Politie identificeerde gebruikers Hansa-marktplaats mogelijk via Excel-bestand

De Nederlandse politie gebruikte mogelijk een Excel-bestand om het ip-adres van gebruikers van de online marktplaats Hansa te achterhalen. Doordat het bestand na openen verbinding maakte met een bepaalde server, was het adres vast te stellen.

The Daily Beast heeft het bestand in handen en schrijft dat het bestand inderdaad verbinding maakt met een server. Dat gebeurt niet via het Tor-netwerk, waardoor gebruikers die geen vpn of proxy hebben hun ip-adres prijsgeven. De politie kan dit vervolgens weer gebruiken om ze via hun provider te identificeren. De aard van het bestand zou gelijkenissen vertonen met die van een zogenaamd Canarytoken, dat wordt gebruikt om bestanden te volgen.

De oprichter van het bedrijf Thinkst, dat zich bezighoudt met deze techniek, bevestigt tegenover de site dat elementen van de software overeenkomen. De server waar het bestand contact mee opneemt, zou nu een generieke foutmelding tonen, maar The Daily Beast baseert zich op eerdere Reddit-posts waarin wordt gezegd dat op het adres van de server een site werd gehost die leek op Hansa. De hoster is het Franse bedrijf OVH. Onderzoeker Nicholas Weaver zegt tegen de site dat dit erop wijst dat het een methode was om gebruikers te identificeren.

Op Reddit werd al eerder gewaarschuwd voor het bestand vanwege de externe verbinding. Handelaren op Hansa konden het bestand downloaden om een overzicht te ontvangen van hun transacties. Het bestand zou lange tijd een tekstbestand zijn geweest, maar dat werd op een gegeven moment vervangen. Daarbij is onduidelijk wanneer dat precies gebeurde. De Nederlandse politie wilde niet op vragen van The Daily Beast reageren. Ook Europol weigerde.

Eind juli werd bekend dat onder meer de Nederlandse politie een maand lang de controle had over de darknetmarktplaats Hansa. Daardoor was het mogelijk om transacties in te zien en zo informatie over kopers en verkopers te verzamelen. Toegang tot Hansa was mogelijk doordat twee beheerders waren aangehouden.

Hansa Market faq

IT-banen

Reacties (107)

lothar 25 augustus 2017 19:48

Klopt stond ook in de krant volgens mij bij een uitleg door de politie zelf. https://www.volkskrant.nl...drugsmarkt-over~a4511954/

Maurits van Baerle @lothar • 25 augustus 2017 20:21

Dat was inderdaad een indrukwekkend artikel. Vooral dat overschakelen zonder dat de gebruikers het doorhebben is netjes uitgevoerd. Verder natuurlijk erg slim om de FBI te vragen het oprollen van een andere darknet marketplace nog even geheim te houden zodat een hoop handelaren overstappen naar Hansa dat toen al door de politie werd gerund.

biglia @Maurits van Baerle • 25 augustus 2017 20:25

Enkel dit gedeelte blijft vaag:

Het politieteam krijgt het IP-adres van een server in Nederland. Dat zit zo: Bitdefender, een digitaal beveiligingsbedrijf, maakt kopieën van het totale internetverkeer. Daarin heeft het bedrijf een correlatie ontdekt met een onderdeel van een online marktplaats.

[Reactie gewijzigd door biglia op 23 juli 2024 06:10]

Maurits van Baerle @biglia • 25 augustus 2017 20:30

Inderdaad, ik ging er vanuit dat het wat ongelukkig opgeschreven was. Ze kunnen nooit al het internetverkeer kopiëren.

Het zou natuurlijk prima kunnen dat Bitdefender zelf een TOR Node draait en al dat verkeer analyseert. Het zal je niet naar individuen leiden (de bedoeling is immers dat TOR anoniem is) maar het zou je wel inzicht kunnen geven in bepaalde patronen in het verkeer. Misschien was daar ook uit af te leiden dat er een server in NL stond.

Schrudde @Maurits van Baerle • 26 augustus 2017 09:35

Het zou me eigenlijk niet eens verbazen als dat wel gebeurd en dat een dekmantel is of een smoes en de info gewoon van de Amerikaanse geheime diensten komt.

rob12424 @biglia • 26 augustus 2017 14:44

Ik denk dat ze de ip en Mac adressen gecloned en gespoofed hebben. Dat dit bedoeld wordt.

Denk ik hoor.

biglia 25 augustus 2017 20:01

Als je Excel bestanden op een darknet site plaatst, dan ben je toch niet goed bezig met "security". Geen enkele Tor gebruiker zou zoiets mogen openen.

edit:
Blijkbaar was het vroeger, voor de overname van de politie, een plain text bestand. Na de overname door de politie was het een Excel bestand geworden. Op deze manier zullen ze weer enkele domme leveranciers opgepakt hebben.

Hansa had a file that could be downloaded by vendors after the order was shipped, it contained the timelocked tx signed by hansa along with some other info. It used to be a simple .txt file.
About a day ago there was a stickied post on the forum about a new feature, they changed the TXT to an XLSX file, it contained some additional data like statistics and graphs.
Anyone had a closer look at the file? XLSX might have some exploit in it.
On other interesting question is: are the timelocked transactions legit? Withdrawal wasn't working in the last 2 days, but the timelocked transactions might still work. Any way to verify?

https://www.reddit.com/r/...s_a_vendorlocktimetxxlsx/

[Reactie gewijzigd door biglia op 23 juli 2024 06:10]

C00P 25 augustus 2017 22:49

Hebben ze ok de bezoekers gestraft?
Ik koop wel eens wat drugs, voor eigen gebruik, ik gebruik soms mdma als ik uitga.

Ik gebruik enkel tor browser.
Loop ik gevaar of ben ik een te kleine vis?

Kenmerkend @C00P • 25 augustus 2017 23:04

Hebben ze ok de bezoekers gestraft?
Ik koop wel eens wat drugs, voor eigen gebruik, ik gebruik soms mdma als ik uitga.

Ik begrijp vanuit jouw oogpunt dat het kopen van drugs online makkelijker en veiliger is dan fysiek contact met een dealer op een onbelichte locatie. Echter wanneer de postbode de lokale koerier zou worden loopt die meneer/mevrouw weer gevaar. (en alle andere medewerkers in de post-keten)

(Drink trouwens gewoon lekker een biertje man. Je schiet er geen moer mee op.)

Ik gebruik enkel tor browser.
Loop ik gevaar of ben ik een te kleine vis?

Er zullen wel medewerkers van team high tech crime meelezen in de comments, misschien antwoorden ze. En als je helemaal geluk hebt vragen ze je IP bij T.net op en kunnen ze je persoonlijk beantwoorden.

Verwijderd @Kenmerkend • 25 augustus 2017 23:42

Of hij een biertje drinkt of wat dropt moet hij zelf weten toch? Als het goed is heeft hij een vader en moeder die hem eea hebben bijgebracht. Laten we niet net doen alsof wij/jij het beter weten of daar uberhaubt over mogen oordelen...

Drugs ban je niet uit dus dan kun je beter goed spul nemen en online bestellen is dan de uitkomst. Potentieel duizenden reviews waar dat dealertje 3 hoog achter in een tochtig steegje je iets probeert te verkopen wat waarschijnlijk bestaat uit de inhoud van zijn gootsteenkastje.

THTC is ingehuurd personeel, die doen niks als fikkie geen zit,af of ligt zegt. Goed bezig!

Wim-Bart @Verwijderd • 26 augustus 2017 01:57

Wanneer er geen gebruikers zijn, is er ook geen markt.
Wanneer er geen markt is, is er ook geen criminaliteit rond drugs, want er is geen gebruik.

Kortom, de gebruikers houden de markt in stand en zijn medeschuldig aan de cirkel van het geweld en andere foute zaken rond drugs. Iedere OD is een stapje richting een kleiner klantenbestand.

Eigenlijk kan je gewoon zeggen. Door de gebruikers is alle drugs gerelateerde ellende ontstaan. Neem de gebruiker uit het verkeer en er is geen afzetmarkt meer. Ik durf zelf te stellen dat alle door drugs geweld gerelateerde doden toegeschreven kunnen woorden aan de gebruikers die er voor zorgen dat deze handel bestaat.

Tarax @Wim-Bart • 26 augustus 2017 09:44

Ik vind dat echt onzin. De criminaliteit verdwijnt als de drugs uit de illegaliteit gehaald worden.
Daarom is er ook geen criminaliteit rond alcohol (een harddrug) maar wel rond wiet (een softdrug).

Wim-Bart @Tarax • 27 augustus 2017 03:48

laten we moord, wapenbezit, geweld en dergelijke ook maar legaliseren. Dan hoeven we ons daar ook maar geen zorgen over te maken.

Legaliseren is geen oplossing, legaliseren is gewoon het probleem verbergen.

Tarax @Wim-Bart • 27 augustus 2017 09:31

Moord en geweld (en dergelijke?) zeker niet. Dat zijn handelingen die anderen rechtstreeks pijn doen, op z'n minst. Niet te vergelijken met het legaliseren van (bepaalde) drugs.
Wapenbezit is dan een beter voorbeeld. In de VS is dat al gedaan, oorspronkelijk om je te kunnen verdedigen tegen anderen. Ik vind dat in Nederland niet zo'n goed idee.

Het legaliseren van bepaalde recreatieve drugs is niet het verbergen van een probleem. Het probleem met die drugs is namelijk juist het criminele circuit dat ontstaan is door de illegaliteit van die drugs. Als je die illegaliteit wegneemt, is er voor de criminelen niets meer te verdienen. Bovendien kan de overheid de kwaliteit garanderen en er nog geld mee verdienen ook.

edit: typo's

[Reactie gewijzigd door Tarax op 23 juli 2024 06:10]

bed76 @Tarax • 27 augustus 2017 15:25

Ja en nee. Nee, want softdrugs is inmiddels al geen softdrugs meer. Het THC gehalte van de hedendaagse wietplant is meer dan vertienvoudigd met 10-15 jaar geleden. En is echt wel verslavend en ik spreek uit ervaring. Ja, je vermindert misschien de randproblemen (geweld, afpersing, etc.), maar het gaat zeker niet weg. Zelfde kun je zien bij prostitutie. Maar het blijft erg dicht tegen de onderwereld aanliggen, en wil je als maatschappij dit grijze gebied verder gaan faciliteren?

Liberteh @bed76 • 28 augustus 2017 12:39

Waar heb je het over?
In Amerika, waar ze cannabis gelegaliseerd hebben, verkopen ze legaal wietolie met (tot) 99% pure THC er in. Dit wordt medicinaal gebruikt voor de meest uiteenlopende zaken. Daar doet een plantje met 24% niet aan af hoor. In Nederland verkopen we geen drank boven de 50% alcohol met dezelfde reden volgens mij. Nou, helpt dat even alle gevoelige mensen voor alcohol te weerhouden er geen misbruik van te maken! Poeh poeh.

Je kan het middel niet de schuld geven als iemand het misbruikt om zijn eigen problemen te laten verdwijnen. En ja, cannabis heeft dat effect.
Als je overigens had gezegd: de kwekers voor de coffeeshops bewerken hun kweek zodanig dat deze maximaal THC produceert waardoor gebruikers hiervan andere effecten kunnen verwachten dan de intentie van het middel is, dan had je een punt gehad. Echter heb je de bel horen luiden maar je weet niet waar de klepel hangt.

--jasper-- @Tarax • 26 augustus 2017 11:37

Alleen zal het dan in heel Europa gelegaliseerd moeten worden. Anders blijft de export. En die is dan illegaal.

Verwijderd @Tarax • 27 augustus 2017 10:38

Haha geen criminaliteit rondom alcohol, geloof je hebt zelf?

xats6nl @Wim-Bart • 26 augustus 2017 10:50

Oorzaak gevolg omgedraaid ...
https://nl.wikipedia.org/...dsche_Coca%C3%AFnefabriek

Wim-Bart @xats6nl • 27 augustus 2017 03:53

Tot ergens tussen 1940 en 1950 maakte bayer ook heroine en amfitamine als medicijn en was aspirine volgens de medici gevaarlijk. Nu blijkt het andersom te zijn.

Dat in het verleden iets legaal was wil nog niet zeggen dat het goed was. Asbest was ook niet zo een lekker goedje tenslotte.

Maar ik blijf er bij, zonder vraag geen aanbod, wel vraag dus aanbod. Dus als de vraag wordt aangepakt. Dus gebruik strafbaar word gesteld en hard wordt bestraft zal de aanbod ook verminderen. Ik ben voor een harde aanpak voor gebruik, iets van 2 jaar cel voor roken jointje tot 10 voor een grammetje coke.

xats6nl @Wim-Bart • 27 augustus 2017 10:42

zoiets ?
https://en.wikipedia.org/...e_United_States#Ethnicity

en wat betreft goed of slecht :
https://www.theguardian.c...n-psychoactive-substances

Liberteh @Wim-Bart • 28 augustus 2017 12:43

Wim-Bart wil een President Duturte-tje doen. Straffen zorgt ervoor dat mensen die iets voor zichzelf gebruiken zonder er andere mee lastig te vallen, gecriminaliseerd worden met alle gevolgen van dien. Dat werkt niet, kijk maar naar Amerika.

Dus dan maar doodschieten, anders los je je vraag probleem niet op. Denk alleen dat je daarmee de familieleden van deze mensen weer aanzet tot drugsgebruik (op de verkeerde manier!)

Verwijderd @Wim-Bart • 26 augustus 2017 12:21

Wanneer er geen zedenmeesters zijn die anderen voorschrijven hoe te leven is er ook geen criminaliteit. Verbieden is de beste manier om criminaliteit te bevorderen, dat hebben we wel geleerd van de drooglegging in Amerika. Maar nu zorgt het criminaliseren van drugs voor meer dan de helft van het werk van de politie, die zullen dus stevig lobbyen om die werkgelegenheid in stand te houden.

TheMak @Verwijderd • 26 augustus 2017 20:53

Het legaliseren van drugs zal de politie minder werk opleveren, maar de artsen, maatschappelijk werk en UWV meer. De verbieden van alcohol zal het tegenstelde effect hebben. Het is aan politici om de afweging te maken.

Verwijderd @TheMak • 26 augustus 2017 21:00

Artsen zal het eerder minder werk opleveren omdat de kwaliteit dan gecontroleerd kan worden en allerlei vergiftigingen vanwege verontreinigingen of verkeerde doseringen kunnen dan voorkomen worden. Met de meeste verslavingen is prima normaal te leven, het grote probleem nu is dat het zoveel geld kost omdat het illegaal is. Maar er zijn gevallen bekend van artsen die verslaafd zijn aan morfine die daar jaren normaal mee konden functioneren: zij konden er aan komen zonder extreme kosten en gebruikten geen rotzooi.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:10]

bed76 @Verwijderd • 27 augustus 2017 15:29

Met de meeste verslavingen is prima normaal te leven, het grote probleem nu is dat het zoveel geld kost omdat het illegaal is.

Really dude? Laten we verslavingen gaan faciliteren als maatschappij en dat als normaal gaan beschouwen? Je klinkt zelf als een verslaafde die zijn eigen gedrag goedpraat, of als iemand die geen idee heeft waar die over praat.

Dus het lijkt jou een goed idee om gewoon een schap met verslavende middelen bij de apotheek of de drogist te plaatsen?

Liberteh @bed76 • 28 augustus 2017 12:44

Die koffieverslaving, samen met een klontje suiker en dan 's avonds of in het weekend een paar biertjes. Dat zijn ook verslavingen

Prima mee te leven.

Wim-Bart @Verwijderd • 27 augustus 2017 17:00

We zijn niet eens in staat om de voedselketen te inspecteren en waarborgen, net zoals we falen bij controle en kwaliteitswaarborg bij supplementen. En dan de illusie hebben dat het bij drugs wel kan.

Ik heb zo veel ellende rondom drugs en alcohol gezien en van vrij dichtbij ervaren dat ik van mening ben dat beide aangepakt moet worden. Net zoals ik van mening ben dat iemand met alcohol op achter het stuur direct, bij eerste vergrijp al 5 jaar opgesloten moet worden want dit soort mensen stapt doelbewust achter het stuur. Het zelfde geldt voor gebruik van drugs, ook zwaar bestraffen, zo zwaar dat het mensen afschrikt. En geweld rondom alcohol en drugs nog harder aanpakken, iemand slaat iemand in elkaar in dronken bui, hup 10 jaar vast. Ongeval door drugs of alcohol op achter het stuur 15 jaar vast. Het is dat ik tegen doodstraf ben, maar er zijn scenario's waarbij ik het niet onaardig zou vinden als strafmaat.

Net zoals dealen. Gepakt, cumulatief straffen, genoeg bij zich voor 10 klanten, 10*10 jaar.

Strafmaat moet dermate zijn dat je wel heel stom moet zijn om het risico te nemen. Overvolle cellen kost minder dan alle kosten rondom drugs en alcohol.

[Reactie gewijzigd door Wim-Bart op 23 juli 2024 06:10]

BeosBeing @Wim-Bart • 14 september 2017 13:57

Neem de gebruiker uit het verkeer en er is geen afzetmarkt meer.

Dat is Duterte nu aan het doen in de Filipijnen. Helaas levert die methode ook nogal wat collateral damage op. Naast de targets (dealers én gebruikers) vallen er heel wat onschuldige doden.

Kenmerkend @Verwijderd • 26 augustus 2017 20:37

THTC is ingehuurd personeel, die doen niks als fikkie geen zit,af of ligt zegt. Goed bezig!

Zeker goed bezig! Mijn postbode hoeft namelijk helemaal niet jouw dope-koerier te worden, met alle risico's voor ZIJN/HAAR gezondheid van dien. Puur egoisme dat online dope kopen, gaat namelijk alleen om het bevredigen van eigen behoeften zonder rekening te houden met wie dan ook.

Edgarz @Verwijderd • 26 augustus 2017 21:41

Moord en kinderporno ban je ook niet uit, dat is dus geen reden om het niet strafbaar te maken. En ook daar zul je het vervolgargument om de 'executie' beter te faciliteren ook niet snel als logisch verwachten. Oftwel: dit is een drogredenering.

Verwijderd @Edgarz • 26 augustus 2017 23:01

Ik weet even niet hoe ik hierop moet reageren...

Wellicht kun je eea iets verduidelijk? In hoeverre heeft (recreatief) drugsgebruik iets te maken met moord en kinderporno?

Wim-Bart @Verwijderd • 27 augustus 2017 17:10

Recreatief mensen afschieten zou geen probleem moeten zijn vind ik. Of recreatief autorijden met alcohol op moet toch ook kunnen. Waarom moet de overheid toch alles verbieden, want wat is er mis met recreatief.

Dit was sarcastisch bedoeld.

[Reactie gewijzigd door Wim-Bart op 23 juli 2024 06:10]

Liberteh @Wim-Bart • 28 augustus 2017 12:52

Jup, Wim-Bart doet een Duturte-tje. Man man man. Triest. Mensen die niks verkeerd doen mogen wat jou betreft kapot omdat jij mensen in je buurt hebt gehad die zichzelf niet in bedwang konden houden?

Onderzoek wijst uit dat het probleem van verslaving niet zozeer het middel is, maar de omgeving. Deze is niet al te best en aan je uitspraken te zien zit jij in zo'n omgeving.

[Reactie gewijzigd door Liberteh op 23 juli 2024 06:10]

Verwijderd @Edgarz • 27 augustus 2017 17:04

Moord en kinderporno ban je ook niet uit, dat is dus geen reden om het niet strafbaar te maken.

Het verschil tussen echte en slachtofferloze misdrijven is je onbekend?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:10]

codex @Kenmerkend • 28 augustus 2017 05:57

Bier is schadelijker dan MDMA. Vraag maar aan een MLD arts.

Kenmerkend @codex • 28 augustus 2017 21:32

1 Biertje, zeg 0,5L , is bij lange na niet zo schadelijk als 1 XTC pil. Wanneer je zo nodig uit je koekkie moet gaan kan je beter je leven leuk inrichten.

codex @Kenmerkend • 29 augustus 2017 07:31

1 Biertje, zeg 0,5L , is bij lange na niet zo schadelijk als 1 XTC pil. Wanneer je zo nodig uit je koekkie moet gaan kan je beter je leven leuk inrichten.

Eens hoor, maar grote hoeveelheden alcohol of dagelijks kleine hoeveelheden is ook slecht. Alleen omdat het maatschappelijk is geaccepteerd wordt het als onschuldig gezien. Het is een keuze om een keer iets te gebruiken, de aanname dat iemand die een enkele keer MDMA of iets dergelijks gebruikt geen leuk leven heeft is bovendien vrij stupide.

Kenmerkend @codex • 30 augustus 2017 03:18

Om dezelfde discussie die er altijd tussen generaties wordt gevoerd te vermijden wil ik mijn statement graag afronden met: "mensen die alcohol als onschuldig zien zijn van gelijkt type als die (hard-)drugsgebruik bagatelliseren".

C00P @Kenmerkend • 25 augustus 2017 23:17

Ik ben gestopt met alcohol, mdma doe ik heel zelden, 1 keer per maand ofzo.
Ik vind er niets verkeerd aan, maar dat moet iedereen voor zijn eigen uitmaken zeker.

Hopelijk maak ik het nog mee dat je elke drugs gewoon in een winkel kan kopen, wel eerst de klant inlichten over de gevaren en gevolgen.

De wereld zou een veel betere plaats zijn.

BruteForge

@C00P • 26 augustus 2017 12:31

En je kan er belasting op vragen en er is meer controle voor diegene die het koopt. Die weet dan bijna zeker dat het geen rotzooi is.

Kenmerkend @C00P • 26 augustus 2017 20:41

Ik vind er niets verkeerd aan, maar dat moet iedereen voor zijn eigen uitmaken zeker.

Dat is niet zo, zie mijn reactie van 26 augustus 2017 20:37 mocht het je interesseren.

Hopelijk maak ik het nog mee dat je elke drugs gewoon in een winkel kan kopen, wel eerst de klant inlichten over de gevaren en gevolgen.

De wereld zou een veel betere plaats zijn.

Tuurlijk moet het zoveel mogelijk uit het gedoog/illegale circuit. Dat roept mijn generatie al sinds de jaren '70 en mijn ouders weer daarvoor. De uitvoering is alleen te complex vooralsnog.

