'Darkmarket-website was valstrik van FBI'

Darkmarket, een online forum voor criminele activiteiten als het verhandelen van gestolen creditcardgegevens, is sinds november 2006 beheerd door een FBI-agent. Dit blijkt uit documenten van de Duitse radiozender Südwestrundfunk.

De FBI-actie lijkt vakkundig te zijn opgezet. Volgens Spamhaus, de organisatie die spamactiviteiten in kaart brengt, was de Oosteuropese spammer Pavel Kaminski al sinds 2005 onder de nickname 'Master Splyntr' actief op het gebied van proxy-spam, phishing, botnets en pump'n'dump-praktijken. In werkelijkheid had FBI-agent Keith Mularski de online identiteit van Kaminski aangenomen en wist hij het tot beheerder van het criminele forum te schoppen, zo blijkt volgens Wired uit de documenten van de radiozender. "Master Splynter, dat ben ik", zou Mularski in een e-mail aan de Duitse geheime dienst hebben geschreven.

Mularski werkt voor de Ncfta, een non-profit-organisatie die door onder meer de Amerikaanse overheid wordt gefinancierd. De Ncfta houdt zich bezig met het verspreiden van informatie over cybercrime, maar biedt ook een thuis aan de FBI-organisatie Cyber Initiative and Resource Fusion Unit. Spamhaus heeft de gegevens van Kaminski overigens verwijderd en wil niet bevestigen of het heeft meegewerkt aan de valstrik van de FBI.

De Darkmarket-site werd door de FBI naar verluidt gebruikt als zogenaamde honeypot om gebruikerprofielen van criminelen op te bouwen, compleet met gebruikte internetadressen en details over de activiteiten op het forum. Darkmarket was een trefpunt voor aanbieders en kopers van onder meer gestolen identiteits- en creditcardgegevens, van phishing afkomstige inloggevens voor elektronisch bankieren, en informatie afkomstig van de magnetische strips van creditcards.

Het eerste resultaat van de informatievergaring over de criminelen kwam vorige maand met de arrestatie van de Turkse hacker 'Chao'. Chao verkocht apparatuur voor het kopiëren van bankpassen bij betaalautomaten. Ook gaf hij adviezen aan andere 'skimmers'. Zo moest volgens Chao de kopieerapparatuur bijvoorbeeld nooit 's ochtends geplaatst worden, omdat mensen dan oplettender zijn dan 's avonds.

De dekmantel van Mularski was al een tijdje in gevaar. Zo claimde hacker Max Ray Butler eind 2006 al dat hij de website van Darkmarket had gekraakt en daarbij had ontdekt dat Master Splynter inlogde vanaf het kantoor van de Ncfta. Omdat Butler een soortgelijke website runde, werd die claim niet serieus genomen. Uiteindelijk maakte Master Splyntr op 16 september bekend dat hij het forum zou stilleggen vanwege de 'grote hoeveelheid aanwezige overheidsdienaren en journalisten'. De stopzetting is waarschijnlijk een voorbode voor nog meer arrestaties.

IT-banen

Reacties (50)

Zewatanejo 15 oktober 2008 14:36

Het zou zo een script voor een film kunnen zijn.

[ontopic]
Zou zo iets in Nederland kunnen, ivm uitlokking en de wetgeving daaromtrent?
Op zich wel intelligent in elkaar gestoken, tenminste zover ik dat uit dit nieuwsbericht kan opmaken.

Azzmodan @Zewatanejo • 15 oktober 2008 14:41

Zo klinken de sensationele titels en eerste paragrafen wel, maar als je verder leest word het genuanceerder: "en wist hij het tot beheerder van het criminele forum te schoppen".

Het lijkt er dus op dat de FBI het niet zo zeer aan het hosten/beheerden was als wel dat een FBI agent het had geïnfiltreerd en "beheer" rechten had verkregen op het forum.

roy-t @Azzmodan • 15 oktober 2008 14:47

Dat is toch nog knapper? elf een website opzetten kan iedereen!

Azzmodan @roy-t • 15 oktober 2008 15:35

Dat ben ik helemaal met je eens, het ging mij om het "uitlokking" idee.

Je zou kunnen zeggen dat als de FBI zelf de website had gemaakt en dan zelf (zogenaamt) illegale data aanboodt dat het dan uitlokking zou zijn. Het verhaal wasoook makkelijk te interpeteren op die manier vanwege de sensationele "website was valstrik van FBI" titel en de (foutieve) context waarin "beheerd door" werd gebruikt in plaats van "een FBI had beheerder rechten op een forum".

Dat ze "beheerder rechten" hadden op een forum wil niet zeggen dat het door hun beheerd werd, ook zou ik niet valstrik maar ge-infiltreerd gebruikt hebben want het een geeft aan dat het opzettelijk door hun zo was opgezet en het andere heeft een hele andere betekenins.

PL JNS @Zewatanejo • 15 oktober 2008 14:50

Volgens mij heeft hij niks uitgelokt. Hij werd beheerder van de website, en heeft daarmee alleen informatie die op het forum was bekend gemaakt. Als beheerder heeft hij echter ook toegang gekregen tot de gebruikersdata, iets wat voor de FBI waarschijnlijk belangrijker was.

Anoniem: 28557 @Zewatanejo • 15 oktober 2008 15:14

Zou zo iets in Nederland kunnen, ivm uitlokking en de wetgeving daaromtrent?

Uitlokking is iemand die niet van plan was een criminele daad te gaan begaan er toe aanzetten of de mogelijkheid geven dat doen. Bijvoorbeeld: iemand een pak cocaïne geven en een bedrag aanbieden om dat over de grens te brengen (en vervolgens oppakken wegens drugssmokkel) of iemand in het midden van een vechtpartij een mes in zijn handen drukken en daarna arresteren wegens moord.

IStealYourGun @Anoniem: 28557 • 15 oktober 2008 16:08

Enkele maanden geleden is er een interessant vonnis geweest in België waarbij de politie in een grootstad (ik dacht Brussels) een Bait car had geplaatst in een 'onveilige' buurt.

De rechter was van mening dat dit ook uitlokking was en de vermoedelijke daders zijn vrijgesproken, ik denk dat de openbare aanklager ook niet in beroep is gegaan.

DarkFly @IStealYourGun • 15 oktober 2008 16:32

En in Nederland is het inzetten van een 'bait car' geen uitlokking, zie daarvoor het arrest van gerechtshof Amsterdam van 28-06-2007.

Inzet van lokauto als middel van opsporing (van autokrakers) levert geen strijd op met bevoegdheden van politie tot opsporing. Ook is niet aannemelijk geworden dat de verdachte door die inzet is gebracht tot andere handelingen dan die, waarop zijn opzet tevoren was gericht. Het gegeven dat de auto door de politie is geprepareerd, geparkeerd en geobserveerd en in die zin de politie de verdachte heeft gefopt is mogelijk niet alledaags en kan in zoverre bijzonder worden genoemd, doch doet aan deze conclusie niet af.

Bij uitlokking gaat het, zoals hiervoor al terecht opgemerkt, om de vraag of iemand is aangezet tot het begaan van een strafbaar feit. Er moet dan een actieve handeling zijn geweest om iemand tot het feit aanzetten.

En het is ook een middel dat vaker wordt ingezet, een van de meest recente voorbeeld: http://www.rtvutrecht.nl/nieuws/199150.

[Reactie gewijzigd door DarkFly op 26 juli 2024 14:20]

Josh_Uil @DarkFly • 16 oktober 2008 13:49

Die links van rechtspraak.nl werken nooit.

tomhagen @Anoniem: 28557 • 15 oktober 2008 15:47

Klopt, al geef je wel extreme voorbeelden.

De FBI heeft bij mijn weten ook wel websites gehad waar ze zelf kinderporno (DVDs? Foto's? etc.) verkochten. De mensen die iets kochten werden direct gearresteerd. Dat is m.i. ook zeker uitlokking en iets geniepiger.

