Criminele ontmoetingsplaatsen op het dark web

Van oudsher spelen bij de totstandkoming van criminele netwerken fysieke ontmoetingsplaatsen zoals een café of coffeeshop een belangrijke rol. Hier kunnen nieuwkomers banden met aanwezige criminelen aanknopen, en bestaande criminele netwerken binnentreden of nieuwe criminele samenwerkingsverbanden vormen.
Ook op internet bestaan er dergelijke ontmoetingsplaatsen, bijvoorbeeld forums waar hackers of fraudeurs elkaar ontmoeten om informatie uit te wisselen of plannen te maken om aanvallen uit te voeren. Dergelijke forums bevinden zich zowel op het ‘openbare’ en voor iedereen toegankelijke deel van internet, als op het door zoekmachines niet-geïndexeerde deel van internet: het zogeheten ‘deep web’ of ‘dark web’.
Forums faciliteren de totstandkoming en groei van cybercriminele netwerken. Om succesvol cyberaanvallen uit te kunnen voeren, zijn nu eenmaal criminelen met verschillende soorten kennis en kunde nodig. Cybercriminelen die goed zijn in bijvoorbeeld het ontwikkelen van malware, hoeven niet ook de vaardigheden te hebben om geld dat is verdiend met het leeghalen van online bankrekeningen te incasseren of wit te wassen.

Forums als criminele markten

Op forums worden allerlei criminele diensten en illegale waren aangeboden of gevraagd. Voorbeelden zijn: (1) gestolen data zoals gegevens van kredietkaarten, bankrekeningen en PayPal-accounts, en identiteitsdocumenten; (2) cybercriminele tools zoals phishing kits en malware of netwerken van geïnfecteerde computers die gebruikt kunnen worden voor het platleggen van digitale systemen; (3) (cyber)criminele diensten zoals escrow services waardoor via een derde partij veilig betaald kan worden, exchangers die virtueel geld omzetten in echt geld en netwerken van katvangers die gebruikt kunnen worden om geld verdiend met criminele activiteiten ongezien weg te sluizen; en (4) illegale drugs, medicijnen, wapens en (onderdelen van) bedreigde diersoorten.
Alhoewel enkele onderzoekers hebben geprobeerd om de omvang van specifieke online cybercrime markten te schatten, is dit door de verscheidenheid aan aangeboden waar, de onduidelijkheid over verschillen tussen vraagprijs en verkoopprijs (de deal wordt gesloten buiten het forum) en het aanbod van niet werkende data of tools een lastige opgave. Er is wel het nodige bekend over de wijze waarop deze forums zijn georganiseerd, en hun functie.

De organisatie van forums

Ondanks het fluïde karakter van internet en het ontbreken van formele controle, blijkt dat forums structuur en hiërarchie hebben, met enkele administrators en moderators die (delen van) het forum beheren en veel macht hebben, reviewers en verkopers die een meer centrale rol hebben en talloze ‘gewone’ leden.
Sociale netwerkanalyses van dergelijke ontmoetingsplaatsen laten zien dat net als bij traditionele criminele netwerken er ook hier belangrijke actoren met een centrale functie zijn. Hun rol lijkt in de online wereld echter minder cruciaal bij het verbinden van criminelen met elkaar. Dit komt omdat het relatief gemakkelijk is om op online ontmoetingsplaatsen anderen te ontmoeten. Voor de groei van een crimineel netwerk zou dit betekenen dat beperkingen die sociale netwerken traditioneel (offline) kennen – die zijn bijvoorbeeld beperkt tot een land of regio – online minder belangrijk zijn.
Het blijkt echter dat bestaande sociale relaties nog steeds belangrijk zijn binnen online ontmoetingsplaatsen. Bij gesloten online ontmoetingsplaatsen blijken leden vaak al bestaande banden te hebben: ofwel online via bijvoorbeeld andere chatkanalen, ofwel offline via gemeenschappen en sociale clusters waarin leden zich bewegen. Om binnen te komen op de gesloten forums met leden die over veel technische kennis beschikken, moet een bestaand lid vaak garant staan. Nieuwe leden moeten dus al iemand kennen die dat voor hen wil doen, in die specifieke online criminele wereld. Inzicht in het proces hoe beginnende cybercriminelen op open en gesloten ontmoetingsplaatsen binnenkomen, ontbreekt echter nog.

Vertrouwen in een anonieme omgeving

Het vinden van betrouwbare aanbieders van criminele diensten is van groot belang voor het functioneren van online ontmoetingsplaatsen. Maar door het anonieme karakter van forums en de afwezigheid van de mogelijkheid om naar de politie te stappen als er slechte waar wordt geleverd of niet wordt geleverd, zijn online cybercrime markten aantrekkelijk voor oplichters, en dus een risico voor kopers. De betrouwbaarheid van aanbieders is dus van groot belang.
Er zijn verschillende manieren waarop kopers en verkopers op online markten die betrouwbaarheid zichtbaar maken. Ten eerste is op gesloten forums al een zekere (goede) reputatie vereist om überhaupt binnen te komen. Om toegang te krijgen tot het forum worden potentiële leden gescreend door administrators en moeten de nieuwe leden kunnen bewijzen dat ze actief zijn op cybercrimegebied (bijvoorbeeld door het aanleveren van gestolen kredietkaartgegevens of een tutorial). Ten tweede kan men de reputatie van een lid aflezen aan de status van dat lid. Om bijvoorbeeld het stempel ‘betrouwbaar verkoper’ te krijgen en de status die daarbij hoort, moeten verkopers goede reviews krijgen van officiële reviewers van het forum, net als op verkoopsites op het gewone openbare web. De andere leden weten dan dat ze te maken hebben met iemand die goede waar verkoopt. Veel forums kennen dus een reviewsysteem, net als legale online marktplaatsen.

Conclusie

Forums faciliteren de totstandkoming en groei van cybercriminele netwerken en zorgen ervoor dat kopers en verkopers van illegale waren en diensten elkaar kunnen vinden. Daarmee vormen forums de online equivalent van traditionele fysieke ontmoetingsplaatsen zoals een café of coffeeshop. De wijze waarop samenwerking tot stand komt op online ontmoetingsplaatsen lijkt op de wijze waarop dat gebeurt op traditionele ontmoetingsplaatsen in de online wereld. Er zijn echter ook verschillen. Om te beginnen lijkt het iets lastiger om binnen te komen: omdat men elkaar niet kent moeten nieuwe verkopers aantonen wat ze waard zijn voor zij worden toegelaten. Daarna is het in een online omgeving juist weer makkelijker voor nieuwkomers om contacten te leggen: de traditionele beperkingen van offline sociale clusters bestaan in mindere mate want iedereen kan makkelijk met iedereen in contact komen. Verder gebruiken online criminele ontmoetingsplaatsen een ‘review’-systeem, net als verkoopsites: door het gebruik van ratingsystemen worden ook in de anonieme omgeving de betrouwbare van onbetrouwbare criminelen onderscheiden.