vanwege de misdrijven die de politie zou faciliteren, werden volgens Egberts nog enkele extra waarborgen toegevoegd aan de actie. ?We hebben er veel in moeten investeren dat we in elk geval alle informatie over leveringen goed zouden delen met opsporingsdiensten van landen waar de leveringen heen gingen.?
Digitaleburgerrechtenorganisatie Bits of Freedom (BoF) wil goede controle: ?Met dit soort onderzoeken zoekt de politie de grenzen van de wetgeving op,? aldus Rejo Zenger van BoF. ?Als dit soort toepassing van bevoegdheden niet door een rechter wordt getoetst, kan dit de opmaat zijn naar een nieuwe IRT-affaire.? Volgens Egberts is de kans groot dat in Nederland in elk geval een rechter een oordeel gaat vormen hierover.
1.?????????? Is dit uitlokking?
Een politieagent die op straat mensen actief een grammetje coke aanbiedt, dat zal in de meeste gevallen gelden als uitlokking. En dat mag niet. Maar hoe zit dat in deze zaak? ?Advocaten van verdachten zullen in strafzaken zeker over uitlokking beginnen?, zegt Oerlemans. ?Al vind ik het zeer twijfelachtig of daar daadwerkelijk sprake van is in dit geval.? De site bestond immers al, en de mensen die erop afkwamen waren waarschijnlijk toch al van plan om drugs te kopen. ?Het zou anders zijn als ze bijvoorbeeld actief reclame maakten voor Hansa terwijl ze de site beheerden.? Het OM ontkent dat dit gebeurde en denkt zelf ook niet dat er sprake is geweest van uitlokking omdat slechts een bestaand forum werd overgenomen.
2.?????????? De politie als drugshandelaar?
Het OM benadrukt dat de politie in dit geval niet zelf in drugs heeft gehandeld, maar slechts een site in de lucht hield waarop ?nderen handelden. Het moet nog blijken of dat argument overeind blijft in de rechtszaal omdat in eerdere zaken juist ook beheerders van illegale platforms werden vervolgd, die zich vaak met hetzelfde argument verweerden.
En medeplichtigheid aan drugshandel is niet het enige misdrijf waaraan de politie zich mogelijk schuldig heeft gemaakt. Het OM denkt dat de politie door de actie ten minste medeplichtig is geworden aan witwassen en drugstransport, maar sluit niet uit dat er meer strafbare feiten zijn gepleegd voor dit onderzoek. ?Welke misdrijven er verder mogelijk in het spel zijn, blijft voorlopig een open vraag. Maar binnen een infiltratietraject mag je strafbare feiten plegen en moet worden aangegeven welke misdrijven mogelijk worden gepleegd. De politie is dan niet strafbaar voor die gedraging, maar het weegt wel mee in de vraag of het infiltratietraject proportioneel is?, zegt Oerlemans.
3.?????????? Is deze actie proportioneel?
Want dat is de grote vraag bij alle infiltratie-operaties, en al helemaal bij deze. Staan het faciliteren van grootschalige internationale drugshandel en de door de politie gepleegde misdrijven, in verhouding tot de arrestaties die de politie kan verrichten, en de criminaliteit die ze ermee kan voorkomen? Volgens Europol zijn er ongeveer 10.000 postadressen verzameld waar drugs werden afgeleverd via Hansa, een flinke oogst. Volgens het OM is intern getoetst of de infiltratie proportioneel is geweest. Dat is gebeurd door de landelijke leiding van het OM en een interne toetsingscommissie. Maar aan die toetsing is geen rechter te pas gekomen, en dat is ook niet verplicht. ?Dat is eigenlijk vreemd bij een actie met deze reikwijdte?, zegt Oerlemans. ?Alleen het OM zelf bepaalt dat nu.? Dat juridische kader gaat mogelijk voor toekomstige infiltraties wel veranderen omdat er wetgeving in de maak is die politie en justitie verplicht tot een toetsing door een rechter-commissaris. Maar tot die wet er is, komt er alleen achteraf een rechter aan te pas om te beoordelen of de actie proportioneel was.
4.??????????Hoe verloopt de buitenlandse opsporing en berechting?
Er zijn in Nederland verdachten gearresteerd die waarschijnlijk voor de strafrechter zullen komen. Die zal zorgvuldig kijken naar de afwegingen die het OM heeft gemaakt bij de infiltratie. Maar hoe zit dat met verdachten die door de actie van de Nederlandse politie elders worden opgepakt? Neem een land als de Filippijnen, waar op dit moment zeer hard, en niet altijd even juridisch zuiver, met drugsverdachten wordt omgesprongen.
?De privacy van verdachten wordt in deze zaak wereldwijd geschonden onder Nederlandse voorwaarden?, zegt Oerlemans. ?Maar straffen zijn voor buitenlandse verdachten misschien wel heel anders dan hier.? Burgerrechtenorganisatie Bits of Freedom wil dat er daarom een speciale commissie komt die de toepassing van bevoegdheden controleert, juist ook als er niet bij een Nederlandse rechter wordt getoetst.
Jeugd van tegenwoordig
Tot nu toe werden vier Nederlanders aangehouden. Daaronder drie jongens van zeventien jaar uit Gelderland.?Die jeugdige leeftijd is niet zozeer exemplarisch voor handelaren die via internet hun drugs aanbieden. Dat wil zeggen, de groep digitale dealers lijkt net zo veelzijdig als de ‘ouderwetse’ handelaren. Dat is op te maken uit eerdere veroordelingen van mensen die tegen de lamp liepen. Afgelopen maart nog werden twee twintigers en een vijftiger veroordeeld tot gevangenisstraffen vari?rend van drie tot zes jaar voor hun drugsimperium op het darkweb. De 57-jarige Johannes P., noemde zichzelf tijdens de zitting ‘een digitale leek’. Maar digitaal dealen is net zo makkelijk als skype installeren op je computer, zei hij.
P. had voor zijn illegale carri?re een normale baan, maar begaf zich uit nieuwsgierigheid steeds vaker op het darkweb. Types zoals hij zie je vaker actief worden op de marktplaatsen, concludeert de politie in het meest recente jaarlijkse rapport over georganiseerde misdaad. Hoewel het voorkomt dat ‘ouderwetse’ straatdealers de overstap maken naar online, heeft het darkweb ook een nieuw soort drugsdealer doen opstaan: mensen die uit een hele andere tak van sport komen en de anonieme handel zien als een relatief eenvoudige manier om geld te verdienen.
Vaak fungeren ze als tussenhandelaar. Ze verkopen de drugs aan klanten over de hele wereld, voor een gemeenschappelijk digitaal ruilmiddel, de bitcoin. Veelal coca?ne, maar ook mdma en cannabis, die de georganiseerde misdaad in grote hoeveelheden Nederland binnensmokkelt of hier produceert. Maar de politie zag ook digitale dealers uitgroeien tot particuliere producenten. Zij maken hun eigen synthetische drugs, die ze uitsluitend via darkweb verder verkopen. Als een klein zelfstandig functionerend imperium.
Laagdrempelig
Want klanten zat, blijkt uit onderzoek door verslavingsexperts van Jellinek. Bijna 7 procent van de Nederlandse gebruikers geeft aan de illegale middelen online te kopen. Vier jaar geleden was dat nog 2,5 procent.
Ook klanten zien een digitale deal als laagdrempelig, verklaart Floor van Bakkum van Jellinek de toenemende populariteit van online scoren. “Een fysieke ontmoeting met een dealer is voor sommige mensen best spannend. Internet is een stuk anoniemer. Al blijft het grootste deel zijn drugs nog gewoon in de fysieke wereld te kopen. Want dat je voor de online aanschaf een adres moet achterlaten waar het pakketje drugs naartoe kan, vinden sommige mensen nog veel spannender dan een dealer in de ogen kijken.”
Opvallend is dat op het darknet over het algemeen een sfeer hangt dat de klant koning is. Gebruikers laten uitgebreide reviews achter over levering en kwaliteit van de drugs. Dealers doen hun best klanten tevreden te houden: hoe beter de beoordelingen, hoe groter de potenti?le afzetmarkt. Over het algemeen krijgt de klant online dus beter waar voor zijn geld vergeleken met de straatdeal, aldus de politie in het rapport ‘Nationaal dreigingsbeeld 2017‘.
“Wij zijn erin geslaagd om de handelsplaats draaiend te kopi?ren nadat we hem in beslag hadden genomen. En naar Nederland te halen.” pic.twitter.com/FzVt6PUAyg
Welke verantwoordelijkheid heb je als politie als je een illegale marktplaats beheert? Wat doe je als er ondertussen drugs wordt verhandeld? pic.twitter.com/Y2oCRKdg6F
“Ik denk dat deze actie heel belangrijk is geweest, omdat het heel moeilijk is om een crimineel op het dark web te ontmaskeren.” pic.twitter.com/I04MdU34sz
Lovende woorden en kritische kanttekeningen voor de politie-actie waarbij een grote marktplaats op het dark web is ge?nfiltreerd en beheerd. pic.twitter.com/2n0nfJPb2Q
Nederland loopt wereldwijd voor op in de online verkoop van drugs dit valt op te maken uit onderzoek van het Internet-facilitated drugs trade – “An analysis of the size scope and the role of the Netherlands” van onderzoeksinstituut RAND Europe uit Brussel. In opdracht van het ministerie van Veiligheid en Justitie onderzocht RAND Europe in januari 2016 een maand lang de rol van Nederlandse kopers en verkopers in de online drugshandel op cryptomarkten – websites verscholen achter een speciale browser voor extra anonimiteit die wereldwijd handelen in (met name) illegale goederen. Het bureau analyseerde de drugverkoopdata van de acht actiefste cryptomarkten. Daarnaast spraken onderzoekers met rechtshandhavers. Ze spitten politiedossiers door. En ze deden literatuuronderzoek. Werkelijk alle verschillende soorten drugs van Xtc tot wiet en speed wordt per post bezorgd. De handel in illegale drugs via internet is marginaal in vergelijking met de fysieke markt. De schattingen zijn dat de totale maandelijkse omzet op deze markten minimaal 12.6 miljoen euro bedraagt. Wanneer medicijnen, alcohol en tabak worden weggelaten is de omzet zelf nog minder: 10.6 miljoen. De maximum schatting voor de maandelijkse drugsomzet op alle cryptomarkten komt uit op 22 miljoen euro.
Het WODC biedt ons een kijkje in de wereld van het darkweb en spreekt over zogenaamde Cryptomarkten. Na het oprollen van de beruchte webwinkel Silk Road (Silk Road werd gerund door de Amerikaan Ross Ulbricht, een scheikundige van in de dertig die met zijn website een platform bood voor de handel in drugs, gestolen goederen, wapens en huurmoordenaars) door de FBI in oktober 2013 zijn er wereldwijd vijftig zogenoemde cryptomarktplaatsen ontstaan, oftewel winkels die alleen via een Tor Browser kunnen worden benaderd. Cryptomarkten lijken qua uiterlijk veel op online markplaatsen, zoals Marktplaats.nl of eBay. De drie grootste markten, AlphaBay, Nucleus en Dreammarket, bevatten ongeveer 65 procent van alle advertenties voor alle producten en diensten samen. Deze marktplaatsen maken tegenwoordig drie keer zoveel omzet dan in de tijd?van Silk Road. Verkopers zitten vooral in de Verenigde Staten, Rusland, Frankrijk, Duitsland, India en Nederland.
