RECONSTRUCTIE

Hoe de FBI een criminele marktplaats oprolt

Wapens, drugs, identiteitsbewijzen, het is allemaal te krijgen op de website Silk Road. Met behulp van een infiltrant weet de FBI versie 2.0 op te rollen. Het onderzoek voert tot in Nederland.

De FBI meent de man achter criminele internetwinkel Silk Road 2.0, volgens de FBI 'een van de grootste, meest geavanceerde en vaakst bezochte criminele marktplaatsen op internet', te hebben gepakt. Beeld reuters

Wie is Defcon? Die vraag houdt de Amerikaanse FBI bezig. Dit staat voor de recherche vast: Defcon is de man achter de criminele internetwinkel Silk Road 2.0, volgens de FBI 'een van de grootste, meest geavanceerde en vaakst bezochte criminele marktplaatsen op internet'.

Het is najaar 2013 en de strijd van justitie tegen de internetbazaar Silk Road lijkt op die tegen een zevenkoppige draak. Nauwelijks een maand nadat het de FBI is gelukt om Silk Road 1.0 te blokkeren en zijn oprichter te arresteren - een 29-jarige natuurkundestudent uit San Francisco - is er alweer een opvolger online: Silk Road 2.0.

Alles is precies hetzelfde, constateert de FBI. Silk Road 2.0 oogt net als zijn voorganger als een soort bol.com, met dien verstande dat je hier geen boeken en dvd's in je bestelmandje legt, maar drugs, wapens en vervalste identiteitsbewijzen. Je kunt er een vervalst Deens paspoort kopen, niet van echt te onderscheiden, pure cocaïne uit Peru en ook 'witte weduwe', eerste kwaliteit wiet uit Nederland. Handelaar 'Hollandse magie' levert wereldwijd.

Een wegpagina van Silk Road waarop drugs wordt aangeboden.

Silk Road 2.0 draait circa 8 miljoen dollar (6,4 miljoen euro) omzet per maand, schat justitie. In de Verenigde Staten wordt al hardop gevreesd dat de war on drugs definitief verloren is door de opkomst van deze vrijwel onkraakbare internetwinkels.

Maar wie is de mysterieuze 'Defcon' die deze site draaiende houdt? Hij is niet bang voor de politie, schrijft hij in een chatbericht aan zijn volgelingen, eind december 2013. 'Andere beheerders zouden zich misschien wellicht drukken nu het gevaarlijk wordt, maar ik ben bereid nu met jullie mee te vechten.'

Undercover

De man achter het pseudoniem Defcon heeft zijn identiteit zorgvuldig versleuteld. Hij runt zijn bazaar via een zogenoemde TOR-browser, waarmee je anoniem kunt internetten. Dankzij digitale trucs en slimme versleutelingstechnieken is hij vrijwel onvindbaar.

Defcon heeft een klein groepje van getrouwen: zogenaamde supporters. In het echt ontmoeten ze elkaar nooit, maar vanachter hun computer - elk met een valse naam en verstopt achter een TOR-browser - lossen ze alledaagse problemen op rondom de internetwinkel. Ze vormen als het ware de helpdesk van Silk Road.

Wat Defcon niet weet, is dat de politie meekijkt. Een van zijn trouwste assistenten in het supportteam is namelijk een undercoveragent. De infiltrant is er al bij vanaf begin oktober 2013, als bij de helpdesk plannen worden gesmeed om Silk Road uit de as te laten verrijzen.

Al snel weet de infiltrant als werknemer op de loonlijst te komen: in totaal zal de agent tussen januari en oktober 2014 ruim 32 duizend dollar (bijna 25 duizend euro) ontvangen. Dat wordt hem overgemaakt in bitcoins, een internetbetaaleenheid die legaal is, maar waarbij de afzender veelal onzichtbaar blijft en die daarom geliefd is bij onlinedrugshandel.

Aanvankelijk kan de agent slechts toekijken hoe onder zijn neus miljoenen aan drugsgeld worden verdiend. Defcon schrijft met zijn volgelingen over zijn grootste angst: dat justitie de servers vindt waarop zijn website draait. De beveiliging van de servers houdt hem erg bezig. 'Dit neemt het meeste van mijn tijd in beslag.'

Nederland

Het begin van het einde van Silk Road 2.0 begint op 6 april 2014. Op die dag logt Defcon met zijn eigen account in op de helpdeskpagina. De undercoveragent heeft inmiddels zoveel rechten dat hij dit kan zien.

Voor het eerst ontdekt de infiltrant zo iets meer over Defcon: hij werkt vanaf een Apple-computer en gebruikt als browser een verouderde versie van Google Chrome.

De doorbraak komt een maand later. Het cybercrime squad van de FBI ontdekt de locatie van de servers van Silk Road, iets dat Defcon uit alle macht geheim probeert te houden. Ze blijken zich te bevinden in Nederland.

'In mei nam de FBI contact met ons op', zegt een woordvoerder van het landelijk parket in Den Haag. 'Daarna zijn servers in beslag genomen.'

Op 30 mei 2014 maakt de Nederlandse recherche een kopie van de servers en deelt die met de FBI. In deze gegevens ontdekken hun Amerikaanse collega's een belangrijke aanwijzing: de registratie van de webwinkel is aangevraagd vanaf een e-mailadres dat lijkt te bestaat uit een voor- en achternaam: Blake B.

De rechercheurs vragen gegevens van het e-mailadres op bij Google. Op het account is ingelogd door dezelfde computer als waarmee, blijkt uit de gegevens van de gekopieerde server, ook het beheer over Silk Road wordt gevoerd. In de mailbox staan kopieën van berichten op het Silk Road-forum die slechts voor ingewijden zichtbaar zijn.

De politie achterhaalt dat Blake B. op 6 april 2014 zijn e-mail opende met een Apple-computer en vanuit een verouderde versie van Google Chrome. Precies zoals Defcon diezelfde dag deed toen hij inlogde op de helpdesk van Silk Road.

Blake B., een rossige 26-jarige programmeur uit San Francisco, beschikt over bitcoins ter waarde van ruim 273 duizend dollar (219 duizend euro). Op zijn Twitteraccount, waar hij zichzelf 'bitcoin-dromer' noemt, ontdekken rechercheurs een verwijzing naar Silk Road.

De website nadat die was opgerold

Op woensdag 10 september 2014 logeert B. bij familie in Houston, Texas. Verdekt opgestelde agenten houden bij wanneer de twintiger het pand verlaat. Tegelijkertijd is de recherche ook digitaal actief: de undercover agent houdt het Silk Road-forum in de gaten. Defcon blijkt slechts digitaal actief als B. thuis is en logt uit vlak voordat B. de deur verlaat. Voor de FBI is er geen twijfel: Defcon en Blake B. zijn 'een en dezelfde persoon.'

Op 5 november wordt B. in San Francisco gearresteerd. Als hij schuldig wordt bevonden, kan hij levenslang krijgen wegens drugshandel. Nu Silk Road 2.0 is geblokkeerd, staan andere criminele marktplaatsen klaar om de handel voort te zetten. Vrijdag al werd Silk Road 3.0 gelanceerd.

Deze reconstructie is gebaseerd op de voorlopige dagvaarding van Blake B. in New York.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden