‘Paniek’ op online zwarte markt

TNO-onderzoek

Na het opdoeken van Hansa bloeiden andere online zwarte markten op. Verkopers verplaatsen zich, onder een nieuwe naam.

Verkopers die actief waren op de vorige maand door de politie ontmantelde online zwarte markten Hansa en Alphabay hebben zich verplaatst naar andere websites. De politie-actie heeft echter wel effect gehad, zo blijkt deze maandag uit TNO-onderzoek. Verkopers – van gestolen goederen, creditcardgegevens of drugs die op de internetsites worden verhandeld – proberen met verschillende voorzorgsmaatregelen uit handen van de politie te blijven.

TNO analyseerde de 195 nieuwe verkopers die zich afgelopen weken hebben aangemeld op Dream Market, momenteel de grootste cryptomarkt. In plaats van hun gevestigde verkoopnaam mee te nemen van Hansa of Alphabay, heeft volgens TNO een flink deel van de verkopers besloten om onder een nieuwe naam te beginnen. Daarmee hebben ze een maanden- of soms jarenlange zorgvuldig opgebouwde reputatie weggegooid.

Medio juli werd bekend dat Nederlandse agenten bijna een maand alle communicatie op Hansa tussen kopers en verkopers konden lezen, door de site heimelijk over te nemen. Een dergelijke undercoveroperatie had zich nog niet eerder afgespeeld op dit soort cryptomarkten.

Lees ook het achtergrondverhaal over de online marktplaats Dream Market: Daar gaat je goede reputatie als online drugshandelaar

Nu blijkt dat er sprake is van het zogeheten waterbedeffect, waarbij ‘Hansa-vluchtelingen’ een nieuwe zwarte markt uitkiezen. Het gebruikersaantal van Dream Market, met zo’n honderdduizend advertenties de grootste site, groeide sinds de sluiting van Hansa met eenderde tot nu 17.500 leden. Het ICT-bedrijf Cyberint becijferde eerder dat de site Traderoute 16 procent meer advertenties kreeg in de periode na Hansa, en de zwarte markt Tochka er 28 procent extra advertenties bijkreeg.

Desondanks spreekt TNO deze maandag in het onderzoek van een game changing-politieoperatie. Een waterbedeffect na het ontmantelen van een zwarte markt is een bekend fenomeen, en het valt in dit geval „eigenlijk best mee”, zegt TNO-onderzoeker Rolf van Wegberg. Opvallend is wel de paniek die zich heeft voorgedaan onder de online verhandelaars van bijvoorbeeld drugs, waarbij dus een deel ervoor gekozen heeft onder een nieuwe verkoopnaam door te gaan. Andere verkopers vervingen hun persoonlijke PGP-sleutel: een unieke code om versleutelde communicatie te kunnen lezen. Slechts twaalf verkopers op Hansa durfden met zowel dezelfde verkoopnaam als PGP-sleutel door te gaan op Dream Market.

Het gebeurt geregeld dat kopers er worden opgelicht: ze bestellen en betalen, maar er wordt nooit wat geleverd

In een dergelijke online omgeving waar wordt gehandeld in onder meer drugs, gestolen wachtwoorden en creditcardgegevens, is reputatie heel belangrijk voor verkopers. Het gebeurt geregeld dat kopers er worden opgelicht: ze bestellen en betalen, maar er wordt nooit wat geleverd. Kopers zijn daarom geneigd af te gaan op bekende verkoopnamen die op fora worden aangeraden of de score die andere kopers een bepaalde verkoper hebben gegeven.

Zowel het OM als de politie zegt verheugd te zijn over de onderzoeksresultaten van TNO. De operatie paste in een bredere trend waarbij wordt gepoogd computercriminaliteit te saboteren: opsporen is vaak ingewikkeld vanwege de manieren om je online af te schermen en omdat daders vaak in het buitenland zitten. „In overleg met de FBI hebben we onze strategie gericht op ontregelen”, zegt Wilbert Paulissen, hoofd van de Landelijke Recherche. „We willen laten zien dat zelfs in de anonieme omgeving van het dark web, de politie ook een positie kan innemen.”