Cybercriminelen ruilen zwarte markten op het dark web in voor chatkanalen en blockchain
12 juni 2018 -
Er is een sterke afname van de populariteit van marktplaatsen op het dark web. Dit blijkt uit onderzoek door Digital Shadows.
Het marktplaatsmodel ligt onder vuur omdat de FBI en de High Tech Crime Unit (NHTCU) van de Nederlandse politie in juli 2017 twee van de populairste zwarte markten voor cybercriminelen uit de lucht haalden. Cybercriminelen zoeken nu hun heil in decentrale marktplaatsen en messaging-netwerken, zoals Telegram, voor het uitvoeren van illegale transacties.
Geen waardige vervanger
AlphaBay en Hansa waren belangrijke spelers op het Engelstalige dark web. De val van deze zwarte markten liet een groot gat achter. Er heerst nu wantrouwen en angst onder cybercriminelen. Dit in combinatie met de hoge kosten die gepaard gaan met de ontwikkeling van nieuwe marktplaatsen heeft ervoor gezorgd dat geen enkele nieuwe marktplaats een toppositie heeft ingenomen.
Mislukte poging
Er zijn wel pogingen gewaagd om alternatieve marktplaatsen in het leven te roepen. Sommige gebruikers waren zo gesteld op hun voormalige thuishonk dat ze een nieuwe Alphabay, genaamd ‘GammaBay’, van de grond probeerden te krijgen. Daar bleek weinig animo voor. Ook de aanvankelijk veelbelovende marktplaats Olympus verdween van het toneel na een mislukte poging om het vertrouwen van de digitale onderwereld te winnen. Een andere kandidaat, ‘Dream Market’, slaagde er evenmin in om marktaandeel te winnen vanwege een gebrekkige gebruikerservaring en verdenkingen van de betrokkenheid van de politie.
Het alternatief
Cybercriminelen zoeken naar alternatieven. Met name Telegram blijkt nu populair onder cybercriminelen. De afgelopen zes maanden detecteerden Digital Shadows-analisten meer dan 5.000 Telegram-links die op criminele fora en marktplaatsen op het dark web werden uitgewisseld. In 1.667 van deze gevallen ging het om links met uitnodigingen voor nieuwe groepen. Deze hielden verband met diverse diensten voor cybercriminelen, zoals het verzilveren van bitcoins, misbruik van gestolen creditcardgegevens en cryptovalutafraude.
Blockchain als redmiddel
Daarnaast wordt blockchain-technologie door sommige cybercriminelen gezien als een redmiddel om alternatieve decentrale marktplaatsen te ontwikkelen. Websites die op basis van blockchain-technologie worden gehost (vaak met de domeinextensie ‘.bazar’) worden door de politie gezien als minder vatbaar voor ontmanteling. Om deze reden zijn prominente websites zoals Joker’s Stash overgestapt op blockchain-hosting. De decentrale marktplaats OpenBazaar hanteert een vergelijkbare aanpak en groeit gestaag. De afgelopen vier maanden meldden bijna vierduizend nieuwe gebruikers zich aan. Hoewel blockchain-hosting nog altijd geen wondermiddel is om het vertrouwen van cybercriminelen te herwinnen, groeit de belangstelling voor dit alternatief.
Rick Holland, CISO en Vice President Strategy bij Digital Shadows: "Het effect van wetshandhaving was altijd van relatief korte duur, want cybercriminelen waren de autoriteiten altijd één stap voor. Er dook tot dusver steevast een nieuwe leider op zodra er een populaire zwarte markt van het toneel verdween. Echter, de ontmanteling door de FBI heeft het dark web-model voorlopig minder levensvatbaar gemaakt. Cybercrminelen beproeven nu hun geluk bij alternatieve platforms en technieken voor hun illegale zaken."
Het onderzoeksrapport ‘Seize and Desist’ is te downloaden op de website van Digital Shadows.