Tagarchief: europol

Co-productie van burgers in opsporing van internationale kindermisbruikzaken

Geef een reactie

Naam: Hanna Mohn
Scriptie: Citizen co-production in international investigations of child sexual abuse cases
Studie: Master Crisis & Security Management (Leiden)
Werkt: als consultant Security & Justice bij Ecorys NL

Ze worden wel ‘digital sherlocks’ genoemd, de wereldwijde vrijwilligers die voor Europol speuren naar de herkomst van objecten op kinderpornografisch beeldmateriaal. Spullen als een boiler, een fles of een schooluniform kunnen aanwijzingen gevenvan de locatie en identiteit van daders en slachtoffers. De van oorsprong Duitse onderzoekster Hanna Mohn schreef er een masterscriptie over. “De impact van deze vorm van criminaliteit is groot. Steeds als materiaal opnieuw wordt verspreid, worden deze kinderen opnieuw slachtoffer.”

Europol legde de deelnemers verschillende fragmenten voor uit beeldmateriaal van coldcases. Op basis van de 23 duizend tips van vrijwilligers werden minstens negen slachtoffers geïdentificeerd en twee daders vervolgd.

Hanna Mohn analyseerde de samenstelling en kenmerken van de vrijwilligers. De motivatie blijkt zeer divers: van empathie voor de jonge slachtoffers tot pure speurlust naar geo-data.
Op het grote aantal reacties en het eigen initiatief van deelnemers (sommigen deelden het ook gevoelige informatie) lijkt Europol niet helemaal voorbereid. Het geven van feedback kon volgens de vrijwilligers dan ook beter. Maar deze minpunten zijn onbeduidend vergeleken met de winst. “Alles is beter dan een onderzoeksteam dat besluit een zaak onverrichterzake te sluiten.”

Lees of download het onderzoeksrapport:

[slideshare id=238977063&doc=mohnthesis1-201026131648&type=d]

Bron: Website voor de politie

Criminelen op de vlucht na politie-infiltratie van darkweb

Geef een reactie

Wie op dit moment online drugs wil bestellen, doet dat hoogstwaarschijnlijk op Dream Market. Het is de belangrijkste plek op internet om creditcardgegevens, computervirussen en drugs te bestellen nadat zwarte marktplaatsen Hansa en Alphabay vorige maand door de politie offline werden gehaald.

Het lijkt?business as usual?voor wie rondneust op de site. Verkoper ?Onenation? prijst er bijvoorbeeld zijn ketamine aan. ?DiscounterNL? verkoopt xtc-pillen met de naam?Laugh Now, Cry Later.

Maar schijn bedriegt. Het opdoeken van Hansa en Alphabay heeft tot paniek geleid. Een deel van de drugsverkopers verhuisde naar Dream Market ? met een andere gebruikersnaam. Daarmee gooien de handelaren een maanden- of soms jarenlang opgebouwde reputatie weg, cruciaal voor de handel op dergelijke sites.

Van alle verkopers die Alphabay en Hansa verruilden voor Dream Market veranderde minstens 20 procent de verkoopnaam,?blijkt uit onderzoek van TNO dat deze maandag verschijnt. Daarnaast probeerde 14 procent onder de radar te blijven door alleen de PGP-sleutel te veranderen, de unieke code om versleutelde communicatie te kunnen lezen. ?Verkopers veranderen hun PGP-sleutel of verkoopnaam niet als ze niet denken dat het echt moet?, schrijven de TNO-onderzoekers. Bijna honderd verkopers blijken onder hun eigen verkoopnaam te zijn verhuisd van Alphabay naar Dream Market, maar slechts twaalf verkopers durfden onder hun oude verkoopnaam en met dezelfde PGP-sleutel over te stappen vanaf Hansa.

De politie zit al langer achter deze boeven aan, maar dat is lastig. Wanneer agenten een marktplaats sluiten, dan gaan de gebruikers meestal naar een andere website met hun waar. ?Dit noemen we het waterbedeffect?, zegt Rolf van Wegberg. Bij TNO en de TU Delft onderzoekt hij het darkweb. ?Als je bij een waterbed aan de ene kant drukt, dan gaat het aan de andere kant omhoog. Daar komt de naam vandaan.?