Liberteh @C00P • 28 augustus 2017 13:02

1 keer per maand is voor MDMA vrij veel. Feit is dat je hersenen op (letterlijk) 150% draaien betekent ook dat je je lichaam tijd moet geven om dit weer te herstellen. Hier wordt over het algemeen 3 maanden voor gerekend.
En daarom moet er gelegaiseerd en gereguleerd worden wat betreft deze middelen.

Desalniettemin: http://www.maps.org/research/mdma

mae-t.net @Kenmerkend • 26 augustus 2017 00:42

(Drink trouwens gewoon lekker een biertje man. Je schiet er geen moer mee op.)

Dat bier toevallig legaal is, betekent niet dat het niet in het rijtje met cannabis, MDMA en andere relatief ongevaarlijke drugs thuishoort. Met relatief ongevaarlijk bedoel ik dat je het in principe levenslang incidenteel kunt gebruiken zonder problemen voor jezelf of de buitenwereld te veroorzaken, niet dat iedereen dat ook probleemloos doet - op grond daarvan roepen mensen zelfs wel eens dat alcohol een harddrug zou zijn.

Als ik er nog eens over nadenk, in principe benoem je ze ook als vergelijkbaar - maar niet iedereen vindt hetzelfde lekker.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 06:10]

Vlizzjeffrey @Kenmerkend • 26 augustus 2017 01:21

Als je iemand een tip wilt geven, in dit geval geen mdna meer nemen, ga hem dan vervolgens niet vertellen dat die maar een biertje moet drinken, bier is de grootste drugs gerelateerde kostenpost voor de totale samenleving.

evilution @Kenmerkend • 26 augustus 2017 08:25

Drink trouwens gewoon lekker een biertje man

Alcohol is ook gewoon een harddrug.

Maurits van Baerle @C00P • 26 augustus 2017 01:25

Ik denk eerlijk gezegd dat de politie wel wat beters te doen heeft dan recreatieve gebruikers op te pakken omdat ze een paar gram van iets hebben gekocht.

Mocht het nou om een paar honderd gram of meer gaan en het dus waarschijnlijk handelsdoeleinden hebben is het een ander verhaal.

Mocht je een vuurwapen hebben gekocht dan mag je je wel zorgen maken.

_{Overigens lijkt de methode uit dit artikel alleen te werken om verkopers te identificeren, ik weet niet of kopers ook zo'n bestand aangeboden kregen.}

Ayyylias @Maurits van Baerle • 26 augustus 2017 12:21

als meedere kopers een gram halen moeten die verkopers toch meer doen? "een paar honderd gram"

Maurits van Baerle @Ayyylias • 26 augustus 2017 13:13

Uiteraard hebben verkopers meer, daarom zal de politie ook voornamelijk achter verkopers aan gaan en niet achter kopers.

Tenzij je dus een koper bent van honderden grammen omdat je het dan zeer waarschijnlijk niet voor recreatief eigen gebruik koopt maar om zelf door te verkopen in je lokale netwerk.

Dilkooo @C00P • 26 augustus 2017 13:52

Hoe weet je dan dat die mdma zuiver is? Ben je niet bang dat je gewoon vervuilde rommel opgestuurd krijgt?

terror538 @Dilkooo • 26 augustus 2017 16:58

dat weet je door recensies te lezen, samples te sturen naar het (gratis!) drugslab in Nederland en toe te voegen aan recensies.

Doordat verkopers zichtbaar en vindbaar zijn hebben ze een naam hoog te houden, er is dus motivatie om kwaliteit te leveren.

Dat in tegenstelling tot de straathandel, waar het gewoon kan zijn dat je niet bij steeds dezelfde persoon koopt en niet zichtbaar is voor de groep klanten als geheel als iemand troep verkoopt (op straat kan je oneindig troep blijven verkopen aan steeds nieuwe vreemde mensen, op een online marktplaats waar je zichtbaar bent val je snel door de mand voor de grote groep)

matthewk 25 augustus 2017 20:48

Dus de slimme, zware criminelen die telkens op het darknet surften via een cleane sandbox installatie die volledig was afgeschermd en telkens hun darkweb transacties naar andere wallets verspreiden blijven schot. Jammer.

terracide @matthewk • 25 augustus 2017 21:21

Een sandbox is nooit helemaal afgeschermd als je zonder VPN naar een URL gaat van een server zoals met dat excel bestand. Uiteindelijk heb je maar 1 IP. En als je die niet afschermt ben je de pineut.

Grote transacties worden bijna altijd gedaan met nieuwe accounts op publieke WiFi verbindingen zoals de McDonald's of iets dergelijks en worden betaald in BTC. VPN is super leuk en helpt als private organisaties zoals Brein je proberen te pakken maar als de FBI of Interpol je in het vizier hebben dan helpt een VPN ook niet als dat via een bedrijf gaat dat gevestigd is in een land waar ze controle op hebben en alle logs kunnen opvragen.

Daarom denk ook niet dat dealers die op de zoals hierboven beschreven manier werken erg grote jongens zijn. Grote dealers zijn over het algemeen enorm paranoia en zullen geen drugs kopen alsof ze het bij bol.com kunnen bestellen. Het klinkt meer als de laatste schakel, dus de straatdealer die goedkoop op deze manier probeert in te kopen. Een grote dealer doet daarnaast ook alles via een katvanger, en het dan ook nog per transactie een andere. Dat maakt het ook zo lastig voor de politie om ze te traceren. Katvangers hebben zelf meestal geen idee waar ze aan mee doen omdat ze hun identiteit uitlenen, maar zelf vaak niet actief mee doen in het plan. Dit kan vrijwillig of gedwongen zijn.

