
insecurity camera’s en Hansa takedown: de cyberweek
Insecurity camera’s
Veiligheid en privacy botsen nog wel eens. Na een dagje de stad ben je door tientallen verschillende beveiligingscamera’s opgenomen, en die beelden worden niet direct weer verwijderd. Daar zijn we ondertussen min of meer aan gewend. We snappen dat die beelden in geval van aanslagen of moorden nuttige informatie kunnen geven, maar vinden het ondertussen over het algemeen toch niet prettig om opgenomen te worden. En al helemaal niet om bewaard te worden. En we verwachten dan toch ook eigenlijk dat de eigenaar van die beelden er verantwoordelijk mee omgaat. Heel verantwoordelijk.
Twee dingen die vallen onder verantwoord omgaan is:
- Je data slecht beveiligen (en dat komt heel vaak voor)
- Je camera’s in de sauna ophangen (dat komt hopelijk heel weinig voor)
De sauna in Nederasselt
En dat is dus wat er gebeurd was in Nederasselt. Vervelend als je op bezoek bent geweest en je beelden op een pornosite terecht komen. Of je nou in het nationale handbalteam zit of niet.
In dit geval zou ik zeggen dat de veiligheid (stelen uit de kluisjes) niet in vergelijking staat tot het middel (beveiligingscamera’s). Maar erger is natuurlijk nog dat in de afweging hier en bij vele andere organisaties niet de mogelijkheid wordt meegewogen dat je camera’s gehackt kunnen worden. En die mogelijkheid is heel reëel. Vooral bij IoT camera’s. Zo kan het ophangen van security camera’s de security nog weleens verlagen.
De Hansa market takedown
Dark markets zijn marktplaatsen op verscholen plaatsen online, meestal verstopt in het Tor-netwerk. Ze handelen in drugs, creditcards en andere illegale goederen en diensten. De betaling is vaak in virtueel geld. Kortom: versleuteling, anonimiteit, lage pakkans. Of toch niet?
Uitdaging
De politie in verschillende landen ziet de aanpak van dark markets als een uitdaging. En we hebben in de loop van de jaren dan ook verschillende van die markten uit de lucht gehaald zien worden: Silk Road, Silk Road 2.0, Dream Market, Trade Route, en ga maar door. Als gevolg daarvan is de paranoia en de voorzichtigheid van handelaren en administrators van deze markten flink gestegen. Maar niet voldoende om iets te veranderen.
Want na elke takedown schoven de handelaren gewoon door naar de volgende markt. Maar dit keer ging het anders. Het begon, zoals bijna altijd, met een tip. De servers van Hansa market zouden in Nederland staan. Team High Tech Crime van de politie ging aan de slag. Maar ditmaal niet met het doel om de markt uit de lucht te halen, maar om het beheer van de markt over te nemen.
Internationaal
De administrators bleken twee Duitsers die ook al op het verlanglijstje van de Duitse politie stonden. Het was dus een kwestie van aanhouden en wachtwoorden vragen om de site over te nemen.
Maar zo rond deze tijd berichtte de FBI dat een deel van de infrastructuur van Alpha Bay, op dat moment de grootste dark market, in Nederland stond. En er ontstond een snood plan…
Inschrijvingen dicht
Nadat de Nederlanders Hansa market overnamen en achter de schermen klaarmaakten voor onderzoeksdoeleinden haalden de Amerikanen op 4 juli 2017 Alpha Bay publiekelijk offline. Het gevolg, net als altijd: de handelaren gingen op zoek naar een nieuwe markt, en de inschrijvingen bij Hansa market liepen zo hard dat de Nederlandse politie de site op 10 juli tijdelijk dicht moest gooien. Geen probleem: toen ze op 16 juli de inschrijving weer openstelden liep het weer storm.
Een drukke tijd
Om zoveel mogelijk informatie over de handelaren te verzamelen werden een aantal slimme trucs uitgehaald. Zo was op een gegeven ogenblik “de harddisk met plaatjes gecrasht” en moest iedereen zijn foto’s opnieuw uploaden. Dat leverde veel informatie op, waaronder zelfs geolocaties.
De code van de site moest op een aantal cruciale punten aangepast worden om opsporen mogelijk te maken, en dat zonder argwaan te wekken.
Tegelijkertijd werden de gegevens van de aankopen waar mogelijk doorgegeven aan politiediensten wereldwijd zodat de zendingen onderschept konden worden. De data van 420.000 gebruikers werd verzameld en doorgegeven aan Europol voor verdere afhandeling.
Na 27 dagen hard doorwerken werd Hansa market definitief gesloten – mensen die nog in wilden loggen kregen een boodschap van de politie te zien.
De politie is ondertussen bij 50 kopers langs geweest voor een ‘knock and talk’ gesprek, om ze te laten weten dat ze geïdentificeerd zijn op de dark market.
Anders?
Het verschil tussen deze shutdown en de vorigen is de grote hoeveelheid gegevens die is verzameld over de handelaren. In tegenstelling tot voorgaande shutdowns zien we dan ook geen verschuiving van handelaren naar andere darkweb markets. Of in ieder geval niet, zoals gebruikelijk was, onder dezelfde naam…
(De informatie in dit artikel is volledig gebaseerd op in de pers verschenen berichten. Meer lezen? (Engels) op Wired of The Register)
No Comments :