Infiltratie door politie op dark web 'lijkt succesvol'
De ondergrondse handel op het dark web heeft na de grote politie-actie van eind juli veel zwaardere klappen opgelopen dan na eerdere acties. Onderzoeksinstituut TNO concludeert dat in een eerste analyse over de activiteiten op het dark web sinds Operatie Bayonet van de Nederlandse politie en de FBI.
Bij die actie had de politie de online-marktplaats Hansa Market overgenomen. Daar werd onder meer gehandeld in drugs. Tegelijkertijd haalden de Amerikaanse autoriteiten de vergelijkbare site Alphabay uit de lucht. Gebruikers die overstapten naar Hansa, zoals de politie hoopte, liepen zo in de val: de politie kwam van alles over hen te weten en arresteerde meerdere drugsdealers.
"Meer dan de helft van de verkopers die overstapten van AlphaBay en Hansa naar Dream Market behield naam én versleutelingscode en kon zo gemakkelijk worden opgespoord", zegt Rolf van Wegberg, cybercrime-onderzoeker van TNO. "Een gebruiker met de naam Sarah Smith ging verder onder de naam Sarah Smith Alphabay. Niet zo slim."
Klantenkring weg
Volgens analisten van TNO hebben meer dan de helft van de gebruikers van Alphabay en Hansa Market zich nu op de alternatieve handelssite Dream Market een nieuwe identiteit aangemeten. Daarmee verloren ze in een klap hun trackrecord, reputatie en klantenkring. "Ze namen zo voor lief dat ook hun klanten hen niet meer konden vinden", zegt Van Wegberg.
Bij eerdere acties werd een 'waterbed-effect' waargenomen: toen verplaatsten gebruikers van een opgedoekte site hun handel gewoon naar een andere pagina.
Dat is nu dus in veel mindere mate gebeurd. TNO maakt de vergelijking met een sterrenrestaurant dat onverwacht sluit en ergens anders onder een nieuwe naam weer opent. "Iedereen die dacht dat hij anoniem was, heeft het deksel op de neus gekregen", zegt Van Wegberg. "De politieactie heeft ook als doel om onzekerheid en wantrouwen in de markt te voeden. En dat is nieuw ten opzichte van eerdere acties tegen verkopers op het dark web."
De nieuwe tactiek lijkt daarmee succesvol. Ook gaan de onderzoekers nog door met het speuren naar verkopers die zowel hun naam als versleuteling hebben aangepast.
"Nu kunnen we nog niet vaststellen of het iemand is die al eerder actief was", zegt cybercrime-onderzoeker Van Wegberg. "Maar daar gaan we nu met andere middelen naar zoeken, bijvoorbeeld met tekstkenmerken: typische woorden of uitdrukkingen van een persoon. Ze moeten niet denken dat het nu over is."