Vier verkopers aangehouden

De politie zegt tienduizend adressen van drugskopers te hebben overgedragen aan Europol; er werden vijfhonderd bezorgadressen in Nederland onderschept. Tot nu toe zijn er in Nederland slechts vier vermeende drugsverkopers aangehouden. Het OM zegt druk te zijn met lopende onderzoeken. Wilbert Paulissen, hoofd van de Landelijke Recherche, zegt tegen?NRC?dat een deel van de drugsafnemers in ieder geval nog bezoek krijgt van de politie.

Na de sluiting van Hansa en Alphabay trad er weer het zogeheten waterbedeffect op, schrijven de TNO-onderzoekers. De aanwas bij Dream Market steeg van gemiddeld twintig nieuwe gebruikers per dag naar zestig met uitschieters tot honderdtachtig. Dit effect is bekend. ?In het verleden betekende het neerhalen van een zwarte markt niet meer of minder dan een tijdelijk knikje in het verkoopvolume van zwarte markten?, zegt Rolf van Wegberg, een van de betrokken TNO-onderzoekers. ?De verkopers verplaatsten zich gewoon en hadden slechts even tijd nodig om onder dezelfde naam opnieuw advertenties te plaatsen.? De socioloog Isak Ladegaard stelde zelfs vast dat door media-aandacht voor het ontmantelen van een zwarte markt verkoopvolumes op zwarte markten juist toenamen.

?Het waterbedeffect was natuurlijk ook bij ons bekend?, zegt Martijn Egberts, landelijk officier van justitie belast met computercriminaliteit. Volgens hem was het een van de belangrijkste motieven om het op deze manier aan te pakken. ?We wilden vooral duidelijk maken dat je wel degelijk een risico neemt door te kopen of verkopen op een zwarte markt.?

 

Reputatie

Toen de FBI begin juli de populaire ondergrondse marktplaats Alphabay sloot trad opnieuw het waterbedeffect op. Het aantal gebruikers van de concurrent Hansa Market steeg flink. ?Maar de criminelen wisten niet, dat de Nederlandse politie die site in handen had. Ze konden wekenlang alles zien wat daar gebeurde en ook adressen van criminelen achterhalen?, zegt Van Wegberg. De politie verzamelde op deze manier, tijdens operatie Bayonet, maar liefst tienduizend adressen.

Schermafbeelding 2017 08 28 om 16.09.37

Het aantal gebruikers van Dream Market steeg explosief in juli toen Alphabay en Hansa Market werden gesloten.
?TNO, Rolf van Wegberg.

Van Wegberg signaleerde dat een derde marktplaats, genaamd Dream Market, na de sluiting van Alphabay en Hansa flink populairder werd. De site bestaat sinds 2013 en had tot juli 2017 een gemiddelde van 20 nieuwe gebruikers per dag. Dat aantal steeg na het sluiten van Alphabay en Hansa naar meer dan 60 (met uitschieters van 180), blijkt uit zijn onderzoek.

Tot zover lijkt het op een normaal waterbedeffect. Maar er is nog meer aan de hand. Van Wegberg achterhaalde van veel nieuwe aanmelders van Dream Market waar ze vandaan kwamen. Hij ontdekte dat minimaal vijftien procent van die gebruikers van naam veranderde bij hun aanmelding bij Dream Market.

?Dat is zeer ingrijpend?, zegt hij. ?Want hun reputatie is gekoppeld aan hun username. Net als bijvoorbeeld bij Ebay of Aliexpress, kunnen consumenten cijfers geven voor de geleverde producten of diensten op ondergrondse marktplaatsen. Zo weet je of iemand op tijd levert en de drugs bijvoorbeeld van goede kwaliteit zijn. Een goede reputatie is veel waard, want dan bestellen meer mensen bij je.? In de schimmige, anonieme wereld van het darkweb zorgt een reputatie voor houvast.

Gedragsverandering

Dat zoveel overstappers hun zorgvuldig opgebouwde reputatie weggooien, is ongekend volgens Van Wegberg. ?Ze zijn bang geworden door de succesvolle politie-actie Bayonet. Het heeft een groot effect gehad en geleid tot een gedragsverandering. Je kunt het vergelijken met een restaurant met Michelinsterren, die van de een op de andere dag de naam aanpast, een nieuw telefoonnummer neemt en zich dan ook nog in een andere stad vestigt.? En dan is er ook nog een groep van meer dan een kwart dat de zogeheten PGP-sleutel veranderde, waarmee je berichten kunt versleutelen.

Schermafbeelding 2017 08 28 om 16.11.35

Uit het onderzoek van TNO blijkt dat van de nieuwe aanmelders op Dream Market 26 procent een nieuwe PGP-sleutel koos, 14 procent een andere username aannam en zes procent beide deed.
?TNO, Rolf van Wegberg

Van Wegberg wil graag weten of criminelen op het darkweb nu minder omzet draaien. ?Dat zijn we nu aan het uitzoeken. We gaan ook meer marktplaatsen onderzoeken. Bovendien vonden we dat er veertig procent nieuwe aanmeldingen kwamen bij Dream Market. Wij proberen uit te vinden, onder meer via tekstvergelijkingen, wie dit precies zijn. Het is goed mogelijk dat ze al eerder op andere marktplaatsen actief waren onder een andere username. Dat zou betekenen dat de groep van zo?n vijftien procent die hun gebruikersnaam veranderde bij de overstap naar Dream Market nog veel groter is.?

De Hansa-operatie past in een trend van de politie om online criminaliteit te saboteren. ?De identificatie van computercriminelen is heel ingewikkeld en tijdrovend omdat ze zich online makkelijker kunnen verschuilen?, zegt Egberts. In plaats daarvan worden kinderpornofora offline gehaald. Ook worden in samenwerking met banken rekeningnummers van criminelen geblokkeerd.

?Hetzelfde geldt ook voor?cyber enabled crime?, zegt Paulissen van de Landelijke Recherche. Het lukte de politie bijvoorbeeld om de servers te kopi?ren van het bedrijf Ennetcom, waarop 3,6 miljoen berichten stonden, grotendeels verstuurd door criminelen. Zij dachten in het geheim te hebben gecommuniceerd op zogeheten PGP-telefoons. ?We zijn die gesprekken aan het analyseren, en wat blijkt is dat mensen er honderd procent zeker dachten te zijn van hun anonimiteit,? zegt Paulissen. ?Je moet daarbij denken aan het uitgebreid voorbereiden van liquidaties in deze gesprekken. Men was overtuigd: hier zal de politie nooit kunnen meelezen.?

Dit is een succesvolle actie geweest van de FBI en de Nederlandse politie, benadrukt Van Wegberg. ?Voor ons als wetenschappers levert dit veel nieuwe informatie op, omdat gebruikers van marktplaatsen nog niet eerder op deze manier zijn aangepakt. Het leidt tot een gedragsverandering die we op deze schaal nog niet eerder hebben gezien.?

Bronnen: NRC,?NEMO Kennislink, Alphabay-exit, Hansa-down: Dream on? Examining the effects of operation Bayonet on Dream Market.

Pedofielennetwerk op WhatsApp

Geef een reactie

police whatsapp

Er is voor het eerst een internationaal kinderpornonetwerk opgerold dat gebruikmaakte van de berichtendienst WhatsApp. Dit meldt Europol afgelopen week in een persbericht. In vijftien landen werden ruim 38 mensen gearresteerd. De verdachten komen onder meer uit Duitsland, Itali?, Portugal en Midden- en Zuid-Amerika.

360.000 bestanden

Het is volgens Steven Wilson, hoofd van de afdeling cybercrime bij de Europese politiedienst Europol, voor het eerst dat er een internationaal WhatsApp-netwerk wordt ontdekt.

Vorig jaar vonden Spaanse autoriteiten pagina?s op het dark web, waarin wordt verwezen naar zeker 25 WhatsApp-groepen. In die gespreksgroepen werd door 130 verdachten materiaal uitgewisseld. Al snel bevestigden onderzoekers dat de WhatsApp-groep inderdaad werd gebruikt voor het delen van kinderporno. Bij huiszoekingen zijn terabytes aan kinderpornobeelden aangetroffen. Europol zegt dat het gaat om 360.000 bestanden op 300 harddisks. Volgens Europol zijn complete dossiers aangetroffen die van kinderen werden aangelegd. Een aantal bestanden dateert uit de vorige eeuw.