Maar goed, entrapment, zoals de yanks dit zo mooi noemen, wordt praktisch nooit meer bewezen geacht in de VS. Hier zal 't ook wel bijna nooit als argument naar een rechter geslingerd worden, maar wie weet heeft iemand daar leuke info over?

Anoniem: 28557 @tomhagen • 15 oktober 2008 15:53

Dat is m.i. ook zeker uitlokking en iets geniepiger.

Dat hangt ervan af: als het een site is die speciaal voor KP is gemaakt, gaan die mensen erheen om KP te kopen en waren ze dat al van plan. Zouden ze zoiets bij wijze van spreken (ok, weer een extreem voorbeeld) via de site van Amazon doen, dan wordt het wat anders: dan zou iemand die wel pedofiele gevoelens heeft maar die weet te onderdrukken plotseling in de verleiding kunnen komen zoiets aan te schaffen terwijl die er niet specifiek naar op zoek was...

Auredium @Zewatanejo • 15 oktober 2008 15:01

Dat valt te betwijfelen. De Website bestond zo te lezen al voordat de FBI hem ging runnen (of iig voordat hun mol dat deed) in die situatie was er al bewijs dat de site handelde in informatie over illegale activiteiten. In principe zou dan kunnen worden gezegt dat ze simpelweg de bewijsvoering hebben willen handhaven.

Als ze de site zelf zijn begonnen als set-up echter dan zou uitlokking in de Nederlandse wetgeving wel enig succes hebben vermoed ik. Alhoewel de Nederlandse wetgeving tegen criminaliteit niet echt goed is uitgerust omdat straffen vrijwel altijd onder de maat zijn en dus alle opsprongensmethodes bij voorbaad meer energie kosten dan de straffen uiteindelijk waard zijn.

Alhoewel ik denk dat de FBI iid een grote hoeveelheid cybercriminaliteit kan oppakken vermoed ik dat de echte grote vissen niet van dergelijke sites gebruik maken maar hun eigen opgezette kanalen hebben. (LOD en MOD hadden dit immers ook).

Anthor @Zewatanejo • 15 oktober 2008 14:48

De BVD heeft ooit zoiets gedaan voor communisten:
http://nl.wikipedia.org/w...sche_Partij_van_Nederland

Anoniem: 28557 @Anthor • 15 oktober 2008 15:08

Groot verschil is wel dat de BVD mensen in kaart bracht op basis van hun ideeën, terwijl de FBI dat op basis van daden doet. Mensen in de gaten houden omdat ze communistische ideeën hebben is net zo fout als de KGB waartegen de BVD ons zogenaamd moest beschermen.

TheCapK @Anoniem: 28557 • 15 oktober 2008 18:21

De FBI heeft ook niet zulke schone handen als jij nu laat lijken.
Zo hadden ze over, ik meen, Picasso ook een heel dossier terwijl de man nog nooit in de VS is geweest.
Er zijn genoeg landen die mensen in de gaten laten houden terwijl die mensen niet eens in hun land zijn geweest. Nederland is daar helemaal geen uitzondering op.

@Diamanta: dat die ideeën zo gevaarlijk waren voor de staatsveiligheid is ook maar een reden achteraf. Ze moeten toch iets om hun daden goed te praten.
Of deze mensen zonder twijfel zouden kiezen voor de communistische agressor is de vraag zeker aangezien het maar om een handje vol mensen ging.
Al vanaf de bevrijding tot in de Jaren 1980 heeft ook de CPN bestaan en ook die waren niet staatsgevaarlijk.

Zoals je merkt aan de verschillende communistische landen zijn er verschillende vormen van communisme. Onderlinge sympathieën wil niet zeggen dat je meteen vooraan staat te juichen als ze je land binnenvallen. Dan waren de anarchisten veel gevaarlijker omdat die niet georganiseerd zijn en dus moeilijker te vinden zijn!

Daimanta @Anoniem: 28557 • 15 oktober 2008 17:26

Deze ideeën waren wel gevaarlijk voor de staatsveiligheid en dan is het echt staatsgevaarlijk en geen bangmakende propaganda. Deze communisten zouden zonder twijfel kiezen voor een communistische agressor of een communistische revolutie steunen. Ik ben trots op het onvermoeibare werk van de BVD om deze vijandige elementen in toom te houden en te infiltreren.