Daarom moet je je wifi thuis ook behoorlijk beveiligen, want er zijn ook genoeg criminelen die gewoon lekker rond rijden in een auto met een geboosde wifi omni of richtantenne en Wireshark en andere leuke tools en jouw verbinding willen misbruiken. Ze zoeken met geautomatiseerde scripts dmv wardriving naar brakke routers met exploits omdat toch bijna niemand zijn firmware upgrade, of beter nog gewoon open netwerken. Of default passwords van routers die niet zijn veranderd. En zo nog talloze andere opties.

De wetgeving is op dit moment zo gek dat alleen jouw IP genoeg bewijs is om je te beschuldigen mocht er wat worden gedaan via jouw IP. Dan moet jij aantonen dat het niet zo is.

[Reactie gewijzigd door terracide op 23 juli 2024 06:10]

terror538 @terracide • 26 augustus 2017 17:01

heb je een bron voor je laatste statement?

Want alle bronnen die ik ken die stellen /exact/ het tegenovergestelde. Ook o.a. met 'illegaal' downloaden zal de rechthebbende moeten aantonen dat /jij/ en niet jouw broertje/zusje/moeder/vader/buurjongetjeviadewifi gedownload heeft.

terracide @terror538 • 26 augustus 2017 18:24

Dat is niet zo.. In jouw voorbeeld komt er met Brein er niet eens een rechter aan te pas. Er wordt een schikkingsvoorstel gedaan door Brein zelf.

[Reactie gewijzigd door terracide op 23 juli 2024 06:10]

terror538 @terracide • 27 augustus 2017 14:20

Het hele strafrecht is zo ingericht dat iemand onschuldig is totdat het tegendeel bewezen is. Schuldig omdat je eigenaar bent van een IP adres staat dan ook haaks op dat principe. Je maakt een grote claim, kom ajb met bronnen ipv te stellen dat het niet zo is.

Dat het in geval van brein een schikkingsvoorstel is dat klopt, echter, zodra jij het schikkingsvoorstel afwijst is de bal weer bij brein. Willen die dan hun gelijk halen dan zullen ze naar een rechter moeten stappen of proberen het OM zo ver te krijgen strafrechtelijk te vervolgen (onwaarschijnlijk), In beide gevallen zal bewezen moeten worden dat jij diegene was.

Met auto's (en dat is dus voor zover ik weet het enige binnen ons rechtssysteem) is het anders geregeld: diegene die juridisch eigenaar is van de auto is verantwoordelijk voor alle boetes uitgeschreven aan het kenteken. Echter dit alles is specifiek en expliciet zo in de wet geregeld.
Dat soort wetsartikelen met betrekking tot IP adressen bestaan er naar mijn weten echt niet.

[Reactie gewijzigd door terror538 op 23 juli 2024 06:10]

MSalters @terror538 • 28 augustus 2017 01:18

BREIN is zo'n zeer puntje op Tweakers, dat wordt te pas en vooral te onpas overal bijgehaald.

Drugs zijn 100% strafrecht. Je kunt niet eens een civiele zaak aanspannen. Als je drugsdealer de Wet Koop op Afstand niet respecteert, dan kun je'm niet daarvoor aanklagen.

Illegale downloads zijn 99% civielrecht. De politie doet er vrijwel niets mee. Brein pakt het via het civielrecht aan. En dan geldt jouw "onschuldig tot het tegendeel bewezen is" niet meer. De vraag is niet schuld, maar aansprakelijkheid. En dan is de eigenaar van een WiFi AP al gauw aansprakelijk.

Maar als de politie in dit geval de Hansa gebruiker terugleidt tot een WiFi AP, dan ben je weer terug bij het strafrecht en de bewijslast daar.

terror538 @MSalters • 28 augustus 2017 10:31

Daar heb je dan inderdaad gelijk in. Al is nog niet helemaal te voorspellen hoe een rechter zal oordelen in zo'n zaak. Het civielrecht is voornamelijk ook gebaseerd op de redelijkheid en billijkheid, het is dan ook de vraag of een rechter het redelijk vind dat niet ontegenzeggelijk bewezen is wie de downloader is.
De grap is wél weer (en dan gaan we nu wel echt off-topic) is dat het Nederlands civielrecht geen strafmethoden kent zoals b.v. het Amerikaanse, en dat het dus doorgaans niet gebeurd dat er een schadevergoeding toegekend wordt die de werkelijk geleden schade flink overtreft (in geval van een copyright schending is de vergoeding doorgaans wel hoger dan de werkelijke prijs, maar nog steeds moet het binnen de redelijkheid en billijkheid vallen).

Malarky @terracide • 26 augustus 2017 13:02

Custom router firmware zoals XWRT-VORTEX voor het onder ons tweakers zeer populaire Netgear R7000 router heeft TOR ondersteuning volledig standaard ingebakken. Daarmee kan je met 1 configuratie wijziging (letterlijk 1 muisklik) al het verkeer van een MAC-adress of al je apparaten over TOR sturen.

Volgens mij kan de politie dan weinig met dat Excel bestand. Zeker als je ook een TOR achtige browser daar nog overheen gebruikt om foute cookies te weren (die de door de politie overgenomen marktplaats zou plaatsen).

[Reactie gewijzigd door Malarky op 23 juli 2024 06:10]

arjan1995 @Malarky • 26 augustus 2017 13:15

Nope, want je hebt nog steeds een publiek IP van je provider. Je hebt echt een VPN of een ander netwerk nodig om anoniem te kunnen surfen.

terror538 @arjan1995 • 26 augustus 2017 17:03

TOR /IS/ een ander netwerk.

