SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
De FBI heeft al lange tijd publiciteit gebruikt om de hulp van het publiek in te roepen om gevaarlijke criminelen van de straat te halen – van wanted posters die in de afgelopen decennia op kantoormuren zijn geplakt tot de sociale media en webtechnologie?n van vandaag.
De Bank Robbers-website – en de nieuwe mobiele app FBI Bank Robbers – zetten die traditie voort door specifieke aandacht te vragen voor onbekende gewelddadige en / of serieuze verdachten die door de FBI worden gezocht.
De publiciteit werkt. In ??n voorbeeld stond op de website van Bank Robbers een onbekende verdachte die verantwoordelijk was voor meerdere gewapende overvallen in Delaware en Pennsylvania. De lokale politie ontving later een tip die de zaak aan het rollen bracht – een afgedrukte pagina van de website met een handgeschreven naam eroverheen gekrabbeld. Die informatie heeft de autoriteiten geholpen de verdachte op te sporen en te arresteren.
Over de app
Eind 2012 onthulde de FBI een gespecialiseerde website op https://bankrobbers.fbi.gov met foto’s, profielen en posters van gezochte bankovervallers in het hele land – het eerste nationale systeem in zijn soort. Met een kaart van heel de VS en verschillende zoekopties en filters, roept de site de hulp in van het publiek bij het lokaliseren van gevaarlijke criminelen – vooral gewelddadige en seriematige overtreders – die banken, kredietverenigingen, gepantserde auto-bedrijven en aanverwante bedrijven hebben beroofd.
Nu neemt de FBI deze tool een stap verder door informatie van de site binnen handbereik te brengen via een gratis mobiele applicatie die werkt op Apple- en Android-apparaten, waaronder smartphones, iPads en iPods.
Voordelen van de app
Net als bij de volledige website, kun je met de FBI Bank Robbers-app overvallen lokaliseren op datum, categorie (bijvoorbeeld gewapende bankrover), het FBI-kantoor dat de zaak behandelt of de staat waar de overval plaatsvond. Je hebt ook toegang tot bewakingsfoto’s, informatie over fysieke beschrijvingen, gegevens over diefstal en de gewenste poster van de FBI voor elke verdachte. Naast het gebruiksgemak en gemak van een mobiele app biedt FBI Bank Robbers extra functies en opties die niet beschikbaar zijn op de website:
Als locatieservices zijn ingeschakeld op uw apparaat, kunt u een kaart weergeven met de bankovervallen in uw omgeving. U kunt pushmeldingen selecteren om te worden ge?nformeerd wanneer er een bankoverval heeft plaatsgevonden in de buurt van uw locatie. Op elke verdachte pagina bevat de app twee knoppen waarmee gebruikers onmiddellijk alle informatie over de overval kunnen rapporteren. Met ??n knop plaatst u een melding naar de FBI en de andere links brengen u rechtstreeks naar de online tipspagina van de FBI. Op de verdachte pagina’s kunt u ook op een afbeelding tikken om de foto te vergroten en de kaart gebruiken om in te zoomen op de plaats van de overval.
Hoewel de app op elk moment honderden bankovervallen kent, omvat deze nog niet alle overvallen in de Verenigde Staten.
Vroeger waren wanted posters te vinden in de postkantoren en op straat. Nu heeft iedereen een mobiele telefoon, dus dat is hoe de FBI nu misdaad wil bestrijden. Iedereen die de smartphone-app Wanted gebruikt, kan hun eigen stad doorzoeken en het profiel van een verdachte vinden. Ze kunnen dan een bericht sturen via de app en de FBI vertellen wat ze weten. De FBI noemt het technologiegedreven misdaadbestrijding. “De FBI moet zijn waar de mensen zijn, en dat is op sociale media”, zegt Sandra Breault bij de FBI Las Vegas. “Het is niet alleen op Twitter of Facebook, maar via deze interactieve apps kun je de FBI ook rechtstreeks bereiken.”
De nieuwe mobiele applicatie FBI Wanted biedt het publiek snel en eenvoudig toegang tot profielen, foto’s en meer over FBI-gezochte voortvluchtigen. Er is ook informatie beschikbaar over ontvoerde en vermiste personen, waaronder kinderen. Chris Allen is hoofd van de eenheid Investigative Publicity and Public Affairs, vertelt: “Het doel is om de Wanted-poster voor zoveel mogelijk mensen aan te bieden. Dus dat was vroeger een Gezocht-poster in een postkantoor, want daar waren mensen. En nu gaan we naar waar de mensen zich bevinden – en dat zijn mobiele applicaties.
Je bekijkt je lokale nieuws op tv wanneer je een verhaal over een gezochte voortvluchtige in je gemeenschap ziet. De persoon lijkt iemand te zijn die je een paar blokken verderop hebt gezien. Je pakt je mobiele telefoon, opent de FBI Wanted-app, doorzoekt je stadsnaam en vindt snel het profiel van de persoon met extra foto’s en informatie. De gelijkenis is opvallend. Dus je tikt op de knop “De FBI bellen” in de app en meld wat je weet.
Met de app kunt u bijvoorbeeld:
Toegang krijgen tot informatie in ??n gebruiksvriendelijke interface, met ??n tik op het app-pictogram met alle Gezocht-profielen;
Maak gebruik van een reeks zoek- en filteropties (zie zijbalk);
Meld eenvoudig informatie via knoppen die de FBI bellen of rechtstreeks naar het online formulier van het Bureau gaan voor het geven van tips;
Maak een bladwijzer van afzonderlijke profielen met ??n druk op de knop, voeg ze toe aan een favorietenpagina zodat u ze later gemakkelijk kunt openen; en
Pas uw startscherm aan om de informatie weer te geven die voor u het meest relevant of interessant is.
Samen met het hierboven beschreven tv-nieuwscenario kan de app in een aantal situaties nuttig zijn. Je zou iemand kunnen zien die op een verdachte of gevaarlijke manier handelt en wil bepalen of die persoon wordt gezocht door de FBI. Of misschien ben je ge?nteresseerd in de gevallen waar het Bureau hulp nodig heeft bij jou in de buurt.
FBI Wanted is de derde mobiele app gebouwd door het Bureau. Met de Child ID-app, ge?ntroduceerd in 2011, kunnen ouders de foto’s van hun kinderen en essenti?le informatie elektronisch opslaan voor het geval hun kinderen vermist raken; het is bijna 350.000 keer gedownload. De FBI Bank Robbers app werd gelanceerd in augustus 2016 en publiceerde onbekende gewelddadige en seri?le overvallers gezocht door het Bureau.
Sinds 1996 – toen de FBI begon met het plaatsen van wanted posters op haar nieuwe website – heeft het Bureau een aantal digitale technologie?n gebruikt om de hulp van het publiek in te lokken bij het lokaliseren en identificeren van verschillende individuen. Deze hulpmiddelen zijn oa:
Sociale media: de FBI publiceert informatie over voortvluchtigen, vermiste personen en andere personen via meer dan 60 afzonderlijke pagina’s of sites voor sociale media, waaronder een speciale FBI Most Wanted Twitter-pagina met 50.000 volgers.
Digitale reclameborden: sinds 2007 werkt de FBI samen met externe reclamebedrijven om belangrijke openbare veiligheidsberichten te delen, waaronder meldingen over gezochte voortvluchtigen en vermiste kinderen, op ongeveer 6700 digitale billboards in het hele land.
Audio- en video-podcasts: het bureau publiceert een regelmatige reeks podcasts in de reeks Wanted by the FBI die beschikbaar zijn op iTunes en FBI.gov. Video-podcasts – of vodcasts – kunnen worden bekeken op YouTube of de FBI-website.
RSS-feeds: op FBI.gov kun je je op 170 verschillende feeds abonneren die het nieuws en de informatie van de organisatie bezorgen. Meer dan 70 van deze feeds hebben betrekking op opsporingsberichtgeving.