Operatie-Tantalio moet signaal afgeven

?Criminelen proberen altijd nieuwe technieken te gebruiken om video?s en foto?s van kindermisbruik te kunnen delen met een druk op te knop,? zegt Bj?rn Sellstr?m, co?rdinator misdrijven tegen kinderen bij Interpol. Acties als operatie-Tantalio moeten een sterk signaal afgeven volgens Sellstr?m. ?Politieorganisaties over de hele wereld blijven samenwerken en werken hard om deze criminelen te identificeren. We zullen hen berechten voor hun betrokkenheid bij deze verschrikkelijke misdaden.?

Bronnen: BlikOpNieuws, Telegraaf, NOS, Elsevier

Internet Referral Unit: Internetpolitie op social media

Geef een reactie

twitter guns

Een landelijke politie-eenheid gaat zich bezighouden met het bestrijden van IS-propaganda op internet.?In sommige gevallen zal providers gevraagd worden de berichten te verwijderen.
Het team, met de naam Internet Referral Unit, gaat ook meehelpen om de verspreiders van de propaganda van de terreurgroep te achterhalen. Deze maand worden vijf politiemedewerkers geworven voor de eenheid.

De politie heeft met deze aanpak al bijna een?jaar?ge?xperimenteerd. In die periode werden negentien jihadistische berichten ge?dentificeerd, waarvan er tien werden gemeld aan providers. Die hebben op hun beurt zeven van die berichten verwijderd. Sommige van de niet doorgegeven berichten werden zelf al door providers gewist.
‘G?nante situatie’

Het plan voor een dergelijke eenheid was er al langer, maar tot nu toe kwam het niet van de grond. In 2014 stond in het Actieprogramma Integrale Aanpak Jihadisme al dat de politie cyberjihadisten hard zou gaan aanpakken en dat er een zwarte lijst zou komen van jihadistische websites. De ministeries van Veiligheid en Justitie en?Sociale Zaken erkennen dat beide maatregelen nog niet zijn uitgevoerd. Onder ambtenaren wordt gesproken van een “g?nante situatie”, schrijft de NRC.

De Nationale Politie erkent tegen de NOS?dat het veel tijd heeft gekost om de werkwijze van het IRU te ontwikkelen, zoals dit ook op EU niveau al gangbaar is. Wanneer de onlineberichten opruiend zijn of werven voor de gewapende strijd kan de politie actie ondernemen.

“We hebben veel aandacht besteed aan het defini?ren van die twee pijlers. Dat is gebeurd in samenspraak met het Openbaar Ministerie en het ministerie van Veiligheid en Justitie.?We willen voorkomen dat we een soort internetpolitie worden die tornt aan de vrijheid van meningsuiting”, zegt Suzanne de Graaf van de Nationale Politie. Ook kost het werven van het juiste personeel veel tijd.

Deze week?werd bekend dat nabestaanden van de aanslagen in Parijs en Brussel Twitter aanklagen. Het sociale medium zou te weinig hebben gedaan om te voorkomen dat IS het platform gebruikt als “krachtig wapen voor terrorisme”.

Normoverschrijdend gedrag

Het onderzoek van Elien Padje benadrukt de noodzaak voor verschillende maatschappelijk betrokken partijen, waaronder de politie, om een positie in te nemen in het debat omtrent online normoverschrijdend gedrag, waarbij het maatschappelijke belang boven het economische belang moet worden gesteld. De kernboodschap luidt dat er op dit moment veel over het onderwerp wordt gepraat, maar dat er een meer gestructureerd en oplossingsgericht debat plaats moet vinden dat bovendien moet resulteren in een meer geco?rdineerde en eenduidige aanpak.

Er zijn veel gebeurtenissen die tijdelijk of plaatselijk onrust veroorzaken, maar wanneer raakt dat onze nationale veiligheid? Bij sommige voorbeelden is dat duidelijk, maar hoe schat je het verloop van de onrust binnen onze samenleving naar maatschappelijke ontwrichting in? Welke factoren spelen een rol en welke indicatoren zijn er? En welke rol spelen sociale media bij het vertalen van de gevoelens van individuen naar mogelijke actie door velen? En leidt aandacht, bijvoorbeeld voor jihadisme of ISIS, per definitie tot maatschappelijke onrust over de toegenomen dreiging? Op dit soort vragen ging het?Magazine nationale veiligheid en crisisbeheersing?vorig jaar nog uitgebreid?in, met de roep om van kijken en begrijpen ook over te gaan tot ingrijpen.

Digigeren

In de publicatie #SM @OOV presenteerde TNO jaren geleden al haar visie op social media en kansen in het veiligheidsdomein. Kijken, zenden, vragen en interacteren met behulp van sociale media spelen een centrale rol in deze visie. ?Het helpt je inzicht te krijgen in wat er leeft in de (digitale) samenleving, informatie te verspreiden via social media, vragen te stellen en te interacteren met burgers?, vertelt Carlijn Broekman, onderzoeker bij TNO. ?De politie maakt al wel gebruik van sociale media, maar vaak is het op eigen initiatief van agenten en rechercheurs. En het ontbreekt hen aan beproefde mogelijkheden om ongewenst digitaal gedrag te detecteren en er tegen op te treden. Zo mag de politie zich bijvoorbeeld niet voordoen als een minderjarige om een pedofiel te kunnen pakken. Daarom ontwikkelt TNO aanvullende methoden die de politie helpt bij haar werk in de digitale samenleving.?

Positieve gedragsbe?nvloeding

Digigeren is een voorbeeld van zo’n nieuwe methode om online gedrag positief te be?nvloeden. Het kan ongewenst digitaal gedrag voorkomen en biedt handelingsperspectief naar aanleiding van dergelijk gedrag. Broekman: ?Door je informatiepositie te verbeteren of door te informeren, interveni?ren, motiveren, demotiveren of te de-escaleren, valt online gedrag te be?nvloeden.? Als voorbeeld haalt zij de vele doodsbedreigingen aan. ?Om te achterhalen of een bedreiging serieus is, wil je de informatiepositie verbeteren. Om het aantal te verminderen, kun je informatie verstrekken over de strafbaarheid daarvan. Interveni?ren doe je door mensen te wijzen op hoe zij onbewust zichzelf of hun kind aantrekkelijk maken als potentieel slachtoffer. En motiveren of de-escaleren kan door slachtoffers van pestgedrag of digitale omstanders handelingsperspectieven aan te reiken.?

Inzet social media

De methode maakt gebruik van de mogelijkheden die sociale media bieden: een bericht sturen, volgen, favoriten of liken, forwarden, een vraag stellen en reageren. Cruciaal bij het be?nvloeden van ongewenst digitaal gedrag zijn inhoud, woorden en afzender van het bericht. Naast de politie kunnen ook andere partijen gebruik maken van digigeren. Zo hebben ook scholen een rol in de digitale opvoeding en het digitale toezicht. Lees hier meer over de methode die al eerder werd toegepast op normoverschrijdend gedrag online in relatie tot?grooming.

 

 

 

[slideshare id=69718017&doc=tnoreportelienpadje-recognizingexplainingandcounteringnormtransgressivebehaviouronsocialmedia-161201104819&type=d]

Bronnen: NOS, Computable, Elsevier

Honderden criminele marktplaatsen offline

Geef een reactie

 

silk-road-two-shut-down-mike-power-203-body-image-1415379630
Politie en justitie uit meerdere landen zijn?precies een week geleden gestart met het offline halen van?honderden criminele marktplaatsen. In de VS, Ierland, het Verenigd Koninkrijk en Duitsland zijn zeventien mensen opgepakt. Er zijn daarnaast nog eens dertien arrestatiebevelen uitgevaardigd.?Nieuw is deze online handel echter niet, sterker nog: de allereerste e-commerce transactie ter wereld was een drugsdeal?op het ARPANET tussen twee studenten van MIT en Stanford in de jaren 70. Toch wordt het steeds omvangrijker en de social media onderwereld, het dark web, speelt hierin een belangrijke rol.

Het wereldwijde onderzoek waarin FBI en Europol en de lidstaten goed samenwerkte richtte zich op verborgen illegale websites. Het Openbaar Ministerie in Nederland nam op verzoek van de VS de co?rdinatie in Europa op zich. Ook het?Team High Tech Crime (THTC) van de Landelijke Politie heeft een belangrijke rol gespeeld in het oprollen van de zwarte marktplaats Silk Road 2.0. Het zgn. Dark Web. Deze sites zijn alleen te bezoeken via het TOR-netwerk met bijvoorbeeld een TOR browser, waarmee anoniem op internet kan worden gesurft. Ook Facebook heeft onlangs besloten?een dergelijke site aan te bieden, want mensen die hun identiteit prijsgeven kunnen ook met goede bedoelingen gevaar lopen.

