First click here and then choose your language with the Google translate bar at the top of this page ↑
Als de autoriteiten het online alter ego van hun doelwit ontdekken als een opschepperige vrouwenversierder, krijgt hun operatie een eigen dubbelleven en een gedurfde nieuwe ambitie.
Hoofdstuk 6: Rawmeo
In maart 2017 was de altijd agressieve Fresno aanklager Grant Rabenn klaar om Alexandre Cazes aan te klagen voor het runnen van AlphaBay. Maar zijn meer voorzichtige collega Paul Hemesath wilde meer bewijs. Ze waren nog steeds bezig met het indienen van dagvaardingen voor niet alleen Cazes' cryptocurrency exchange accounts maar al zijn online activiteiten, van email tot bankieren, die samen begonnen te smelten tot een portret van Cazes' hele digitale bestaan. Pas in april vonden ze een nieuw element van dat leven, een die de dagelijkse gedachten van Cazes onthulde met een mate van detail die ze nooit voor mogelijk hadden gehouden.
Hun onderzoek had hen geleid naar een online forum genaamd Roosh V. De site, zo ontdekte het team al snel, was een soort hypermasculiene, alfamannetjes, pick-up-artiesten gemeenschap, maar ook een bijenkorf van vrouwenhaat, alt-right racisme en anti-LGBTQ bigotry. Opgericht door de blogger Daryush "Roosh" Valizadeh in 2008, had het tienduizenden geregistreerde gebruikers, mannen die elkaar coachten bij het maximaliseren van hun seksuele veroveringen en een "alfa" levensstijl.
Het Fresno team had op dat forum een nieuwsgierig individu gevonden. Hij was eind 2014 lid geworden van Roosh V en heette "Rawmeo". Het pseudoniem bleek een toespeling te zijn op zijn liefde voor "rawdogging," oftewel onbeschermde seks. Rawmeo had meer dan duizend berichten geschreven en bereikte de status van "True Player" op het forum. Hij beschreef zichzelf als een groot inwoner van Thailand, een fortuin aan Bitcoin, en eigenaar van een web-hosting en design bedrijf - allemaal attributen die overeenkomen met Cazes' publieke persoonlijkheid. Toen de aanklager Cazes' PayPal account dagvaardde, werd het bevestigd: Cazes, de programmeur met het babygezichtje, gebruikte zijn rekening om een premium abonnement te betalen op Roosh V. Rawmeo, het alfamannetje, was een van zijn vele persoonlijkheden.
In sommige opzichten was Rawmeo het tegenovergestelde van Alpha02. Als een darkweb kingpin, was Alpha02 alleen maar zakelijk: Hij beperkte zijn communicatie met de gemeenschap van AlphaBay tot het absolute minimum, en deed slechts af en toe een kleurloze uitspraak over de functies van de site. Rawmeo, daarentegen, was een full-color, tell-all persona, een uitlaatklep voor Cazes om te genieten van de beloningen van zijn larger-than-life succes, zijn ego uit te rekken, en lyrisch te zijn over zijn persoonlijke filosofie. Zoals hij het zegt: "De persoon die het minst geeft, heeft altijd de overhand."
Cazes, zo bleek, was een productieve poster in een bepaalde Roosh V sectie die bekend staat als de "Ik heb net seks gehad" thread, waar hij beschreef hoe hij regelmatig Thaise vrouwen oppikte - hen imponerend met zijn Lamborghini of Porsche - en probeerde met hen naar bed te gaan met zo min mogelijk verplichtingen. Hij beschreef de vrouwen als "zijn harem" of anders "borden", een verwijzing naar de gebruikelijke Roosh V-analogie van een jongleur die zoveel mogelijk borden laat ronddraaien, maar er nooit één zoveel aandacht geeft dat hij wordt afgeleid en er één laat vallen.
Elk bericht van Rawmeo eindigde met zijn lange handtekening, die zijn levensstijl samenvatte en de paradoxale deugden van promiscuïteit voor mannen en maagdelijkheid voor vrouwen ophemelde: "Wonen in Thailand, genieten van het leven, geld verdienen, niet geïnteresseerd in westerse vrouwen, geeft geen fuck om millennial problemen, verslaafd aan rawdogging. #NoHymenNoDiamond #PoppedCherryDontMarry #RealMenDontDateSingleMoms."
Cazes, zoals veel zelfbenoemde pick-up artists, geloofde in een strikt systeem van "seksuele marktwaarde," of SMV, dat kon worden berekend om het seksuele geluk van een man te bepalen. "De vier pijlers van SMV zijn roem, uiterlijk, geld, spel," schreef hij. "Ik zou zeggen dat roem nummer 1 is."
Hij beschreef hoe hij de Thaise vrouwen die hij verleidde uitlegde dat hij van een hogere sociale klasse was dan zij en dat ze blij mochten zijn dat ze zijn aandacht kregen, al was het maar even. "Zodra ze een 'sterke persoonlijkheid' begon te tonen, moest ik haar laten gaan," schreef hij over één vrouw. In een ander bericht raadde hij zijn collega-alfa's aan alleenstaande moeders te zoeken voor makkelijke seks, maar nooit een relatie op langere termijn. "Niet geïnteresseerd om een cuckold te zijn voordat de relatie zelfs maar begonnen is, maar voor de knal kan het goed zijn," schreef hij. "Laat een 'vaderlijke' vibe los en je bent binnen."
Cazes was, zoals veel Roosh V-leden, geobsedeerd door de dreiging van valse beschuldigingen van verkrachting. Hij pochte over zijn oplossing die, voor iemand die geobsedeerd is door privacy, een schokkende bekentenis was. "Ik neem IEDERE nieuwe geslachtsgemeenschap met een meisje stiekem op met een verborgen camera in mijn kamer," schreef hij. "Dit wordt opgeslagen op een gecodeerde harde schijf, klaar om opgevraagd te worden als er stront aan de knikker is. Als er niets ergs gebeurt, zal niemand ooit weten dat de video bestaat. Ik respecteer de privacy van mijn meisjes."
In andere berichten legde Rawmeo uit dat hij getrouwd was en in feite van zijn vrouw hield, die zwanger was van hun eerste kind. Hij beschreef haar als "alles wat een vrouw moet hebben: maagd, goed geconserveerd lichaam, universitair diploma, complete familie, geen LGBT in sociale kring, kookt voor mij, klaagt niet." Hij zei dat hij haar financieel strak onder controle hield, het grootste deel van zijn geld opsloeg in cryptocurrency, alleen incasseerde wat hij nodig had en nooit zijn volledige nettowaarde onthulde.
In sommige opzichten was Cazes net zo privacy gericht als Rawmeo als de baas van AlphaBay. Hij had zijn leven volledig gecompartimenteerd, en sloot zijn vrijerij bijna net zo goed af van zijn familie als zijn Alpha02 personage van zijn echte identiteit. "Ik ben wat we noemen een professionele bedrieger," schreef hij. Hij hield zijn vrouw onwetend over het tweede huis dat hij gebruikte voor seks. Hij hield valse ID's bij om te voorkomen dat zijn "platen" zijn echte naam zouden leren kennen. Hij gebruikte zelfs aparte telefoonnummers voor de communicatie van zijn verschillende personages en schepte op dat hij de IMEI-identificatiecodes die een telefoonmaatschappij kan gebruiken om twee nummers op hetzelfde toestel te koppelen, zelfs wanneer de SIM-kaart is verwisseld, vervalste.
"Ik heb een compleet andere identiteit met mijn nummers," schreef hij, "en mijn twee levens kunnen op geen enkele manier aan elkaar gekoppeld worden."
Van de wereldwijde groep agenten die nu aan de AlphaBay zaak waren toegewezen, bracht niemand meer tijd door met Rawmeo dan Jen Sanchez van het Bangkok Drug Enforcement Administration kantoor. Ze las en herlas elk Roosh V bericht met morbide fascinatie, verbaasd over de lugubere details van zijn seksuele escapades en verwonderd over de hypocrisie van zijn commentaar. "Ik geef de voorkeur aan ethiek boven geld," schreef de drugskoning en obsessieve vrouwenversierder, en verklaarde zijn beslissing om geen webdesignwerk te doen voor "social justice warrior" klanten of zijn vastgoed te verhuren aan LGBTQ koppels voor huwelijken. "Het is belangrijk om onze principes te volgen, zelfs als dat verlies betekent."
Sanchez's centrale taak in de AlphaBay zaak was natuurlijk niet om Cazes' zaken te catalogiseren, maar om zijn financiële bezittingen te traceren. Ze bracht zijn vier huizen in Bangkok in kaart - zijn vrijgezellenwoning, zijn hoofdverblijf, een huis voor zijn schoonfamilie en zijn herenhuis in renovatie - evenals zijn $6 miljoen kostende villa aan zee in Phuket, zijn twee sportauto's en motorfiets, en zelfs de Mini Cooper die hij voor zijn vrouw had gekocht. Ondanks dat ze jarenlang corrupte politici en georganiseerde criminelen volgde, was ze verbaasd over Cazes nonchalante extravagantie. In een email, een klacht die hij had gestuurd naar zijn favoriete restaurant op het dak, Sirocco, over teleurstellende service, vermeldde hij terloops dat hij in de voorgaande twee maanden ongeveer $120,000 had uitgegeven in het restaurant.
Op een ander moment van hun dagelijkse surveillance zagen Sanchez's supervisor, Wilfredo Guzman, en de Thaise politie Cazes een postbuswinkel binnengaan om een pakket met documenten te versturen. De politie onderschepte het na zijn vertrek en vond daarin een aanvraag voor economisch burgerschap in Cyprus, een van de landen waar hij zijn rijkdom wilde opslaan en misschien een veilig onderkomen wilde vinden, mochten de Thaise autoriteiten hem op het spoor komen. De documenten gaven een gedetailleerd overzicht van Cazes financiën en hielpen Sanchez bij het opsporen van bank- en cryptocurrency rekeningen in niet alleen Thailand maar ook Liechtenstein en Zwitserland, en miljoenen dollars in onroerend goed investeringen in Cyprus. Later vond ze nog een ander onroerend goed in het Caribische eiland Antigua en Barbuda.
Maar terwijl ze dat financiële onderzoek deed, raakte Sanchez meer en meer geobsedeerd door Cazes' Roosh V persona en de inkijk die dat bood in zijn persoonlijke leven. Ze ontdekte, net zo veelzeggend, dat zijn berichten als Rawmeo precies lieten zien wanneer Cazes online was. Een klein grijs figuurtje op de profielen van Roosh V gebruikers, naast hun gebruikersnaam, werd groen als ze actief waren op de site. Toen ze dat cijfer zag oplichten naast Rawmeo's naam, wist ze dat ze Cazes in real time in de gaten hield, praktisch over zijn schouder meekeek, in een deel van zijn leven dat hij nog steeds als geheim beschouwde.
In sommige gevallen konden de online surveillance van Sanchez en het werk van agenten die Cazes fysiek in de gaten hielden, zijn gedrag in de echte wereld matchen met zijn online bekentenis. Guzman en de Thaise politie, die Cazes volgden en zijn mobiele telefoon locatie volgden, zagen dat Cazes een jonge vrouw oppikte bij een 7-Eleven, haar meenam naar zijn vrijgezellenwoning, en binnen verdween. De volgende dag, bijna zonder uitzondering, zou Sanchez Cazes in detail op Roosh V de sex zien beschrijven die hij met de vrouw had gehad. Het was alsof ze nu niet alleen zicht hadden op Cazes' bewegingen, maar ook op zijn gedachten.
In één van zijn gedachten tenminste. Cazes was voorzichtig om op Roosh V nooit een hint te geven over zijn andere geheime leven als maker van AlphaBay. Maar zijn schrijven op het forum toonde niettemin, zo geloofde Sanchez, een diep psychologisch portret. Hij schreef bijvoorbeeld in een post over zijn jeugd en hoe de scheiding van zijn ouders hem had beïnvloed. "Mijn vader was behoorlijk alfa, maar hij was afwezig," schreef Cazes. "Hij probeerde de beste advocaten in te huren om de voogdij te bevechten, maar door de gelijkheid kon ik hem 4 dagen per maand zien. Hij werd gedumpt door mijn moeder toen ik ongeveer 19 maanden oud was, omdat ze iemand vond die spannender was - die haar 1 jaar later dumpte."
Cazes klaagde dat hij, omdat hij als kind nooit de kans kreeg om met zijn vader samen te leven, tot zijn 18e geen mannelijke ervaringen had opgedaan. Hij somde deze essentiële mannelijke activiteiten op met opsommingstekens. "Een kettingzaag gebruiken, motor rijden, kart racen, meisjes benaderen, een band verwisselen. Al deze dingen moesten vanaf nul worden geleerd," betreurde hij.
Voor Sanchez was dit het verhaal van Alpha02. Ze las het, misschien een beetje reductief, als het zelfportret van een man die overcompenseerde, zijn moeder de schuld gaf voor wat hij zag als zijn gebrek aan mannelijkheid, en in zijn volwassen leven probeerde de ultieme "alfa" man te worden.
Een ander autobiografisch document dat de onderzoekers opgroeven leek Cazes' levenslange gevoel een buitenstaander te zijn, slimmer dan de meeste mensen om hem heen, maar worstelend om zijn plaats in de maatschappij te vinden. Cazes had een officieel formulier ingediend bij de regering van Grenada, een ander land waar hij economisch staatsburger wilde worden, waarin hij zijn werkverleden beschreef. Zijn levensverhaal, van het overslaan van de tweede klas van zijn lagere school in Trois-Rivières - "omdat hij te 'vergevorderd' was ten opzichte van de rest van de klas" - tot het verlaten van de universiteit en zijn pogingen om een normale baan te vinden, werd in beknopte, onverbloemde bewoordingen weergegeven.
Hij schreef dat hij bijvoorbeeld een paar maanden parttime bij McDonald's had gewerkt tijdens zijn eerste studiejaar, maar werd ontslagen "omdat hij niet in de bende paste". Het jaar daarop werd hij bij een andere restaurantketen in Quebecois ontslagen omdat hij, zo schreef hij, "teveel at tijdens het werk". Cazes vond een andere baan bij een verzekeringsmaatschappij voor een paar maanden, maar vertrok "omdat het loon te laag was en de werktijden te lang". Hij schreef dat hij weer ontslagen werd bij een Canadees telecombedrijf omdat hij "niet in de bende paste". En weer een andere zomerbaan tussen twee universitaire semesters duurde slechts een maand omdat "een van de aandeelhouders mij haatte omdat ik de baan had gekregen zonder diploma", schreef hij, "en ik werd ontslagen toen ze ontdekten dat ik met zijn vrouw omging".
Wat als de agenten, in plaats van de beheerders te arresteren, de markt zouden overnemen? Met een van de meest actieve sites op het darkweb onder hun controle, was het niet te zeggen welke macht ze zouden krijgen.
Het doorzoeken van Cazes privé leven kon soms bijna voyeuristisch lijken, geeft Sanchez toe. Maar het was niet alleen een afleiding. Af en toe, tussen al zijn pikante en smerige posts, vonden de onderzoekers een juweeltje van waardevolle informatie voor hun zaak.
Eén zo'n stukje verscheen in een Roosh V thread waarin leden van het forum discussieerden over Windows versus Mac besturingssystemen. Cazes, een getalenteerd programmeur en IT-beheerder die nooit een kans voorbij laat gaan om zijn collega-alfa's te overtroeven, beschreef zijn persoonlijke computerinstallatie: Hij gebruikte Linux, de "Cadillac" onder de besturingssystemen, zei hij. Bovendien beschreef hij hoe hij LUKS encryptie gebruikte, oftewel Linux Unified Key Setup, een gratis encryptieprogramma specifiek voor Linux dat de hele harde schijf van zijn laptop veilig vervormde zodra hij het deksel van zijn machine sloot. Zonder zijn wachtwoord zouden zelfs 's werelds krachtigste supercomputers de encryptie niet kunnen kraken.
Voor het onderzoeksteam dat Cazes nu op de hielen zat, had dit enorme gevolgen. Ze wisten van zaken als de arrestatie van Silk Road dat er drie centrale componenten waren voor een echt succesvolle arrestatie van het darkweb. Om het absolute bewijs te hebben van de schuld van hun doelwit, moesten ze AlphaBay's servers in beslag nemen, de beheerder arresteren en toegang krijgen tot zijn laptop.
Toen ze voor de geheimen van die laptop kwamen, wisten ze precies wat ze konden verwachten. Net zoals de FBI de laptop van Ross Ulbricht had meegenomen van de tafel waar hij aan het werk was in een openbare bibliotheek, begrepen ze dat ze de computer van Cazes in beslag moesten nemen terwijl hij hem gebruikte als ze hem in onversleutelde staat wilden hebben.
Dit was een grote uitdaging: Gebaseerd op hun fysieke surveillance van Cazes, leek hij nooit ergens anders dan thuis in te loggen op AlphaBay. Het leek erop dat hij wat geleerd had van zijn darkweb voorganger.
Het team was zes maanden bezig met het AlphaBay onderzoek, en ze hadden Alpha02 in het vizier, praktisch binnen handbereik. Maar als ze niet ook de hand konden leggen op zijn laptop in levende, open staat, zouden zijn meest belastende geheimen er eeuwig in opgesloten blijven.
In mei 2017 kwam een kernteam van AlphaBay-onderzoekers - waaronder Rabenn, Hemesath, Miller en aanklager Louisa Marion van de afdeling computercriminaliteit van het ministerie van Justitie - bijeen op het kantoor van de openbare aanklager in Sacramento om de berg bewijsmateriaal die ze hadden verzameld te bekijken. De vraag van de dag: Waren ze klaar om Alexandre Cazes aan te klagen?
Ongeveer een uur lang, terwijl de agenten en aanklagers praatten over stapels bankdocumenten, cryptobeurzen en aanwijzingen op sociale media, bleef Hemesath gebogen over zijn laptop, zwijgend typend. Sommigen rond de vergadertafel vroegen zich af of de aanklager uit Sacramento, die een reputatie had van professorale excentriciteit, onbeschoft ander werk deed of e-mails beantwoordde tijdens hun vergadering.
Toen brak Hemesath plotseling in om te laten zien wat hij in elkaar had gezet: Hij sloot zijn laptop aan op een grote monitor aan de muur en toonde de zaal een grafiek. Het toonde een stroomschema, een wirwar van knooppunten en lijnen die hij had geïllustreerd. Elk knooppunt vertegenwoordigde een bewijsstuk, waarbij de lijnen ertussen blockchainverbindingen aangaven van Chainalysis' Reactor software, traditionele betalingen die ze volgden, en gebruikersnamen en e-mailadressen die ze aan hun doelwit koppelden. Links stond de naam Alexandre Cazes, de echte persoon. Rechts stond Alpha02. Sommige lijnen kronkelden door meerdere knooppunten, maar elke lijn begon met Cazes, vertakte zich in de rotzooi van zijn online leven, en kwam dan samen bij zijn duistere web personage.
Het was geen rokend pistool. Daarvoor moeten ze Cazes nog betrappen met zijn handen op het toetsenbord. Maar als ze naar de grafiek keken, en de totaliteit van Cazes' opsec fouten en de onuitwisbare sporen die hij achterliet op de blockchain, was de groep het eens. Hij was geen zondebok; dit waren geen toevalligheden.
Ze hadden Alpha02 gevonden, en ze waren klaar om hem aan te klagen; het schamele team uit een stoffige stad in de Centrale Vallei was nu op het spoor om een kingpin op te pakken. Ze hadden echter geen idee dat de reikwijdte van hun operatie weer drastisch zou worden uitgebreid, dankzij een andere kleine groep politieagenten in een klein land 5000 mijl naar het oosten.
Hoofdstuk 7: Hansa
Rond dezelfde tijd dat voorjaar, in een lang, zwart kantoorgebouw van vier verdiepingen geflankeerd door bos en snelweg in het lommerrijke Midden-Nederlandse Driebergen, begon zich een geheim te verspreiden onder de Nederlandse Nationale Politie: De Amerikanen stonden op het punt de grootste darkweb takedown in de geschiedenis uit te voeren.
Niet lang nadat het Amerikaanse team was getipt over het Nederlandse IP-adres van AlphaBay, had de FBI de Nederlanders discreet gewaarschuwd dat het bureau misschien binnenkort hun medewerking nodig had om een AlphaBay-server die in hun land werd gehost in de gaten te houden en uiteindelijk in beslag te nemen.
Het nieuws dat de Verenigde Staten 's werelds grootste darkweb markt wilden oprollen bereikte al snel een groep Nederlandse agenten voor wie dit een intrigerend toeval was. Zij zaten al diep in de achtervolging van een site die snel uitgroeide tot 's werelds op één na grootste darkweb markt. En ze begonnen zich af te vragen of er misschien een kans was om deze samenloop van omstandigheden in hun voordeel te laten werken.
Sinds de herfst van 2016 had een nieuw team van onderzoekers van het Nederlandse politiebureau in Driebergen een darkweb drugsmarkt genaamd Hansa onderzocht. Hoewel veel kleiner dan AlphaBay, had Hansa duizenden verkopers en tienduizenden aanbiedingen voor elk denkbaar verdovend middel. Het Nederlandse onderzoek naar Hansa begon met een tip van het beveiligingsbedrijf Bitdefender, die naar het Europese agentschap voor politiesamenwerking Europol was gestuurd. Het bedrijf had een Hansa-server gevonden, ook in een Nederlands datacentrum. Hoewel de hoofdserver waarop de markt van Hansa actief was, werd beschermd door Tor en niet was gevonden, bleek deze server een oudere machine te zijn die de beheerders kwetsbaar hadden gelaten. (Bitdefender heeft nooit onthuld hoe het het onbeveiligde IP-adres van de server heeft ontdekt).
Toen de Nederlanders die computer afluisterden, ontdekten ze dat de beheerders er verbinding mee hadden vanaf nog een Nederlandse server, samen met vier andere in Duitsland, in totaal zes servers. Ze maakten snel een plan met de hulp van de Duitse federale politie om alle zes machines in beslag te nemen. Toen de Nederlandse politie de servers in handen kreeg, trof zij een enorme hoeveelheid gevoelige gegevens van Hansa aan. Het ging om de broncode van de markt, een verzameling gebruikersnamen en wachtwoorden, de database van alle transacties van de markt en berichten tussen gebruikers, meestal versleuteld - zelfs de PGP-privésleutels van de twee beheerders, waardoor het team zowel berichten die de beheerders ontvingen kon ontsleutelen als hun identiteit kon verifiëren op berichten die zij verstuurden.
De in beslag genomen Hansa-database bevatte alleen de pseudoniemen van de gebruikers van de site, en de verbindingen van al die gebruikers met de site waren verborgen door Tor. De identiteit van kopers en verkopers van Hansa lag nog steeds buiten het bereik van de onderzoekers. Maar de gegevens bevatten nog een prijs: een massaal chatlog tussen de twee beheerders van Hansa, die HL en RonSwanson heetten. Dit was een schat van 17.000 berichten. In sommige van die gesprekken, verwezen ze zelfs naar elkaars volledige wettelijke namen. Eén had zijn huisadres onthuld. Snel zoeken op sociale media gaf meer licht op hun leven: De ene was een 30-jarige in het Duitse Siegen, de andere een 31-jarige in Keulen.
Op een herfstdag in 2016, niet lang nadat de servers in beslag waren genomen, bogen twee Nederlandse rechercheurs zich over die schat aan gegevens aan een bureau op de tweede verdieping van het politiegebouw in Driebergen. De ene onderzoeker, Nils Andersen-Roed, was een agent van het pas opgerichte darkweb team van de Nederlandse politie; de andere - die vroeg om zijn naam niet te noemen - was een technisch adviseur van de Nederlandse officier van justitie. Beiden zaten geboeid te kijken naar de zeer gevoelige informatie die zich op het scherm voor hen afspeelde. Ze vroegen zich hardop af hoe ze munt konden slaan uit deze zeldzame meevaller.
Andersen-Roed, denkend aan de PGP-sleutels van de twee beheerders, maakte een opmerking die hij als grap bedoelde: Met die twee sleutels, zei hij, konden ze naar darkweb forums gaan en zich voordoen als de twee Duitse beheerders, berichten schrijven en ze "ondertekenen" als de oprichters van de Hansa-markt. Ze zouden in wezen de beheerders kunnen worden.
Terwijl de twee mannen met dat imitatie-idee worstelden, werd hun gesprek serieuzer. Ze hadden beiden donkere webmarkten zien opkomen en vallen in de afgelopen tien jaar, ad nauseam: Als de politie er een opdoekte, of als de beheerders er met het geld van hun gebruikers vandoor gingen, kwam er gewoon een nieuwe voor in de plaats. Het was een eindeloos spel van whack-a-mole.
"We zouden hier iets meer mee moeten kunnen doen dan alleen de marktplaats neerhalen en naar de volgende gaan," zei de ene man tegen de andere. "We zitten in een unieke situatie; we moeten iets anders doen."
Al snel was het idee om Hansa's baas te worden geen grap meer. Wat als de onderzoekers, in plaats van de beheerders te arresteren en hun site in beslag te nemen, de markt heimelijk zouden overnemen? Met één van de meest actieve sites op het darkweb onder hun controle, was het niet te zeggen welke macht ze zouden krijgen om Hansa's gebruikers te identificeren, inclusief de belangrijkste drugsdealers.
Als en wanneer ze uiteindelijk hun geheime operatie zouden onthullen, droomden de twee Nederlanders hardop, zou de psychologische klap voor de gemeenschap verraderlijk zijn: niemand zou er ooit nog volledig op kunnen vertrouwen dat een darkweb beheerder geen undercover agent was.
Door hun idee te delen met de rest van hun team bij de Nederlandse Nationale Politie, en vervolgens met de Duitse federale politie die de servers in beslag had helpen nemen, hoorden de twee Nederlandse rechercheurs van nog een gelukkige doorbraak. De Duitsers waren de twee verdachte Hansa-beheerders al op het spoor - niet voor de massale drugsmarkt die ze hadden opgezet, maar voor een site over boekpiraterij die ze daarnaast runden.
In plaats van een conflict te zien, besefte de Nederlandse politie dat ze dit in hun voordeel konden spelen. Als de Duitsers de mannen arresteerden voor hun boekpiraterij, zouden de Nederlanders de perfecte gelegenheid hebben om heimelijk hun plaats in te nemen en Hansa te runnen met minimale publiciteit of verstoring. "We konden die arrestatie gebruiken," zegt Gert Ras, het hoofd van de Nederlandse High Tech Crime Unit die al snel werd ingeschakeld om de operatie te leiden. "We moesten ons ontdoen van de echte beheerders om zelf de beheerders te worden."
Net toen dit gedurfde plan vorm begon te krijgen, stuitte het echter op een fundamenteel probleem. De eerste inbeslagname van Hansa's Duitse servers door de politie had hun hand laten zien. Op een van de computers vonden ze een tekstbestand met de IP-adressen van de centrale, nog steeds actieve servers van de markt in Duitsland. Maar tegen die tijd leken de geschrokken beheerders ze te hebben verplaatst naar een onbekend datacentrum, en ze terug te plaatsen in Tor's enorme stapel anonieme machines over de hele wereld. "Dat was een tegenslag," zei Ras met grimmig understatement.
Op dat moment hadden de Nederlandse agenten hun verlies kunnen nemen en de Duitsers het groene licht kunnen geven om de beheerders van Hansa te arresteren - ze kenden immers hun namen en locaties - om hen vervolgens aan te klagen voor het runnen van een grote drugsmarkt, waarvoor ze ruimschoots bewijs hadden. Opmerkelijk genoeg besloten ze in plaats daarvan hun heimelijke overnameplan te verdubbelen. Dat betekende dat ze niet alleen de beheerders moesten vinden, maar ook de servers die net van hun radar waren verdwenen.
Ze spendeerden de volgende maanden geduldig aan de jacht op die machines, op zoek naar elke aanwijzing die hen kon helpen het spoor opnieuw te vinden. Pas in april 2017, meer dan zes maanden nadat ze die eerste zes servers in beslag hadden genomen, kregen ze weer een aanwijzing. Deze keer kwam het van de blockchain.
Onder de duizenden berichten van de twee beheerders aan elkaar waren er een handvol waarin ze bitcoin betalingen vermeldden. Toen de Nederlandse politie die adressen invoerde in de Reactor-software van Chainalysis, konden ze zien dat de transacties leidden naar een rekening bij BitPay, een betalingsverwerker die is ontworpen om gebruikers cryptocurrency te laten uitgeven aan traditionele goederen en diensten. In dit geval was er, anders dan bij de meeste darkweb betalingen, een tussenpersoon om achteraan te gaan. De Nederlanders dagvaardden het Nederlandse kantoor van BitPay en ontdekten dat de beheerders bitcoins naar de dienst hadden gesluisd om servers te huren bij een Litouwse hostingprovider.
Dus vloog een team van Nederlandse onderzoekers naar de Litouwse hoofdstad Vilnius en legde hun eerste overnameplan uit aan de plaatselijke politie. "Ze stonden letterlijk perplex", zegt Petra Haandrikman, hoofdinspecteur bij de Nederlandse politie en teamleider van de Hansa-operatie. "Wat willen jullie doen?" herinnert ze zich als reactie. Maar ze stemden in met hun medewerking. De Nederlandse rechercheurs hadden nu de infrastructuur van Hansa weer in het vizier.
Rond die tijd, net toen hun Hansa-kraakplan weer een reële mogelijkheid werd, hoorden de Nederlanders van het Amerikaanse onderzoek naar AlphaBay. Zij bespraken wat dit zou kunnen betekenen voor hun eigen operatie, die nu bijna een jaar in de maak was.
Hun overname idee was al de meest gedurfde undercover operatie ooit in de drugswereld. Maar misschien, dachten ze, konden ze hun geluk nog een beetje verder gaan.
Op een vroege ochtend in mei arriveerde een delegatie van het Amerikaanse AlphaBay onderzoeksteam op de luchthaven van Den Haag, een stad aan de Nederlandse Noordzeekust, 40 mijl ten westen van Driebergen. Met een jetlag en honger na hun red-eye vlucht stopten ze voor een ontbijt in een Nederlands pannenkoekenrestaurant in een ondergrondse kelder.
Paul Hemesath, die nooit kon slapen in een vliegtuig, had de tijd gebruikt om een lijst samen te stellen van potentiële namen voor hun AlphaBay takedown operatie. Hij droeg zijn lijst voor aan de groep, waaronder Operatie Blockbuster, Operatie Block Party, Operatie Chain of Fools - allemaal verwijzingen naar hun blockchain bewijsmateriaal - Operatie Siamese Droom, Operatie Niet-Zo-Darknet, en Operatie Rawdogger. ("Achteraf gezien," geeft Hemesath toe, "waren sommige van deze gewoon ongelukkig.") De slapeloze groep verwierp alle inzendingen van Hemesath en begon te brainstormen over andere ideeën. Uiteindelijk kwamen ze uit op een woordspeling die een element van de naam AlphaBay combineerde met het idee van het net dat ze eromheen aan het spannen waren, samen met een toespeling op het doorprikken van de sluier van het darkweb: Operatie Bajonet.
Een paar uur later kwam de groep aan bij het hoofdkwartier van Europol, een vestingachtig gebouw van blauwgrijze baksteen, compleet met een gracht voor de ingang. Ze zouden hun vorderingen presenteren aan een internationale groep van wetshandhavers. Het team ging zitten in een grote vergaderzaal, met tafels voor elke delegatie met plakkaten en microfoons - een soort Algemene Vergadering van de VN van darkweb snoops.
De vergadering was een routinegebeurtenis, vooral bedoeld om te voorkomen dat de agentschappen op elkaars tenen zouden trappen. De Amerikanen gingen eerst, en presenteerden de laatste ontwikkelingen op AlphaBay: Ze dachten dat ze zowel AlphaBay's server als zijn beheerder, Alexandre Cazes, binnen handbereik hadden. Ze waren van plan om Cazes binnen enkele dagen aan te klagen en werkten samen met de Thaise politie om hem kort daarna te arresteren.
Na een korte koffiepauze was het de beurt aan de Nederlandse delegatie. De technisch adviseur van het Nederlandse openbaar ministerie deed een voorstel, waarvoor hij slechts enkele minuten eerder goedkeuring had gekregen, nadat hij de officieren van justitie in allerijl had ingelicht over de presentatie van de Amerikanen. De Nederlandse politie was bereid, zei hij, om de beheerders van Hansa met de hulp van de Duitse federale politie te arresteren, de controle over de markt over te nemen en deze in het geheim te beheren.
Zij konden nu zien hoe dicht de Amerikanen bij de uitschakeling van AlphaBay waren. Wat als, stelde de Nederlandse technische adviseur voor, zij hun operaties zouden combineren?
Alles wat de Amerikanen zouden moeten doen, legde hij uit, was wachten op de Nederlandse overname van Hansa voordat ze groen licht zouden geven voor hun aanval op AlphaBay. Nadat ze Alpha02 hadden gearresteerd en zijn servers in beslag hadden genomen, zouden ze de officiële aankondiging van hun overwinning uitstellen. Als alles volgens plan verliep, zou een massale stroom gebruikers van het darkweb van de dode markt naar de volgende beste optie stromen - een markt onder Nederlandse politiecontrole.
Dan, pas nadat de Nederlanders de kans hadden om de interne werking van de darkweb economie als nooit tevoren te bespioneren - vanuit de bevoorrechte positie van de nieuw gekroonde kingpins - zouden ze hun Hansa en AlphaBay operaties tegelijkertijd publiekelijk aankondigen. Samen zou hun geheime operatie zijn wat de Nederlandse technisch adviseur omschreef als een "één-tweetje".
Aan de Amerikaanse tafel werden de ogen groot. Ali, de FBI-analist, herinnert zich haar opwinding over de epische ambitie van het plan. De aanklager Louisa Marion's gedachten raasden opgewonden door de risico's en beloningen. Was dit wel legaal? Was het ethisch verantwoord?
Paul Hemesath, nog met een zware jetlag, herinnert zich dat hij zowel onder de indruk als op zijn hoede was voor de complexiteit die de Nederlanders aan hun AlphaBay-operatie toevoegden. Er waren al eerder onderzoeken geweest waarbij wetshandhavers in het geheim de controle over een darkweb site hadden overgenomen. In 2014, bijvoorbeeld, had de Australische federale politie zes maanden lang een site gerund die handelde in materiaal voor seksueel misbruik van kinderen, genaamd Love Zone. Zaken als de Love Zone waren operationele successen, maar controversieel. Journalisten en rechtsgeleerden zouden er later op wijzen dat de politie, om dieper te kunnen infiltreren in de ondergrondse gemeenschap waar ze zich op richtte, in wezen dezelfde misdaad pleegde als die welke ze onderzochten.
Nu stelden de Nederlanders voor om iets soortgelijks te doen, maar dan voor de op één na grootste online drugsmarkt ter wereld. Er was geen precedent voor.
"In termen van imitatie van de drugsmarkt op het internet," zegt Hemesath, "was dit de eerste aap die de ruimte in werd geschoten."
Afgezien van de juridische of ethische implicaties, vroeg hij zich af of het niet een beetje "luchtkasteel" was, zoals hij het uitdrukte. Coördinatie tussen de agenten in de Verenigde Staten was al moeilijk genoeg. Nu gingen ze ook nog eens coördineren tussen de Nederlanders, de Duitsers, een half dozijn Amerikaanse agentschappen en de Thais?
Toch was de serendipiteit van deze twee onderzoeken die zich tegelijk ontvouwden griezelig. Wanneer zouden ze weer zo'n kans krijgen?
"Om dit te timen en erop te rekenen dat het gebeurt, wie weet?" dacht Hemesath. "Maar laten we het proberen."
Bron: anoniem, wired.com
Deel 1: De jacht op de grootste crimineel van het Darkweb, deel 1: The Shadow
Deel 2: De jacht op de grootste crimineel van het Darkweb, deel 2: Pimp_alex_91
Deel 4: De jacht op de grootste crimineel van het Darkweb, deel 4: Face to Face
Deel 5: De jacht op de grootste crimineel van het Darkweb, deel 5: Takedown
Deel 6: De jacht op de grootste crimineel van het Darkweb, deel 6: Endgame