Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Bitcoin en andere cryptomunten hebben de afgelopen jaren veel aandacht gekregen vanwege hun innovatieve technologie en de mogelijkheid om zonder tussenkomst van banken transacties te verrichten. Een veelvoorkomend misverstand is echter dat deze transacties volledig anoniem zijn. Hoewel het waar is dat cryptotransacties niet direct gekoppeld zijn aan iemands identiteit, zijn ze wel traceerbaar op de blockchain, het gedecentraliseerde grootboek waarin alle transacties worden vastgelegd.
Toch is het ook waar dat cryptomunten populair zijn bij criminelen. Dit komt doordat het makkelijker is om anoniem te blijven bij het gebruik van cryptomunten dan bij traditionele financiële transacties. In het boek 'Tracers in the Dark' van Andy Greenberg wordt dit fenomeen belicht. Het boek vertelt het verhaal van de jacht op "the crime lords of cryptocurrency", oftewel criminelen die cryptomunten gebruiken om hun illegale praktijken uit te voeren en geld wit te wassen. Het biedt inzicht in hoe deze criminelen te werk gaan en hoe wetshandhavers proberen om hen op te sporen en te vervolgen.
Speuren naar criminelen achter cryptotransacties op het darkweb
Cryptogeld oefent grote aantrekkingskracht uit op criminelen. Het heeft de snelheid en het gewichtloze karakter van giraal geld, zonder de nadelen van banktransacties, zoals de verplichte identificatie. Al snel na de lancering van Bitcoin in 2009 werd de eerste marktplaats op het darkweb gecreëerd, genaamd The Silk Road. Dit was niet te vinden via reguliere zoekmachines, maar wel met de Tor-browser, waarmee anoniem gesurft kan worden. Op deze marktplaats werden onder andere drugs verhandeld met cryptovaluta.
The Silk Road groeide snel en de beheerders voelden zich veilig. Aanvankelijk dachten rechercheurs ook dat er weinig tegen gedaan kon worden. Aan beide zijden moest men nog begrijpen hoe cryptovaluta werkt, namelijk op basis van een openbare database met alle transacties, genaamd de blockchain. Dit was een goudmijn voor een bepaald type rechercheur dat begreep waar hij moest kijken om te ontdekken wie er schuilging achter de ontvangstadressen van de criminele opbrengsten.
Greenberg beschrijft hoe de speurders vanaf 2013 met vallen en opstaan hebben geleerd. Zijn hoofdpersonen houden van puzzelen. De een is een gedreven academicus gespecialiseerd in cryptografie, de ander een aanvankelijk verveelde accountant bij de financiële recherche. Aangevuld met het type dat het liefst deuren intrapt, maar door toeval een cybermisdrijf op het spoor is gekomen. En daarna gegrepen werd door de mogelijkheden, bijvoorbeeld om een wereldwijd kinderpornonetwerk op te rollen.
Greenberg maakt de computernerds cool. Hij laat zien hoe ze samenwerken en gebruikmaken van elkaars vondsten. Het is bijna net zo bewonderenswaardig om een spannend boek te schrijven over het gepuzzel met een brij aan transacties van nog anonieme personen als om het minutieuze speurwerk zelf uit te voeren.
Kwantummechanica expert achterhaalt identiteit van Bitcoin-dief en bouwt bedrijf van 8 miljard dollar op
Een van de belangrijkste personages in het boek is de Deense Michael Gronager, die een doctoraat in de kwantummechanica heeft behaald. Aan het begin van het boek probeert hij de identiteit te achterhalen van de persoon die 650.000 bitcoins heeft gestolen van Mt. Gox, destijds de belangrijkste cryptobeurs tot 2014. Gronager ontwikkelt daarvoor software die later de basis zal vormen voor zijn bedrijf Chainalysis. In de laatste hoofdstukken van het boek wordt de waarde van dit bedrijf op meer dan 8 miljard dollar geschat. Het bedrijf bedient momenteel cryptobeurzen, toezichthouders en aanklagers over de hele wereld.
Hoewel de dief uiteindelijk geïdentificeerd wordt, duurt het nog jaren voordat hij wordt opgepakt. Dit komt deels door de rol van Rusland in de wereld van cybercriminaliteit, zoals het boek laat zien. Illegale online marktplaatsen eisen vaak dat er geen Russische slachtoffers worden gemaakt om hun eigen belangen te beschermen. Zolang ze geen problemen veroorzaken in Rusland, worden cybercriminelen met rust gelaten. Hoewel er onder Amerikaanse druk enige verbetering leek te komen voor de inval in Oekraïne, is de situatie nu weer omgekeerd. Dit maakt een deel van het speurwerk frustrerend, omdat illegale marktplaatsen steeds worden vervangen door nieuwe, waardoor digitaal speurwerk niet altijd leidt tot vervolgingen en beslagleggingen.
Desondanks is er in de meeste onderzoeken een cruciaal en hoopvol moment waarop de vage online identiteit van de crimineel (zoals 'Dread Pirate Roberts' of 'Alpha02') een gezicht krijgt. De criminelen blijken vaak van een bepaald type te zijn, met ideologie (libertair) en principes (zoals 'geen kinderporno via mijn darkweb'). Bijna allemaal zijn ze vaardige programmeurs die lijken te genieten van het kat-en-muisspel.
De hedendaagse strijd achter computerschermen
Dit is hedendaagse geschiedenis, waarbij de strijd plaatsvindt achter computerschermen in plaats van fysieke rouwdouwerij zoals in tv-series van de afgelopen decennia. De huidige zwarte marktbeheerders runnen hun marktplaatsen professioneel met medewerkers, welkomstmails, gebruikersvoorwaarden en software-updates. Als ze gepakt worden, is dat meestal door een klein foutje, zoals het vergeten versleutelen van hun e-mailadres of het gebruiken van hun echte naam bij de registratie van een server of het omzetten van crypto's naar traditioneel geld.
Bij de grote online zwarte markt AlphaBay was het e-mailadres van de afzender zichtbaar in de metadata van de welkomstmail die nieuwe gebruikers ontvingen, vanwege een fout in de opzet van de server. De server stond oorspronkelijk in Nederland en werd later verplaatst.
In het boek speelt de Nederlandse politie een eervolle bijrol. De High Tech Crime Unit in Driebergen is sinds 2016 op zoek naar de marktplaats Hansa. Ze weten tijdelijk de leiding over Hansa over te nemen en laten de drugshandel een maand doorgaan om gegevens van honderden gebruikers te verzamelen. In samenwerking met de Amerikanen besluiten ze om AlphaBay niet offline te halen totdat Hansa in politiehanden is. Hierdoor lopen criminelen die hun handel naar Hansa verplaatsen in de val.
Na elke technische truc die de politie uithaalt, volgt een antwoord van de criminelen. Ze worden steeds beter in het uitwissen van hun online sporen en zetten "cryptomixers" op om transacties op de blockchain te verhullen. Ze gebruiken ook een cryptomunt genaamd Monero om de privacy van gebruikers te waarborgen. Dit betekent dat rechercheurs steeds minder inzicht kunnen geven in hun werk naarmate het verhaal dichter bij het heden komt. Greenberg heeft moeite om details van na 2020 te achterhalen omdat opsporingsdiensten zich geen te actueel kijkje achter de schermen kunnen veroorloven.
Bron: andygreenberg.net
Meer darkweb nieuws
Nieuwe darkweb tools omzeilen Google’s red page en versterken phishingaanvallen
Reading in 🇬🇧 or another language
Internationale acties ontmantelen darkweb-marktplaats Sipultie
Reading in 🇬🇧 or another language
De jacht op Bohemia/Cannabia: Een kijken achter de schermen van Darkweb-criminaliteit
In deze podcast bespreken we de recente aanpak van de Nederlandse politie tegen een van de grootste darkweb-markten, Bohemia/Cannabia. Deze markt was een belangrijke hub voor illegale activiteiten, waaronder drugshandel en cybercriminaliteit, met een geschatte maandelijkse omzet van 12 miljoen euro. De politie, met behulp van internationale samenwerking en geavanceerde technische middelen, slaagde erin de markt te ontmantelen en de hoofdbeheerders te arresteren. Daarbij werd 8 miljoen euro aan cryptovaluta in beslag genomen. Deze operatie laat zien dat de politie steeds effectiever darkweb-criminelen kan opsporen, ondanks hun pogingen om anoniem te blijven.
De gevaren van medische datalekken: Het ransomware incident bij MediCheck en de risico’s voor patiënten
Reading in 🇬🇧 or another language
Data op het darkweb: het onzichtbare zichtbaar maken
Reading in 🇬🇧 or another language
De illusie van anonimiteit: Hoe timinganalyses criminelen op Tor ontmaskeren
Reading in 🇬🇧 or another language