Darkweb in de schijnwerpers: Sleutelmomenten en trends in 2023

Gepubliceerd op 18 november 2023 om 14:13

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

In de schaduwwereld van het internet, bekend als het darkweb, vinden voortdurend veranderingen plaats die zowel fascinerend als verontrustend zijn. Recente gebeurtenissen in 2023 hebben nieuwe dimensies van cybercriminaliteit en online veiligheid blootgelegd, die zowel lezers als professionals op dit gebied moeten kennen.

Veranderende landschap van darkweb marktplaatsen

Een opmerkelijke trend in 2023 is de opkomst en val van prominente darkweb marktplaatsen. Veel van deze marktplaatsen zijn door autoriteiten gesloten of door hun beheerders opgeheven. Voorbeelden hiervan zijn Genesis, Monopoly Market, ASAP, Alphabay en Tor2Door. Deze sluitingen hebben de kwetsbaarheden van deze marktplaatsen blootgelegd en de gebruikers gedwongen zich aan te passen en nieuwe platforms te zoeken, wat heeft geleid tot een tijdperk van verhoogde controle en concurrentie tussen de overgebleven marktplaatsen.

De darkweb marktplaatsen kunnen worden ingedeeld in twee categorieën: klassieke marktplaatsen en datastores. Klassieke marktplaatsen bieden tastbare illegale goederen zoals drugs en wapens, terwijl datastores zich uitsluitend bezighouden met de handel in gestolen gegevens en hulpmiddelen voor illegale activiteiten. Sommige van deze marktplaatsen zijn uitgebreid naar platforms zoals Telegram om hun bereik te vergroten en tegemoet te komen aan cybercriminelen die hun activiteiten op het darkweb willen uitbreiden of ontwikkelen.

Een ander belangrijk nieuwsfeit is de veroordeling van Austen Peppers uit Lawton, Oklahoma. Hij werd schuldig bevonden aan het adverteren en verspreiden van kinderpornografisch materiaal (CSAM) op het darkweb en kreeg een gevangenisstraf van 21 jaar en 10 maanden, gevolgd door 15 jaar onder toezicht. Dit benadrukt de ernstige uitdagingen waarmee wetshandhavingsinstanties worden geconfronteerd bij het bestrijden van de verspreiding van CSAM, verergerd door AI-diensten die in staat zijn schadelijke beelden te genereren.

Peppers was betrokken bij de verkoop en het adverteren van afbeeldingen die minderjarigen onderwerpen aan seksueel misbruik, en gebruikte cryptocurrency en platforms op het darkweb die hem naar zijn mening zouden beschermen tegen de blik van de wetshandhaving.

Deze zaak onderstreept de gevaren van individuen die de anonimiteit van het darkweb gebruiken voor criminele activiteiten, vooral die welke minderjarigen uitbuiten en misbruiken​.

De dynamiek op het darkweb is veelzijdig en constant in beweging. We zullen dieper ingaan op specifieke marktplaatsen en recente regelgeving die een aanzienlijke impact heeft op de veiligheid op het web, waardoor we een completer beeld krijgen van de huidige staat van deze verborgen wereld.

De top darkweb marktplaatsen van 2023

De meest prominente darkweb marktplaatsen van 2023 vormen een essentieel onderdeel van het groeiende ecosysteem van cybercriminaliteit. Geselecteerd op basis van hun groeiende populariteit, gebruikersbetrokkenheid en de reikwijdte van hun illegale activiteiten, bieden deze marktplaatsen een venster op de huidige staat van het darkweb.

  1. Abacus Market: Een gevestigd platform dat een divers aanbod van producten aanbiedt, waaronder drugs, digitale goederen en vervalsingen. Abacus Market staat bekend om zijn uitgebreide productselectie en biedt een forum voor gemeenschapsondersteuning, geavanceerde zoekfuncties en accepteert betalingen in Bitcoin en Monero.

  2. STYX Market: Deze marktplaats, gelanceerd in 2023, is een hotspot geworden voor financiële cybercriminaliteit. Het biedt diensten zoals fraude, witwassen van geld en gestolen gegevens. STYX richt zich op illegale financiële activiteiten, waaronder digitale bankhacks en toegang tot cryptocurrency.

  3. Brian’s Club: Ook bekend als BrianCC, is een creditcardwinkel die gestolen creditcardgerelateerde PII en gegevens aanbiedt. Deze datastore staat bekend als betrouwbaar en zeer actief. Een unieke eigenschap van Brian’s Club zijn de veilingen die ze houden, waar gebruikers kunnen bieden op unieke BINs.

  4. Russian Market: Een gerenommeerde en betrouwbare datastore gespecialiseerd in de handel in PII en merkgerelateerde gegevens. Ondanks de naam opereert Russian Market in het Engels en heeft geen directe link naar Rusland of Russischtaligen.

  5. Nemesis Market: Gelanceerd in mei 2021, onderscheidt Nemesis zich door zich te specialiseren in de handel in handleidingen, tutorials en carding. Deze informatie kan worden uitgebuit om hoogwaardige items of prepaidkaarten te verkrijgen of te kopen, die vervolgens door de aanvaller worden gebruikt of voor winst worden verkocht.

  6. Vice City: Een bekende TOR-gebaseerde "klassieke marktplaats", die verboden is voor de verkoop van wapens, huurmoordenaars en gestolen gegevens. Vice City neemt strenge maatregelen om veilig en verborgen te blijven, waaronder ingewikkelde CAPTCHA's en anti-bot tests.

  7. BidenCash: Specialiseert zich in betaalkaartgegevens, een hoofdbestanddeel in cybercrimekringen bekend als CVV's, dumps of fullz, verkregen uit verschillende databases.

  8. Cypher: Lijst met druggerelateerde producten, malware en financiële fraudegerelateerde producten. Cypher biedt een verscheidenheid aan goederen te koop aan, maar verbiedt de handel in wapens, explosieven en gevaarlijke chemicaliën.

  9. Kingdom Market: Beschouwd als een klassieke marktplaats en biedt verschillende illegale producten aan zoals drugs, valse ID's, gestolen creditcards en prepaid accounts.

  10. Real And Rare: Opgericht in 2020, heeft Real and Rare een reputatie opgebouwd voor stabiliteit met minimale downtimes. Het breidt zijn aanbod continu uit en werkt nu ook via een actief Telegram-kanaal voor de verkoop van gestolen creditcardgegevens.

Deze marktplaatsen illustreren het dynamische en steeds veranderende landschap van het darkweb. Vervolgens zullen we de impact bespreken van recente regelgeving die een significante invloed heeft op de veiligheid op het web, waarmee we dieper inzicht krijgen in de complexiteit van de huidige cyberveiligheidsuitdagingen.

Regelgevende veranderingen en hun impact op webveiligheid

Een belangrijke regelgevende ontwikkeling in de Europese Unie, met verstrekkende gevolgen voor de internetveiligheid en indirect voor de activiteiten op het darkweb, verdient speciale aandacht. De invoering van eIDAS 2.0 brengt significante veranderingen met zich mee die de manier waarop we het internet gebruiken en de beveiliging ervan begrijpen, zouden kunnen beïnvloeden.

De Europese Unie staat op het punt een ingrijpende nieuwe regelgeving, eIDAS 2.0, aan te nemen. Binnen deze regelgeving is Artikel 45 opgenomen, dat ons terugbrengt naar de donkere dagen van 2011, toen certificaatautoriteiten (CAs) met overheden konden samenwerken om versleuteld verkeer te bespioneren. Artikel 45 verbiedt browsers om moderne veiligheidseisen aan bepaalde CAs op te leggen zonder goedkeuring van een EU-lidstaat. Dit betekent dat cryptografische sleutels onder controle van een regering kunnen worden gebruikt om HTTPS-communicatie in de hele EU en daarbuiten te onderscheppen.

Deze regelgeving heeft serieuze implicaties voor de privacy van internetgebruikers, vooral in de EU. Het kan ertoe leiden dat browsers twee versies van hun software moeten maken: één voor de EU, met verwijderde veiligheidscontroles, en een andere voor de rest van de wereld, met veiligheidscontroles intact.

Artikel 45 vereist dat browsers CAs vertrouwen die door regeringen zijn aangesteld en verbiedt browsers om veiligheidseisen aan deze CAs te stellen, wat de mogelijkheid van browsers beperkt om met elkaar te concurreren op het gebied van het verbeteren van de veiligheid voor hun gebruikers​.

Dit kan zelfs leiden tot een verbod op het afdwingen van Certificate Transparency, een technische standaard die ervoor zorgt dat de uitgiftegeschiedenis van een CA door het publiek kan worden onderzocht om kwaadwillendheid op te sporen.

Dergelijke regelgeving kan het moeilijker maken om overheidsspionage te detecteren, wat vooral relevant is voor activiteiten op het darkweb waar anonimiteit en veiligheid cruciaal zijn. We zullen nu overgaan tot de conclusie, waarin we reflecteren op de algehele impact van de besproken ontwikkelingen op het darkweb en internetveiligheid.

Reflecties en vooruitzichten

Reflecterend op de besproken ontwikkelingen, overwegen we de impact die deze hebben op de dynamiek van het darkweb en de bredere internetveiligheid. Deze overwegingen brengen essentiële inzichten naar voren over de voortdurende evolutie van cybercriminaliteit en de maatregelen die nodig zijn om deze effectief aan te pakken.

De recente veranderingen in de darkweb marktplaatsen en de opkomst van nieuwe platforms tonen de veerkracht en aanpassingsvermogen van cybercriminelen aan. Terwijl autoriteiten inspanningen leveren om deze illegale markten te sluiten, vinden cybercriminelen nieuwe manieren om hun activiteiten voort te zetten, vaak met geavanceerdere methoden en technologieën. Dit benadrukt de noodzaak van voortdurende waakzaamheid en innovatie in de strijd tegen cybercriminaliteit.

De zaak van Austen Peppers onderstreept de ernstige gevolgen van het misbruiken van het darkweb voor criminele doeleinden, in het bijzonder de distributie van CSAM. Deze zaak toont de vastberadenheid van wetshandhavingsinstanties om dergelijke misdaden te vervolgen en de kwetsbaren te beschermen, maar benadrukt ook de uitdagingen die gepaard gaan met het opsporen en stoppen van dergelijke activiteiten op het darkweb.

Ten slotte heeft de voorgestelde regelgeving in de Europese Unie, eIDAS 2.0, en met name Artikel 45, het potentieel om de veiligheid op het web aanzienlijk te beïnvloeden. Deze regelgeving zou een stap terug kunnen betekenen in termen van privacy en beveiliging, waardoor de activiteiten op het darkweb, die afhankelijk zijn van versleuteling en anonimiteit, indirect beïnvloed kunnen worden.

Samenvattend is het duidelijk dat de wereld van het darkweb en cybercriminaliteit voortdurend in beweging is, met nieuwe uitdagingen en ontwikkelingen die regelmatig opduiken. Dit vereist een continue inzet voor onderzoek, bewustwording en samenwerking tussen verschillende belanghebbenden om deze bedreigingen het hoofd te bieden.

Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.

Meer darkweb nieuws

De jacht op Bohemia/Cannabia: Een kijken achter de schermen van Darkweb-criminaliteit

In deze podcast bespreken we de recente aanpak van de Nederlandse politie tegen een van de grootste darkweb-markten, Bohemia/Cannabia. Deze markt was een belangrijke hub voor illegale activiteiten, waaronder drugshandel en cybercriminaliteit, met een geschatte maandelijkse omzet van 12 miljoen euro. De politie, met behulp van internationale samenwerking en geavanceerde technische middelen, slaagde erin de markt te ontmantelen en de hoofdbeheerders te arresteren. Daarbij werd 8 miljoen euro aan cryptovaluta in beslag genomen. Deze operatie laat zien dat de politie steeds effectiever darkweb-criminelen kan opsporen, ondanks hun pogingen om anoniem te blijven.

Lees meer »