Op de marktplaatsen?die uit de lucht gehaald werden, worden echter onder meer (hard)drugs, gegevens van gestolen creditcards, gereedschap om computers te hacken, vals geld, valse identiteitsbewijzen, vuurwapens, explosieven en liquidaties op bestelling aangeboden. Jaarlijks worden hier voor vele miljoenen aan criminele waar omgezet. Woensdag 5 november werden de eerste sites offline gehaald, na de aanhouding in San Francisco van Blake Benthall, beter?bekend als Defcon. Hij wordt gezien als eigenaar van de illegale marktplaats Silk Road 2.0.?Silk Road 2.0 draait circa 8 miljoen dollar (6,4 miljoen euro) omzet per maand, schat justitie.

TOR

Volgens Cybercrime-officier van justitie Lodewijk van Zwieten houdt het niet op na dit onderzoek. ?Achter deze marktplaatsen zitten mensen die miljoenen euro?s verdienen. Zij zijn in een volgende fase aan de beurt.? Er is de afgelopen dagen al beslag gelegd op bitcoins met een waarde van ruim een miljoen dollar en 180.000 euro aan contant geld. ?Wij laten zien dat ook op het verborgen internet niemand onzichtbaar of onaantastbaar is?, aldus Van Zwieten. De websites, waar wordt gehandeld in drugs en wapens, werden deels in de lucht gehouden vanaf computers in Nederland maar hier is niemand gearresteerd. ‘Dat de server hier staat, betekent niet dat de beheerder van zo’n webwinkel hier ook woont‘, zegt Wim de Bruin, woordvoerder van het Landelijk Parket van het OM. Afgelopen zomer zijn Nederlandse opsporingsautoriteiten door de FBI getipt over het lopende onderzoek. Toen bleek dat de vermoedelijke illegale handel zich uitstrekt over heel Europa, is Europol ingeschakeld.

De FBI gebruikte een infiltrant om toegang te krijgen tot verborgen data, blijkt uit een Amerikaans processtuk dat is ingebracht tegen Blake B., de veronderstelde beheerder van Silkroad 2. Begin oktober veroordeelde de rechtbank in Utrecht vijf internetcriminelen tot celstraffen van een tot vijf jaar wegens illegale drugs- en wapenhandel op de online marktplaats ‘Black Market Reloaded’. Black Market Reloaded en een andere illegale webwinkel zijn daarbij door de recherche offline gehaald.

Hoewel justitie met de operatie van donderdag een morele overwinning boekt, is het de vraag of de internethandel in illegale waar zal lijden onder de invallen. Veel beruchte marktplaatsen, onder namen als Agora en Evolution, zijn gewoon nog online. En Silk Road 3.0 is ook al gelanceerd.

De online FBI infiltrant bij Silk Road 2.0

Defcon heeft een klein groepje van getrouwen: zogenaamde supporters. In het echt ontmoeten ze elkaar nooit, maar vanachter hun computer – elk met een valse naam en verstopt achter een TOR-browser – lossen ze alledaagse problemen op rondom de internetwinkel. Ze vormen als het ware de helpdesk van Silk Road.

Wat Defcon niet weet, is dat de politie meekijkt. Een van zijn trouwste assistenten in het supportteam is namelijk een undercoveragent. De infiltrant is er al bij vanaf begin oktober 2013, als bij de helpdesk plannen worden gesmeed om Silk Road uit de as te laten verrijzen. Al snel weet de infiltrant als werknemer op de loonlijst te komen: in totaal zal de agent tussen januari en oktober 2014 ruim 32 duizend dollar (bijna 25 duizend euro) ontvangen. Dat wordt hem overgemaakt in bitcoins, een internetbetaaleenheid die legaal is, maar waarbij de afzender veelal onzichtbaar blijft en die daarom geliefd is bij onlinedrugshandel. Aanvankelijk kan de agent slechts toekijken hoe onder zijn neus miljoenen aan drugsgeld worden verdiend. Defcon schrijft met zijn volgelingen over zijn grootste angst: dat justitie de servers vindt waarop zijn website draait. De beveiliging van de servers houdt hem erg bezig. ‘Dit neemt het meeste van mijn tijd in beslag.’

Het begin van het einde van Silk Road 2.0 begint op 6 april 2014. Op die dag logt Defcon met zijn eigen account in op de helpdeskpagina. De undercoveragent heeft inmiddels zoveel rechten dat hij dit kan zien. Voor het eerst ontdekt de infiltrant zo iets meer over Defcon: hij werkt vanaf een Apple-computer en gebruikt als browser een verouderde versie van Google Chrome.

De doorbraak komt een maand later. Het cybercrime squad van de FBI ontdekt de locatie van de servers van Silk Road, iets dat Defcon uit alle macht geheim probeert te houden. Ze blijken zich te bevinden in Nederland. ‘In mei nam de FBI contact met ons op’, zegt Wim de Bruin,?woordvoerder van het landelijk parket in Den Haag. ‘Daarna zijn servers in beslag genomen.’ Op 30 mei 2014 maakt de Nederlandse recherche een kopie van de servers en deelt die met de FBI. In deze gegevens ontdekken hun Amerikaanse collega’s een belangrijke aanwijzing: de registratie van de webwinkel is aangevraagd vanaf een e-mailadres dat lijkt te bestaat uit een voor- en achternaam: Blake Benthall.

De rechercheurs vragen gegevens van het e-mailadres op bij Google. Op het account is ingelogd door dezelfde computer als waarmee, blijkt uit de gegevens van de gekopieerde server, ook het beheer over Silk Road wordt gevoerd. In de mailbox staan kopie?n van berichten op het Silk Road-forum die slechts voor ingewijden zichtbaar zijn.

De politie achterhaalt dat Blake op 6 april 2014 zijn e-mail opende met een Apple-computer en vanuit een verouderde versie van Google Chrome. Precies zoals Defcon diezelfde dag deed toen hij inlogde op de helpdesk van Silk Road.

Blake, een rossige 26-jarige programmeur uit San Francisco, beschikt over bitcoins ter waarde van ruim 273 duizend dollar (219 duizend euro). Op zijn Twitteraccount, waar hij zichzelf ‘bitcoin-dromer’ noemt, ontdekken rechercheurs een verwijzing naar Silk Road.

BlakeBlake B

Blake, een natuurkundestudent, was ook gewoon actief op Facebook en Twitter en zong ook liedjes die hij online plaatste:

Op woensdag 10 september 2014 logeert B. bij familie in Houston, Texas. Verdekt opgestelde agenten houden bij wanneer de twintiger het pand verlaat. Tegelijkertijd is de recherche ook digitaal actief: de undercover agent houdt het Silk Road-forum in de gaten. Defcon blijkt slechts digitaal actief als B. thuis is en logt uit vlak voordat B. de deur verlaat. Voor de FBI is er geen twijfel: Defcon en Blake B. zijn ‘een en dezelfde persoon.’

Op 5 november wordt Blake in San Francisco gearresteerd. Als hij schuldig wordt bevonden, kan hij levenslang krijgen wegens drugshandel. Nu Silk Road 2.0 is geblokkeerd, staan andere criminele marktplaatsen klaar om de handel voort te zetten. Vrijdag al werd Silk Road 3.0 gelanceerd en als eerste op Reddit gedeeld.

Andere marktplaatsen

Speculaties over hoe de andere marktplaatsen zijn opgerold stapelen zich op. Sommigen zouden hun beveiliging niet op orde hebben, bugs in de TOR web applicatie, identificatie door Bitcoin ‘deanonimisering’ of zelfs DDoS aanvallen om de site uit de lucht te halen. Onderzoekers stelden enige tijd geleden al dat een aanvaller die een groot deel van het Tor-netwerk in handen heeft het verkeer kan analyseren, om zo vervolgens gebruikers te identificeren.

Troels Oerting van?Europol legt aan de BBC uit hoe de gezamenlijke politie operatie “Onymous” is gegaan, of bekijk onderstaande video van NewsyTech, waarin ook naar voren komt?dat niet iedereen voorstander is van de operatie. De Washington Post plaatste een artikel van Christopher Ingraham waarin hij juist duidelijk gemaakt werd dat online handel een stuk veiliger is dan op straat…

De reconstructie van Silk Road 2.0 van o.a. de Volkskrant is gebaseerd op de voorlopige dagvaarding van Blake in New York.