SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
Harddrugs, gereedschap om computers te hacken, valse identiteitsbewijzen, vuurwapens en?liquidaties op bestelling. Het is allemaal in een handomdraai te verkrijgen via illegale online?marktplaatsen op het verborgen darknet. Strafrechtelijke onderzoeken lieten al zien hoe?problematisch de online handel, waar miljoenen in omgaan, is. Om dit een halt toe te roepen is?het project ITOM gestart, waarin internationale samenwerking de sleutel tot succes is.
Jan Dobbelaar en Bas Doorn, beiden criminoloog en werkzaam bij het?Landelijk Parket, zijn de?projectleiders van ITOM (Illegal Trade on Online Marketplaces). De aanleiding om het project te?starten waren de strafrechtelijke onderzoeken Commodore en Vantage die al bij het LP liepen.??Die zaken gaven ons voor het eerst een helder beeld over hoe groot het probleem van de handel?op online marktplaatsen is. Daar moesten we wat mee. Met alleen strafrechtelijke onderzoeken?doen, haal je misschien ??n, twee of drie verkopers onderuit, maar dat doet niet veel met de?markt?, vertelt Dobbelaar. Vanuit het LP werd daarom gezocht naar het antwoord op de vraag:?hoe pak je dit omvangrijke probleem dan wel aan? ?De moeilijkheid van de online handel is dat?het onbegrensd is. Internet is dat per definitie en daarom besloten we dit probleem niet als land?alleen aan te pakken, maar internationaal de samenwerking te zoeken. Van de Europese Unie?kregen we 4,5 ton om project ITOM te realiseren en de juiste mensen bij elkaar te krijgen.?
Kilo?s drugs
De illegale online marktplaatsen, zoals Silk Road 2.0 en Cannabis Road, zijn alleen te bereiken via?het TOR-netwerk. De TOR-browser is eenvoudig te downloaden en op zich niet illegaal, maar?vanwege de anonimiteit die het netwerk biedt, is de browser erg geliefd bij criminelen. De?misdrijven die ze online plegen zijn verre van onschuldig: denk bijvoorbeeld aan de verspreiding
van kinderporno. Die anonimiteit nodigt criminelen ook uit om verder te gaan dan ze op het?normale web zouden doen. Op het darknet lopen ze immers minder risico om in beeld te komen?bij politie en justitie. Grootschalige drugshandel vormt het leeuwendeel van de handel op de?online marktplaatsen. Vele kilo?s drugs worden dagelijks de hele wereld over gezonden. De?verkopers verdienen soms miljoenen bitcoins met de lucratieve handel. Een combinatie van
technische en klassieke opsporing moet hen uit de anonimiteit halen.
Bondgenoten
Maar project ITOM is breder dan enkel opsporingsonderzoeken doen. Dobbelaar en Doorn?slaagden erin om de FBI en achttien andere Europese landen enthousiast te krijgen om samen?een vuist te maken tegen deze vorm van cybercrime. ?Onze strategie kent drie speerpunten. Ten?eerste focussen we op de gewone strafzaken. Dit om mensen op te sporen, aan de schandpaal te
nagelen en zo het beeld te geven dat we ze weten te vinden en oppakken. Kortom: lawaai maken?in het wereldje. Tweede speerpunt is om ons te concentreren op de logistiek van de handel. Dat?gebeurt via de gewone post. Reden voor ons om bondgenoten te zoeken bij de douane en?postbedrijven. In januari organiseerden we daarom in samenwerking met de Nederlandse?Douane een driedaags congres. Het hoofddoel: awareness vergroten en kijken wat we voor elkaar?kunnen betekenen. Hoe groot het probleem van zendingen per post precies is, weten we nog?niet. Daarom hebben we met elkaar afgesproken dat we een internationale controledag gaan?organiseren. Als we die dag zo veel mogelijk verdachte brieven en pakketten openen, krijgen we?een helderder beeld van de aard en omvang van het probleem. Door postzendingen te?onderscheppen en zowel de kopers als verkopers te benaderen, hopen we het vertrouwen in de
anonimiteit en elkaar te ondermijnen. Want daar draait het systeem op.?
Als laatste richt het project ITOM zich op bitcoins, het anonieme betaalmiddel dat gebruikt wordt?op de marktplaatsen. Ook die laten sporen achter. Bitcoins kunnen namelijk niet overal zomaar?ingewisseld worden voor een grote zak geld. Daar liggen kansen.
Krachtiger signaal
De FBI haalde als eerste markplaats Silk Road 1 uit de lucht, maar binnen no time was er al?sprake van een doorstart: Silk Road 2. Assistent-projectleider Bas Doorn: ?De les die we leerden?was dat een enkele website neerhalen dus totaal geen zin had. Daarom drongen we aan op een?grote internationale actie, waarbij we ons naast het offline halen van de marktplaatsen ook op de?verkopers richten. Dat betekent: hen uit die ?veilige? anonimiteit halen en vervolgens aanhouden.?Bovendien is het een veel krachtiger signaal als we tijdens die actie met achttien landen?tegelijkertijd honderden grote websites neerhalen.? Volgens Dobbelaar is het feit dat al die landen?tegelijkertijd met dezelfde missie aan de slag gaan de grootste uitdaging van ITOM. Verder is het?betrekken van andere organisaties, zoals de douane, vrij nieuw. ?Het is geen?rocket science, maar het gebeurt niet vaak dat het OM dergelijke partijen internationaal betrekt.?Vaak doen we dit soort projecten het liefst landje voor landje, collectief handelen gebeurt weinig.?Alle landen doen naast het gezamenlijke voorbereidend werk zelf strafrechtelijk onderzoek, met?als klapper meerdere actiedagen. Die gezamenlijke uitstraling maakt de acties mooi stevig.?
414 websites
De eerste actie met de codenaam ?Onymous? vond plaats op 6 november 2014. De EU-landen en?de FBI slaagden erin om tegelijkertijd marktplaatsen uit de lucht te halen en verkopers aan te?houden. Zo werd in San Francisco de grote man achter Silk Road 2 opgepakt. Uit onderzoek?bleek bovendien dat de internetserver van Silk Road 2 ook enige tijd in Nederland had gestaan.?Onder leiding van het LP nam ook de politie in Nederland een aantal computerservers in beslag.?Die werden uitgebreid geanalyseerd. Tijdens de actie Onymous haalden de landen in totaal maar?liefst 414 illegale marktplaatsen uit de lucht. Bezoekers van de websites zagen daarna alleen nog?de melding: ?This hidden site has been seized?. Ook werd er beslag gelegd op meer dan een miljoen?dollar aan bitcoins en 180.000 euro cash.
Dobbelaar en Doorn waren zeer tevreden met de resultaten van de eerste actie: ?Er werden?honderden websites neergehaald, veel meer dan gedacht. Op de fora die kopers en verkopers?bezoeken zat de schrik er duidelijk in. Dat zagen we aan de vele reacties. In de toekomst willen?we daarom nog meer grote internationale actiedagen organiseren. Het liefst met veel bombarie?zodat de kopers en verkopers van de websites wegblijven en uit angst ook nooit meer terugkeren.?Als dat ook uit de analyse van TNO blijkt, heeft ITOM zijn kracht bewezen.?
Onlangs zijn in Nederland drie grote verkopers ge?dentificeerd in het kader van Project ITOM. Op?verschillende online marktplaatsen stonden zij bekend onder de pseudoniemen Holland Online,?Amsterdam United en Albert Heijn. De mannen worden verdacht van het handelden in XTC, MDMA,?LSD en andere drugs. In totaal is voor meer dan 1 miljoen euro aan bitcoins, cash en andere valuta?in beslag genomen. De drie verdachten zitten in voorlopige hechtenis.
Samen met TNO heeft het INTERPOL Global Complex for Innovation (IGCI) een specialistische training ontwikkeld die inzicht geeft in criminele cyberactiviteiten. In de training leren de deelnemers om methoden en strategie?n die criminelen en criminele netwerken op het darknet gebruiken te identificeren.
Voor deze unieke training bouwde het Cyber Research Lab van INTERPOL een eigen darknet, compleet met cryptovaluta en gesimuleerde marktplaats. Deze gesimuleerde omgeving lijkt sterk op de ‘ondergrondse’ virtuele netwerken die criminelen gebruiken om onopgemerkt te blijven. Professor Pieter Hartel van TNO werd bij INTERPOL gedetacheerd om te helpen bij het opzetten van de training en het lab.
Samenwerking TNO en Interpol
Tijdens de vijfdaagse training (27-31 juli) namen de cursisten de rol op zich van verkoper, koper of administrator om zo de technische infrastructuur van de hidden services op een TOR-netwerk, de structuur van een illegale marktplaats en de werking van cryptovaluta’s beter te leren begrijpen. Onder de oefeningen waren ook live politieacties waarbij geprobeerd werd de gesimuleerde marktplaatsen uit te schakelen. “Wat ons betreft is dit niet alleen het begin van een intensieve en langdurige samenwerking tussen TNO en INTERPOL, maar ook met aangesloten politieorganisaties om samen kennis en middelen op te bouwen voor een veilige samenleving”, aldus Annemarie Zielstra, Directeur Cyber Security & Resilience bij TNO. De specialistische training van INTERPOL geeft agenten de kennis en hulpmiddelen die ze nodig hebben om ook in de virtuele wereld de strijd aan te gaan met criminelen. ?Deze unieke cursus onderstreept tevens de toegevoegde waarde van het Global Complex for Innovation van INTERPOL. Het helpt de lidstaten om deze nieuwe misdaaddreiging het hoofd te bieden?, aldus de heer Oberoi, directeur van de Cyber Innovation and Outreach unit van INTERPOL.
De door TNO en INTERPOL samen ontwikkelde cursus behandelde ook de penetratietest als methode om te bepalen of een marktplaats op een darknetinfrastructuur met succes kan worden aangevallen. 21 cursisten uit Australi?, Finland, Frankrijk, Ghana, Hong Kong, Indonesi?, Japan, Nederland, Singapore, Sri Lanka, Turkije en Zweden namen deel aan deze eerste training. Een tweede cursus staat gepland voor november in Brussel, waar ook een aparte training wordt gegeven voor hooggeplaatste opsporingsambtenaren om het bewustzijn over nieuwe dreigingen te vergroten in alle lagen van de politieorganisatie. Er zal ook een verkorte versie van de training worden ontwikkeld specifiek bedoeld voor management, beleidsmakers en anderen die de basis willen leren van het Darkweb.
Beluister het radio interview op BNR met Pim Takkenberg en Mark van Staalduinen. Of het item met prof. dr. Pieter Hartel:
?Vergeet de overlast veroorzakende dealer op de hoek?, de handel in drugs is verplaatst naar internet. Onderzoeksjournalist Mick van Wely schrijft in Dagblad van het Noorden over de ?Drugs Online BV??waar je ?vanuit je luie stoel steengoede drugs en wapens? koopt. Van Wely schrijft naar aanleiding van de zaak tegen ?sinterklaas? uit Emmen, oftewel Theo van G. (63) die met enkele compagnons vanaf 2009 via internet in xtc handelde. De pillen werden verstuurd in dvd?s met hoesjes van kerkmuziek, die in Duitsland werden verstuurd; naar adressen over de gehele wereld. Theo en zijn bendeleden zijn november 2012 de eerste Nederlanders die worden opgepakt op verdenking van drugsverkoop via de ondergrondse website Silk Road. Dat was geheel nieuw, zegt woordvoerster Manon Hoiting van het OM. ?We vonden een usb-stick bij de doorzoeking van de woning van ??n van de verdachten. Daar stonden bitcoins op? en daar hadden toen nog maar weinigen bij het OM van gehoord. Het oprollen van Silk Road heeft weinig opgeleverd. Van G. is uiteindelijk veroordeeld tot dertig maanden, waar het OM acht jaar had ge?ist.
De online drugshanden heeft veel voordelen,?schrijft?Van Wely verder. De koper blijft anoniem, hoeft niet met louche types op straat te onderhandelen en kan in recensies lezen hoe goed het spul is. ?Zou alle drugshandel online gaan, dan zou het fenomeen drugsoverlast in woonwijken voor een groot deel verleden tijd zijn?, veronderstelt Van Wely. Volgens woordvoerder Wim de Bruin van het landelijk parket heeft online drugshandel ?zeker onze prioriteit?. Handel in drugs is strafbaar, online of niet. Maar online kost het meer tijd en capaciteit. Van Wely schrijft ook over ict-specialist ?Maikel? S. (21, uit Woerden) die onder het alias Super Trips rijk werd met online drugshandel via tor-netwerken. Als hij per ongeluk een keer niet op tor werkt, loopt hij tegen de lamp. De FBI blijkt hem al maanden te volgen. Hij wordt opgepakt op het vliegveld van Miami waar hij zijn netbestelde Lamborghini wil ophalen. Volgens berekeningen van de FBI verdiende S. in een anderhalf jaar tijd ongeveer vijf miljoen euro. Er wordt veertig jaar celstraf tegen S. ge?ist maar hij bekent en krijgt nu waarschijnlijk vijftien jaar. De FBI riep na de arrestatie van S. dat de online drugshandel gestopt was, maar niets is minder waar. Nieuwe websites schieten als paddenstoelen uit de grond, aldus het artikel: Silk Road 2 (15 duizend drugstransacties sinds de lancering), Evolution, Agora, Pandora, Blue Sky, Cloud Nine, Tor Bazaar, Cannabis Garden en Alcapa ? allemaal sites die beter beveiligd zijn en hun eigen specialiteiten hebben. En uit het Global Drugs Survey bleek begin 2014 dat 22% van de drugsgebruikers al eens online drugs kocht. De helft daarvan deed dat voor het eerst na het oprollen van Silk Road, wat Van Wely doet concluderen dat de ?Drugs Online BV? springlevend is.
Alles wat je digitaal doet, laat sporen na. En dus zijn drugsdealers die op online marktplaatsen actief zijn, soms simpel?op te sporen?aan de hand van de zogeheten exif-data in de foto?s van hun handelswaar. Deze?Exchangeable image file format data?bevat behalve datum en tijd van de foto en gegevens over de camera, vaak ook de naam van de eigenaar ?n gps-gegevens. ?Veel leveranciers hadden de Exif-data nog steeds in hun foto?s staan?,?schrijft?een gebruiker op Reddit.
In dit vierde en laatste deel van de boekbespreking Future Crimes?van Marc Goodman?behandelen we nog wat cybercrime fenomenen?die vandaag de dag al voorkomen, maar?zich exponentieel zullen doorontwikkelen (de rode draad van zijn hele boek).?
Cloud crime
Technologie?blijft maar schalen.?Neem?bijvoorbeeld de opslag van data. In 2014 kostte een harde schijf van 6 TB op Amazon.com zo’n $300 dollar. Dat is genoeg om alle muziek die ooit door de mens is uitgebracht op te slaan! Marc vraagt zich vervolgens af: Als data werkelijk de nieuwe olie is, waarom beschermen we die dan niet net zo? We laten toch ook niet 100 miljoen olievaten gewoon op straat staan? Toch is dat wel wat we doen met onze data.
Opslag en rekenkracht heb je tegenwoordig niet meer thuis staan, maar ‘in de cloud’ en met 1 muisklik toegankelijk gemaakt.?Cloud crime en bijvoorbeeld cloud cracking wordt daarmee ook prominenter. Met een dienst als CloudCraker kun je een wachtwoord met ‘brute force‘ technieken kraken: 300 miljoen variaties uitproberen in 20 minuten servertijd op Amazon kost je $17 dollar. Aangezien?90% van alle passwords in de wereld binnen enkele uren te kraken zijn kan dit lucratieve business zijn. De gemiddelde versleuteling van bijvoorbeeld een WiFi netwerk valt binnen 6 minuten te kraken wat je omgerekend $1.68 dollar in de cloud kost. Met krachtige machines in de cloud kunnen inbrekers vandaag de dag hun slijptol of zwaarder materiaal dus thuislaten. Marc Goodman noemt dit Crime as a Service (CaaS, als variant op SaaS, Software as a Service).
En testen hoe goed?je nieuwe crimeware?is kan ook in de cloud. Bijvoorbeeld op?avcheck.ru of Scan4You.net, waarmee je kunt zien of je?de 18 populairste virusscanners verslaat. Er is zelfs een RankMyHack.com awards site waarin de ware helden zich kunnen onderscheiden van de wannabes. Wedstrijdjes doen het ook goed. Zoals iemand van de Chaos Computer Club die in 1 dag een peperdure?innovatie van Apple (de Touch ID) hackte toen er $20.000 dollar werd uitgeloofd op IsTouchIDHackedYet.com.
Micro misdaad
De long tail van Chris Anderson is ook ontdekt door criminelen. Als je op heel veel plekken tegelijk?een heel klein beetje schade aanricht, blijf je onder de radar. Minder stelen van meer mensen zorgt voor een stabiele rustige stroom van inkomsten, iedereen vindt zijn eigen niche wel op de wereldwijde marktplaats.
Deep Web en Dark Web
Volgens Nature ziet Google?maar 16% van het web en mist het alles van het Deep Web. Het Deep Web is 500 keer groter dan het internet van Google waar je elke dag in zoekt. Elke Google zoekopdracht mist zelfs zo’n 99 procent van wat het hele internet bevat. Logisch ook want veel is beschikbaar?in verborgen databases die niet eenvoudig ontsloten worden en bijvoorbeeld achter een wachtwoord staan.
Diep verborgen in de spelonken van het Deep Web, of zoals je wilt, als een Russisch Matroesjka poppetje, is het Dark Web?een onderdeel van het Deep Web met plekken die soms moeilijk vindbaar zijn. Ze komen en gaan of zijn in P2P netwerken verweven en soms moeilijker te vinden. Zo is de DarkMarket een volledig decentrale marktplaats zonder ??n centrale beheerder en vaak is iedereen anoniem door gebruik van?TOR technologie. Moeilijk om op te rollen dus, want je kunt geen leider of eigenaar arresteren (als je al zou weten wie het is). Op het Dark Web staan vele marktplaatsen als Agora, Evolution, CarderPlanet?en een heuse IAACA (International Association for the Advancement of Criminal Activity). Maar ook specialistische sites waar je bijvoorbeeld huurmoordenaars kunt vinden, elk met hun eigen mores met bijvoorbeeld de wervende tekst “permanent solutions to common problems“. De ??n?heeft een strikt “geen minderjarigen” beleid, en de ander doet geen politieke aanslagen. Natuurlijk zijn er wel aanbieders, zoals bijvoorbeeld het gecrowdfunde Assassination Market, waar Geert Wilders jaren op stond, maar ook? Charb,?het voornaamste doelwit uit?de Charlie Hebdo aanslag in Parijs.
Prijzen starten van?$20.000 tot $100.000 voor een politieagent. De diensten vragen om een?recente foto, adresgegevens, en andere relevante?informatie. Bitcoin is het betaalmiddel en bewijs van de klus zit bij de prijs inbegrepen.
Op het Dark Web kun je ook hackers inschakelen voor diverse digitale diensten, maar je vindt er ook diverse onzedelijke diensten, waarin zelfs live gestreamd wordt op verzoek van de klantengroepen. Er zijn marktplaatsen waar wapens, organen en zelfs mensen worden verhandeld. Maar ook radicaliserende groepen als al-Mujahideen?maken YouTube filmpjes waarin ze uitleggen hoe je met TOR in deze online onderwereld terecht kunt komen.
De?(eerste) Silk Road?marktplaats is een bekend voorbeeld. Het groeide exponentieel en in de ruim 2 jaar?dat deze marktplaats?actief was had het zo’n 950.000 accounts met 600.000 berichten per maand. Van aanbieders als?DealioInThe312 kon je zien dat deze al 6400 coca?ne verkopen op hun naam had staan tot 97% tevredenheid van de klanten. Het Dark Web is namelijk volledig anoniem. Als je handelt en je er ook als crimineel niet achter kunt komen met wie je van doen hebt, is een reputatiesysteem zoals eBay dat ook gebruikt handig. Je verscheept eerst een kleine zending en als zowel koper als verkoper tevreden is wordt de handel uitgebreid. Dat principe is onveranderd gebleven. Tot het oprollen van deze eerste?Silk Road?werd er voor 1.2 miljard verhandeld wat de beheerder?van deze marktplaats, de 29 jarige Ross Ulbricht (beter bekend als Dread Pirate Roberts), zo’n 80 miljoen opleverde. Niet slecht voor een criminele start-up. Volgens het blad Addiction?verkreeg?zo’n 20% van alle drugsgebruikers in de VS zijn spul onder andere via Silk Road. Silk Road kreeg nog een opvolger Silk Road 2?(die ook werd opgedoekt) en binnen een dag was er?alweer?een Silk Road 3. Er zijn?een inmiddels een aantal films gemaakt van het verhaal van Ross Ulbricht en is er een interessante?discussie ontstaan over de?jurisprudentie van?de zaak:
Er staan op het Dark Web hele wikipedia’s vol met informatie, zoals handleidingen om allerlei narigheid uit te halen. Noem het een?Penozepedia. Omdat Google er niet wil zoeken, hebben criminelen er zelf eentje gemaakt: Grams. In Grams is ook het Ad Words model overgenomen, dus er zijn ook handige jongens?die hun geld?verdienen met de advertenties van andere criminelen. Grams heeft zelfs een “I’m Feeling Lucky” knop. Sommige marktplaatsen kennen hogere toegangseisen, zoals anderen die voor je in moeten staan en je als lid voordragen. Ook zijn er marktplaatsen waar je eerst criminele handelingen moet verrichten om lid te worden (zoals het inbrengen van kinderporno). De meeste Dark Web marktplaatsen bevatten alles wat we in de moderne wereld gewend zijn: winkelkarretjes, kassa’s, coupons, geld-terug garanties, klantenservice chats, pandjesbazen?en wat al niet meer zij.
Op het Dark Web besteed men alle onderdelen van de handel uit aan specialisten. Zo zijn er mensen die handig zijn om de douane te omzeilen, en zijn er mensen die ideale verstopplekken weten om de goederen op af te leveren (zgn. dead drops). Van deze?plekken krijgen?kopers na succesvolle transactie dan een GPS co?rdinaat.
Mobiele spion
Marc Goodman noemt onze smartphones “snitches in our pockets“, hij quote ook schrijver?Evgeny Morozov:?”Mobile phones are one of the most insecure devices that were ever available, so they’re very easy to trace and they’re very easy to tap.” en security expert Raj Goel noemde de?smartphone het beste spionagemiddel?dat ooit is uitgevonden.
Een interessant voorbeeld van spionage via een mobieltje is de vermissingszaak van de 13 jarige?Milly Dowler?uit 2002. Milly?belde haar vader om door te geven dat ze wat later zou komen. Ze kwam helaas niet meer thuis die dag en al snel volgde een massale zoekactie. Het lukte?de Britse politie van Surrey via het telecombedrijf om haar voicemail af te luisteren, naarstig op zoek naar sporen. Ze kwamen erachter dat haar voicemail 5 dagen na de vermissing nog was uitgeluisterd, waardoor men sterk vermoedde dat ze nog in leven kon zijn. Terwijl het onderzoek die weken erna flink werd opgeschaald, zag men dat ook nieuwe voicemails uitgeluisterd bleven worden. Een scenario dat waarschijnlijker werd, was dat ze misschien toch gewoon was weggelopen…
Helaas voor de familie bleek dat?ze niet was weggelopen maar was ontvoerd. Haar lichaam werd 6 maanden later zo’n 25 kilometer verderop gevonden. De recherche vervolgde het onderzoek in deze zaak, wat nu een?moordzaak was, en maakte meer werk van de voicemails. Was het misschien de dader die de berichten had afgeluisterd? Was het een jaloers vriendje? Haar eigen ouders? Het zou bijna?10 jaar duren voordat men daar achter kwam…
In een uitgebreid artikel in Guardian viel te lezen hoe de telefoon van Milly niet door een crimineel was uitgelezen, maar dat dit was gebeurd in opdracht van journalisten. De krant?News of the World (eigendom van?miljardair Rupert Murdoch) was de schuldige en dit werd?bekend als een van de grootste schandalen in de Brits pers ooit: Hackgate. Vooral voor de familie Dowler was dit natuurlijk zuur nieuws, en ook de politie realiseerde zich hoeveel mankracht ze hadden verspild.
