InterviewRolf van Wegberg

‘Het idee dat je met een paar klikken specialistische hacks kan doen, klopt niet’

Rolf van Wegberg hing zes jaar lang rond in de donkere krochten van internet om te kijken of het klopt dat cybercriminelen daar heel eenvoudig geavanceerd hackgereedschap kunnen kopen. De dinsdag gepromoveerde onderzoeker heeft geruststellend nieuws.

Rolf van Wegberg.Beeld Sjors Massar

De berichten van allerhande securitybedrijven zijn de laatste jaren alarmerend. Voor totale leken zou het een fluitje van een cent zijn om op het dark web kant-en-klare pakketten te kopen waarmee ze in één klap cybercrimineel zijn en bedrijven kunnen platleggen of afpersen.

Rolf van Wegberg promoveerde dinsdag aan de TU Delft op onderzoek naar die marktplaatsen op het dark web, het anonieme gedeelte van internet dat alleen met speciale software (de Tor-browser in plaats van bijvoorbeeld Chrome) te bezoeken is.

Die marktplaatsen op het dark web, hoe zien die eruit?

‘Op zulke digitale marktplaatsen komt – net als in de fysieke wereld – vraag en aanbod bij elkaar. Maar dan wel met 99,9 procent illegaal aanbod. Gestolen creditcards, drugs, noem maar op. En technische benodigdheden voor potentiële cybercriminelen dus. Op die online marktplaatsen zijn zowel aanbieder als koper anoniem, maar voor de rest zijn ze heel vergelijkbaar met en even gebruiksvriendelijk als de legale evenknieën die iedereen kent, zoals eBay.’

De beveiligingsindustrie schetst een somber beeld: zeer professionele bedrijven bieden daar al het hackgereedschap aan wat je je kunt voorstellen. Als een soort Ikea-pakketjes. Klopt dat beeld een beetje?

‘Deels. Het is waar dat doorgewinterde professionals hun waar aanbieden op die marktplaatsen, inclusief marketing, terugbetalingsbeleid en klantenondersteuning. Maar uit ons onderzoek blijkt ook dat het aanbod best schraal is. Het is voornamelijk standaardgereedschap dat gebruikmaakt van softwarelekken die al vele jaren bekend zijn. Op het eerste oog lijkt het allemaal geavanceerd, maar dat is niet zo. Wie op zoek is naar specialistische hacks en lekken die nog niet bekend zijn, komt bedrogen uit op die marktplaatsen. Die zullen hun heil ergens anders moeten zoeken. Het idee dat je dat met een paar klikken kan doen, klopt niet.’

U keek ook naar de omzetten die dit soort ‘cybercrime as a service’-aanbieders behalen via anonieme markten als Silk Road of AlphaBay. Hoe staat het daarmee?

‘Ook dat valt tegen. Of mee, net hoe je het wilt zien. Je zou een veel sterkere stijging verwachten. Maar wat wij zien, is dat de omzet uit drugs via die marktplaatsen aanzienlijk sterker is gestegen. Cybercrime houdt geen gelijke pas, terwijl dat juist een groeimarkt is. Kortom, niet alles is te koop en er is geen bewijs van een snelle groei.’

Hoe kunt u zo stellig zijn? Het idee van het dark web is toch juist dat het allemaal anoniem is en dat we geen notie hebben wat daar gebeurt?

‘Dat is een interessante paradox. Het klopt dat zowel de koper, de verkoper als de eigenaar van de marktplaats waar de handel plaatsvindt anoniem zijn. Daar zorgt het Tor-protocol voor. Maar tegelijkertijd is de handel behoorlijk transparant. Iedereen kan meekijken. De politie kan dat, ik ook. Als er op de straathoek een drugsdeal plaatsvindt en ik zie dat van een afstand, dan weet ik niets. Niet welke drugs er worden verkocht, niet hoeveel geld de koper betaalt en niet of de koper en verkoper elkaar vaker hebben gezien. Op het dark web weet je dat allemaal wel. De verkopers zijn gebaat bij zichtbaarheid en vertrouwen. Ze leven van hun reputatie, een mechanisme dat we ook van het bovengrondse internet kennen. Veel kopers geven feedback over de deal die ze hebben gesloten. Dat geeft zeer waardevolle informatie.’

En toch weten we niet wie er achter zitten. Kunnen opsporingsambtenaren alleen maar toekijken wat er onder hun ogen gebeurt?

‘Nee, gelukkig niet. We hebben ook de effecten van Operation Bayonet onderzocht, waarin de FBI en de Nederlandse politie in 2017 twee prominente ondergrondse markten overnamen zonder dat kopers en verkopers dat doorhadden. Zo kregen ze zeer specifieke informatie die ze anders nooit hadden kunnen krijgen. Het gevolg was dat dienstverleners hun reputatie en klantenbestand weer vanaf nul moesten opbouwen op een nieuwe marktplaats. Zo’n aanpak is zeer effectief.’

Lees ook 

Politie beheert wekenlang drugsmarktplaats op dark web, zonder dat het opvalt
Na de sluiting van ondergrondse marktplaats AlphaBay werd in 2017  een andere grote marktplaats op het donkere deel van het internet offline gehaald, na wekenlange infiltratie door de politie.

Zo nam de Nederlandse politie een online drugsmarkt over
Via onlinemarktplaats Hansa werden op grote schaal drugs, juwelen en nep-artikelen verhandeld. De site draaide diep verborgen in de krochten van het internet. 

De opkomst en ondergang van de digitale drugsmarktplaats
Ross Ulbricht zit een levenslange celstraf uit. Samen met handlanger Blake B. (ook opgepakt) beheerde hij de anonieme digitale drugsmarktplaats Silk Road. Hoe ging die te werk? En wat moest de FBI doen om deze digitale slimmeriken achter slot en grendel te krijgen?

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden