The Dark Web: de criminele onderbuik van het internet
U kunt er drugs kopen, wapens verhandelen of een hacker inhuren, maar met een paar muisklikken heeft in principe iedereen toegang tot dit verborgen deel van het internet. Een reis door het geanonimiseerde deel van het internet, een online Wilde Westen waar overheden en politie nog maar weinig invloed hebben.
Een kleine noot vooraf: The Dark Web en The Deep Web zijn niet hetzelfde. De term Deep Web beslaat namelijk alle pagina’s die niet geïndexeerd worden door zoekmachines zoals Google. Ook webpagina’s die bijvoorbeeld enkel met een login toegankelijk zijn en niet openstaan voor het grote publiek behoren tot deze categorie.
The Dark Web, daarentegen, bestaat uit niet-geïndexeerde pagina’s die enkel toegankelijk zijn via een speciale anonimiserende webbrowser, zoals Tor. Dat Tor-netwerk verschaft anonimiteit door middel van verschillende ‘nodes’; computerservers uitgebaat door duizenden vrijwilligers. De data die u met de Tor-browser verstuurt, wordt eerst gebundeld in geëncrypteerde pakketten waaruit alle informatie wordt weggelaten die de zender kan identificeren. Op weg naar hun bestemming worden ze vervolgens door een hoop van die ‘nodes’ gestuurd en daar telkens opnieuw verpakt en versleuteld. Die verschillende lagen van encryptie maken het bijna onmogelijk om de bron van een datapakket te traceren.
Op eigen risico
Onze gids in het Dark Web is cyberbeveiligingsexpert Olivier Bertrand van Trend Micro. Voor we afdalen, vertelt hij, nemen we best ook enkele veiligheidsmaatregelen in acht. Dit is immers geen plaats voor de gemiddelde internetgebruiker. Hoewel surfen op het Dark Web op zich niet illegaal is, houdt het wel bepaalde risico’s in. Zo bent u te allen tijde maar enkele kliks verwijderd van websites die wel degelijk wapens, drugs en erger aanbieden. Volgens Bertrand klikt u ook liever niet op links die er verdacht uitzien, of toch verdachter dan de rest. Die zouden immers malware of aanverwanten kunnen bevatten. Surfen op eigen risico dus.
Hoewel surfen op het Dark Web op zich niet illegaal is, houdt het wel bepaalde risico’s in
Stap één is alvast de Tor-browser downloaden. Die is vrij beschikbaar op het internet en is even eenvoudig te installeren als bijvoorbeeld Spotify. Tor draait u best niet op uw eigen besturingssysteem. Het is beter een besturingssysteem te gebruiken zoals de Linux-distributie Tails, dat geconfigureerd is om optimaal via het Tor-netwerk te werken en dat kan draaien vanop een usb-stick. Of u installeert een virtuele desktop op uw huidige computer via programma’s zoals VMware.
Dat heeft twee redenen. Ten eerste is het veiliger omdat u in een aparte omgeving werkt, waardoor malware of andere kwaadaardige software gescheiden blijft van uw persoonlijke bestanden en gegevens. Ten tweede beschermt het ook uw privacy. U kan via de Tor-browser dan wel volledig anoniem op het internet surfen, lokaal worden er nog altijd bestanden opgeslagen waarmee uw activiteit kan worden nagegaan.
Ebay voor criminelen
Eens Tor opgestart is, bestaat de belangrijkste taak erin een degelijke zoek-webpagina te vinden, een soort Google voor het Dark Web, zeg maar. Vanaf daar is ongeveer alles mogelijk. Zo komen we op het Ebay terecht van het Dark Web. Daar kan u vlotjes uw criminele winkelwagen vullen met valse kredietkaarten, vals geld of een nagemaakt paspoort. Een Belgische identiteitskaart gaat er voor slechts 275 euro over de toonbank. Alle betalingen gebeuren volledig anoniem met Bitcoins.
Via ingehuurde hackers die u hier vindt, kan u iemands reputatie vernielen, economische spionage uitvoeren of private informatie verzamelen. De hacker in kwestie beweert kinderporno op iemands computer te kunnen planten, het doelwit financieel te kunnen ruïneren of iemand te laten arresteren. Kleinere opdrachten, zoals het hacken van een e-mail of een Facebookaccount kosten 200 euro. Voor complexere opgaven zoals spionage betaalt u minstens 500 euro.
Prijzen variëren van 23 euro voor een wachtwoordstelende trojan tot 1.650 euro voor ransomware
U kan hier ook schadelijke software zoals ransomware, trojans, keyloggers of DDoS-aanvallen bestellen. Prijzen variëren van 23 euro voor een wachtwoordstelende trojan tot 1.650 euro voor ransomware. Gehackte streamingaccounts zoals Netflix staan te koop voor tien cent.
Op zoek naar een cadeau? Online geschenkkaarten, vliegtuigtickets met hotelreservatie of frequent flyer miles, ze staan allemaal te koop voor bedragen vele malen lager dan de echte waarde. Allerlei soorten wapens, van machinegeweren tot raketlanceerders, worden ook al openlijk verkocht. Het Dark Web biedt iets aan voor iedereen.
De eigenlijke transacties gebeuren meestal via een ‘escrow service’, een middenman die de overdracht van Bitcoins blokkeert wanneer de klant niet tevreden is na ontvangst van het product. Zo zorgen kopers en verkopers ervoor dat ze niet gedupeerd worden in een anonieme marktplaats.
Volledig anoniem?
Zijn gebruikers dan echt volledig anoniem en onttrokken aan het oog der wet? Niet altijd. Volgens Bertrand is het met de nodige tijd en middelen mogelijk om personen te identificeren. Landen zoals China en de VS installeren in samenwerking met internetproviders zogenaamde ‘sniffers’ om dataverkeer in het oog te houden en te analyseren. Andere landen hebben deze uitgebreide en dure infrastructuur echter niet.
Het kost vaak ook minder tijd en inspanning om te wachten tot criminelen een fout maken, zoals het gebruiken van dezelfde nickname op zowel het gewone internet als het Dark Web. Door dat soort correlaties heeft men vermoedelijk de uitbater van Silk Road kunnen ontmaskeren, vroeger een van de bekendste marktplaatsen op het Dark Web.
Ook cyberbeveiligingsbedrijven zoals Trend Micro analyseren het Dark Web. Door middel van automatische algoritmes worden links naar mogelijke schadelijke software op het Dark Web geanalyseerd. De code wordt vergeleken met al bestaande bedreigingen en als er minstens een gedeeltelijke overeenkomst is, wordt de software gecatalogiseerd als een nieuwe soort dreiging.
Ook dit verborgen deel van het internet wordt dus in het oog gehouden. Al staat het nog altijd in schril contrast met het gewone internet, waar het vaak lijkt alsof elke beweging gevolgd wordt door bedrijven of overheden.
Het zijn overigens niet alleen criminelen die het Dark Web gebruiken. Ook journalisten zetten het netwerk in om bijvoorbeeld te communiceren met het thuisfront in gebieden waar het internet aan banden wordt gelegd. In landen met een dictatoriale overheid kunnen inwoners dankzij het Dark Web dan weer vrij met elkaar communiceren. Klokkenluiders zoals Edward Snowden of Julian Assange kunnen ook al enkel te werk gaan dankzij dit soort netwerk.
Maar voor elke activist die dit middel gebruikt als een manier om de wereld te verbeteren, zijn er dus criminelen die het uitbuiten voor misdadige activiteiten. In het Wilde Westen van het internet vindt een kat-en-muisspel plaats tussen politie en criminelen, activisten en overheden, dat nog niet meteen beslecht zal worden.
Fout opgemerkt of meer nieuws? Meld het hier