Het enige wat de politie/isp kan zien is dat er TOR (-achtig) verkeer naar een IP gaat, niet waar het daarna doorgestuurd wordt of waar het dan daarna weer naartoe doorgestuurd wordt. Netzoals de endpoint (server) niet kan zien welk IP de eerste oorsprong is.

matthewk @terracide • 25 augustus 2017 21:52

dat doet iedereen, hopelijk

Gentox @matthewk • 25 augustus 2017 22:13

Dat zou je zeggen maar is blijkbaar niet zo.

Cerberus_tm

@terracide • 25 augustus 2017 23:50

Waarom denk je dat de eigenaar van een verbinding schuldig is tenzij hij zijn onschuld kan bewijzen? Ik denk dat alleen dat feit niet genoeg is om nee veroordeeld te krijgen in een rechtbank.

terracide @Cerberus_tm • 26 augustus 2017 00:19

Waarom denk je dat de eigenaar van een verbinding schuldig is tenzij hij zijn onschuld kan bewijzen? Ik denk dat alleen dat feit niet genoeg is om nee veroordeeld te krijgen in een rechtbank.

Strafrecht heeft strengere regels dan civielrecht, maar hiermee moet worden bewezen dat jij het niet was. Er worden experts tijdens een rechtzaak gevraagd of het logisch is dat jij het niet zou hebben gedaan, lees dit maar eens: https://ictrecht.nl/jurid...-en-forensisch-onderzoek/

Cerberus_tm

@terracide • 26 augustus 2017 08:30

Dat artikel is een beetje lang, maar ik zag zo gauw niets dat mijn scepsis doet verdwijnen. In principe gaat het hier om omkering van de bewijslast, en dat doet de wet niet zo snel.

Frankster @terracide • 26 augustus 2017 06:59

En toch vraag ik me af wat er zou gebeuren als ik mijn internetverbinding (apart SSID welke niet beveiligd is) zonder beveiliging aan anderen openstel zodat mensen even op mijn wifi kunnen internetten en dan iets illegaals doen.

Er bestaat voor zover ik weet geen wet die dit verbiedt. Moet ik daarna dan gaan aantonen dat ik het niet zelf was maar een toevallige voorbijganger? Dat is voor zover ik weet nooit aan te tonen...

SpiceWorm @terracide • 26 augustus 2017 07:56

Als een dealer 5 kg drugs besteld via mijn internetverbinding komen ze hier miss even langs maar dat is echt niet genoeg om mij op te pakken. Dan zullen ze eerst die drugs moeten vinden.

JackDaniel @SpiceWorm • 27 augustus 2017 07:11

Er is daadwerkelijk jurisprudentie dat jouw vermoeden bevestigd. Slechts een IP-adres is inderdaad niet voldoende om te stellen dat de eigenaar van dat adres ook daadwerkelijk zelf iets strafbaars deed. Er is daar iets meer bewijs voor nodig.

sympa @JackDaniel • 27 augustus 2017 17:16

En ze hebben (lijkt me, IANAL) ook een reden voor huiszoeking. Wat weer kan leiden tot het vinden van iets, of het nou de middelen zin of onverklaarbare rijkdom, wat je dan uit te leggen hebt.

zakalwe

@SpiceWorm • 27 augustus 2017 10:04

Klopt misschien, maar je bent wel al je computer apparatuur 3 maanden kwijt. Lijkt me toch ook niet prettig.

Vlizzjeffrey 26 augustus 2017 01:18

Wat dan weer jammer is dat het puur verspilling van belastingsgeld is, wat hebben ze nou liever, dat gebruikers het op straathoeken of steegjes kopen, of online, gebruiken doen ze het toch wel, daar is niets op af te dingen.

Tarax @Vlizzjeffrey • 26 augustus 2017 10:30

Legaliseren van de meeste recreatieve drugs. Kun je het hele proces monitoren (van productie tot verkoop) en er nog accijns op heffen ook.
Klaar!

Vlizzjeffrey @Tarax • 26 augustus 2017 15:34

Dit zou inderdaad het beste zijn, zit je alleen weer met de morele kwestie, vooral ''mensen van de kerk'' zullen zo'n wet niet steunen.

Gerrit T. @Vlizzjeffrey • 26 augustus 2017 22:24

Hoe is het legaliseren afgelopen in Portugal?

Vlizzjeffrey @Gerrit T. • 26 augustus 2017 22:52

Ik zou het niet weten, heb daar niets over meegekregen.

wica 25 augustus 2017 19:47

Ja daarom ook niet alleen de Tor browser gebruiken, maar een hele omgeving die alleen via tor kan communiseren.

Verwijderd @wica • 25 augustus 2017 21:33

Of gewoon niets downloaden. Of in ieder geval je Microsoft Office Macro's uitzetten.

Horatius @Verwijderd • 25 augustus 2017 23:56

Helpt niet, ze gebruikte geen macro. En in de nieuwere Office versies zijn ze standaard uitgeschakeld.
https://www.reddit.com/r/...cktime_file_beacon_image/

Verwijderd @Horatius • 26 augustus 2017 12:17

Dan Office dichtzetten in de firewall. Office documenten die iets van het internet willen halen zijn sowieso verdacht en als ze van zo'n site komen nog verdachter.

aadje93 25 augustus 2017 19:51

och, een macro die even een ping naar een server stuurt

kubuksa @aadje93 • 25 augustus 2017 20:05

Vraagt excel niet standaard bij openen van het bestand om macro's te mogen draaien/externe databronnen te mogen updaten? Zou wel lekker snugger zijn in zo'n situatie om achteloos op akkoord te drukken

Maurits van Baerle @kubuksa • 25 augustus 2017 20:24

Ik vraag me af of je er überhaupt macro's voor nodig hebt. Waarschijnlijk is een simpele hyperlink/embedded plaatje al genoeg. Als je weet dat alleen mensen die op Hansa verkocht hebben dit bestand kunnen bezitten weet je dus ook dat ieder IP dat jouw server bezoekt van een Hansa handelaar is.