Er werd bekend dat de krant?priv?-detectives had ingehuurd, en niet alleen bij Milly Dowler. Ook veel bekende Britse kopstukken waren vermoedelijk slachtoffer van dergelijke praktijken. Zelfs de communicatie van slachtoffers van de Londense aanslag?uit 2005 en ook?familieleden van?gesneuvelde Britse soldaten werden op deze manier afgeluisterd. News of the World kon na haar 168 jaar bestaan de tent sluiten, gepaard met?vele arrestaties op de redactie.
Onze mobieltjes zijn al jaren kwetsbaar gebleken. Begin 2014 bleek hoe Snapchat miljoenen iPhone gebruikers in gevaar kon brengen.?Door de hack waren?tienduizenden foto’s (waarvan vele pikante), waarvan de gebruikers dachten dat ze vluchtig waren, ineens over het internet verspreid, zoals op?Instagram en wraakporno sites als MyEx.com. Onderzoek?uit 2013 toonde al aan?dat?82% van de iPhone gebruikers na 5 maanden wel een update gedaan had naar de nieuwste iOS versie, maar bij Android gebruikers bleef dit ver achter met?zo’n 4% van de gebruikers die de laatste versie draaide. Terwijl het onderzoek er op wees dat 77% van alle ellende niet zou plaatsvinden met de?laatste update van het besturingssysteem.
Updates of niet, met social media op je mobieltje is het uitkijken. Het Social Media handboek van het Amerikaanse leger vraagt niet voor niets aan hun soldaten: “Is een badge of check-in op Foursquare echt je leven waard?”.?De protestgroepen in Kiev?gericht tegen voormalig president Viktor Yanukovich van Oekra?ne?keken verbaasd op toen hun mobieltjes ineens piepten en er een waarschuwing op stond:?”Dear subscriber, you are registered as a participant in a mass disturbance.” Of de protestgangers in HongKong. Die dachten slim te zijn en maakten gebruik van de?app FireChat,?die op een?p2p netwerk via Wifi draait om zo de Chinese telecomgiganten te omzeilen. Ze konden berichten uitwisselen over hun plannen zonder dat de staat meekeek. Dachten ze… Later bleek dat veel van hun telefoontjes malware hadden ontvangen, waardoor de staat alsnog?mee kon kijken.
Swatting
Verveelde hackers?of?internet trollen vinden het leuk om grote bedrijven of de overheid te testen en pesten. Zo is bijvoorbeeld het fenomeen swattingin zwang geraakt dat misbruik maakt van de noodhulpdiensten. En dat zal het nog wel even blijven met aankomende nieuwe technologie?n. Het is niet heel moeilijk gebleken (onder andere via gehackte mobieltjes en middels?spoofing) om anonieme valse meldingen te doen van incidenten en criminaliteit. Een geintje is nog tot daaraan toe (hoewel dat ook strafbaar is), maar het kan zelfs levensgevaarlijk zijn. Marc geeft een voorbeeldscenario van een 911 melding waarna een vrouw schreeuwend is te horen in de meldkamer (via een bandje dat wordt afgespeeld): “My husband shot my mother and baby, and now’s he’s holding me hostage… PLEASE come quick…. He’s got a shotgun and an AK-47…. Hurry… he’s crazy!” Met daarna wat schoten op de achtergrond voor een geloofwaardig?effect. Stel je nu voor dat jij rustig met je gezinnetje TV zit te kijken, en er is een SWAT team onderweg naar je huis met deze melding. Of erger: je ligt in bed te slapen, het SWAT team heeft inmiddels positie ingenomen rond je huis en je hoort ze buiten niet roepen met een ultimatum. Je wordt misschien wel half wakker omdat je stemmen hoort, denkt aan inbrekers en besluit met je eigen schietwapen een kijkje te gaan nemen. Zo’n scenario kan in de VS bijzonder slecht eindigen leert de ervaring.
Vroeger gingen?deze geintjes hooguit over pizza’s die op je huisadres door anderen besteld werden. Tegenwoordig zijn deze grappen heftiger geworden, onder andere omdat?de pakkans zeer klein is en je in volledige anonimiteit kan blijven bij dergelijke acties.
Grote hoeveelheden smartphone gebruikers in de maling nemen kan natuurlijk ook. Zo hackten studenten uit Isra?l?de veel gebruikte?navigatie app?Waze (nu eigendom van?Google) om een niet bestaande file te cre?ren (met GPS spoofing). Zo kun je eenvoudig een hele groep mensen letterlijk om de tuin leiden. En mobiele diensten hoef je niet eens te hacken. Creatief gebruik volstaat ook. Zo bleek dat?Nicole Gibson een real-time ‘text a getaway driver‘ toepassing van Uber?had gemaakt om inbrekers?snel weg te laten komen. Ook het populaire?AirBnB wordt graag door escort services en prostitutie gebruikt, omdat ze dan niet op de beveiligingscamera’s voorkomen die bij hotels staan. Het is volgens deze?sector nog een stuk goedkoper ook.
Internetdingen
De ontwikkeling van het ‘internet der dingen’ is een goed voorbeeld van de exponenti?le dreiging die er aan komt. Marc Goodman?houdt in zijn hele boek erg van?parafraseren en?leent een uitspraak van?Notorious B.I.G. om duidelijk te maken dat wij ons altijd via onze beeldschermen laten foppen: “Mo’ Screens, Mo’ ?Problems” (afgeleid van Mo’ Money, Mo’ Problems).
Exponentieel meer dingen online (volgens Cisco zo’n 50 miljard in 2020) betekent ook meer digitale?adressen. Toen men doorkreeg dat het aantal internetadressen voor computers en randapparatuur opraakte (IPv4) moest men iets nieuws uitvinden.?IPv6 is inmiddels?een feit en maakt 2 tot de macht 128 apparaten mogelijk. Moeilijk voor te stellen hoeveel dat is, maar het biedt meer aansluitingen?dan alle zandkorrels van alle stranden op aarde tezamen.?Zelfs elk atoom op onze aarde zou een uniek IP adres kunnen krijgen, met genoeg plek voor de maan en andere planeten. Tel daarbij op dat een webserver nu op een chip ter grootte van een vingertopje past (en minder dan $1 dollar kost) en niets is meer te gek.?Dingen, mensen, dieren, planten: alles komt online, gewoon een kwestie van tijd.?In Australi? zijn er al?twitterende haaien, die de mensen kunnen waarschuwen als ze te dichtbij komen. Maar ook?PetLink?koppelt baasje en huisdier online?aan elkaar, zodat ze elkaar nooit meer kwijt kunnen raken. Voorbeelden zijn er te over en criminele mogelijkheden zijn er dus ook:
Auto’s bijvoorbeeld hebben vandaag de dag al gemiddeld honderd boordcomputers en 100 miljoen regels code waar ze op rijden. Dat groeit met Tesla of Google auto’s alleen nog maar exponentieel door. In je huis verlopen die ontwikkelingen niet anders: je thermostaat, slimme energiemeter en een bulk aan andere sensoren en actuatoren (bijv. alle knopjes in je huis) worden binnen afzienbare tijd?allemaal aangesloten. En?daarna is je lichaam aan de beurt. Er zijn al mensen met een microchip in hun lijf of een computer als pacemaker. Biotechnologie, volgens sommigen de nieuwe grote revolutie na internet, groeit (nu nog wat onder de radar) intussen ook exponentieel snel.
De bionische mens of de huidige exoskeletten maakt van ons halve robots (cyborgs) en medische implantaten vervangen of verbeteren ons lichaam, of houden het simpelweg in de gaten. Deze biometrische sensoren en ook biotechnologie kennen ons als geen ander en dat zal onze nieuwe unieke online identiteit ook worden; weer een nieuwe DNA revolutie! Maar misschien leven we dan nauwelijks?meer in de fysieke wereld, want die singularity wereld zal ook voor een deel door robots worden ingevuld voor het harde fysieke werk. Misschien leven we vrijwel volledig in een?immersieve virtual reality die al onze zintuigen optimaal bedient, zoals in de film The Matrix. De Oculus Rift is er al een kleine voorbode van. En in?die virtuele wereld doen smart agents, slimme zelflerende algorimes (artificial intelligence) ook nog eens het meeste denkwerk. Dat betekent dat het criminele brein ook alleen maar krachtiger wordt. Marc Goodman gaat zelfs nog verder door over nano en quantum technologie, inclusief replicators uit Star Trek dat verder gaat dan 3D printers, dus er is nog ruim?genoeg over na dit vierde artikel om verder te lezen?in dit geweldige?boek. Een musthave voor iedereen die zich met veiligheid bezig houdt.
Crime busters
De georganiseerde misdaad is?nu al goed?voor 15 tot 20% van het Bruto Nationaal Product (BNP/GDP). Bestaande georganiseerde criminele netwerken als de Italiaanse Cosa Nostra, Japanse Yakuza, Chinese Triads of Russische of Nigeriaanse maffia hebben allemaal groeiende cybercrime afdelingen. De pakkans is laag, echte veroordelingen zeldzaam. Waar de meeste cybercriminelen vroeger nog freelancers waren, maakt?80% nu onderdeel uit van georganiseerde misdaad. De fysieke en online wereld kruisen elkaar en dat geeft (nu nog af en toe) vuurwerk. Marc Goodman vergelijkt het met een sc?ne?uit Ghostbusters waarin de hoofdrolspelers bewapend met “proton packs” spoken aanvallen en een van hen de anderen waarschuwt: “There’s something very important I forgot to tell you… Don’t cross the streams of your weapons… It would be bad.“, waarop Bill Murray vraagt: “How bad?” en als antwoord krijgt “Try to imagine all life as you know it stopping instantaneously and every molecule in your body exploding at the speed of light.“, waarop Bill Murray reageert: “Okay, that’s bad. Thanks for the important safety tip.”
Vroeger reden agenten nog op paarden, terwijl gangsters uit bijvoorbeeld Chicago?allang auto’s hadden ontdekt om mee weg te komen. Toen elke agent een revolver kreeg, gebruikte George “Machine Gun” Kelly allang automatische vuurwapens. Drugsdealers waren (na artsen) de eersten om pagers te adopteren, en?hadden allang mobiele telefoons voordat politiemensen die ontdekten.?Criminelen zijn altijd early adopters geweest. Met een smartphone in de hand kunnen ze nu ter plaatse hun inlichtingen inwinnen (net als de terroristen al in 2008 in Mumbai deden). Een simpel voorbeeldje. Op een willekeurige luchthaven staat?een chauffeur met het naambordje van Mr. Jackson van Goldman Sachs in de hand staat te wachten. Even Googlen of LinkedIn checken en de crimineel kiest het bordje met de grootste afpersingsmogelijkheden (de grootste dollartekens). Hij intimideert?de chauffeur en neemt?zijn nietsvermoedende doelwit mee. Het enige dat hij hoefde te ‘hacken’ is het ophouden van een?kartonnen bordje: ‘Mo screens, mo problems‘.
Crime sourcing
Het gebruik van een flash rob?(als variant op?een flash mob) was een aantal jaren geleden al?een?creatieve manier van crime sourcing. In Washington D.C. raasden 30 overvallers een G-Star Raw winkel binnen en liepen naar buiten met $20.000 dollar. Ze hadden zich georganiseerd?via social media. Het nadeel voor?de politie was dat de meesten?elkaar niet kenden, zodat ze ook niet over elkaar konden klikken. Of neem de bankovervaller die in Seattle de Bank of America beroofde met een listige crime sourcing methode. Hij riep via een online marktplaats (Craigslist) werklui op om aan de weg te komen werken en vroeg mensen specifieke kleding aan te doen: een geel vestje, blauw short, stofkapje en veiligheidsbril. Zo’n 300 mensen kwamen op de?afgesproken plek en tijd opdraven, want ze wilden graag zo’n betaalde klus,?maar tot hun verbazing werden ze niet aan het werk gezet. De bank werd op dat moment overvallen en alle werkers voldeden vervolgens aan het signalement van de dader. Niemand had enig idee wie de dader?kon zijn, de hadden alleen een online alias van hem.
Hackersgroep LulzSec?had crime sourcing ook ontdekt en vroeg op Twitter aan de massa wat hun volgende target zou moeten zijn. Ze hadden zelfs een telefoonlijn waarop het antwoordapparaat met Frans accent zei: “We are not available right now as we are busy raping the Internet” om vervolgens na de piep de mogelijkheid te geven een leuk kraakidee?in te spreken.
En sommige criminelen zijn ronduit lui. Om illegaal in te loggen op diverse sites moeten ze vaak eerst langs die lastige Captcha’s. Om dat handwerk te omzeilen hebben ze scriptjes geschreven die zo’n captcha plaatje kopieert en op een andere site aan onschuldige mensen aanbiedt die dan gewillig de juiste karakters voor ze?intikken. Meestal bieden ze die captcha kopie?n aan op de vele pornosites die ze in beheer hebben, waardoor het voor die bezoekers best logisch lijkt dat ze een?captcha moeten oplossen om aan te tonen dat ze ouder dan 18 zijn. En captcha’s kunnen breder ingezet worden. Criminelen zouden net als Google het gebruikt voor tekstherkenning van ingescande boeken, mensen fragmenten van bijvoorbeeld?gezellige dinerfoto’s met daarop zichtbare?creditcards laten ontcijferen.
Crowdsourcing Law enforcement
Het crowdsourcen van politiewerk blijft volgems Marc?alleen?gigantisch achter. In 1865 stond John Wilkes Booth als eerste op een Wanted poster nadat hij president Lincoln vermoorde.?Nu, zo’n 150 jaar later, is er niet heel veel verandert in de manier waarop de politie een opsporingsbericht naar buiten brengt. We benaderen nu weliswaar via nieuwe kanalen als TV zenders en internet, maar doen het op precies dezelfde manier: “Heb je iets gezien? Contacteer?ons”.?Clay Shirky bijvoorbeeld schreef over ‘cognitive surplus‘ (sociale overwaarde) dat beschrijft hoe honderden, duizenden mensen vrijwillig samenwerken (zelfs op wereldschaal) om problemen op te lossen. In de crisisbeheersing zien we het al wel (zie onze?blogs over Digital Humanitarians), waarom?crowdsourced de politie de aanpak van misdaad niet als criminelen het andersom wel doen? Kleine voorbeelden zijn er?wel. Zo liet een professor op de Alabama universiteit zijn klas meedenken in een FBI cybercrime zaak waar zo’n $70 miljoen mee gemoeid was. De ‘crowdvestigation‘ van deze studenten leverde vele verdachten op die een Zeus Trojan in de bancaire sector hadden losgelaten. Mensen maken namelijk altijd wel fouten en zijn dus vindbaar. Volgens een IBM onderzoek is 95% van alle security incidenten te wijten aan een menselijke fout. Zo zijn wij kwetsbaar, maar criminelen?dus ook. De?crowdvestigation?was een leuk initiatief, maar van geborgde en continue samenwerking is absoluut geen?sprake. In 2011 heeft de Britse politie wel een poging daartoe gedaan, en ook schreven we eerder over?Jim Gamble,?voormalig directeur van het Britse Child Exploitation and Online Protection Centre (CEOP), die een klein legertje cyber volunteers wilde inzetten op een fenomeen als online pedofilie. En sinds kort is ook?DHS?er voorzichtig mee begonnen.
Marc vraagt zich ook af of gamification heen oplossing kan bieden. Waarom benutten we de 3 miljard uren aan gaming tijd niet met het oplossen van zaken? MalariaSpot en Foldit zijn goede voorbeelden uit de medische hoek. In Nederland ligt de recherchegame?hiervoor nog?op de plank. En als criminelen een rad van fortuin hebben, waarom is dat andersom dan niet vaker zo? Marc Goodman stelt een XPRIZE Challenge?of zelfs een Manhattan project?nodig hebben voor cyber security om snel een grote inhaalslag te kunnen maken. Een?treffende quote hierover: “Our public safety and security are just too important to leave to the professionals“. Dus wanneer beginnen we?
Big data, big hairy problems
Vele landen hebben niet eens cyber-crime wetten, en als ze er zijn staat effectieve toepassing ervan nog in de kinderschoenen. Cybercrime is een wereldwijd probleem, maar?met een totaalbudget van $90 miljoen dat Interpol nu heeft (voor alle misdaadsoorten)?wordt het erg moeilijk om veel meer te kunnen doen. Ter vergelijk: alleen al de NYPD heeft een budget van $4.9 miljard dollar, maar zij kunnen alleen gebiedsgebonden opereren (jurisdictie). Zet daar de Mexicaanse?drugsbaron?’El Chapo‘ tegenover die 200 miljoen aan cash had liggen toen de politie zijn huis binnenviel, en je vermoed al?waar de grootste exponenti?le groei momenteel plaatsvindt. Want waar moderne criminele hun algoritmes laten werken, reageert de politie op misdaad met een heleboel handwerk. Marc Goodman roept dan ook op om bij de FBI een groep ‘Mad Scientists‘ toe te voegen, white hat hackers en cyber volunteers. Met nieuwe werkmodellen zoals die van Google om 20% van je tijd aan nieuwe dingen te besteden, zoals een nieuwe vorm van aanpak of nieuwe community policing programma’s in cyberspace.
Maar hoeveel we ook besteden aan de politie, daar gaan we het lang niet mee redden. Vint Cerf?vraagt zich bijvoorbeeld af waar de cyber brandweer is, en?waar is eigenlijk de World Cyber Health Organisation? De problemen van de 21e?eeuw kunnen we niet met organisaties uit de vorige eeuw oplossen. En oplossingen moeten natuurlijk uit de bredere?maatschappij komen. Ook bedrijfsleven zou, vergelijkbaar met Alcoholics Anonymous, veel vaker taboe’s moeten doorbreken en met elkaar moeten praten over hun cyberproblemen. Iets dat in een aantal sectoren gelukkig steeds vaker gebeurt. En het is nu ook weer niet zo dat onze overheid onmachtig is, want wie bracht er het internet? Wie bracht ons naar de maan? Of wie hielp in het ontcijferen van het menselijk genoom? Gelukkig zijn er in onder andere de VS al?organisaties ontstaan zoals ‘Code for America‘, GovLab, of het OS Fund onder leiding van Bryan Johnson dat?zelfs nadenkt over een nieuw ‘OS’ voor onze maatschappij. Maar het is lang niet genoeg: dus hoe kun jij bijdragen?
Dit is deel 4 en daarmee het laatste deel van de boekbespreking van Future Crimes van Marc Goodman. Heb je artikel 1,?2?en 3 al gelezen, of heb je het boek zelf gelezen? Misschien wil je dan je idee?n erover?hieronder delen?
Nederland zou veel worden genoemd op fora op het zogenoemde darknet, dat enkel met de versleutelde TOR-browser te bezoeken is. Cybercriminelen zouden elkaar op de fora waarschuwen niet vanuit Nederland of via Nederlandse verbindingen te opereren, volgens het rapport uit angst voor opsporing.
In het rapport wordt besproken hoe de High Tech Crime Unit van de politie een rol speelde bij het oprollen van illegale zwarte markt Silk Road 2.0. De eerste versie van die online zwarte markt op het darknet werd in 2013 opgerold, waarna een nieuwe versie ontstond.
Die versie werd enige tijd in Nederland gehost, waardoor de site opgerold kon worden en de oprichter werd gearresteerd. Na het oprollen van Silk Road 2.0 en vergelijkbare sites Black Market Reloaded en Utopia zouden cybercriminelen elkaar meer zijn gaan waarschuwen voor Nederland.
Digitale lokfietsen
In hetzelfde rapport legt KPN uit hoe het zogenoemde ‘Honeypots’ gebruikt om zelf zo goed mogelijk bij te blijven met cybercriminelen. Honeypots laten zichzelf volgens de provider het best beschrijven als het digitale equivalent van de lokfiets.
De Honeypots zien er uit als kwetsbare systemen, maar zijn eigenlijk bedoeld om cybercriminelen in de val te lokken. KPN heeft in 2014 verschillende soorten en gradaties honeypots verspreid. Van simpele honeypots om de interesse van cybercriminelen te peilen, tot geavanceerde versies om de werkwijze van cybercriminelen in kaart te brengen.
Op die manier kan het netwerk volgens KPN beter worden beschermd tegen aanvallen en misbruik. In 2015 worden er volgens de provider meer machines met verschillende soorten honeypots geplaatst.
TNO publiceerde in samenwerking met het Nationaal Cyber Security Centrum (NCSC), Team High Tech Crime van de politie en KPN de tweede editie van het jaarlijkse European Cyber Security Perspectives?rapport.
Met de European Cyber Security Perspectives publicatie krijgt u inzicht in de recente ontwikkelingen, initiatieven en successen op het gebied van cyber security, cyber crime en cyber resilience. In de nieuwe editie laat TNO onder meer haar licht schijnen op de actuele ?trends to watch? en de almaar toenemende rol van?threat intelligence in het cyber domein. Op aanvraag zijn ook gedrukte exemplaren beschikbaar.
Burgers en de?politie mogen de oren ook online open gaan zetten. SoundCloud is het op een na grootste platform dat gebruikers?de mogelijkheid geeft hun audio?te uploaden, op te nemen, promoten en delen.?Muzikanten en verhalenvertellers kunnen hierop naar hartelust vanalles delen. Elke upload krijgt een unieke URL en anderen kunnen het becommentari?ren.
Toch zijn er (naast podcasts en andere online audiovormen) ook aanwijzingen te vinden voor misdaad. Monitoring tool SnapTrends vond bijvoorbeeld op Soundcloud rap track van een bendelid dat te maken had met de moord op een tiener uit Racine (VS).
Op?5 november werd?onder ander Silk Road 2.0?offline gehaald, na de aanhouding in San Francisco van Blake Benthall, beter?bekend als Defcon. Hij wordt gezien als eigenaar van de illegale marktplaats Silk Road 2.0.?Silk Road 2.0 draait circa 8 miljoen dollar (6,4 miljoen euro) omzet per maand, schat justitie. Het duurde lang voordat zijn identeit bekend werd. Maar Blake was een natuurkundestudent die ook gewoon actief was op Facebook en Twitter en bijvoorbeeld Valentijns liedjes zong die hij online op Soundcloud deelde:
Maar Soundcloud wordt bijvoorbeeld ook gebruikt door jihadisten die er verhalen over Al-Qaeda en de Islamische Staat (ISIS) delen. Varierend van?Al-Awlaki, Bin Laden tot preken over?Al-Baghdadi, en martelaarschap.
Via Twitter en andere social media worden deze soundcloud links weer verder verspreid:
Vanaf?oktober 2014 begon IS radio Al-Bayyab it te zenden op?SoundCloud.
Hoewel de nodige content indruist tegen de gebruiksvoorwaarden van SoundCloud, zijn er enkele duizenden accounts van jihadisten waarop materiaal is te vinden dat geweld en terrorisme verheerlijkt:
Politie en justitie uit meerdere landen zijn?precies een week geleden gestart met het offline halen van?honderden criminele marktplaatsen. In de VS, Ierland, het Verenigd Koninkrijk en Duitsland zijn zeventien mensen opgepakt. Er zijn daarnaast nog eens dertien arrestatiebevelen uitgevaardigd.?Nieuw is deze online handel echter niet, sterker nog: de allereerste e-commerce transactie ter wereld was een drugsdeal?op het ARPANET tussen twee studenten van MIT en Stanford in de jaren 70. Toch wordt het steeds omvangrijker en de social media onderwereld, het dark web, speelt hierin een belangrijke rol.
Het wereldwijde onderzoek waarin FBI en Europol en de lidstaten goed samenwerkte richtte zich op verborgen illegale websites. Het Openbaar Ministerie in Nederland nam op verzoek van de VS de co?rdinatie in Europa op zich. Ook het?Team High Tech Crime (THTC) van de Landelijke Politie heeft een belangrijke rol gespeeld in het oprollen van de zwarte marktplaats Silk Road 2.0. Het zgn. Dark Web. Deze sites zijn alleen te bezoeken via het TOR-netwerk met bijvoorbeeld een TOR browser, waarmee anoniem op internet kan worden gesurft. Ook Facebook heeft onlangs besloten?een dergelijke site aan te bieden, want mensen die hun identiteit prijsgeven kunnen ook met goede bedoelingen gevaar lopen.