Mobiele app: op basis van de Bank Robbers-website brengt de FBI Bank Robbers App de locatie van overvallen lokaal en nationaal in kaart en stelt mensen in staat zich aan te melden voor nieuwe vermeldingen.
Widgets: de FBI heeft verschillende widgets of modules gemaakt die kunnen worden opgenomen in andere websites of blogs, waaronder vier met betrekking tot het Wanted-programma: Ten Most Wanted, Wanted door de FBI, Predators en vermiste personen en meest gezochte bankrovers.
Wie op dit moment online drugs wil bestellen, doet dat hoogstwaarschijnlijk op Dream Market. Het is de belangrijkste plek op internet om creditcardgegevens, computervirussen en drugs te bestellen nadat zwarte marktplaatsen Hansa en Alphabay vorige maand door de politie offline werden gehaald.
Het lijkt?business as usual?voor wie rondneust op de site. Verkoper ?Onenation? prijst er bijvoorbeeld zijn ketamine aan. ?DiscounterNL? verkoopt xtc-pillen met de naam?Laugh Now, Cry Later.
Maar schijn bedriegt. Het opdoeken van Hansa en Alphabay heeft tot paniek geleid. Een deel van de drugsverkopers verhuisde naar Dream Market ? met een andere gebruikersnaam. Daarmee gooien de handelaren een maanden- of soms jarenlang opgebouwde reputatie weg, cruciaal voor de handel op dergelijke sites.
Van alle verkopers die Alphabay en Hansa verruilden voor Dream Market veranderde minstens 20 procent de verkoopnaam,?blijkt uit onderzoek van TNO dat deze maandag verschijnt. Daarnaast probeerde 14 procent onder de radar te blijven door alleen de PGP-sleutel te veranderen, de unieke code om versleutelde communicatie te kunnen lezen. ?Verkopers veranderen hun PGP-sleutel of verkoopnaam niet als ze niet denken dat het echt moet?, schrijven de TNO-onderzoekers. Bijna honderd verkopers blijken onder hun eigen verkoopnaam te zijn verhuisd van Alphabay naar Dream Market, maar slechts twaalf verkopers durfden onder hun oude verkoopnaam en met dezelfde PGP-sleutel over te stappen vanaf Hansa.
De politie zit al langer achter deze boeven aan, maar dat is lastig. Wanneer agenten een marktplaats sluiten, dan gaan de gebruikers meestal naar een andere website met hun waar. ?Dit noemen we het waterbedeffect?, zegt Rolf van Wegberg. Bij TNO en de TU Delft onderzoekt hij het darkweb. ?Als je bij een waterbed aan de ene kant drukt, dan gaat het aan de andere kant omhoog. Daar komt de naam vandaan.?
Vier verkopers aangehouden
De politie zegt tienduizend adressen van drugskopers te hebben overgedragen aan Europol; er werden vijfhonderd bezorgadressen in Nederland onderschept. Tot nu toe zijn er in Nederland slechts vier vermeende drugsverkopers aangehouden. Het OM zegt druk te zijn met lopende onderzoeken. Wilbert Paulissen, hoofd van de Landelijke Recherche, zegt tegen?NRC?dat een deel van de drugsafnemers in ieder geval nog bezoek krijgt van de politie.
Na de sluiting van Hansa en Alphabay trad er weer het zogeheten waterbedeffect op, schrijven de TNO-onderzoekers. De aanwas bij Dream Market steeg van gemiddeld twintig nieuwe gebruikers per dag naar zestig met uitschieters tot honderdtachtig. Dit effect is bekend. ?In het verleden betekende het neerhalen van een zwarte markt niet meer of minder dan een tijdelijk knikje in het verkoopvolume van zwarte markten?, zegt Rolf van Wegberg, een van de betrokken TNO-onderzoekers. ?De verkopers verplaatsten zich gewoon en hadden slechts even tijd nodig om onder dezelfde naam opnieuw advertenties te plaatsen.? De socioloog Isak Ladegaard stelde zelfs vast dat door media-aandacht voor het ontmantelen van een zwarte markt verkoopvolumes op zwarte markten juist toenamen.
?Het waterbedeffect was natuurlijk ook bij ons bekend?, zegt Martijn Egberts, landelijk officier van justitie belast met computercriminaliteit. Volgens hem was het een van de belangrijkste motieven om het op deze manier aan te pakken. ?We wilden vooral duidelijk maken dat je wel degelijk een risico neemt door te kopen of verkopen op een zwarte markt.?
Reputatie
Toen de FBI begin juli de populaire ondergrondse marktplaats Alphabay sloot trad opnieuw het waterbedeffect op. Het aantal gebruikers van de concurrent Hansa Market steeg flink. ?Maar de criminelen wisten niet, dat de Nederlandse politie die site in handen had. Ze konden wekenlang alles zien wat daar gebeurde en ook adressen van criminelen achterhalen?, zegt Van Wegberg. De politie verzamelde op deze manier, tijdens operatie Bayonet, maar liefst tienduizend adressen.
Het aantal gebruikers van Dream Market steeg explosief in juli toen Alphabay en Hansa Market werden gesloten.
?TNO, Rolf van Wegberg.
Van Wegberg signaleerde dat een derde marktplaats, genaamd Dream Market, na de sluiting van Alphabay en Hansa flink populairder werd. De site bestaat sinds 2013 en had tot juli 2017 een gemiddelde van 20 nieuwe gebruikers per dag. Dat aantal steeg na het sluiten van Alphabay en Hansa naar meer dan 60 (met uitschieters van 180), blijkt uit zijn onderzoek.
Tot zover lijkt het op een normaal waterbedeffect. Maar er is nog meer aan de hand. Van Wegberg achterhaalde van veel nieuwe aanmelders van Dream Market waar ze vandaan kwamen. Hij ontdekte dat minimaal vijftien procent van die gebruikers van naam veranderde bij hun aanmelding bij Dream Market.
?Dat is zeer ingrijpend?, zegt hij. ?Want hun reputatie is gekoppeld aan hun username. Net als bijvoorbeeld bij Ebay of Aliexpress, kunnen consumenten cijfers geven voor de geleverde producten of diensten op ondergrondse marktplaatsen. Zo weet je of iemand op tijd levert en de drugs bijvoorbeeld van goede kwaliteit zijn. Een goede reputatie is veel waard, want dan bestellen meer mensen bij je.? In de schimmige, anonieme wereld van het darkweb zorgt een reputatie voor houvast.
Gedragsverandering
Dat zoveel overstappers hun zorgvuldig opgebouwde reputatie weggooien, is ongekend volgens Van Wegberg. ?Ze zijn bang geworden door de succesvolle politie-actie Bayonet. Het heeft een groot effect gehad en geleid tot een gedragsverandering. Je kunt het vergelijken met een restaurant met Michelinsterren, die van de een op de andere dag de naam aanpast, een nieuw telefoonnummer neemt en zich dan ook nog in een andere stad vestigt.? En dan is er ook nog een groep van meer dan een kwart dat de zogeheten PGP-sleutel veranderde, waarmee je berichten kunt versleutelen.
Uit het onderzoek van TNO blijkt dat van de nieuwe aanmelders op Dream Market 26 procent een nieuwe PGP-sleutel koos, 14 procent een andere username aannam en zes procent beide deed.
?TNO, Rolf van Wegberg
Van Wegberg wil graag weten of criminelen op het darkweb nu minder omzet draaien. ?Dat zijn we nu aan het uitzoeken. We gaan ook meer marktplaatsen onderzoeken. Bovendien vonden we dat er veertig procent nieuwe aanmeldingen kwamen bij Dream Market. Wij proberen uit te vinden, onder meer via tekstvergelijkingen, wie dit precies zijn. Het is goed mogelijk dat ze al eerder op andere marktplaatsen actief waren onder een andere username. Dat zou betekenen dat de groep van zo?n vijftien procent die hun gebruikersnaam veranderde bij de overstap naar Dream Market nog veel groter is.?
De Hansa-operatie past in een trend van de politie om online criminaliteit te saboteren. ?De identificatie van computercriminelen is heel ingewikkeld en tijdrovend omdat ze zich online makkelijker kunnen verschuilen?, zegt Egberts. In plaats daarvan worden kinderpornofora offline gehaald. Ook worden in samenwerking met banken rekeningnummers van criminelen geblokkeerd.
?Hetzelfde geldt ook voor?cyber enabled crime?, zegt Paulissen van de Landelijke Recherche. Het lukte de politie bijvoorbeeld om de servers te kopi?ren van het bedrijf Ennetcom, waarop 3,6 miljoen berichten stonden, grotendeels verstuurd door criminelen. Zij dachten in het geheim te hebben gecommuniceerd op zogeheten PGP-telefoons. ?We zijn die gesprekken aan het analyseren, en wat blijkt is dat mensen er honderd procent zeker dachten te zijn van hun anonimiteit,? zegt Paulissen. ?Je moet daarbij denken aan het uitgebreid voorbereiden van liquidaties in deze gesprekken. Men was overtuigd: hier zal de politie nooit kunnen meelezen.?
Dit is een succesvolle actie geweest van de FBI en de Nederlandse politie, benadrukt Van Wegberg. ?Voor ons als wetenschappers levert dit veel nieuwe informatie op, omdat gebruikers van marktplaatsen nog niet eerder op deze manier zijn aangepakt. Het leidt tot een gedragsverandering die we op deze schaal nog niet eerder hebben gezien.?
Dat er mogelijke?gevaren kleven aan digitaal speelgoed?is al eerder aan het licht gekomen. In Duitsland is bijvoorbeeld de pop Cayla (van Genesis Toys) verboden vanwege het gevaar van een hack. Ook zijn miljoenen gesprekken tussen kinderen (onder wie Nederlandse) en?CloudPet-knuffels?uitgelekt. Nu geeft ook de Amerikaanse FBI een offici?le waarschuwing uit.
In?een artikel van de Amerikaanse inlichtingendienst?is te lezen dat ‘slim’?speelgoed microfoons, camera’s, GPS, data-opslag en spraakherkenning kan bevatten waarmee persoonlijke gegevens gelekt kunnen worden. Speelgoed dat met internet of Bluetooth verbonden is, blijkt gemakkelijk te ‘hacken’.
Om als pratende pop of knuffelbeer die de lievelingskleur en verjaardag van de eigenaar kent, ‘slim’ te kunnen zijn, maakt het speelgoed contact met een server waarin alles wat het kind zegt, wordt opgeslagen en geanalyseerd. Dat brengt nieuwe vragen over veiligheid en privacy met zich mee. Vragen die lang niet altijd worden gesteld, bleek na onderzoek van de Noorse Consumentenbond Forbrukerr?det. De verbinding die de pratende pop ‘My Friend Cayla’ maakt met de bijbehorende app, blijkt onbeveiligd. Daardoor is het kind eenvoudig af te luisteren – en niet alleen door de ouders, maar door iedereen die in de buurt is. Alles wat de microfoon in de pop opneemt, wordt bovendien opgeslagen op een server van het bedrijf ‘Nuance Communications’, en kan worden doorverkocht aan ‘derden’, ook voor gerichte reclames. Sowieso is Cayla niet vies van commercie: ze heeft een aantal voorgeprogrammeerde reclamezinnen klaarstaan.
Afluisterapparaat
Het is niet de eerste keer dat slim speelgoed vanwege een gebrek aan beveiliging in het verdomhoekje zit. Eind vorig jaar toonden onderzoekers ook al aan dat de slimme variant van Barbie, die vierduizend zinnen kent en daarmee een gesprek kan voeren, te kraken is. Zo wordt de onschuldig ogende pop opeens een afluisterapparaat.
Het verbaast Mary-Jo de Leeuw niets. Zij is betrokken bij het ‘Platform Internet of Toys’ en onderzocht drie jaar geleden verschillende varianten van slim speelgoed, waaronder Cayla. Overal had het platform wel iets aan te merken op de beveiliging of de privacyvoorwaarden. Maar niemand wilde naar de conclusies luisteren, zegt De Leeuw. Vaak werd ze weggewuifd met de woorden: wie ligt daar nou wakker van?
Blokker Holding controleert de privacyvoorwaarde van het speelgoed in hun schappen niet zelf, zegt de woordvoerder. Het bedrijf wijst daarvoor naar de fabrikant. Een herkenbare reactie, zegt De Leeuw: iedereen wijst voor verantwoordelijkheid naar elkaar.
Daarom is er volgens haar op z’n minst een Europese standaard nodig om de mate van beveiliging of de omgang met privacy van de kinderen te regelen. “Wij staan bij het Platform Internet of Toys in de startblokken om dat te ontwikkelen. De expertise hebben we, maar de middelen en de mankracht niet. Dat zou vanuit de overheid en de fabrikanten moeten komen.” Ondertussen blijft veel van het slimme speelgoed gewoon te koop in de winkels. Door het Amerikaanse onderzoeksbureau Juniper werd de wereldwijde markt eerder op zo’n 2,6 miljard euro geschat.
Giftige verf
Ouders moeten dus goed opletten wat ze kopen, zegt Mary Berkhout van Mediawijzer.net, een organisatie die zich bezighoudt met kinderen en de omgang met media. Maar het gaat volgens haar te ver om van ouders te verwachten dat ze helemaal zicht hebben op wat zo’n slimme pop doet. “Ik vergelijk het bijvoorbeeld met giftige verf op speelgoed. Ouders mogen van de speelgoedindustrie aannemen dat zij dat niet mogen gebruiken.”
Mediawijzer.net, die zich naast de privacy ook zorgen maakt over de pedagogische kant van speelgoed dat terugpraat terwijl je daar als ouders weinig invloed op hebt, stelde een lijst met praktische tips op.
Daarin raden zij ouders bijvoorbeeld aan om het slimme speelgoed altijd uit te zetten als het kind er niet mee speelt. Ook zouden ouders direct na de aanschaf het eventuele standaard wachtwoord en gebruikersnaam moeten aanpassen.
Gevoelige informatie
Een simpele conversatie?met of rondom speelgoed bevat al snel gevoelige informatie over het kind, bijvoorbeeld de naam, de school en de activiteiten van het kind. Er worden steeds meer apparaten en speelgoed geproduceerd waarbij deze informatie gebruikt wordt om de interactie en advertenties erop aan te passen. En ook individuele hackers kunnen door de slechte beveiliging vervolgens bij de data. Het Duitse ministerie van economie en technologie adviseerde ouders om ‘Cayla’ te vernietigen, de FBI raadt aan om ten minste na gebruik van het speelgoed de batterijen eruit te halen. De FBI waarschuwt dat aangesloten speelgoed met microfoons, GPS-tracking, Wi-Fi en / of Bluetooth-connectiviteit criminelen toegang geeft tot priv?-informatie over kinderen en hun families. Dit kan leiden tot identiteitsdiefstal of erger.
Internet of Toys
‘My Friend Cayla’ is niet het enige slimme speelgoed dat te koop is. Een aantal andere voorbeelden:
Hello Barbie kan gesprekken voeren door de vierduizend zinnen die ze kent. De microfoon zit in haar ketting.
De teddybeer Nino of Nina?- afhankelijk van de kleur blauw of roze – kan liedjes zingen en verhalen vertellen. Je kunt dat personalisseren met bijvoorbeeld de naam van het kind en diens verjaardag of lievelingskleur.
De felgekleurde knuffel Furby die in de jaren negentig populair was, heeft een ‘slimme’ opvolger: Ubooly. Je kunt hem openritsen en je smartphone erin stoppen. Het kind kan er dan allerlei spelletjes mee spelen en bijvoorbeeld samen de kamer ontdekken. Ubooly gebruikt dan teksten als: “Gauw, verstop je. Ik hoor een volwassene aankomen”.
FBI-chef James Comey merkte onlangs voor de gein op dat hij wel degelijk op sociale media actief was. Hij had accounts op Twitter en Instagram, maar die waren exclusief voor familie en vrienden. ?I care deeply about privacy, treasure it. Nobody is getting in?, zei hij in persconferenties. ?I don?t want anybody looking at my photos?. Toch heeft Comey sinds kort enkele duizenden volgers. Omdat journalist Ashley Feinberg van techsite Gizmodo die accounts wist te ontdekken. Binnen vier uur. Mooi staaltje open source intelligence. Feinberg stuitte eerst op een Instagram-account van Comeys zoon Brien, stuurde een vriendschapsverzoek en ontdekte zo Brien’s andere volgers waaronder moeder Comey en een mysterieuze ?Reinhold Niebuhr?. Deze Niebuhr bleek een Amerikaanse theoloog, overleden in 1971, maar ook het onderwerp van Comeys proefschrift aan de universiteit. ?Reinhold Niebuhr? had ook een twitter-account: @projectexile7, niet geheel ontoevallig ook de naam van een programma om criminaliteit te bestrijden, mede-ontwikkeld door ? Comey. De account had ??n volger: een goede vriend van Comey. Noch Comey noch de FBI hebben op de ontdekking van de accounts gereageerd.
Waar koop je de beste hero?ne? En hoe vind je een geschikte huur?moordenaar? Gewoon vanachter de computer, terwijl je volledig anoniem surft op het ?dark web?. Opsporingsdiensten krijgen er nauwelijks greep op.
Nederland is wereldwijd koploper in de online verkoop van drugs. Dat blijkt uit nieuw onderzoek van instituut RAND Europe in Brussel. De handel op internet in allerlei soorten verdovende middelen groeit explosief. En voor de politie is het niet makkelijk om grip te krijgen op deze schimmige wereld.
De grote hoeveelheden drugs worden verkocht via illegale marktplaatsen op internet. Cryptomarkten, heten ze in jargon. Deze websites zijn verstopt achter een TOR-browser voor extra anonimiteit. De drugs worden na betaling met bitcoins vaak gewoon via de post verstuurd.
Nederlandse verkopers zijn verantwoordelijk voor minstens 8 procent van de wereldwijde maandelijkse online drugsomzet. Vooral XTC en speed zijn favoriete exportproducten.
De online handel in drugs floreert ook wereldwijd. Tussen 2013 en 2016 is het aantal drugstransacties verdrievoudigd. In EenVandaag spreken we hierover met Gert Ras, die aan het hoofd staat van het Team High Tech Crime van de Landelijke Eenheid. Ook een gesprek met IT-specialist en ?ethisch hacker? Arjen Kamphuis.
Voor zuivere drugs tegen een betaalbare prijs surfen de slimste verslaafden met een speciale internetbrowser naar een online zwarte markt. Silk Road is met zijn miljarden aan omzet en gelikt design ongetwijfeld de bekendste illegale onlinemarktplaats. Met een beetje geluk en heel veel mankracht kreeg de Amerikaanse opsporingsdienst FBI de eigenaar van de website in het vizier. Maar ook talloze andere handelsplekken, met namen als Alphabay, Abraxas en Nucleus, trekken maandelijks honderdduizenden duistere bezoekers. De 18-jarige jongeman die twee weken geleden een aanslag pleegde in M?nchen, kocht zijn wapen op het ?dark web?.
Je kunt het zo gek niet bedenken of het is te koop op deze marktplaatsen. Niet alleen wapens, drugs en kinderporno, maar ook het Amerikaanse staatsburgerschap, een vals paspoort of een onherleidbare creditcard worden via deze plaatsen bemachtigd.
Betalen kan er met de virtuele bitcoin. Anonimiteit van ver?zender en ontvanger zijn daarmee gegarandeerd. Het product belandt enkele dagen na bestelling via de post op de deurmat. Dankzij de reviews van andere gebruikers zijn verkopers zeer betrouwbaar.
Toen Jamie Bartlett zich in de krochten van het web begaf, viel het hem vooral op hoe klantvriendelijk de dealers zijn. ?Ze adverteren met kwaliteit, stunten met prijzen en sturen zeer correcte berichten.? Niet zo verwonderlijk, want klant?beoordelingen zijn de enige manier om zich op die verder volledig anonieme marktplaats te kunnen onderscheiden. ?Er was zelfs iemand die fairtradedrugs aanbood. Niet die van drugs?baronnen, maar van Colombiaanse boeren. De verkoper beloofde zelfs 20 procent van de opbrengst te investeren in educatieprogramma?s?, zei hij op een conferentie van Technology, Entertainment en Design (TED) in september vorig jaar. Op die jaarlijkse TED-bijeenkomst worden vooraanstaande mensen gevraagd om laag?drempelig een ?goed idee? met het grote publiek te delen. Ondertussen vloeien er miljarden euro?s over de internationale zwarte markt. Volledig buiten het zicht van de bovenwereld.
Lesje cybercrime
Drugsdealers en -gebruikers hoeven dankzij het dark web hun stoel niet meer uit. Er zijn geen rivaliserende straatbendes, geen overlastgevende dealers en geen vervuilde drugs. De concurrentie is internationaal. ?Zeecontainers worden de wereld rond gestuurd tussen producerende, bestellende en doorvoerlanden?, ervaart de internationale politieorganisatie Interpol. ?Om deze criminaliteit en bedreiging voor de volks?gezondheid te bestrijden, moeten wetshandhavingsinstanties hun eigen cybercrime-eenheden ontwikkelen?, stelt de organisatie in een rapport uit februari vorig jaar.
Het duistere internet is voor de politie een groot internationaal probleem. Toch wagen opsporings?instanties pogingen om criminelen te ontmoedigen gebruik te maken van deze onlineplatforms. Volgens Rolf van Wegberg, cybercrimeonderzoeker en verbonden aan de Technische Universiteit Delft en het onderzoeksinstituut TNO, moet de nadruk niet enkel liggen op het ?vangen van boeven?, maar dient de politie te proberen ?hun ecosysteem om zeep te helpen.? Hij traint regelmatig klassen van twintig internationale politie- en opsporingsmedewerkers om criminelen online het leven zuur te maken.
Anonimiteit is volgens de 28-jarige wetenschapper de voedingsbodem voor illegaal gedrag. Deze vorm van criminaliteit is volgens hem interessant voor lieden met onzuivere bedoelingen omdat ze gegarandeerd buiten het zicht van politie en justitie kunnen handelen en betalen. De politie moet uit die anonieme infrastructuur juist haar kracht putten, vindt Van Wegberg.
Als voorbeeld neemt hij de Zweedse politie. ?Toen zij een illegale marktplaats offline wilde en kon halen, zorgde ze er eerst voor dat ze de gebruikersnamen van de twintig grootste handelaren in beeld had. Daarna haalden ze de site offline. Voordat een crimineel zich kon registreren op een nieuwe website, die vaak binnen enkele dagen of weken na een ?takedown? online komt, registreerde de politie een account met de gebruikersnaam van de crimineel. Daarachter zetten ze, in grote letters: politie.?
Data vangen boeven
Op die manier richt de politie in ??n keer de zorgvuldig online opgebouwde reputatie van een crimineel te gronde, volgens Van Wegberg. ?Zo?n boef moet weer bij nul beginnen. Zo maak je het dark web minder aantrekkelijk voor criminele activiteiten.?
Zo nu en dan worden er ook boeven gevangen. Meestal personen die nooit eerder in aanraking kwamen met politie en justitie. Van Wegberg kreeg inzicht in een database van arrestanten die in verband werden gebracht met drugshandel en het dark web. ?Vaak zijn het jonge mannen. Verder kan ik er niet veel over zeggen, omdat er gewoon te weinig mensen zijn opgepakt.?
Een crimineel is in deze om?geving vaak alleen op te pakken wanneer hij een foutje maakt. De eigenaar van zwartemarktplaats Silk Road liep tegen de lamp toen hij ergens op een forum zijn e-mailadres liet rondslingeren in combinatie met zijn gebruikers?naam. Een tweede kiest een gebruikersnaam die lijkt op zijn echte naam, en een derde wisselt de bitcoins waarmee drugs zijn verkocht in tegen euro?s. Ook pedofiel Robert M. was actief op het dark web. Na zijn arrestatie in 2013 werkte hij mee met het politieonderzoek. De politie dook in zijn onlinenetwerk en bracht meer dan 500 kinderpornozaken aan het licht.
Bitcoins zijn volledig anoniem, maar de politie heeft ??n voordeel; het kasboek is openbaar. Van ieder account is precies bekend hoeveel bitcoins erop staan, wie er geld op de virtuele rekening stort en aan wie geld wordt toegestuurd. Het enige wat niet bekend is, is het antwoord op de vraag van welk ?natuurlijke persoon? de rekening is.
Met ?big data?-analyses probeert de politie daar de vinger achter te krijgen. Alle gegevens worden op ??n hoop gegooid en door de politie geanalyseerd. Zo weet ze welke rekeninghouders met elkaar samenwerken, en of het om een handelaar of een koper gaat.
En eens wil een crimineel zijn bitcoins weer omzetten in valuta waarmee hij een auto kan kopen, of een broodje bij de bakker. Daar raakt de virtuele wereld de werkelijke wereld. Een foutje is zo gemaakt, en met een beetje geluk pakt de politie dan niet alleen een enkel crimineel individu, maar rolt ze het hele netwerk op dat ze met die analyse in kaart bracht.
Kopten
Op deze manier internet afspeuren, kost opsporingsinstanties wel veel meer mankracht dan wanneer mensen met Firefox, Google Chrome of Internet Explorer op het web surfen. ?Steeds vaker zijn we niet in staat om te achterhalen wat terroristen met elkaar bespreken. Dat geeft hun een enorme voorsprong op ons?, klaagde FBI-directeur James Comey vorig jaar over het dark web.
?Dat is te kort door de bocht?-reageert Van Wegberg. ?Het is op zich zuiver om gebruik te maken van technologie?n die je communicatie versleutelen. Sinds kort heeft ook WhatsApp een ?encrypted? berichtenservice. Niet om gebruikers dingen te laten doen die het daglicht niet kunnen verdragen, maar om hun privacy te gunnen. Het is kortzichtig om te roepen dat het vervelend is wanneer gesprekken tussen onverdachte individuen de strijd tegen terrorisme bemoeilijken.?
Interpol stelt in zijn werelddrug?rapport uit 2014 dat de onlinemarktplaats voor drugs steeds groter en brutaler wordt. ?Als deze trend doorzet, heeft het dark web met verboden goederen het potentieel om uit te groeien tot een populaire koopplaats?, waarschuwt de UNODC, de VN-organisatie tegen drugs en misdaad.
Toch is het dark web niet enkel aantrekkelijk voor criminelen, pedo?fielen en rekruterings?websites van Islamitische Staat. ?Voor alle minderheidsgroeperingen in een ondemocratische samenleving kan anoniem surfen meerwaarde hebben.? Jaap-Henk Hoepman, universitair hoofd?docent digital security aan de Radboud Universiteit Nijmegen: ?Ik kan me voorstellen dat ook de kopten in Egypte een eigen website op het dark web zouden willen.?
?Anonieme browser bevordert democratie?
Iets wat via het anonieme Tor-netwerk wordt verstuurd, reist via een aantal wille?keurige servers van het netwerk. Tor staat voor The Onion Router, omdat het netwerk de versleutelde bestanden als een ui laag voor laag afpelt en decodeert. De Amerikaanse marine ontwikkelde de technologie in de jaren 70 van de vorige eeuw om veilig te kunnen communiceren.
Jaap-Henk Hoepman, universitair hoofddocent digitale veiligheid aan de Radboud Universiteit Nijmegen, biedt vrijwillig zijn computer aan als tussenstation. Op zijn weg op internet bevat het verstuurde bestand slechts de informatie van een verzendende server en een ontvangende server. De berichten zijn bovendien versleuteld, zodat geen van de servers de inhoud kan lezen.
Hoepman erkent dat er via het Tor-netwerk bestanden verstuurd worden die het daglicht niet kunnen verdragen. ?Maar dat gebeurt op het normale internet ook. Ik bied een snelweg aan waarover mensen met hun bestanden kunnen reizen. Dat ze daar vervolgens ook misbruik van kunnen maken, is hun eigen verantwoordelijkheid.?
Voor Hoepman is privacy de belangrijke motivatie om onderdeel te zijn van het Tor-netwerk. ?De opsporingsdiensten van nu kunnen meer dan de Stasi uit toenmalig Oost-Duitsland. Denk alleen al aan het feit dat de politie van iedereen met een smartphone precies kan zien waar je de hele dag bent geweest.?
Anoniem surfen is voor Hoepman dan ook ?een druppel op een gloeiende plaat.? Meewerken doet hij uit ide?le overwegingen. ?Het helpt te voorkomen dat veiligheidsdiensten in bulk ?lle informatie over ieder??n verzamelen. Dat kan vooral schadelijk zijn voor kwetsbare groepen in de samenleving.?
Jamie Bartlett zei in zijn TEDTalk in september vorig jaar al de voordelen van het Tor-netwerk te zien voor burgers die bezorgd zijn over hun privacy. ?In de jaren 70 is internet begonnen als een militair project. In de jaren 80 ontdekten academici het. In de jaren 90 omarmden commerci?le bedrijven internet, en in 2000 kwamen de socialemedianetwerken op. En nu evolueert internet weer.?
Het ?nieuwe? internet is volgens Bartett ?veilig, volledig anoniem en moeilijk te censureren.? Dat is goed nieuws als je illegale pornografie wilt bekijken of ongestraft goede drugs wilt bestellen. Maar het is ook goed nieuws als je geeft om vrijheid en democratie.
E?n praktisch nadeel heeft surfen via de Tor-browser tot nu toe wel. Doordat informatie via servers over de hele wereld wordt gestuurd, is het snel bekijken van een YouTubefilmpje er vooralsnog niet bij.
?Oprollen Silk Road verdient geen schoonheidsprijs?
Met veel bombarie maakte de Amerikaanse opsporingsdienst FBI in oktober 2013 bekend dat hij de ?drugsmarktplaats? Silk Road 1.0 had opgerold. ?Niet zo slim?, oordeelt Rolf van Wegberg. Enkele weken daarna ging Silk Road 2.0 online. Die marktplaats trok ?mede door de media-aandacht en FBI-pers?berichten? meer gebruikers dan zijn voorganger.
Twee, drie beheerders van Silk Road 1.0 werden opgepakt. ?Bepaald geen label voor succes?, vindt Van Wegberg. ?De FBI had daar veel meer uit kunnen halen?, stelt de onderzoeker, die verbonden is aan de TU Delft en TNO. ?Op de site waren minimaal 5000 handelaren actief. De FBI was succes?vol ge?nfiltreerd in de website. Ze konden de achterkant van de website in kaart brengen. De administratie, de bitcoin?adressen, alles.?
Ze deden het niet. Dat het probleem Silk Road niet was opgelost, bleek toen er enkele weken later een nieuwe versie van de marktplaats op het dark web verscheen. ?De server van Silk Road 2.0 stond in Nederland. De Nederlandse politie heeft, voordat die website werd opgedoekt, daar een kopie van gemaakt. Die data worden nu geanalyseerd.?
Inmiddels is Silk Road 3.0 in de lucht.
De documentaire “Down the Deep, Dark Web” verkent de kansen?en de gevaren van de dit deel van het web dat niet?ge?ndexeerd wordt door zoekmachines. Yuval Orr, een Isra?lische journalist, werd gefascineerd door het Dark Web en voerde?maandenlang gesprekken?met technische experts en crypto-anarchisten over de diverse mogelijkheden ervan. In bovenstaand fragment is?Orr aan het begin van zijn reis: een niet-gereglementeerde markt, een ruimte voor verborgen revoluties, drugs, terrorisme en kinderporno.
(T)ERROR is de eerste documentaire ter wereld waarbij de filmmakers ‘meelopen’ tijdens een FBI-operatie met betrekking tot terrorismebestrijding. De 63-jarige Saeed ‘Shariff’ Torres was ooit actief bij de militante Afro-Amerikaanse politieke organisatie Black Panthers en werkt nu als FBI-informant. Zonder zijn superieuren op de hoogte te stellen nodigt hij de filmmakers Lyric R. Cabral en David Felix Sutcliff uit hem te volgen bij zijn laatste opdracht voor de FBI. Torres moet in Pittsburgh vriendschap sluiten met de blanke tot de islam bekeerde Ali Al- Akili (foto hieronder), die in het openbaar pro-terroristische uitspraken heeft gedaan.
Deze Informant die zelf onwennig met social media was en zijn Facebookpagina door de FBI liet bijwerken, werd uiteindelijk door de POI (Person of Interest) Ali Al- Akili?onderkend?via Facebook. De filmmakers stuiten op verrassende onthullingen, niet alleen over Torres verleden, maar ook over de duistere argumenten voor zijn huidige missie. Hoe ver gaat terreur en welke vrijheden staan we toe om terreur te voorkomen?
Emotionele gesprekken aan duizenden keukentafels, kapotgemaakte huwelijken en reputaties, chantage en misschien ook zelfmoord – nadat de gegevens van de gehackte overspelwebsite Ashley Madison op straat belandden, tekenen de gevolgen ervan zich allengs duidelijker af. De site koppelt getrouwde mensen die seks of een relatie zoeken. Door de hack kwamen gegevens van 37 miljoen klanten op straat te liggen. De hackers, of hacker, met de naam The Impact Team publiceerden hun e-mailadressen, gps-co?rdinaten, wachtwoorden, huisadressen, creditcardgegevens en seksuele wensen.
Data van klanten van datingsites werden al vaker gestolen, net als creditcardgegevens. Steeds bleek hoe makkelijk de privacy van internet soms is door te prikken. De huidige gehackte huwelijksgeheimen laten dit besef extra pijnlijk doordringen. Het verweer komt dan ook snel op gang. Het Canadese Ashley Madison werd vorige week meteen aangeklaagd door een groep gedupeerden die een schadevergoeding eisen van 760 miljoen Canadese dollar (500 miljoen euro).
The Impact Team dreigde vorige maand al de gestolen gegevens te publiceren, tenzij de sites van Avid Life – behalve de overspelsite nog twee datingsites – uit de lucht zouden worden gehaald. In een online gepubliceerde motivatie noemden de hackers klanten van de overspelsite ,,overspelige smeerlappen”. Bovendien wordt het bedrijf bedrog verweten: gebruikers betalen 19 dollar om hun profiel te laten verwijderen, maar dit gebeurde naar nu blijkt duidelijk niet.
Volgens Avid Life Media worden de gegevens wel vernietigd als iemand zijn lidmaatschap opzegt. Het bedrijf, in 2001 opgericht door de Canadese internetondernemer Noel Biderman (inmiddels afgetreden als CEO), is actief in 53 landen en maakte vorig jaar op een omzet van 115 miljoen dollar 55 miljoen winst, al moest daar nog wel belasting over worden betaald.
Onder de gehackte gegevens zijn de e-mailadressen van hooggeplaatste werknemers van grote bedrijven, militairen en ambtenaren in Canada en het Verenigd Koninkrijk. 15.000 gelekte e-mailadressen leiden naar naar medewerkers van Amerikaanse ministeries en het Witte Huis. Ook 600 Nederlanders hadden zich op de site geregistreerd. Overigens is in de meeste gevallen onduidelijk of het om re?le of valse adressen gaat.
De Canadese politie, het Amerikaanse ministerie van Binnenlandse Veiligheid en de FBI onderzoeken de diefstal, net als het Amerikaanse leger. Ook roepen ze White hat hackers op om te helpen de daders te vinden.
Ook namen van bekende mensen duiken op. Een realityster en een in de VS bekende christelijke videoblogger, pleitbezorgers van het gezin en het monogame huwelijk, hebben excuses gemaakt omdat ze zich hadden geregistreerd. De naam van de Britse ex-premier Tony Blair dook op, evenals die van het Canadese parlementslid Eve Adams, maar zij ontkende zich te hebben ingeschreven.
Inmiddels zijn ook de eerste afpersingszaken (vaak in bitcoins) gemeld. Afgelopen dagen doken meteen websites op die aanbieden de gegevens op een bepaald adres te doorzoeken, of die claimen gegevens alsnog te kunnen afschermen – tegen betaling. Ook de eerste afpersingszaken van mensen die dreigen de registratie te melden aan echtgenoten, familie en collega’s zijn volgens Evans al gerapporteerd. De gebruikers werden ,,vreemdgaande smeerlappen” genoemd. Experts waarschuwen gedupeerden voor vervolgaanvallen nu hun online-identiteit zo grondig en compleet gestolen is. De impact op de gezinnen van de slachtoffers is dan ook groot.
Persoonlijke impact met o.a. afpersingen en zelfmoorden
De hack en de daaropvolgende diefstal van gegevens heeft al geleid tot 2 zelfmoorden. Dat feit is volgens Avid Life Media ernstig genoeg om een prijs te zetten op het hoofd van de schuldigen.?Het komt niet zo heel vaak voor dat een bedrijf op deze manier probeert om een hacker te achterhalen. In 2011 loofde Microsoft een bedrag van 250.000 dollar uit voor een tip die zou leiden naar de arrestatie van de mensen die achter het botnet Rustock zaten. Die groep was toen verantwoordelijk voor 40 procent van alle verstuurde spam in de wereld. Rustock werd door Microsoft en de FBI samen ontmanteld in 2011.
Voor leedvermaak is in de zaak geen reden, zei het hoofd van het Canadese politieonderzoek Bryce Evans, in bovenstaande persconferentie in Toronto. Hij waarschuwde voor haatdelicten en fraude door de hack, die volgens hem al twee mensen tot zelfmoord zou hebben gebracht. ,,Het gaat hier om gezinnen, om partners en kinderen.”
Er zijn intussen websites gemaakt die beweren gegevens weer te kunnen afschermen – tegen betaling. Ook de eerste chantagezaken van mensen die dreigen de registratie te melden aan echtgenoten zijn volgens Evans al gerapporteerd. Experts waarschuwen gedupeerden voor vervolgaanvallen nu hun online-identiteit zo grondig en compleet gestolen is.
Avid Life Media heeft 500.000 Canadese dollars gezet op het hoofd van de hackers, waarvan John McAfee zegt te weten uit welke hoek de daders komen.?Het gaat om mensen die zich verschuilen achter de naam The Impact team. De hackers lieten voor het eerst van zich horen in juli en ze dreigden toen om alle buitgemaakte gegevens openbaar te maken.
Politie en justitie uit meerdere landen zijn?precies een week geleden gestart met het offline halen van?honderden criminele marktplaatsen. In de VS, Ierland, het Verenigd Koninkrijk en Duitsland zijn zeventien mensen opgepakt. Er zijn daarnaast nog eens dertien arrestatiebevelen uitgevaardigd.?Nieuw is deze online handel echter niet, sterker nog: de allereerste e-commerce transactie ter wereld was een drugsdeal?op het ARPANET tussen twee studenten van MIT en Stanford in de jaren 70. Toch wordt het steeds omvangrijker en de social media onderwereld, het dark web, speelt hierin een belangrijke rol.
Het wereldwijde onderzoek waarin FBI en Europol en de lidstaten goed samenwerkte richtte zich op verborgen illegale websites. Het Openbaar Ministerie in Nederland nam op verzoek van de VS de co?rdinatie in Europa op zich. Ook het?Team High Tech Crime (THTC) van de Landelijke Politie heeft een belangrijke rol gespeeld in het oprollen van de zwarte marktplaats Silk Road 2.0. Het zgn. Dark Web. Deze sites zijn alleen te bezoeken via het TOR-netwerk met bijvoorbeeld een TOR browser, waarmee anoniem op internet kan worden gesurft. Ook Facebook heeft onlangs besloten?een dergelijke site aan te bieden, want mensen die hun identiteit prijsgeven kunnen ook met goede bedoelingen gevaar lopen.
Op de marktplaatsen?die uit de lucht gehaald werden, worden echter onder meer (hard)drugs, gegevens van gestolen creditcards, gereedschap om computers te hacken, vals geld, valse identiteitsbewijzen, vuurwapens, explosieven en liquidaties op bestelling aangeboden. Jaarlijks worden hier voor vele miljoenen aan criminele waar omgezet. Woensdag 5 november werden de eerste sites offline gehaald, na de aanhouding in San Francisco van Blake Benthall, beter?bekend als Defcon. Hij wordt gezien als eigenaar van de illegale marktplaats Silk Road 2.0.?Silk Road 2.0 draait circa 8 miljoen dollar (6,4 miljoen euro) omzet per maand, schat justitie.
Volgens Cybercrime-officier van justitie Lodewijk van Zwieten houdt het niet op na dit onderzoek. ?Achter deze marktplaatsen zitten mensen die miljoenen euro?s verdienen. Zij zijn in een volgende fase aan de beurt.? Er is de afgelopen dagen al beslag gelegd op bitcoins met een waarde van ruim een miljoen dollar en 180.000 euro aan contant geld. ?Wij laten zien dat ook op het verborgen internet niemand onzichtbaar of onaantastbaar is?, aldus Van Zwieten. De websites, waar wordt gehandeld in drugs en wapens, werden deels in de lucht gehouden vanaf computers in Nederland maar hier is niemand gearresteerd. ‘Dat de server hier staat, betekent niet dat de beheerder van zo’n webwinkel hier ook woont‘, zegt Wim de Bruin, woordvoerder van het Landelijk Parket van het OM. Afgelopen zomer zijn Nederlandse opsporingsautoriteiten door de FBI getipt over het lopende onderzoek. Toen bleek dat de vermoedelijke illegale handel zich uitstrekt over heel Europa, is Europol ingeschakeld.
De FBI gebruikte een infiltrant om toegang te krijgen tot verborgen data, blijkt uit een Amerikaans processtuk dat is ingebracht tegen Blake B., de veronderstelde beheerder van Silkroad 2. Begin oktober veroordeelde de rechtbank in Utrecht vijf internetcriminelen tot celstraffen van een tot vijf jaar wegens illegale drugs- en wapenhandel op de online marktplaats ‘Black Market Reloaded’. Black Market Reloaded en een andere illegale webwinkel zijn daarbij door de recherche offline gehaald.
Hoewel justitie met de operatie van donderdag een morele overwinning boekt, is het de vraag of de internethandel in illegale waar zal lijden onder de invallen. Veel beruchte marktplaatsen, onder namen als Agora en Evolution, zijn gewoon nog online. En Silk Road 3.0 is ook al gelanceerd.
De online FBI infiltrant bij Silk Road 2.0
Defcon heeft een klein groepje van getrouwen: zogenaamde supporters. In het echt ontmoeten ze elkaar nooit, maar vanachter hun computer – elk met een valse naam en verstopt achter een TOR-browser – lossen ze alledaagse problemen op rondom de internetwinkel. Ze vormen als het ware de helpdesk van Silk Road.
Wat Defcon niet weet, is dat de politie meekijkt. Een van zijn trouwste assistenten in het supportteam is namelijk een undercoveragent. De infiltrant is er al bij vanaf begin oktober 2013, als bij de helpdesk plannen worden gesmeed om Silk Road uit de as te laten verrijzen. Al snel weet de infiltrant als werknemer op de loonlijst te komen: in totaal zal de agent tussen januari en oktober 2014 ruim 32 duizend dollar (bijna 25 duizend euro) ontvangen. Dat wordt hem overgemaakt in bitcoins, een internetbetaaleenheid die legaal is, maar waarbij de afzender veelal onzichtbaar blijft en die daarom geliefd is bij onlinedrugshandel. Aanvankelijk kan de agent slechts toekijken hoe onder zijn neus miljoenen aan drugsgeld worden verdiend. Defcon schrijft met zijn volgelingen over zijn grootste angst: dat justitie de servers vindt waarop zijn website draait. De beveiliging van de servers houdt hem erg bezig. ‘Dit neemt het meeste van mijn tijd in beslag.’
Het begin van het einde van Silk Road 2.0 begint op 6 april 2014. Op die dag logt Defcon met zijn eigen account in op de helpdeskpagina. De undercoveragent heeft inmiddels zoveel rechten dat hij dit kan zien. Voor het eerst ontdekt de infiltrant zo iets meer over Defcon: hij werkt vanaf een Apple-computer en gebruikt als browser een verouderde versie van Google Chrome.
De doorbraak komt een maand later. Het cybercrime squad van de FBI ontdekt de locatie van de servers van Silk Road, iets dat Defcon uit alle macht geheim probeert te houden. Ze blijken zich te bevinden in Nederland. ‘In mei nam de FBI contact met ons op’, zegt Wim de Bruin,?woordvoerder van het landelijk parket in Den Haag. ‘Daarna zijn servers in beslag genomen.’ Op 30 mei 2014 maakt de Nederlandse recherche een kopie van de servers en deelt die met de FBI. In deze gegevens ontdekken hun Amerikaanse collega’s een belangrijke aanwijzing: de registratie van de webwinkel is aangevraagd vanaf een e-mailadres dat lijkt te bestaat uit een voor- en achternaam: Blake Benthall.
De rechercheurs vragen gegevens van het e-mailadres op bij Google. Op het account is ingelogd door dezelfde computer als waarmee, blijkt uit de gegevens van de gekopieerde server, ook het beheer over Silk Road wordt gevoerd. In de mailbox staan kopie?n van berichten op het Silk Road-forum die slechts voor ingewijden zichtbaar zijn.
De politie achterhaalt dat Blake op 6 april 2014 zijn e-mail opende met een Apple-computer en vanuit een verouderde versie van Google Chrome. Precies zoals Defcon diezelfde dag deed toen hij inlogde op de helpdesk van Silk Road.
Blake, een rossige 26-jarige programmeur uit San Francisco, beschikt over bitcoins ter waarde van ruim 273 duizend dollar (219 duizend euro). Op zijn Twitteraccount, waar hij zichzelf ‘bitcoin-dromer’ noemt, ontdekken rechercheurs een verwijzing naar Silk Road.
Blake, een natuurkundestudent, was ook gewoon actief op Facebook en Twitter en zong ook liedjes die hij online plaatste:
Op woensdag 10 september 2014 logeert B. bij familie in Houston, Texas. Verdekt opgestelde agenten houden bij wanneer de twintiger het pand verlaat. Tegelijkertijd is de recherche ook digitaal actief: de undercover agent houdt het Silk Road-forum in de gaten. Defcon blijkt slechts digitaal actief als B. thuis is en logt uit vlak voordat B. de deur verlaat. Voor de FBI is er geen twijfel: Defcon en Blake B. zijn ‘een en dezelfde persoon.’
Op 5 november wordt Blake in San Francisco gearresteerd. Als hij schuldig wordt bevonden, kan hij levenslang krijgen wegens drugshandel. Nu Silk Road 2.0 is geblokkeerd, staan andere criminele marktplaatsen klaar om de handel voort te zetten. Vrijdag al werd Silk Road 3.0 gelanceerd en als eerste op Reddit gedeeld.
Andere marktplaatsen
Speculaties over hoe de andere marktplaatsen zijn opgerold stapelen zich op. Sommigen zouden hun beveiliging niet op orde hebben, bugs in de TOR web applicatie, identificatie door Bitcoin ‘deanonimisering’ of zelfs DDoS aanvallen om de site uit de lucht te halen. Onderzoekers stelden enige tijd geleden al dat een aanvaller die een groot deel van het Tor-netwerk in handen heeft het verkeer kan analyseren, om zo vervolgens gebruikers te identificeren.
Troels Oerting van?Europol legt aan de BBC uit hoe de gezamenlijke politie operatie “Onymous” is gegaan, of bekijk onderstaande video van NewsyTech, waarin ook naar voren komt?dat niet iedereen voorstander is van de operatie. De Washington Post plaatste een artikel van Christopher Ingraham waarin hij juist duidelijk gemaakt werd dat online handel een stuk veiliger is dan op straat…
Het begon allemaal bij de case van het “tent meisje” waarin het Doe Netwerk een 30 jaar oude zaak van een onbekend meisje (een zgn. “Jane Doe“)?oploste. Hieronder die eerste zaak en daarna een andere cold case die ook werd opgelost door het indrukwekkende vrijwilligersnetwerk. In de zomer van 2014?nog werd succesvol een onge?dentificeerd lichaam aan de nog levende moeder gekoppeld die in de zaak van 46 jaar geleden haar tienerdochter uit het oog verloor.
Todd Matthews
Todd Matthews?was toen 17 en had dates met de dochter van een voormalige Kentucky oliewerker, toen hij in aanraking kwam met de mysterieuze zaak van het “tent meisje”. Deze vader had het lichaam gevonden dat in een carnaval tent gewikkeld leek te zijn, al in 1968 in de binnenlanden van Kentucky, twee jaar voordat Matthews werd geboren. Deze vader,?Wilbur Riddle, kon het moeilijk verteren dat ze nooit werd ge?dentificeerd.
Matthews, die met Riddle’s dochter trouwde in 1988, werd aangestoken in?deze obsessie en probeerde de dood van het ” tent meisjes” op te lossen. Onderzoekers waren er toen van uitgegaan dat het meisje een tiener was. Maar Matthews ontdekte bij de FBI dat de handdoek waar ze in gewikkeld was, eigenlijk een luier was. Hij dacht dat ze ouder zou kunnen zijn, en misschien zelfs een moeder was. Een heel?decennium ging hij achter allerlei ‘koude aanwijzingen’?aan. Door?het internet?kon hij veel vanuit huis met?chatrooms en digitale prikborden, op zoek naar een aanwijzing om een lichaam te identificeren.
Op een lange avond?in 1998?zag hij een bericht van een vrouw uit?Arkansas die op zoek was geweest naar haar oudere zus die vermist was sinds 1968. Met hulp van Matthews stuurde deze vrouw de informatie over haar zus naar het forensisch medisch lab van?Kentucky. DNA-onderzoek bevestigde toen dat het ’tent meisje’ Barbara Ann Hackman-Taylor moest zijn, die na haar trouwerij wat verder van haar familie kwam af te staan. Buiten medeweten van haar familie was Hackman-Taylor in Kentucky gaan wonen. Ze had een jonge dochter toen ze verdween uit het restaurant waar ze werkte in Lexington. Ze was getrouwd met een medewerker van het carnaval en was toen 24 jaar. Haar man, sindsdien gestorven, werd nooit ondervraagd over de vrouw die hij bovendien nooit als vermist had opgegeven. Het oplossen van dit mysterie deed?Matthews besluiten om lid te worden van het in oprichting zijnde?Doe Network, een digitaal?prikbord voor vermiste personen, en te helpen om?een landelijke database te koppelen met politiebronnen.
Het?Doe Network werd in 1999 opgericht en omvat nu meer dan 1.000 onge?dentificeerde personen?en meer dan 3.000 vermiste personen. Matthews hielp ook bij het opstarten van EDAN (Everyone Deserves a Name), een organisatie van vrijwilligers die zorgen voor pro bono forensische schetsen en klei reconstructies van gezichten om te helpen bij?identificaties.
“Ik heb mijn draai in het leven gevonden,” zei hij. Voor Matthews, wiens eigen broer en zus jong storven, voorziet het werk inmiddels in zijn levensbehoeften. “Ik denk niet dat ik ooit de leegtes in mijn eigen leven echt kan vullen, maar het geeft een goed gevoel om wat zaken op elkaar te plakken en op deze manier een positieve bijdrage te leveren,” zegt hij.
Carl Koppelman
De hobby van Carl Koppelman als ‘internet-detective’ begon met wat pech. Hij was ooit accountant voor Disney, maar werd plotseling werkloos in het begin?van de kredietcrisis. Maar hij kreeg er een enorme bak tijd voor terug.
In augustus 2009 las hij de krant en vond een verhaal over Jaycee Lee Dugard, een zaak over een ontvoerd meisje uit Californi? van zo’n 18 jaar geleden. De man die haar gevangen had gehouden was net gearresteerd. Hij was geschokt door de zaak en begon op het internet te zoeken naar?informatie. Hij kwam terecht op Websleuths.com, een speciaal forum voor internet detectives. Het bleek dat bezoekers van deze site de?verdwijning van Dugard al jarenlang bespraken. En hoewel Websleuths niet leidde tot de vondst van het meisje, geloofde Koppelman dat het forum wel potentieel had om andere zaken op te lossen.
“Ik las de verhalen op Websleuths en vond het?gewoon fascinerend,” zegt hij. “Hier waren alledaagse, gewone mensen op websites aan het speuren en misdaden aan het oplossen?die de??politie nooit had opgelost.”
Gedurende de?vijf jaar daarna werd Koppelman’s interesse een obsessie. Hij is nu moderator van “The Unidentified” subforum dat zich toespitst op de?matching van ge?dentificeerde overleden personen (met gegevens uit mortuaria) met die van vermiste personen. Hij zegt tot nu toe?drie bevestigde matches te hebben gevonden, waaronder Lynda Jane Hart, wiens skelet in 1988 werd ontdekt?en pas?gekoppeld kon worden aan een vermist persoon in?2011. “De gezinnen tastten tientallen jaren in het duister, en ze kunnen moeilijk verder met hun leven totdat ze bevestiging?krijgen,” legt hij uit. “Dus ja, ik krijg veel voldoening als ik in een van deze gevallen iets kan oplossen.”
Koppelman is niet alleen. Een kleine maar toegewijde groep mensen besteed nu wereldwijd (o.a. uit Mexico, Engeland, Canada) hun vrije tijd aan het oplossen van?mysteries door in social media profielen te zoeken en online high school jaarboeken te scannen, foto’s van mortuaria te bekijken, en nog veel meer. Sommige rechercheurs?zijn dankbaar voor hun inzet, maar in sommige gevallen zijn de zelfbenoemde speurneuzen iets te dicht bij eigenrichting. Want zijn deze internet detectives altijd welwillende vrijwilligers, of zitten er ook bemoeials tussen die hier eigenlijk niet thuishoren?