Toff @Daimanta • 15 oktober 2008 23:43

"Gevaarlijk voor de staatsveiligheid"? Waaruit blijkt dat? Communistische ideeën zijn in een communistische staat juist een aanbeveling en met "de staatsveiligheid" doel jij dus imo op de veiligheid van de huidige rechtskapitalistische machthebbers, niet op de veiligheid van de staat (het land?) als geheel. Wat jij beschouwt als "vijandige elementen" zijn voor anderen juist de mensen die hun nek uitsteken om de werkelijke problemen van het zieke westerse kapitalistische systeem aan de kaak te stellen.

Als ik langs legale en democratische weg zou proberen om de staat om te vormen naar communistisch model, dan zou jij mij als "staatsvijand nr. 1" willen bombarderen? Denk dan nog maar eens na over het door jou blijkbaar aangehangen systeem, waarbij overheidsorganen miljoenen, per saldo miljarden, gemeenschapsgeld kwijtraken aan door criminelen opgezette private banken op koude eilanden...

Nee, ik was en ben geen communist en al jaren niet meer staatsgevaarlijk, maar ik ben ook geen slachtoffer van bangmakende propaganda. Blijf openstaan voor ideeën alsjeblieft?

Fireshade @Zewatanejo • 15 oktober 2008 15:07

Ik vind dit net niet genoeg voor een filmscript

Een andere infiltratie-act betreft de alomgeprezen Wikipedia. Daar zijn ook wat mensen actief om bepaalde dingen in de wereld te verdraaien. Dat is pas eng en een film waard

Geld (handel in "naked shorts" en beinvloeden van de aandelenmarkt):
http://www.theregister.co...naked_shorting/print.html
Door geheim agenten rond de schuldvraag over PanAm 103:
http://yro.slashdot.org/article.pl?sid=07/07/27/1943254

[Reactie gewijzigd door Fireshade op 26 juli 2024 14:20]

Rrob @Zewatanejo • 16 oktober 2008 09:58

Als het uitlokking is mag de politie, in nl, de op die manier verkregen informatie niet als bewijs gebruiken. Maar ook zonder dat bewijs is het ontdekken van de identiteit van de criminelen natuurlijk heel wat waard voor de politie

Daarnaast is dit geen uitlokking, de FBI heeft niets uitgelokt maar alleen een uitwisselingsplaats van foute zaken overgenomen. Dat is meer te vergelijken met een agent die barman wordt in een hele foute kroeg en zo info verzamelt.

R3dJ3 @Zewatanejo • 15 oktober 2008 14:53

Ik zou het niet erg vinden als dat hier ook zou kunnen.

heb een vriend van me waarvan zijn pas was gescand, copie van gemaakt en via een hidden cam waarschijnluk zijn pin achterhaald. daarna was in kroatie zijn rek leeg gehaald. (gelukkig was zijn bank hiertegen verzekerd en kreeg hij alles terug)

vind dat al dit soort praktijken niet kunnen en FBI krijgt hierin mijn volle steun !

Toff @dev10 • 15 oktober 2008 23:53

[...]
Dat is wel het meest stomme wat je kunt doen met deze kredietcrisis.

Persoonlijk of voor de landseconomie? Eigenlijk is alles opnemen en uitgeven nog niet zo'n slecht idee hoor! Mijn (kleine) aandelenpakket is de laatste tijd in waarde gehalveerd, maar mijn aankopen van de laatste tijd zijn nog net zo duur / veel waard en de economie draait op het uitgeven van geld.
K*t voor de bank dus, dat ik mijn saldo opneem om uit te geven, maar via de winkels komt het toch weer terug?
De "oude sok", die is wel slecht voor de economie, want daarmee maak je geld schaars en dus duur, waardoor investeringen moelijker worden, maar uitgeven wat je hebt (of kan lenen...), daar worden we allemaal blij van!

Anoniem: 26447 15 oktober 2008 14:38

Ik heb ervan gehoord een jaar of twee geleden en vond het zelf al een verdacht iets, wat ik toen vond blijkt nu nog uit te komen ook

Fireshade @Anoniem: 26447 • 15 oktober 2008 14:52

Ik heb ervan gehoord een jaar of twee geleden en vond het zelf al een verdacht iets

Wat was precies verdacht voor jou?
De handelingen van de gebruikers op Darkmarket, of dat Master Splynter niet was wie hij zich voordeed?

Anoniem: 80466 15 oktober 2008 14:49

Ik neem aan de de FBI ook wel eens kijkt naar het inzetten van Tor (exit) nodes om zo proxy traffic te kunnen bekijken.

Anoniem: 277194 15 oktober 2008 14:56

Goede actie van de FBI. Pak de boefjes met hun eigen middelen. Honeypot tactieken zijn erg effectief. Ook voor het bestuderen van automatische virus, malware en trojan sofware.

Anoniem: 266451 15 oktober 2008 20:25

Ik vind dat de staat wel toestemming heeft om uitlokking te gebruiken... Je moet maar niet iets illegaal doen... Natuurlijk mag je wel nog steeds niet een mes in zijn handen geven en dan constant roepen dat zijn moeder een **** ofzo is...

Maar gewoon dat het inzetten van zo'n bait-car wel gelegaliseerd wordt want wat maakt het nu uit voor die dieven? Het blijft een auto met een GPS in... Das toch geen uitlokking, ze zouden net hetzelfde doen bij een andere auto met een GPS in dus dit is eerder preventief opgesteld...

Toff @Anoniem: 266451 • 16 oktober 2008 00:07

Mhm,ja, "Buit eruit" enzo zijn mooie acties, maar als er een zuignapafdruk op mijn ruit zou zitten is dit uitlokkking, omdat er dan wel een gpssysteem onder m'n voorstoel zal liggen? Je moet gewoon met je klauwen van andermans spullen afblijven, zo staat het in de wet. Al ligt er een laptoptas op de achterbank, dan nog heb je van mijn spullen af te blijven.

et36s 16 oktober 2008 17:37

Eindelijk worden die zaken eens professioneel aagepakt

Anoniem: 180040 17 oktober 2008 16:54

Zoals mensen niet mogen uitlokken tegenover andere zo mag ook niet de overheid(instantie) uitlokken daarmee zou mensen gewoon mogen uitlokken aangezien overheid(instantie) hetzelfde doet

Gelijke rechten voor iedereen voorkeurs posities lokt juist meer problemen uit dan wanneer de overheid(instantie) aan dezelfde wet hoort te houden

Pixeltje

15 oktober 2008 14:52

Spannend hoor..:+

maar wel goed dat ze er kennelijk bedreven in zijn, dit soort tuig mag van mij wegrotten in een schuurtje ergens. Mijn geld heb ik verdiend, en daar blijft een ander met zn handen vanaf.

Anoniem: 274892 @Pixeltje • 15 oktober 2008 17:13

Triple A mijn ass. ik ben ook slachtoffer geworden van skimming. daar kan bijna geen enkele bank iets tegen doen.

overigens bestaat er een (niet bevestigd) vermoeden dat het om een ING pinautomaat in Valkenburg gaat waar in mijn geval in juli/augustus mijn pas gescimmed is. 3 oktober jongstleden was er opeen gepind van mijn rekening vanuit hongarije...

Pixeltje

@Anoniem: 274892 • 15 oktober 2008 17:28

Balen voor je! Dat meen ik, maar mijn reactie ging niet over het wel of niet kunnen skimmen, dat ging over de opmerking

Haal het dan maar gauw van de bank af, anders gaat e.o.a. falliete huiseigenaar of bedrijf ermee vandoor.

van JohanW910.

Skimmen is inderdaad iets waar geen bank iets aan kan doen. Meer dan cameratoezicht bij pinautomaten en beveiligde ingangen voor de bankpas kunnen ze niet doen lijkt me.

Op dit item kan niet meer gereageerd worden.

'Darkmarket-website was valstrik van FBI'

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: