Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Duitse recherche neemt WSM-darknetmarktplaats over met hulp Nederlandse politie

De Duitse federale recherchedienst Bundeskriminalamt heeft de darknetmarktplaats Wall Street Market overgenomen met hulp van onder andere het Nederlandse OM en de politie. Drie Duitse verdachten zijn aangehouden.

Wie Wall Street Market bezoekt met Tor Browser krijgt de melding te zien dat het Bundeskriminalamt, of BKA, namens het OM in Frankfurt am Main het platform in beslag heeft genomen. Het gaat om een internationaal gecoördineerde actie waarbij onder andere het Nederlandse Openbaar Ministerie, de Nederlandse politie, Europol en Amerikaanse autoriteiten betrokken zijn. Wat de precieze rol is van de Nederlandse inbreng is nog niet bekend.

De inbeslagname volgt op berichten op Dread eerder deze week dat een van de moderators van Wall Street Market annex de communitymanager, Med3l1n, gebruikers van de ondergrondse marktplaats chanteerde. Dread is een Reddit-achtige site op het Onion-netwerk. Med3l1n zou 0,05 bitcoin, zo'n 242 euro, van gebruikers hebben geëist onder dreiging van het vrijgeven van gegevens die ze in supporttickets onversleuteld stuurden. Bovendien publiceerde hij zijn logingegevens voor het supportpanel en het ip-adres van het adminpaneel, waarmee de echte locatie van de server te achterhalen is. Volgens gebruikers op Dread gaat het om een ip-adres in Nederland.

Wall Street Market zou verder te maken hebben gehad met een exitscam. De beheerders zouden cryptovaluta weggesluisd hebben en kopers en verkopers op de marktplaats voorgehouden hebben dat dit was wegens serverproblemen. Of het echt om een exitscam ging, is onduidelijk na de politieactie. Volgens het Duitse Tagesschau zijn drie Duitsers opgepakt op verdenking van het beheer van Wall Street Market. Tegenover Nu.nl meldt de Nederlandse politie vrijdag met meer details over de internationale actie te komen. Meerdere darknetmarktplaatsen zijn de afgelopen jaren offline gegaan, al dan niet na politieacties. Recent kondigde Dream Market aan te stoppen.

Door Olaf van Miltenburg

Nieuwscoördinator

03-05-2019 • 08:32

59 Linkedin Google+

Submitter: John Stopman

Reacties (59)

Wijzig sortering
MSN.nl weet al wat meer: http://www.msn.com/nl-nl/...=BBoPOOe&ocid=HPCOMMDHP15

WIESBADEN (ANP) - Een internationaal onderzoek naar het dark web dat begon bij de Nederlandse politie heeft drie hoofdverdachten opgeleverd. Het gaat om de eigenaren van de Wall Street Market, het op een na grootste illegale handelsplatform op het dark web waarop onder andere harddrugs, malware (schadelijke software) en valse documenten werden verhandeld.

De drie administrators van de onlinemarktplaats van 22, 29 en 31 jaar hebben de Duitse nationaliteit en zijn vorige week gearresteerd. De politie nam geld, een vuurwapen, data en servers in beslag. De Duitsers worden onder andere verdacht van witwassen en handel in verdovende middelen.

Op het platform waren veel Nederlanders actief, laat de politie weten. Het darkwebteam van de Landelijke Eenheid kwam de verdachten op het spoor en lichtte zijn Duitse collega's in. Daarop werd het onderzoek internationaal uitgebreid. Dat leverde in de Verenigde Staten nog twee verdachten op die in drugs handelden.

Het dark web is een afgeschermd deel van het internet dat alleen met speciale software zoals Tor is te bereiken.

Edit: extra informatie uit persconferectie

Andere info via security.nl
In het weekend van 20 april was de markt opeens niet meer goed toegankelijk. De politie ontdekte dat er een exit-scam aan de gang was. Kopers en verkopers werden buitengesloten en konden niet meer bij betalingen en tegoeden. Het geld werd in grote hoeveelheden weggesluisd uit de markt.

De Amerikaanse, Duitse en Nederlandse autoriteiten deden al sinds 2017 onderzoek naar Wall Street Market. Het onderzoek liet zien dat servers van de marktplaats in Nederland stonden. De Nederlandse politie heeft bij een hostingbedrijf kopieën gemaakt van deze servers. De hierbij verkregen data wordt nu geanalyseerd. De politie stelt dat van de meer dan 5000 aanbieders op Wall Street Market minimaal 200 Nederlands lijken te zijn.

"Samen waren deze Nederlandse online dealers verantwoordelijk voor 40.000 advertenties. De Nederlandse 'verkopers' hebben hiermee meer dan 100 miljoen euro omgezet. De verwachting is dat de aantallen en bedragen nog groeien", aldus de politie. Het is de verwachting dat er Nederlandse dealers zullen worden aangehouden. In Duitsland zijn inmiddels drie mannen opgepakt die de beheerders van de marktplaats zouden zijn. Deze konden mede met behulp van de Nederlandse politie worden geïdentificeerd.

[Reactie gewijzigd door awh84 op 3 mei 2019 13:04]

Dank voor het bericht. De laatste zin viel mij nogal op:
Het dark web is een afgeschermd deel van het internet dat alleen met speciale software zoals Tor is te bereiken.
Geldt dat niet voor heel veel delen van het internet? Is FTP niet ook afgeschermd en beperkt tot mensen die FTP-software gebruiken? Hetzelfde voor https, ssh, en alle andere protocollen? Je moet toch gewoon de software hebben om er toegang tot te hebben. Wat is er dan afgeschermd aan?

Ik weet overigens wat TOR is; via entry nodes, relay nodes en exit nodes. wordt bij elke hop een laag van de encryptie afgepeld. Hierdoor weet de entry node niet welke website de gebruiker bezoekt en weet de website niet wie de eindgebruiker is (als hij zichzelf niet op andere manieren prijsgeeft). Ik heb zelf ook wel eens een hidden service opgezet om de techniek eens te testen. Ik begrijp dus dat en hoe het beveiligd wordt. Maar het is niet dat het meer afgeschermd is dan andere technieken waar je de bewuste software voor nodig hebt om requests te doen.

[Reactie gewijzigd door kramer65 op 3 mei 2019 10:32]

maar je gebruikt alsnog het Hyper text protocol over het tor netwerk.
HTTP HTTPS FTP SSH allemaal protocollen.
Beste omschrijving van hoe en wat gelezen op

https://forums.theregiste...ig_dark_net_marketplaces/

"WSM got a lot of new traffic over the past month as the former biggest market (Dream) closed due to persistent DDOS attacks.

A few days ago the owners started "exit scamming". That is to steal the money in people's accounts and run away. Apparently they made off with £14m.

A moderator, presumably unhappy with not being part of the exit scam started blackmail customers who had sent their addresses without using PGP encryption for the equivalent of £280.

He then leaked the IP address allowing law enforcement to raid the server."
Tegenwoordig worden veel sites op het darkweb opgerold. Is het darkweb dan toch minder anoniem en veilig dan gedacht?

[Reactie gewijzigd door Tricolores op 3 mei 2019 08:51]

Ik denk dat menselijke onoplettendheid een probleem is.
En sowieso zeggen ze dat FBI alle outgoing nodes op onion zou kunnen zien? :)
En sowieso zeggen ze dat FBI alle outgoing nodes op onion zou kunnen zien? :)
De IP adressen van alle nodes (relays) zijn bekend. Deze lijst geeft ook aan wat de exit nodes zijn. Je kan ervan uitgaan dat het merendeel van de exit nodes in de gaten wordt gehouden. ;)

Dat maakt overigens niet zoveel uit in dit specifieke geval. WSM betrof een hidden service. Voor een hidden service is een exit node niet nodig. Ook is een aanbieder van een hidden service op technisch vlak net zo anoniem als een bezoeker.

[Reactie gewijzigd door The Zep Man op 3 mei 2019 09:15]

'zeggen ze', bron?
Daarnaast hosten diverse diensten zelf Exitnodes....
Het is zo veilig/anoniem als de gebruiker zich daar gedraagt. Maar dat geldt ook voor buiten darkweb
dit is toch vaker al aanbod gekomen
het is zo veilig als de zwakste schakel
zoals bij deze "ip-adres van het adminpaneel, waarmee de echte locatie van de server te achterhalen is"

of eind nodes in bezit van iemand die het wil oprollen of minder "goeds"
nieuws: 'Aanvallers gebruiken zeventig exit-nodes voor afluisteren Tor-maildi...

[Reactie gewijzigd door xtrme op 3 mei 2019 08:43]

Het is nog redelijk veilig maar zoals met alle technieken zijn er bugs en of fouten die misbruikt kunnen worden. Soms een webserver die per ongeluk het echte ip laat zien of een bug in Tor.
Die silkroad gast was geloof ik een foutje met een accountnaam op publieke internet als ik het goed herinner. En er zal in de darkwebbrowser ook wel eens een exploitje zitten die ze dan lekker op zo'n buitgemaakte site kunnen loslaten.
De servers staan gewoon in een datacenter en ze hebben ook gewoon een IP adres.
Zodra ze het IP adres hebben is het gewoon aankloppen met een bevel en de boel in de gaten houden.
Dat is gewoon het zwakke punt van dat soort dingen.
Als jouw buurman werkloos is en opeens een dikke auto rijdt én dure vakanties boekt dan valt dat op. Vaak vallen ze op deze manier door de mand. Gewoon omdat ze het niet stil en onopvallend kunnen houden. Maar dat is met alle illegale handel.
Het beste voorbeeld is de man die , na jaren handelen in dope via darknet, gepakt werd omdat hij te weinig frankeerde. (hoe gierig kan je zijn?) Zijn DNA zat op de postzegels , lol
Is het darkweb dan toch minder anoniem en veilig dan gedacht?
Het darkweb is, technisch gezien, behoorlijk anoniem. Een mens die iets doet op het darkweb is (zeker als ie heel veel doet, gedurende een lange tijd) veel minder anoniem; mensen maken nou eenmaal vroeg of laat fouten. En op het darkweb kan een heel klein foutje al fataal zijn. Zeker als "de tegenpartij" bestaat uit rechercheurs die heel gemotiveerd zijn om je op te sporen en voor de rechter te slepen.

Vergeet ook niet dat het "spelletje" tussen crimineel en politie absoluut niet symmetrisch is:
  • Als de crimineel jaren lang alles goed doet, maar uiteindelijk één keer een klein foutje maakt, dan hangt ie.
  • De crimineel moet "live" alles goed doen, zonder bedenktijd. In de haast of vanwege een kater of wat dan ook is een foutje snel gemaakt. De politie kan gegevens echter opslaan en achteraf in alle rust terugzoeken. Als een agent een aanwijzing in eerste instantie over het hoofd ziet, kan zijn oog er een week later wel op vallen.
  • Voor de criminelen is meer mensen meer risico; hoe meer mensen meehelpen, hoe meer mensen een fout kunnen maken. Voor de politie is meer mensen juist een voordeel; als de ene agent een aanwijzing mist, dan ziet zijn collega het misschien wel.
Dus ik zou je aanraden om het niet zelf te proberen; op het eerste gezicht lijkt het makkelijk geld verdienen, maar bij nader inzien werkt alles tegen je. Moet hier nog een "IANAL" disclaimer bij? Strikt genomen is "doe niets illegaal" ook een vorm van juridisch advies, toch...? :+
Bovendien publiceerde hij zijn logingegevens voor het supportpanel en het ip-adres van het adminpaneel, waarmee de echte locatie van de server te achterhalen is
Dit is wel heel erg dom 8)7 8)7
Ja en nee.. deze website was jaren in de lucht. 1 klein foutje en het is game-over want de politie heeft er voldoende mankracht opzitten om alles tot op detail na te pluizen. Ik denk dat de film over silk road daar een realistische inkijk in geeft
In aanvulling op de film heeft Wired een mooi verhaal geschreven over de opkomst en ondergang van Silk Road. Moet je wel even voor gaan zitten.
Ik heb het verhaal van Wired ook gelezen. Leest echt heel prettig weg. Echt een aanrader voor mensen die hierin geinteresseerd zijn.
Dan alsnog, voor welke reden zou je loginggegevens publiceren? Dat noem ik niet 1 klein foutje.
Ik lees hieronder van @Eesti dat het door een verbaasde belastinginspecteur is opgedoken.
Dus gewoon toeval.. ? Zorgwekkend.
.

[Reactie gewijzigd door matty___ op 3 mei 2019 16:11]

Ik vind het overigens ook wel raar dat dat IP adres gewoon benaderbaar is via het internet. Zou eerder verwachten dat de webserver geconfiged is zodat alleen TOR eraan kan (dus enkel localhost, en dan de TOR naar buiten toe). Of toch tenminste niet via poort 80 :')

Niet dat ik er veel van ken, maar vind het toch bizar.
Hoe kom je erbij dat de website benaderbaar was? Het IP was bekend meer ook niet volgens de berichten.
Klopt, ik ben te snel overgegaan naar assumpties.
Ik had dezelfde tekst gekopieerd. Inderdaad, dit is echt wel een stomme beginnersfout.
Zoals ik het lees heeft hij het met opzet gelekt omdat hij niet mocht meedoen met de exit scam?
Zo heb ik het ook opgevat. Echt een "fout" is het dus niet.
Of gewoon opzet, er is immers ook sprake van een exit-scam.
Je hoort het vaker, mensen met ongelooflijk veel geld die ongelooflijk laconiek worden. In het boek over Ross Ulbricht (American Kingpin) is heel uitgebreid het onderzoek naar Silk Road uitgelegd. Het begin van het einde voor Ulbricht was dat hij dezelfde gebruikersnaam "Frosty" gebruikte op diverse websites, en deze gebruikersnaam ook consequent registreerde met het e-mailadres RossUlbricht@gmail.com. Geen forensische specialisten die het uitvonden, maar een belastinginspecteur die geen idee had van wat tor was, en een middagje google.

Soms blijkt de mens de zwakste schakel. :)

[Reactie gewijzigd door Eesti op 3 mei 2019 10:17]

Is was niet dom maar opzettelijk. Rouge mod.
De Nederlandse politie zal wel weer langs heel wat deurtjes gaan om mensen op te pakken of even een goed gesprek mee te gaan houden i.v.m. bestellingen. :)
Ik heb geen idee hoe dit precies werkt, maar ik neem aan dat zowel leverancier en afnemer zich niet met naam en toenaam registreren op een dergelijke markt. Daarnaast zal de communicatie onderling wel versleuteld zijn. Ik heb in een grijs verleden wel eens een dergelijke markt bekeken en daar had iedere aanbieder in elk geval zijn eigen versleuteling. Maar dan nog denk ik eerder dat leveranciers een bezoekje kunnen verwachten en niet zozeer de afnemers.
Ja, want bestellen via deepweb is zoveel erger dan je zooi kopen in 1 of andere vage/gevaarlijke buurt, waar andere mensen er ook nog eens veel last van hebben ...
Beste tijd van Darknet is geweest. Zal spoedig wel een alternatief komen of bestaat misschien al die wij (nog) niet kennen.
Waarom is de tijd van het darkweb geweest? Kan je dit onderbouwen?
Wie weet voor het Darknet een constructie a la Rusnet, als het om overleven gaat. Of we daar dan blij mee moeten zijn?
Wat de precieze rol is van de Nederlandse inbreng is nog niet bekend.
Volgens gebruikers op Dread gaat het om een ip-adres in Nederland.
Ik heb zo mijn vermoedens.
Haha ja echt zo'n "No shit Sherlock" momentje.
Als ik zo de comments bekijk van mensen die volop actief waren op die site lijkt het erop dat de site ongeveer een maand geleden al uit de lucht ging, iets wat ook in dit artikel word gemeld.

Mensen hebben geld gestort maar krijgen dit niet terug en krijgen ook geen antwoord op hun berichten en nu 4 weken later komt dit bericht van Tweakers.

Houd dit in dat de politie de beheerders al een maand geleden hebben opgepakt maar dat het nieuws nu pas naar buiten komt?

Maar de politie is ze dus eenvoudig op het spoor gekomen doordat Med3l1n het ip adres van de server vrij gaf?
Wall Street Market zou verder te maken hebben gehad met een exitscam. De beheerders zouden cryptovaluta weggesluisd hebben en kopers en verkopers op de marktplaats voorgehouden hebben dat dit was wegens serverproblemen. Of het echt om een exitscam ging, is onduidelijk na de politieactie.
Is het mogelijk dat justitie geld in beslag neemt maar het (in eerste instantie) eruit laat zien als een exit scam omdat ze dan net wat meer tijd hebben voordat de andere bezoekers door hebben wat er aan de hand is en ze op die manier meer mensen op kunnen sporen (en oppakken)...? Wie weet, als andere gebruikers denken dat er een exit scam gaande is, dan zouden ze (in hun haast om hun geld op te nemen) misschien wel een foutje maken dat ze anders nooit gemaakt zouden hebben en op het allerlaatste moment alsnog door de mand vallen.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True