Duitse recherche neemt WSM-darknetmarktplaats over met hulp Nederlandse politie

De Duitse federale recherchedienst Bundeskriminalamt heeft de darknetmarktplaats Wall Street Market overgenomen met hulp van onder andere het Nederlandse OM en de politie. Drie Duitse verdachten zijn aangehouden.

Wie Wall Street Market bezoekt met Tor Browser krijgt de melding te zien dat het Bundeskriminalamt, of BKA, namens het OM in Frankfurt am Main het platform in beslag heeft genomen. Het gaat om een internationaal gecoördineerde actie waarbij onder andere het Nederlandse Openbaar Ministerie, de Nederlandse politie, Europol en Amerikaanse autoriteiten betrokken zijn. Wat de precieze rol is van de Nederlandse inbreng is nog niet bekend.

De inbeslagname volgt op berichten op Dread eerder deze week dat een van de moderators van Wall Street Market annex de communitymanager, Med3l1n, gebruikers van de ondergrondse marktplaats chanteerde. Dread is een Reddit-achtige site op het Onion-netwerk. Med3l1n zou 0,05 bitcoin, zo'n 242 euro, van gebruikers hebben geëist onder dreiging van het vrijgeven van gegevens die ze in supporttickets onversleuteld stuurden. Bovendien publiceerde hij zijn logingegevens voor het supportpanel en het ip-adres van het adminpaneel, waarmee de echte locatie van de server te achterhalen is. Volgens gebruikers op Dread gaat het om een ip-adres in Nederland.

Wall Street Market zou verder te maken hebben gehad met een exitscam. De beheerders zouden cryptovaluta weggesluisd hebben en kopers en verkopers op de marktplaats voorgehouden hebben dat dit was wegens serverproblemen. Of het echt om een exitscam ging, is onduidelijk na de politieactie. Volgens het Duitse Tagesschau zijn drie Duitsers opgepakt op verdenking van het beheer van Wall Street Market. Tegenover Nu.nl meldt de Nederlandse politie vrijdag met meer details over de internationale actie te komen. Meerdere darknetmarktplaatsen zijn de afgelopen jaren offline gegaan, al dan niet na politieacties. Recent kondigde Dream Market aan te stoppen.

IT-banen

Reacties (59)

awh84 3 mei 2019 09:18

MSN.nl weet al wat meer: http://www.msn.com/nl-nl/...=BBoPOOe&ocid=HPCOMMDHP15

WIESBADEN (ANP) - Een internationaal onderzoek naar het dark web dat begon bij de Nederlandse politie heeft drie hoofdverdachten opgeleverd. Het gaat om de eigenaren van de Wall Street Market, het op een na grootste illegale handelsplatform op het dark web waarop onder andere harddrugs, malware (schadelijke software) en valse documenten werden verhandeld.

De drie administrators van de onlinemarktplaats van 22, 29 en 31 jaar hebben de Duitse nationaliteit en zijn vorige week gearresteerd. De politie nam geld, een vuurwapen, data en servers in beslag. De Duitsers worden onder andere verdacht van witwassen en handel in verdovende middelen.

Op het platform waren veel Nederlanders actief, laat de politie weten. Het darkwebteam van de Landelijke Eenheid kwam de verdachten op het spoor en lichtte zijn Duitse collega's in. Daarop werd het onderzoek internationaal uitgebreid. Dat leverde in de Verenigde Staten nog twee verdachten op die in drugs handelden.

Het dark web is een afgeschermd deel van het internet dat alleen met speciale software zoals Tor is te bereiken.

Edit: extra informatie uit persconferectie

Andere info via security.nl
In het weekend van 20 april was de markt opeens niet meer goed toegankelijk. De politie ontdekte dat er een exit-scam aan de gang was. Kopers en verkopers werden buitengesloten en konden niet meer bij betalingen en tegoeden. Het geld werd in grote hoeveelheden weggesluisd uit de markt.