Op de marktplaatsen?die uit de lucht gehaald werden, worden echter onder meer (hard)drugs, gegevens van gestolen creditcards, gereedschap om computers te hacken, vals geld, valse identiteitsbewijzen, vuurwapens, explosieven en liquidaties op bestelling aangeboden. Jaarlijks worden hier voor vele miljoenen aan criminele waar omgezet. Woensdag 5 november werden de eerste sites offline gehaald, na de aanhouding in San Francisco van Blake Benthall, beter?bekend als Defcon. Hij wordt gezien als eigenaar van de illegale marktplaats Silk Road 2.0.?Silk Road 2.0 draait circa 8 miljoen dollar (6,4 miljoen euro) omzet per maand, schat justitie.
Volgens Cybercrime-officier van justitie Lodewijk van Zwieten houdt het niet op na dit onderzoek. ?Achter deze marktplaatsen zitten mensen die miljoenen euro?s verdienen. Zij zijn in een volgende fase aan de beurt.? Er is de afgelopen dagen al beslag gelegd op bitcoins met een waarde van ruim een miljoen dollar en 180.000 euro aan contant geld. ?Wij laten zien dat ook op het verborgen internet niemand onzichtbaar of onaantastbaar is?, aldus Van Zwieten. De websites, waar wordt gehandeld in drugs en wapens, werden deels in de lucht gehouden vanaf computers in Nederland maar hier is niemand gearresteerd. ‘Dat de server hier staat, betekent niet dat de beheerder van zo’n webwinkel hier ook woont‘, zegt Wim de Bruin, woordvoerder van het Landelijk Parket van het OM. Afgelopen zomer zijn Nederlandse opsporingsautoriteiten door de FBI getipt over het lopende onderzoek. Toen bleek dat de vermoedelijke illegale handel zich uitstrekt over heel Europa, is Europol ingeschakeld.
De FBI gebruikte een infiltrant om toegang te krijgen tot verborgen data, blijkt uit een Amerikaans processtuk dat is ingebracht tegen Blake B., de veronderstelde beheerder van Silkroad 2. Begin oktober veroordeelde de rechtbank in Utrecht vijf internetcriminelen tot celstraffen van een tot vijf jaar wegens illegale drugs- en wapenhandel op de online marktplaats ‘Black Market Reloaded’. Black Market Reloaded en een andere illegale webwinkel zijn daarbij door de recherche offline gehaald.
Hoewel justitie met de operatie van donderdag een morele overwinning boekt, is het de vraag of de internethandel in illegale waar zal lijden onder de invallen. Veel beruchte marktplaatsen, onder namen als Agora en Evolution, zijn gewoon nog online. En Silk Road 3.0 is ook al gelanceerd.
De online FBI infiltrant bij Silk Road 2.0
Defcon heeft een klein groepje van getrouwen: zogenaamde supporters. In het echt ontmoeten ze elkaar nooit, maar vanachter hun computer – elk met een valse naam en verstopt achter een TOR-browser – lossen ze alledaagse problemen op rondom de internetwinkel. Ze vormen als het ware de helpdesk van Silk Road.
Wat Defcon niet weet, is dat de politie meekijkt. Een van zijn trouwste assistenten in het supportteam is namelijk een undercoveragent. De infiltrant is er al bij vanaf begin oktober 2013, als bij de helpdesk plannen worden gesmeed om Silk Road uit de as te laten verrijzen. Al snel weet de infiltrant als werknemer op de loonlijst te komen: in totaal zal de agent tussen januari en oktober 2014 ruim 32 duizend dollar (bijna 25 duizend euro) ontvangen. Dat wordt hem overgemaakt in bitcoins, een internetbetaaleenheid die legaal is, maar waarbij de afzender veelal onzichtbaar blijft en die daarom geliefd is bij onlinedrugshandel. Aanvankelijk kan de agent slechts toekijken hoe onder zijn neus miljoenen aan drugsgeld worden verdiend. Defcon schrijft met zijn volgelingen over zijn grootste angst: dat justitie de servers vindt waarop zijn website draait. De beveiliging van de servers houdt hem erg bezig. ‘Dit neemt het meeste van mijn tijd in beslag.’
Het begin van het einde van Silk Road 2.0 begint op 6 april 2014. Op die dag logt Defcon met zijn eigen account in op de helpdeskpagina. De undercoveragent heeft inmiddels zoveel rechten dat hij dit kan zien. Voor het eerst ontdekt de infiltrant zo iets meer over Defcon: hij werkt vanaf een Apple-computer en gebruikt als browser een verouderde versie van Google Chrome.
De doorbraak komt een maand later. Het cybercrime squad van de FBI ontdekt de locatie van de servers van Silk Road, iets dat Defcon uit alle macht geheim probeert te houden. Ze blijken zich te bevinden in Nederland. ‘In mei nam de FBI contact met ons op’, zegt Wim de Bruin,?woordvoerder van het landelijk parket in Den Haag. ‘Daarna zijn servers in beslag genomen.’ Op 30 mei 2014 maakt de Nederlandse recherche een kopie van de servers en deelt die met de FBI. In deze gegevens ontdekken hun Amerikaanse collega’s een belangrijke aanwijzing: de registratie van de webwinkel is aangevraagd vanaf een e-mailadres dat lijkt te bestaat uit een voor- en achternaam: Blake Benthall.
De rechercheurs vragen gegevens van het e-mailadres op bij Google. Op het account is ingelogd door dezelfde computer als waarmee, blijkt uit de gegevens van de gekopieerde server, ook het beheer over Silk Road wordt gevoerd. In de mailbox staan kopie?n van berichten op het Silk Road-forum die slechts voor ingewijden zichtbaar zijn.
De politie achterhaalt dat Blake op 6 april 2014 zijn e-mail opende met een Apple-computer en vanuit een verouderde versie van Google Chrome. Precies zoals Defcon diezelfde dag deed toen hij inlogde op de helpdesk van Silk Road.
Blake, een rossige 26-jarige programmeur uit San Francisco, beschikt over bitcoins ter waarde van ruim 273 duizend dollar (219 duizend euro). Op zijn Twitteraccount, waar hij zichzelf ‘bitcoin-dromer’ noemt, ontdekken rechercheurs een verwijzing naar Silk Road.
Blake, een natuurkundestudent, was ook gewoon actief op Facebook en Twitter en zong ook liedjes die hij online plaatste:
Op woensdag 10 september 2014 logeert B. bij familie in Houston, Texas. Verdekt opgestelde agenten houden bij wanneer de twintiger het pand verlaat. Tegelijkertijd is de recherche ook digitaal actief: de undercover agent houdt het Silk Road-forum in de gaten. Defcon blijkt slechts digitaal actief als B. thuis is en logt uit vlak voordat B. de deur verlaat. Voor de FBI is er geen twijfel: Defcon en Blake B. zijn ‘een en dezelfde persoon.’
Op 5 november wordt Blake in San Francisco gearresteerd. Als hij schuldig wordt bevonden, kan hij levenslang krijgen wegens drugshandel. Nu Silk Road 2.0 is geblokkeerd, staan andere criminele marktplaatsen klaar om de handel voort te zetten. Vrijdag al werd Silk Road 3.0 gelanceerd en als eerste op Reddit gedeeld.
Andere marktplaatsen
Speculaties over hoe de andere marktplaatsen zijn opgerold stapelen zich op. Sommigen zouden hun beveiliging niet op orde hebben, bugs in de TOR web applicatie, identificatie door Bitcoin ‘deanonimisering’ of zelfs DDoS aanvallen om de site uit de lucht te halen. Onderzoekers stelden enige tijd geleden al dat een aanvaller die een groot deel van het Tor-netwerk in handen heeft het verkeer kan analyseren, om zo vervolgens gebruikers te identificeren.
