De Nederlandse High Tech Crime Unit wist de ondergrondse website Hansa Market op ingenieuze wijze over te nemen. Zij waanden zich veilig op het dark web - onterecht, bewijst Operatie Bayonet.

Het verhaal achter het offline halen van Hansa Market begon al twee maanden eerder met een andere belangrijke marktplaats op het darkweb, Alphabay. Het Team High Tech Crime van de nationale politie kreeg signalen door dat de FBI bezig was met een grote operatie omtrent AlphaBay, en zag direct kansen om die actie te combineren met een onderzoek dat op dat moment liep tegen Hansa Market.

Op dat moment deed de politie al volop onderzoek naar Hansa, waarvan een server in Nederland stond en er dus jurisdictie was om daarnaar te kijken. Dat onderzoek begon al in 2016, toen het team tips binnenkreeg van het European Cybercrime Centre van Europol én van beveiligingsbedrijf Bitdefender dat servers van Hansa ooit in Nederland gehost waren. Later bleek de infrastructuur verhuisd naar Litouwen, maar door een zogeheten ‘Mutual legal assistance treaty’ (MLAT) wist de politie samen te werken met de opsporingsdiensten in Litouwen. Daardoor kreeg de politie in één klap toegang tot alle informatie van Hansa Market.

Operatie Bayonet

“Het was makkelijk geweest om de website op dat moment neer te halen”, vertelt THTC-teamleidster Petra Haandrikman in een interview met beveiligingsonderzoeker Brian Krebs, “maar toen we hoorden dat de FBI een eigen onderzoek had lopen kwamen we op een veel beter idee.” Volgens Haandrikman wilde de FBI dat het offline gaan van AlphaBay er voor de gebruikers als een ‘exit scheme’ uit zien, waarbij het erop zou lijken alsof de eigenaren er plotseling met alle bitcoins vandoor zouden gaan.

“Ons idee was om er nog een schepje bovenop te doen en de darknet-marktplaatsen nog een extra klap te geven. Gebruikers denken dan dat ze gewoon naar een andere marktplaats gaan, maar in werkelijkheid lopen ze zo tegen de politie aan.”

Zo volgde een interessante operatie, genaamd ‘Bayonet’. Haandrikman: “We kregen fysieke toegang tot de machines in Litouwen, en we wisten die servers te clusteren met onze eigen servers die in ons eigen land stonden. Zo konden we de website makkelijk kopiëren zonder de sites offline te halen, zodat niemand het door had. Op die manier wisten we constant een real-time-kopie van de database te houden terwijl we rustig de code van de website konden overplaatsen. Er was dus een tijd dat de site op twee servers draaide terwijl we die kopieerden.”

Vanaf dat moment had de politie volledige toegang tot alle transacties via de website, alle berichten, en zelfs wachtwoorden en ip-adressen van kopers en verkopers. En toen de FBI AlphaBay offline haalde volgde inderdaad de voorspelde exodus. “We noemden de nieuwe bezoekers ‘AlphaBay-vluchtelingen’. Ze kwamen met zoveel tegelijk dat we tijdelijk de registratie van nieuwe bezoekers stop hebben moeten zetten. Dat leidde ook weer tot taferelen waarbij gebruikers hun bestaande Hansa Market-accounts te koop aanboden op Reddit.

Door de actie wist de politie ruim een maand lang alle gebruikers in de gaten te houden. Na dertig dagen ging de site alsnog op slot en kwam er een grote waarschuwing te staan aan alle bezoekers dat de website was overgenomen - inclusief een melding met nicknames én woonplaatsen van verdachten. Wie de aankondiging miste kon bovendien moeilijk heen om het bombarie waarmee het THTC de actie aankondigde, en de media-aandacht die de onconventionele aanpak wereldwijd wist te genereren.

Daarmee leek het belangrijkste doel van ‘Operatie Bayonet’ geslaagd: drugsverkopers laten zien dat zij ook op het darkweb niet volledig anoniem zijn.

Lovende reacties en kritiek

De actie van de politie op veel bewonderende reacties rekenen - zelfs van de gebruikers van Hansa die zelf getroffen worden. Uitgerekend op de stickied megathread op de /r/darknetmarkets-subreddit spreken lezers bewondering uit voor de geraffineerde wijze waarop de politie te werk ging. “‘Admin’ on Hansa handled a support ticket for me after 20th Jun and was very expedient and professional. 10/10 would use LE-controlled market again” schrijft iemand.

Toch is er ook veel kritiek op het neerhalen van de website, al gaat dat niet altijd over de dubieuze handelswijze. Er bestaat een sterk gepolariseerde discussie over het bestaansrecht van online drugsmarktplaatsen in het algemeen, met voorstanders die zeggen dat drugs via handelsplaatsen als AlphaBay en Hansa Market juist extra veilig zijn omdat er een community-based rating achter zit. Bovendien, zegt deze groep, verplaatsen takedowns zoals die van AlphaBay en Hansa het probleem alleen maar naar andere marktplaatsen of zelfs weer gewoon naar straat. “Het is niet zo alsof de kopers dan ineens stoppen met drugs”, schrijft een reageerder op Reddit.

Heeft het wel effect?

Een belangrijk deel van de actie is dan ook niet het stoppen van drugshandel, maar het afschrikken van criminelen. De afschrikwekkende werking van de acties moet criminelen laten zien dat ze ‘ook online niet zo anoniem zijn als ze denken’. Dan maakt het niet zoveel uit als verkopers uiteindelijk naar andere websites gaan.

Van der Gouwe noemt dat het ‘waterbedeffect’: waar aan de ene kant het aantal gebruikers van een neergehaalde marktplaats drastisch daalt, stijgt het weer bij een nieuwe marktplaats. Dat is enigszins vergelijkbaar met de bestrijding van piraterij, waarbij het blokkeren van websites zoals The Pirate Bay juist zorgt voor een flinke stijging van bezoekers van andere downloadwebsites.

©PXimport

Toch zijn de twee situaties ook verschillend, omdat de bestrijding van piraterij veel minder prioriteit heeft voor de politie. Meer gebruikers maken zich dan ook schuldig aan illegaal downloaden, de pakkans is kleiner, en het is makkelijk om een downloadsite op te zetten. Daarom wordt piraterijbestrijding vaker het Hydra-effect genoemd, waarbij voor iedere offline gehaalde website juist méér nieuwe websites opkomen.

Bij de bestrijding van drugsmarktplaatsen gaat het vaak om één enkel bekend alternatief waar gebruikers naartoe stromen als een andere website offline wordt gehaald. Juist dat is het succes geweest voor deze politieactie. “Toen we merkten dat de FBI bezig was met een actie tegen Alphabay konden we al voorspellen dat veel gebruikers dan naar Hansa zouden verplaatsen”, legt Haandrikman uit in een interview aan Brian Krebs. “Daar hebben we handig op ingespeeld.”

Nóg een verschil met piraterij: bij het bestrijden van drugsmarktplaatsen lijkt die aanpak nog te werken ook. TNO deed onderzoek naar de effecten van de specifieke Hansa-actie en ontdekte dat slechts twintig procent van de verkopers op AlphaBay en Hansa overstapten naar de nieuwe grote marktplaats Dream Market.

Lopend onderzoek

Een belangrijk deel van het succes van Operatie Bayonet betreft overigens wel de slechte veiligheidsmaatregelen door de slachtoffers. Hetzelfde onderzoek laat namelijk ook zien dat meer dan de helft van de verkopers die na de actie overstapten van AlphaBay of Hansa naar Dream Market dezelfde gebruikersnamen, wachtwoorden, en PGP-sleutels behield. Naar alle waarschijnlijkheid heeft dat weer te maken met het belang van reputaties op dergelijke websites: verkopers willen na de actie hun klanten niet verliezen en weer opnieuw beginnen met het opbouwen van een reputatie.

Ondertussen lopen er tientallen onderzoeken naar voornamelijk Nederlandse gebruikers van de site - zowel verkopers als kopers zelf. Ook is informatie overgebracht naar buitenlandse opsporingsdiensten. De politie wil vanwege het lopende onderzoek nog niet zeggen hoe het achter de echte identiteiten van gebruikers is gekomen, maar wel zegt THTC-leidster Haandrikman tegen Krebs dat er overleg is geweest met sommige Hansa-gebruikers door om zaken te vragen waarmee personen en geld zijn opgespoord. En de politie? Die heeft 1.158 in beslag genomen bitcoins aan het OM gegeven. Levert toch nog een mooi zakcentje op …

Wie regelmatig reist of naar zijn werk pendelt, vertrouwt waarschijnlijk op Google Maps. Niet voor niets hebben veel mensen het navigatiesysteem van hun auto verruild voor deze gratis app. De app beschikt over een set tools om je trip vlot te laten verlopen. Zo kun je bijvoorbeeld heel eenvoudig de verkeersdrukte volgen.

De laag Verkeer

Open Google Maps op je smartphone en geef het vertrekpunt en de bestemming in. Daarna tik je onderaan op Route. Boven de kaart kies je de manier hoe je je verplaatst: auto, tram, metro, te voet of per fiets. Onderaan de kaart lees je alvast de afstand en de reistijd. Tik daarna op het pictogram Lagen in de rechterbovenhoek van het scherm. In de groep Kaartgegevens selecteer je Verkeer. Hierdoor wordt de verkeerslaag over de Google Maps-kaart gelegd. Verlaat het gedeelte Lagen door op het kruisje in de rechterbovenhoek te tikken.

Op de kaart worden de wegen ingekleurd op basis van de actuele verkeersdichtheid. Groen betekent dat je op een normaal tempo kunt rijden. Oranje staat voor langzaam rijdend verkeer en rood betekent dat het verkeer stilstaat. Niet tevreden met de route die Google Maps heeft geselecteerd? Bekijk dan alle alternatieve routes die als grijze lijnen op het scherm worden weergegeven. Tik op een van de opties om een ​​alternatieve route te selecteren.

De verkeersdrukte wordt met kleuren weergegeven.

Live verkeer

Op de computer open je de webbrowser en surf je naar Google Maps. Weer zoek je de bestemming, zodat Maps de route tevoorschijn kan halen. Daarna beweeg je de muisaanwijzer over het pictogram Lagen linksonder. Klik op de laag met het label Verkeer. Opnieuw zal Google de wegen inkleuren volgens verkeersdrukte. Je kunt de weergave Live verkeer in- en uitschakelen door op de schakelaar in het onderste deel van het scherm te klikken.

Op de computer kun je de weergave Live verkeer in- en uitschakelen.

Meldingen ontvangen

Het is mogelijk om van Google Maps meldingen te ontvangen wanneer er drukte ontstaat in de buurt van een locatie die je in Maps hebt opgeslagen. Hiervoor tik je rechtsboven op het pictogram van je Google-account. Daarna kies je Instellingen en dan Meldingen. Op de iPhone controleer je of het schuifje bij Plaatsen en evenementen aanstaat. Op een Android-apparaat tik je bij Navigeren / Verkeer bij nabije evenementen op Aan of Alleen in de app.

Wil je verkeersupdates ontvangen over plaatsen die je hebt opgeslagen?

In Nederland is elektrisch rijden het voordeligst als je je auto thuis kunt opladen met eigen stroom, bijvoorbeeld van zonnepanelen. Maar dan moet je wel een eigen oprit hebben of van de gemeente toestemming krijgen om een laadkabel over de stoep te leggen. Uit onderzoek van energiebedrijf Zonneplan blijkt dat slechts een op de drie gemeenten dit toestaat.

Je auto voor de deur opladen met je eigen stekker kan op verschillende manieren: met een kabelmat, speciale kabelgoottegels of een laadarm die over de stoep hangt. De laatstgenoemde optie wordt alleen toegestaan in Haarlem en Zuidplas. Kabelgoottegels, waarbij de laadkabel verzonken ligt in de stoep, zijn het populairst - een kwart van de gemeenten experimenteert hiermee of heeft dit in het verleden gedaan. Het gebruik van een kabelmat is de meest toegankelijke oplossing, wat in 27 gemeenten (8 procent) is toegestaan.

Bron: Zonneplan

Vooral in de Randstad, Zeeland en Noord-Brabant zijn gemeenten flexibeler wat betreft het opladen over de stoep. In Drenthe, Groningen en Limburg is dit vrijwel nergens toegestaan, al hebben woningen daar vaker een eigen oprit.

Momenteel beschikt één op de twaalf Nederlandse huishoudens (8 procent) over een eigen laadpaal. Dit percentage is het hoogst in de gemeente Laren, waar bijna een derde van de huizen een laadvoorziening heeft. Ook in Rozendaal, Blaricum, Bloemendaal, Bergen en Oostzaan ligt dit percentage boven de 20 procent. Financiële middelen lijken een grotere rol te spelen bij het aanschaffen van een elektrische auto dan de fysieke ruimte voor een laadpaal.

"Het voordeel van thuis kunnen opladen ten opzichte van de openbare laadpaal is aanzienlijk," licht Zonneplan toe. Bij een gemiddeld jaarkilometrage van 18.200 kilometer en een verbruik van 187 Wattuur per kilometer betaal je aan een openbare laadpaal ongeveer 1530 euro per jaar, uitgaande van een gemiddeld tarief van 45 cent per kWh.

Thuisladen is merkbaar voordeliger. Met een vast of variabel contract komt het gemiddelde tarief momenteel op 28 cent per kWh, wat neerkomt op 952 euro per jaar. EV-rijders met een dynamisch contract betaalden bij Zonneplan de afgelopen twaalf maanden gemiddeld 22 cent per kWh, wat resulteert in een jaarlijkse kostenpost van 748 euro. Bovendien hebben veel thuisladende elektrische rijders zonnepanelen, waardoor ze een groot deel van het jaar gratis kunnen laden.

Kosten

De mogelijkheden voor het opladen van een elektrische auto via de stoep zijn afhankelijk van het beleid van de gemeente waarin je woont. De kosten voor thuisladen variëren tussen de 748 en 952 euro per jaar, afhankelijk van je energiecontract, terwijl opladen aan een openbare laadpaal gemiddeld 1530 euro per jaar kost.