De Amerikaanse, Duitse en Nederlandse autoriteiten deden al sinds 2017 onderzoek naar Wall Street Market. Het onderzoek liet zien dat servers van de marktplaats in Nederland stonden. De Nederlandse politie heeft bij een hostingbedrijf kopieën gemaakt van deze servers. De hierbij verkregen data wordt nu geanalyseerd. De politie stelt dat van de meer dan 5000 aanbieders op Wall Street Market minimaal 200 Nederlands lijken te zijn.

"Samen waren deze Nederlandse online dealers verantwoordelijk voor 40.000 advertenties. De Nederlandse 'verkopers' hebben hiermee meer dan 100 miljoen euro omgezet. De verwachting is dat de aantallen en bedragen nog groeien", aldus de politie. Het is de verwachting dat er Nederlandse dealers zullen worden aangehouden. In Duitsland zijn inmiddels drie mannen opgepakt die de beheerders van de marktplaats zouden zijn. Deze konden mede met behulp van de Nederlandse politie worden geïdentificeerd.

[Reactie gewijzigd door awh84 op 22 juli 2024 19:58]

kramer65 @awh84 • 3 mei 2019 10:29

Dank voor het bericht. De laatste zin viel mij nogal op:

Het dark web is een afgeschermd deel van het internet dat alleen met speciale software zoals Tor is te bereiken.

Geldt dat niet voor heel veel delen van het internet? Is FTP niet ook afgeschermd en beperkt tot mensen die FTP-software gebruiken? Hetzelfde voor https, ssh, en alle andere protocollen? Je moet toch gewoon de software hebben om er toegang tot te hebben. Wat is er dan afgeschermd aan?

Ik weet overigens wat TOR is; via entry nodes, relay nodes en exit nodes. wordt bij elke hop een laag van de encryptie afgepeld. Hierdoor weet de entry node niet welke website de gebruiker bezoekt en weet de website niet wie de eindgebruiker is (als hij zichzelf niet op andere manieren prijsgeeft). Ik heb zelf ook wel eens een hidden service opgezet om de techniek eens te testen. Ik begrijp dus dat en hoe het beveiligd wordt. Maar het is niet dat het meer afgeschermd is dan andere technieken waar je de bewuste software voor nodig hebt om requests te doen.

[Reactie gewijzigd door kramer65 op 22 juli 2024 19:58]

Proxx @kramer65 • 3 mei 2019 12:34

maar je gebruikt alsnog het Hyper text protocol over het tor netwerk.
HTTP HTTPS FTP SSH allemaal protocollen.

Verwijderd 3 mei 2019 16:54

Beste omschrijving van hoe en wat gelezen op

https://forums.theregiste...ig_dark_net_marketplaces/

"WSM got a lot of new traffic over the past month as the former biggest market (Dream) closed due to persistent DDOS attacks.

A few days ago the owners started "exit scamming". That is to steal the money in people's accounts and run away. Apparently they made off with £14m.

A moderator, presumably unhappy with not being part of the exit scam started blackmail customers who had sent their addresses without using PGP encryption for the equivalent of £280.

He then leaked the IP address allowing law enforcement to raid the server."

Tricolores 3 mei 2019 08:36

Tegenwoordig worden veel sites op het darkweb opgerold. Is het darkweb dan toch minder anoniem en veilig dan gedacht?

[Reactie gewijzigd door Tricolores op 22 juli 2024 19:58]

multipasser @Tricolores • 3 mei 2019 08:41

Ik denk dat menselijke onoplettendheid een probleem is.
En sowieso zeggen ze dat FBI alle outgoing nodes op onion zou kunnen zien?

The Zep Man

Politiek en recht

@multipasser • 3 mei 2019 08:44

En sowieso zeggen ze dat FBI alle outgoing nodes op onion zou kunnen zien?

De IP adressen van alle nodes (relays) zijn bekend. Deze lijst geeft ook aan wat de exit nodes zijn. Je kan ervan uitgaan dat het merendeel van de exit nodes in de gaten wordt gehouden.

Dat maakt overigens niet zoveel uit in dit specifieke geval. WSM betrof een hidden service. Voor een hidden service is een exit node niet nodig. Ook is een aanbieder van een hidden service op technisch vlak net zo anoniem als een bezoeker.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 19:58]

pven @multipasser • 3 mei 2019 08:42

'zeggen ze', bron?

Wim-Bart @pven • 3 mei 2019 15:18

Daarnaast hosten diverse diensten zelf Exitnodes....

streamnl

@Tricolores • 3 mei 2019 08:41

Het is zo veilig/anoniem als de gebruiker zich daar gedraagt. Maar dat geldt ook voor buiten darkweb

xtrme @Tricolores • 3 mei 2019 08:42

dit is toch vaker al aanbod gekomen
het is zo veilig als de zwakste schakel
zoals bij deze "ip-adres van het adminpaneel, waarmee de echte locatie van de server te achterhalen is"

of eind nodes in bezit van iemand die het wil oprollen of minder "goeds"
nieuws: 'Aanvallers gebruiken zeventig exit-nodes voor afluisteren Tor-maildi...

[Reactie gewijzigd door xtrme op 22 juli 2024 19:58]

m3gA @Tricolores • 3 mei 2019 08:43

Het is nog redelijk veilig maar zoals met alle technieken zijn er bugs en of fouten die misbruikt kunnen worden. Soms een webserver die per ongeluk het echte ip laat zien of een bug in Tor.

MrMonkE @Tricolores • 3 mei 2019 11:33

Die silkroad gast was geloof ik een foutje met een accountnaam op publieke internet als ik het goed herinner. En er zal in de darkwebbrowser ook wel eens een exploitje zitten die ze dan lekker op zo'n buitgemaakte site kunnen loslaten.

kern32 @Tricolores • 3 mei 2019 13:49

De servers staan gewoon in een datacenter en ze hebben ook gewoon een IP adres.
Zodra ze het IP adres hebben is het gewoon aankloppen met een bevel en de boel in de gaten houden.
Dat is gewoon het zwakke punt van dat soort dingen.

DoeEensGek @Tricolores • 3 mei 2019 09:06

Als jouw buurman werkloos is en opeens een dikke auto rijdt én dure vakanties boekt dan valt dat op. Vaak vallen ze op deze manier door de mand. Gewoon omdat ze het niet stil en onopvallend kunnen houden. Maar dat is met alle illegale handel.

OxWax @DoeEensGek • 3 mei 2019 10:44

Het beste voorbeeld is de man die , na jaren handelen in dope via darknet, gepakt werd omdat hij te weinig frankeerde. (hoe gierig kan je zijn?) Zijn DNA zat op de postzegels , lol

robvanwijk

Politiek en recht

@Tricolores • 4 mei 2019 01:35

Is het darkweb dan toch minder anoniem en veilig dan gedacht?

Het darkweb is, technisch gezien, behoorlijk anoniem. Een mens die iets doet op het darkweb is (zeker als ie heel veel doet, gedurende een lange tijd) veel minder anoniem; mensen maken nou eenmaal vroeg of laat fouten. En op het darkweb kan een heel klein foutje al fataal zijn. Zeker als "de tegenpartij" bestaat uit rechercheurs die heel gemotiveerd zijn om je op te sporen en voor de rechter te slepen.

Vergeet ook niet dat het "spelletje" tussen crimineel en politie absoluut niet symmetrisch is:

Als de crimineel jaren lang alles goed doet, maar uiteindelijk één keer een klein foutje maakt, dan hangt ie.
De crimineel moet "live" alles goed doen, zonder bedenktijd. In de haast of vanwege een kater of wat dan ook is een foutje snel gemaakt. De politie kan gegevens echter opslaan en achteraf in alle rust terugzoeken. Als een agent een aanwijzing in eerste instantie over het hoofd ziet, kan zijn oog er een week later wel op vallen.
Voor de criminelen is meer mensen meer risico; hoe meer mensen meehelpen, hoe meer mensen een fout kunnen maken. Voor de politie is meer mensen juist een voordeel; als de ene agent een aanwijzing mist, dan ziet zijn collega het misschien wel.

Dus ik zou je aanraden om het niet zelf te proberen; op het eerste gezicht lijkt het makkelijk geld verdienen, maar bij nader inzien werkt alles tegen je. Moet hier nog een "IANAL" disclaimer bij? Strikt genomen is "doe niets illegaal" ook een vorm van juridisch advies, toch...?

Verwijderd 3 mei 2019 09:01

Bovendien publiceerde hij zijn logingegevens voor het supportpanel en het ip-adres van het adminpaneel, waarmee de echte locatie van de server te achterhalen is

Dit is wel heel erg dom

R.van.M @Verwijderd • 3 mei 2019 09:11

Ja en nee.. deze website was jaren in de lucht. 1 klein foutje en het is game-over want de politie heeft er voldoende mankracht opzitten om alles tot op detail na te pluizen. Ik denk dat de film over silk road daar een realistische inkijk in geeft

dakathefox @R.van.M • 3 mei 2019 09:17

In aanvulling op de film heeft Wired een mooi verhaal geschreven over de opkomst en ondergang van Silk Road. Moet je wel even voor gaan zitten.

defixje @dakathefox • 3 mei 2019 10:57

Ik heb het verhaal van Wired ook gelezen. Leest echt heel prettig weg. Echt een aanrader voor mensen die hierin geinteresseerd zijn.

Verwijderd @R.van.M • 3 mei 2019 09:14

Dan alsnog, voor welke reden zou je loginggegevens publiceren? Dat noem ik niet 1 klein foutje.

MrMonkE @R.van.M • 3 mei 2019 13:08

Ik lees hieronder van @Verwijderd dat het door een verbaasde belastinginspecteur is opgedoken.
Dus gewoon toeval.. ? Zorgwekkend.

matty___ @R.van.M • 3 mei 2019 13:39

[Reactie gewijzigd door matty___ op 22 juli 2024 19:58]

Carharttguy @Verwijderd • 3 mei 2019 11:49

Ik vind het overigens ook wel raar dat dat IP adres gewoon benaderbaar is via het internet. Zou eerder verwachten dat de webserver geconfiged is zodat alleen TOR eraan kan (dus enkel localhost, en dan de TOR naar buiten toe). Of toch tenminste niet via poort 80

Niet dat ik er veel van ken, maar vind het toch bizar.

matty___ @Carharttguy • 3 mei 2019 13:41

Hoe kom je erbij dat de website benaderbaar was? Het IP was bekend meer ook niet volgens de berichten.

Carharttguy @matty___ • 3 mei 2019 15:10

Klopt, ik ben te snel overgegaan naar assumpties.

dakathefox @Verwijderd • 3 mei 2019 09:06

Ik had dezelfde tekst gekopieerd. Inderdaad, dit is echt wel een stomme beginnersfout.

FlemishDroid @dakathefox • 4 mei 2019 12:18

Zoals ik het lees heeft hij het met opzet gelekt omdat hij niet mocht meedoen met de exit scam?

dakathefox @FlemishDroid • 5 mei 2019 12:43

Zo heb ik het ook opgevat. Echt een "fout" is het dus niet.

Zer0 @Verwijderd • 3 mei 2019 09:51

Of gewoon opzet, er is immers ook sprake van een exit-scam.

Verwijderd @Verwijderd • 3 mei 2019 10:11

Je hoort het vaker, mensen met ongelooflijk veel geld die ongelooflijk laconiek worden. In het boek over Ross Ulbricht (American Kingpin) is heel uitgebreid het onderzoek naar Silk Road uitgelegd. Het begin van het einde voor Ulbricht was dat hij dezelfde gebruikersnaam "Frosty" gebruikte op diverse websites, en deze gebruikersnaam ook consequent registreerde met het e-mailadres RossUlbricht@gmail.com. Geen forensische specialisten die het uitvonden, maar een belastinginspecteur die geen idee had van wat tor was, en een middagje google.

Soms blijkt de mens de zwakste schakel.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:58]

matty___ @Verwijderd • 3 mei 2019 13:35

Is was niet dom maar opzettelijk. Rouge mod.

ShellGhost 3 mei 2019 09:35

De Nederlandse politie zal wel weer langs heel wat deurtjes gaan om mensen op te pakken of even een goed gesprek mee te gaan houden i.v.m. bestellingen.

Operativus @ShellGhost • 3 mei 2019 15:56

Ik heb geen idee hoe dit precies werkt, maar ik neem aan dat zowel leverancier en afnemer zich niet met naam en toenaam registreren op een dergelijke markt. Daarnaast zal de communicatie onderling wel versleuteld zijn. Ik heb in een grijs verleden wel eens een dergelijke markt bekeken en daar had iedere aanbieder in elk geval zijn eigen versleuteling. Maar dan nog denk ik eerder dat leveranciers een bezoekje kunnen verwachten en niet zozeer de afnemers.

VonFoX @ShellGhost • 10 mei 2019 11:56

Ja, want bestellen via deepweb is zoveel erger dan je zooi kopen in 1 of andere vage/gevaarlijke buurt, waar andere mensen er ook nog eens veel last van hebben ...

XeNoN62 3 mei 2019 08:42

Beste tijd van Darknet is geweest. Zal spoedig wel een alternatief komen of bestaat misschien al die wij (nog) niet kennen.

Verwijderd @XeNoN62 • 3 mei 2019 09:08

Waarom is de tijd van het darkweb geweest? Kan je dit onderbouwen?

Verwijderd @XeNoN62 • 3 mei 2019 09:01

Darknet zelf is nog steeds prima hoor.

Orion64 3 mei 2019 08:39

Wie weet voor het Darknet een constructie a la Rusnet, als het om overleven gaat. Of we daar dan blij mee moeten zijn?

batjes 3 mei 2019 08:43

Wat de precieze rol is van de Nederlandse inbreng is nog niet bekend.

Volgens gebruikers op Dread gaat het om een ip-adres in Nederland.

Ik heb zo mijn vermoedens.

Verwijderd @batjes • 3 mei 2019 08:47

Haha ja echt zo'n "No shit Sherlock" momentje.

mugenmarco 3 mei 2019 09:14

Als ik zo de comments bekijk van mensen die volop actief waren op die site lijkt het erop dat de site ongeveer een maand geleden al uit de lucht ging, iets wat ook in dit artikel word gemeld.

Mensen hebben geld gestort maar krijgen dit niet terug en krijgen ook geen antwoord op hun berichten en nu 4 weken later komt dit bericht van Tweakers.

Houd dit in dat de politie de beheerders al een maand geleden hebben opgepakt maar dat het nieuws nu pas naar buiten komt?

Maar de politie is ze dus eenvoudig op het spoor gekomen doordat Med3l1n het ip adres van de server vrij gaf?

robvanwijk

Politiek en recht

4 mei 2019 01:51

Wall Street Market zou verder te maken hebben gehad met een exitscam. De beheerders zouden cryptovaluta weggesluisd hebben en kopers en verkopers op de marktplaats voorgehouden hebben dat dit was wegens serverproblemen. Of het echt om een exitscam ging, is onduidelijk na de politieactie.

Is het mogelijk dat justitie geld in beslag neemt maar het (in eerste instantie) eruit laat zien als een exit scam omdat ze dan net wat meer tijd hebben voordat de andere bezoekers door hebben wat er aan de hand is en ze op die manier meer mensen op kunnen sporen (en oppakken)...? Wie weet, als andere gebruikers denken dat er een exit scam gaande is, dan zouden ze (in hun haast om hun geld op te nemen) misschien wel een foutje maken dat ze anders nooit gemaakt zouden hebben en op het allerlaatste moment alsnog door de mand vallen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: