De Nederlandse politie heeft afgelopen week tientallen websites die via het darkweb toegankelijk waren uit de lucht gehaald. Bezoekers van de sites dachten langs deze weg anoniem vals geld te kunnen kopen. Wie nu naar de sites surft, krijgt een splashpage te zien: een pagina met daarop de boodschap dat de domeinnaam in beslag is genomen.
Verborgen internet
Het darkweb is het deel van het internet dat verborgen is voor het grote publiek en bekendstaat als een plek waar vele illegale activiteiten plaatsvinden. Denk aan het verkopen van creditcardgegevens, drugs, wapens, vals geld, kinderporno en buitgemaakte inloggegevens. Het is niet toegankelijk via grote en welbekende webbrowsers als Google Chrome, Mozilla Firefox of Microsoft Edge. Om toegang te krijgen tot het darkweb, moet je de Tor-browser gebruiken.
Het darkweb werkt heel anders dan het reguliere internet. Om te beginnen zijn domeinnamen op het darkweb anders samengesteld. URL’s eindigen niet op .nl of .com, maar op .onion. Verder is de domeinnaam samengesteld uit een reeks willekeurige cijfers en letters. Om bijvoorbeeld de zoekmachine DuckDuckGo te gebruiken, ga je naar https://3g2upl4pq6kufc4m.onion/. Tot slot zijn pagina’s op het darkweb niet netjes geïndexeerd zoals bij Google of andere grote zoekmachines.
De onderstaande video geeft meer tekst en uitleg over het darkweb.
Helemaal niet zo anoniem
Voor het offline halen van de sites ging onderzoek vooraf. Het Cybercrimeteam van Rotterdam, de Landelijke Eenheid en het Openbaar Ministerie sloegen daarbij de handen ineen. Dat heeft ertoe geleid dat het Cybercrimeteam tientallen websites van het darkweb kon verwijderen.
“Verkopers, kopers en ook beheerders van illegale marktplaatsen wanen zich vaak onzichtbaar voor politie en justitie. Door het overnemen van deze sites en strafrechtelijk onderzoek te doen wordt duidelijk dat het darkweb helemaal niet zo anoniem is als de criminelen mogelijk denken”, zo schrijft de politie.
Websites op zwart
Het is niet de eerste keer dat websites op het darkweb op zwart gaan door ingrijpen van politie en opsporing- en veiligheidsdiensten. Eén van de grootste en bekendste illegale marktplaatsen die op het verborgen deel van het internet werd gehost, is Silk Road. In oktober 2013 arresteerde de FBI de man achter de site, William Ulbrich, ook wel beter bekend als Dread Pirate Roberts. Anderen probeerden Silk Road nog nieuw leven in te blazen, maar zonder succes. In november 2014 werd de site definitief uit de lucht gehaald.
Toen het einde oefening was voor Silk Road, nam een nieuwe illegale marktplaats zijn plaats in: DarkMarket. Het platform telde meer dan een half miljoen leden en 2.400 kopers. Zij handelden in drugs, vals geld, gestolen creditcardgegevens, persoonsgegevens, kinderporno, anonieme simkaarten en malafide software waarmee phishing- en DDoS-aanvallen uitgevoerd konden worden. In januari van dit jaar haalde de Duitse politie DarkMarket offline. Via het platform zouden er ruim 320.000 transacties zijn verricht, waarbij er meer dan 140 miljoen euro aan cryptocurrency is uitgegeven.
Slilpp marktplaats
In juni haalde de FBI Slilpp uit de lucht. Via dit kanaal werden meer dan tachtig miljoen gestolen inloggegevens verhandeld voor bankrekeningen, online betaaldiensten, accounts voor providers en retailers. “De Slilpp-marktplaats heeft wereldwijd honderden miljoenen dollars aan verliezen veroorzaakt voor slachtoffers, onder meer door kopers in staat te stellen de identiteit van Amerikaanse slachtoffers te stelen”, aldus het Amerikaanse ministerie van Justitie. Het departement zei dat het geen ‘ondergrondse economie voor gestolen identiteiten’ tolereert en er alles aan zou doen om de daders op te pakken. Met het opdoeken van Slilpp hoopt het ministerie ‘een duidelijke boodschap’ te versturen.
Bron: fbi.gov, politie.nl, vpngids.nl
Meer info over darkweb
Tips of verdachte activiteiten gezien? Meld het hier.
Darkweb gerelateerde berichten
Honderdduizenden gestolen Zoom-accounts te koop op darkweb
Inloggegevens te koop op darkweb van ruim 500.000 Zoom-accounts, zo blijkt uit onderzoek van cybersecurity bedrijf Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.
Duitsland klaagt Nederlanders aan die ‘oude NAVO-bunker gebruikten voor cybercrime’
Vier Nederlanders zijn in Duitsland aangeklaagd voor cybercrime. Ze zouden een oude NAVO-bunker hebben gebruikt als onderkomen voor een illegale server.
Om alle criminelen te voorzien, is er op het darkweb een levendige handel
Criminelen passen zich razendsnel aan de nieuwe realiteit aan, die zich ontvouwt door de coronapandemie. Hoewel ook de onderwereld in eerste instantie hard getroffen werd door gesloten grenzen, het stilgevallen transportverkeer en afgelaste drugsfeesten, waarschuwen internationale politie- en opsporingsdiensten voor een nieuwe golf van criminaliteit. Eind maart sloeg Europol alarm over de grootschalige illegale handel in al dan niet nagemaakte medische goederen en over diefstal uit ziekenhuizen.
Op fora op het darkweb moedigen criminele hackers elkaar aan
Het coronavirus biedt hackers en phishers een dankbare kapstok. Thuiswerken kent risico’s voor bedrijfssystemen en de honger naar informatie maakt mensen gevoelig voor phishingmails. In maart zou het aantal digitale aanvallen maar liefst 475 procent hoger zijn geweest dan in februari.
Europol ziet toenemende activiteit op het darkweb door coronavirus
De gelegenheid maakt de dief, en dat is tijdens deze coronacrisis niet anders. "Coronacriminaliteit maakt gebruik van de angst van de mensen, van de vraag naar info of producten die ze nodig hebben. De flexibiliteit waarmee criminele organisaties zich aanpassen aan deze crisis, is opvallend", zegt Europoldirecteur Catherine De Bolle. Een nieuw rapport van de Europese politiedienst geeft vier voorbeelden van nieuwe vormen van criminaliteit.
Te koop op het Darkweb: Geïnfecteerd Corona bloed en speeksel voor 1.000 dollar
Berichten over het coronavirus worden massaal gelezen en gedeeld. En dat weten cybercriminelen ook. Hackers en verspreiders van desinformatie spelen handig in op de enorme informatiebehoefte over het virus. Via sociale media en speciaal opgezette websites proberen zij kwaadaardige software te verspreiden. Ook doen veel valse berichten de ronde.