Neem wraak! Ga naar diefstal.com

A19D55 COMPUTER CIRCUIT BOARD WITH BINARY CODE

Misha Glenny: DarkMarket. CyberThieves, CyberCops and You. Vintage, 296 blz. € 25,- (hardback), € 17,- (pbk). De vertaling verschijnt op 15 november bij Ambo.

Het werd hoog tijd dat de kleurrijke onderwereld van de computercriminaliteit eens goed geportretteerd werd. Want zo langzamerhand heeft iedereen er wel eens mee te maken gehad. Met de e-mails uit Nigeria waarin een dubieus zakelijk aanbod wordt gedaan. Of met telefoontjes van de creditcardmaatschappij, die vraagt of het klopt dat je afgelopen week voor vijftienduizend euro aan horloges hebt gekocht in Zwitserland en Dubai.

Wie zitten daar achter? Wat zijn dat voor mensen, hoe opereren ze en wat levert het ze op? Moeten we ons mensenschuwe computernerds voorstellen? Maffiosi van het type Tony Soprano? Of een nieuw soort misdadiger die iets van beide archetypen in zich verenigt?

Als Hollywood het nieuwe boek van de Britse journalist Misha Glenny ontdekt, zal het vast niet lang duren voor de digitale onderwereld een geliefd filmthema wordt. Want de uiteenlopende figuren die DarkMarket bevolken, Glenny’s spannende rondleiding door dit milieu, zijn vrijwel allemaal fascinerende en zeer 21ste-eeuwse personages. En wat ze uitspoken raakt ons allemaal.

Neem Dmitry Golubov, een Oekraïense jongen die op zijn dertiende al valse autopapieren verkocht, op zijn zestiende creditcards namaakte en op zijn achttiende op internet een discussieforum oprichtte voor hackers. Golubov kreeg een ingeving die de cybercriminaliteit wereldwijd ingrijpend zou veranderen.

Voor allerlei commerciële activiteiten bestonden websites, bedacht ‘Script’, zoals hij zich op het internet noemde. Waarom niet ook een site ontwikkelen voor de handel in gestolen creditcardgegevens? CarderPlanet.com, een digitale ontmoetingplaats voor creditcardfraudeurs (‘carders’), werd een groot succes.

Hackers die de gegevens van tienduizenden creditcardhouders ontvreemdden uit de computers van banken, hoefden voortaan niet meer zelf de straat op te gaan om ze te verzilveren. Ze konden ze nu via internet verkopen aan meer traditionele criminelen. Het maakte een vorm van fraude mogelijk die met heel weinig middelen (computer en internetverbinding) en weinig risico (de carders opereren onder pseudoniem) toch heel veel geld oplevert.

Glenny beschreef in zijn vorige boek, McMafia (2008), hoe de georganiseerde misdaad profiteert van de globalisering. Het leverde een adembenemende tour d’horizon op, van witwassers in Dubai tot vrouwenhandelaars in Oost-Europa, van Russische criminelen in Israël tot de doorgangszone voor illegale goederen uit de hele wereld die de Balkan is.

Glenny liet mooi zien hoe de criminele netwerken vaak nauw verweven zijn met de staten waarin ze actief zijn. Maar door de brede opzet van het boek bleef je als lezer met het onbevredigende gevoel zitten dat geen enkel onderwerp voldoende was uitgediept.

Dat maakt Glenny goed met DarkMarket. In dit boek zoomt hij volledig in op cybercriminaliteit, en daarbinnen op de gespecialiseerde wereld van creditcardfraude en de zogeheten skimmers (die apparaatjes op geldautomaten monteren om daarmee heimelijk rekeningnummers en pincodes te achterhalen).

Het is een wereld die sterk verschilt van de klassieke criminele milieus, vooral door de sleutelrol die begaafde computernerds erin spelen – vaak bijzonder intelligente, in cyberspace verdwaalde tieners en twintigers die bijvoorbeeld via een gameverslaving op het slechte pad zijn geraakt. Voor de geharde criminelen in deze sector zijn zulke whizzkids onontbeerlijk.

Crimineel computerspel

Op basis van dossiers van rechtszaken, gesprekken met veroordeelden, politiemensen en andere kenners van het veld, schetst Glenny in beeldende scènes hoe deze nieuwe criminele branche zich heeft ontwikkeld. Het boek leest als een filmscript: het verhaal springt heen en weer over de wereld, de personages nemen deel aan een groot crimineel computerspel met hoge inzet, en wat schijn is en wat werkelijkheid weet niemand.

De anonieme hoofdrolspelers kennen hun rivalen, en zelfs hun zakelijke partners, alleen bij hun schuilnaam. En wie hacker of carder is, en wie undercoveragent, is voor de misdadigers even onduidelijk als het vaak is voor de politiediensten die vanuit verschillende landen proberen greep te krijgen op het uitdijende probleem.

In dat schimmenspel kon een jonge Tamil uit Sri Lanka, die als tiener door zijn ouders naar Londen was gestuurd omdat het thuis te onveilig was, een hoofdrol gaan spelen. Deze Renukanth Subramaniam, of Renu, was goed in wiskunde en gefascineerd door computerspelletjes. Toen hij eens beroofd werd van traveller’s cheques van American Express (Amex), bleek hij zijn verlies niet vergoed te krijgen. Verbitterd belandde hij op internet bij een website van lotgenoten, amexsux.com, waarhij het advies kreeg: ‘Neem wraak! Ga naar CarderPlanet.com!’

Met als schuilnaam JiLsi, en als icoontje een getekende piraat met een lapje over zijn linkeroog, zou deze Renu het schoppen tot een van de beheerders van een nieuwe website: DarkMarket. Criminelen konden elkaar daar niet alleen ontmoeten om details en pincodes van creditcards te kopen of verkopen, ze konden zich er via een garantiestelling ook van vergewissen dat de criminelen met wie ze in zee gingen ‘betrouwbaar’ waren, of althans: goed voor hun geld.

Op zijn kamertje bij zijn ouders thuis in het zuiden van Duitsland ging een Duitse middelbare scholier eenzelfde rol spelen. Matrix001, zoals hij zich noemde, had niet genoeg geld voor de games die hij wilde spelen, en leerde zichzelf dan maar hoe hij slecht beschermde computerservers kon binnendringen en andere trucs. Langzamerhand kwam ook hij terecht in grootschalige fraude.

Voor dit soort jongens was niet altijd duidelijk waar de grens liep tussen de spelletjes waarmee ze begonnen en de criminele wereld die er voor hen het verlengde van was. De namen waarmee zij en hun ‘medespelers’ zich tooiden deden vooral aan stripfiguren denken, zoals Iceman, Cha0, Master Splyntr en Lord Cyric. In de naamgeving van websites werd overigens nergens omheen gedraaid: theftservices.com, sacandinaviancarding.com of darknet.com. Er werd zelfs een International Association for the Advancement of Criminal Activity (IAACA) opgericht.

Boosdoeners

Politie en justitie hebben grote moeite het allemaal bij te houden. De anonimiteit waarmee iedereen op internet kan opereren maakt opsporing moeilijk; dat amper na te gaan is in welk land de boosdoeners zich ophouden maakt het nog moeilijker. Ook heeft opsporing van dit soort misdaad lang niet overal prioriteit. In Rusland en Oekraïne houden de geheime diensten de cybercrime nauwkeurig in de gaten, volgens Glenny. Maar zolang de carders en skimmers de Russische en Oekraïense samenleving met rust laten, en alleen banken en creditcardhouders elders duperen, wordt hun geen strobreed in de weg gelegd.

DarkMarket is uiteindelijk opgerold, maar een van de collega’s van JiLsi en Matrix001 was een politieman, zo blijkt, die vanuit Pittsburgh het hele netwerk op de voet volgde, en het ook in de lucht hield. Veel criminelen hebben er royaal van geprofiteerd, de twee jonge beheerders ook, al hebben zij er veel minder aan verdiend en liepen ze grotere risico’s dan hun ‘klanten’. In de weinige rechtzaken die zijn gevoerd zijn verhoudingsgewijs weinig harde criminelen veroordeeld, maar wel veel whizzkids.

Dat Glenny enig licht heeft geworpen in deze schaduwwereld is een enorme prestatie (al duizelt het je soms wel door alle details). Maar ook zijn gedegen journalistiek onderzoek laat een aantal vragen onbeantwoord. De wel erg spectaculaire verhalen van een van zijn bronnen kan hij niet bevestigd krijgen, vertelt hij eerlijk – maar hij geeft ze toch maar door aan de lezer, die vervolgens niet weet wat hij ermee aan moet.

Illustratief voor de ongrijpbaarheid van deze wereld is dat ook na de ondergang van DarkMarket nog altijd niet is opgehelderd of een van de grootste criminelen die erbij betrokken was onder de naam Cha0 één man was, een Turk die nu in een Turkse cel zit, of dat er een compleet en goed geolied misdaad syndicaat achter dat ene pseudoniem schuilging.