Troels Oerting van?Europol legt aan de BBC uit hoe de gezamenlijke politie operatie “Onymous” is gegaan, of bekijk onderstaande video van NewsyTech, waarin ook naar voren komt?dat niet iedereen voorstander is van de operatie. De Washington Post plaatste een artikel van Christopher Ingraham waarin hij juist duidelijk gemaakt werd dat online handel een stuk veiliger is dan op straat…
Onlangs was te lezen dat Nederlandse jihadi’s grijpen naar het middel van crowdfunding om geld bijeen te krijgen voor juridische bijstand van gevangen genomen ‘broeders’. Sympathisanten werden op sociale media opgeroepen geld te storten voor ‘onze gedetineerden’. Het Openbaar Ministerie doet inmiddels strafrechtelijk onderzoek naar ‘enkele tientallen’ Nederlandse jihadisten, ronselaars en anderen die betrokken zijn bij de gewapende strijd in het buitenland.
Crowdfunding wordt voor steeds meer zaken ingezet. Dus?ook voor criminele of zelfs terroristische doeleinden. Het aantal?vormen van crowdfunding door en voor criminelen?neemt toe. Soms worden social media als Facebook gebruikt om iemands borgsom te betalen of zelfs een moordstraf?af te kopen, en soms wordt geld ingezameld om juist de moord te plegen. Geld speelt een cruciale rol bij de financiering van allerlei misdaadvormen en Bitcoins?speelt hierin als nieuw betaalmiddel ook een steeds grotere rol. Criminelen vinden steeds meer creatievere manieren om geld in te zamelen uit een anonieme geldschietende crowd. ?In dit blog enkele vormen zoals die de afgelopen tijd in de media naar voren?zijn gekomen:
Crowdfunding voor hitmen
Sander Duivestein schreef al eerder op Frankwatching over de marktplaats genaamd Assassination Market. Op deze site?meld je een slachtoffer aan voor een dodenlijst (een soort?dead pool). Je vult de naam van de kandidaat in en voorziet deze van een kleine bio. Vervolgens bepalen bezoekers gezamenlijk de prijs van het slachtoffer, door anoniem in?Bitcoins?te doneren. De uiteindelijke moordenaar krijgt de pot wanneer hij bewijsmateriaal kan aanleveren. Dit bewijsmateriaal is de datum waarop de moord heeft plaatsgevonden. De moordenaar moet deze datum voordat de moord plaatsvindt, versleuteld in een Bitcoin, opsturen naar de website.
Strafbaar is het natuurlijk.?Zo heeft een rechtbank in Lausanne (Zwitserland) in hoger beroep een man tot vijf jaar celstraf?veroordeeld?die op Facebook een huurmoordenaar zocht voor zijn aanstaande ex. De man bood 20 duizend frank, omgerekend ruim 16 mille in euro?s. De huurmoordenaar die hij al chattend vond, vertelde het echter aan de vrouw. Volgens de rechtbank wilde de man geen alimentatie betalen omdat zijn nieuwe vlam zwanger was.
De Assassination Market maakt onderdeel uit van het ?deep web? aka ?dark web?, het ?onzichtbare? deel van internet, waarvan de internetpagina?s niet door zoekmachines als Google worden ge?ndexeerd. Kuwabatake Sanjuro (uiteraard een pseudoniem), de maker van de site, heeft ervoor gezorgd dat de site draait met behulp van het anonieme netwerk Tor. Hetgeen ervoor zorgt dat hij niet te traceren is. Ook de gebruikers van de website zijn zodoende niet te achterhalen. Via het Tor-netwerk zijn?meerdere soortgelijke initiatieven?te achterhalen. Voorbeelden zijn Unfriendly Solution en C?thulhu Resume, die jouw probleem in het graf stoppen of het Hitman Network, die iedereen vermoorden behalve kinderen onder de 10 jaar en bekende politici.
Sanjuro hoopt met zijn website alle overheden ter wereld te vernietigen. De wereld wordt er volgens hem een betere plaats door. In?een interview?met Andy Greenberg van Forbes liet hij het volgende weten:
?Thanks to this system, a world without wars, dragnet panopticon-style surveillance, nuclear weapons, armies, repression, money manipulation, and limits to trade is firmly within our grasp for but a few bitcoins per person. I also believe that as soon as a few politicians gets offed and they realize they?ve lost the war on privacy, the killings can stop and we can transition to a phase of peace, privacy and laissez-faire.?
Het idee achter een centrale plek om anoniem te handelen in moorden is niet nieuw. Al in 1992 beschreef Tim May in zijn ?The Crypto Anarchist Manifesto? een toekomst waarin encryptie aan de basis staat van een anarchistische samenleving:
?Just as the technology of printing altered and reduced the power of medieval guilds and the social power structure, so too will cryptologic methods fundamentally alter the nature of corporations and of government interference in economic transactions. Combined with emerging information markets, crypto anarchy will create a liquid market for any and all material which can be put into words and pictures.?
Een paar jaar later, in 1997, werkte Jim Bell het idee van een markt voor moordenaars verder uit in zijn essay ?Assassination Politics?. Deze uitwerking vormt de blauwdruk voor Sanjuro?s website:
?If only 0.1% of the population, or one person in a thousand, was willing to pay $1 to see some government slimeball dead, that would be, in effect, a $250,000 bounty on his head. Further, imagine that anyone considering collecting that bounty could do so with the mathematical certainty that he could not be identified, and could collect the reward without meeting, or even talking to, anybody who could later identify him. Perfect anonymity, perfect secrecy, and perfect security. And that, combined with the ease and security with which these contributions could be collected, would make being an abusive government employee an extremely risky proposition. Chances are good that nobody above the level of county commissioner would even risk staying in office.?
Borgsom betalen met crowdfunding
Maar criminelen of verdachten komen soms ook weer vrij middels crowdfunding. Zo kon een crimineel uit de VS zijn borgsom betalen middels een inzamelingsactie via Facebook. En ook tieners kopen zichzelf het steeds vaker op die manier. Soms zelfs zonder dat hun moeder het hoeft te weten. Hier volgen enkele voorbeelden.
Criminelen in de bak kunnen ook een Facebookpagina hebben. Zo is de moeder van een slachtoffer uit New Mexico het zat om postings te zien op de Facebookpagina van de man die haar zoon vermoorde. ?Normaal gesproken hebben gevangenen in de VS geen toegang tot internet. Ook het hebben of onderhouden van een Facebookpagina voor een gedetineerde is niet toegestaan in de meeste gevangenissen, maar vaak zijn het vrienden of familieleden die het doen. Dergelijke pagina’s zijn niet strafbaar. Het enige dat men kan doen is de toegang tot een bezoekuur ontzeggen. Tegelijkertijd is het ondoenlijk voor de meeste inrichtingen, met soms duizenden gevangenen, om ook het hele web in de gaten te houden.
Een gratis telefoontje?
Geen gratis telefoontje, maar een?berichtje?op Facebook is wat jongeren soms verkiezen als ze gearresteerd zijn en moeten zitten in afwachting van de behandeling van hun zaak.?David White, 19 jaar, verkoos Facebook.?Best vreemd vond?Detective Timothy Hegarty, want wie wil nu zijn arrestatie op Facebook zetten??De verdachte kon ook niemand bereiken en tegenwoordig kennen weinig jongeren nog telefoonnummers uit het hoofd. In het geval van David was de borgsom nog laag: $40 dollar. Maar wellicht doet zijn voorbeeld volgen, of zoals de Beverly PD zei “We are now officialy in a new world”:
Afkopen van moord en voorkomen van doodstraf
In Teheran (Iran) was de 17 jarige?Safar Anghouti als kind uit een arm gezin veroordeeld voor de moord op een minderjarige. Hij was altijd al behendig geweest met het gooien van messen op grote afstand, maar toen gooide hij er eentje in de nek van een andere jongen (Mehdi Rezai)?met de dood als gevolg. Op moord staat in Iran de doodstraf, ook voor een minderjarig kind. In het Iraanse systeem kunnen veroordeelde criminelen, ook moordenaars, hun vrijheid afkopen bij de familie van het slachtoffer. Dankzij een stroming die de doodstraf voor minderjarigen wil afschaffen en de kracht van social media heeft?Anghouti nu geluk. Hij is inmiddels 24 jaar en had 20 januari ge?xecuteerd moeten worden, maar wist met de hulp van de Imam Ali Society?binnen enkele dagen met een Facebook campagne meer dan 50.000 euro binnen te halen. Meer dan genoeg om hem vrij te krijgen.