Icey @Maurits van Baerle • 25 augustus 2017 20:30

Als je de link/url uniek maakt weet je zelfs welke user welk ip-adres heeft...

Maurits van Baerle @Icey • 25 augustus 2017 20:33

Dat blijkt inderdaad precies wat ze hebben gedaan, een plaatje met een unieke URL:
https://www.reddit.com/r/...cktime_file_beacon_image/

Joep @aadje93 • 25 augustus 2017 20:00

Je moet dan ook niet zomaar een .xlsm-bestand binnenhalen

spNk @Joep • 25 augustus 2017 20:37

Gelukkig zijn, in office versies die niet uit het stenen tijdperk stammen, macro's standaard uitgeschakeld.

Brupje @spNk • 25 augustus 2017 22:31

En dat maakt voor dit xls bestand dus niet uit. Zie reddit post.

spNk @Brupje • 25 augustus 2017 22:32

Dit ging over xlsm in het algemeen

Verwijderd @spNk • 25 augustus 2017 23:17

Ze gebruikten helemaal geen macro's.

Ze hostte een simpel plaatje van een ui op een OVH VPS en embedden dat plaatje in het Excel bestand dus elke keer als het bestand geopend is dan wordt verbinding gemaakt met de VPS van de Politie.

The Zep Man

Tor
Politie
Privacy
Netwerk en systeembeheer

25 augustus 2017 22:31

Een slimme truc, en het leert een belangrijke les: alles wat niet in de browser geopend wordt moet gesandboxed worden zonder internetverbinding. Natuurlijk naast dat je in je browser geen plugins moet draaien die de Tor tunnel kunnen pogen om te vermijden.

Idealiter gebruik je twee VM's. Eén met alle programma's die je wilt draaien, en één die enkel een Tor node draait. Alleen de Tor node heeft toegang tot een internetverbinding (bijvoorbeeld via een tweede virtuele netwerkkaart) en IP routing staat uit. De VM met alle programma's kan verbinden met de Tor node door deze als proxy in te stellen. Dit zijn dan ook de enige verbindingen die de Tor node toestaat. Zo weet je zeker dat alles door Tor gaat.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 06:10]

DoeEensGek 25 augustus 2017 19:52

Maar hoe werd dit bestand verspreid dan onder de gebruikers?
Ik bedoel wat was de functie van dit bestand los van de actie van de politie.

[Reactie gewijzigd door DoeEensGek op 23 juli 2024 06:10]

WhiteDog @DoeEensGek • 25 augustus 2017 19:56

Hadden ze die marktplaats niet even overgenomen?

biglia @WhiteDog • 25 augustus 2017 20:13

Even? Een maand of zo. Ze hebben nog een aantal veranderingen doorgevoerd:

- Er was een auto PGP encrypt functie die berichten automatisch versleutelden. Deze hadden ze uitgeschakeld.
- Ze hadden ook PGP public keys van leveranciers veranderd door hun eigen.
- Alle logins en paswoorden werden extra onversleuteld opgeslagen zodat ze met deze login en paswoorden op andere soortgelijke websites konden inloggen. Uiteraard enkel als deze gebruikers overal hetzelfde login en paswoord gebruikten.

Horatius @biglia • 25 augustus 2017 23:53

Dan is de politie goed bezig op het gebied van ICT, heeft een tijdje geduurd maar dan kan er ook wat goed gaan. Goed uitgevoerd door ze.

Verwijderd @Horatius • 26 augustus 2017 11:27

Hoewel onderbemand staat de Nederlandse politie internationaal al jaren bekend als prima op dit gebied.

sylvester79 @WhiteDog • 25 augustus 2017 20:01

Yep

hcQd @DoeEensGek • 25 augustus 2017 19:55

Staat toch gewoon in het artikel:

Handelaren op Hansa konden het bestand downloaden om een overzicht te ontvangen van hun transacties.

DoeEensGek @hcQd • 25 augustus 2017 20:06

Ik begrijp hem

. Blijkbaar overheen gelezen.
Sluwe slimme truc van de politie.

@WhiteDog Dat had ik al begrepen. Vroeg me af hoe het bestand dan bij de gebruikers kwam. Maar nu is me ook duidelijk dat elke gebruiker een eigen url kreeg waardoor dus ook de handelaar aan het IP gekoppeld werd.

[Reactie gewijzigd door DoeEensGek op 23 juli 2024 06:10]

Verwijderd 25 augustus 2017 23:18

Grappig dat de Politie een VPS huurde bij juist OVH. Het is net alsof ze wisten dat ze helemaal plat zouden worden geDDoSSed door de boze tech handige dealers.

arjan1995 @Verwijderd • 26 augustus 2017 13:21

Hoezo, wat is er dan mis met een VPS van OVH?

Het enige wat me opviel is dat mijn OVH VPS (oxygenupdater.com) laatst een keer 40 minuten offline was. Maar dat kan overal een keertje gebeuren, toch?

[Reactie gewijzigd door arjan1995 op 23 juli 2024 06:10]

Ventieldopje @arjan1995 • 26 augustus 2017 19:12

Niks, in tegendeel. OVH staat bekend om de enorme anti-DDOS capaciteit

arjan1995 @Ventieldopje • 26 augustus 2017 22:02

Aha, vandaar.

Verwijderd @arjan1995 • 26 augustus 2017 21:06

OVH heeft een gigantische zelfgebouwde anti-ddos firewall (VAC) dat bekend staat om nogal lastig neer te halen met DDoS. Het is zeker niet onmogelijk maar je moet wel een zwak punt vinden eerst.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (107)

Sorteer op:

Weergave: