Zelfs criminelen zonder enige kennis van het betalen met bitcoins en computertechniek kunnen binnen 67 minuten een wapen op het darkweb kopen. Als je de 50 minuten die het kost om een leek uit te leggen hoe je met cryptocurrency kan betalen van deze tijd aftrekt, is zo’n transactie in 17 minuten gefikst.
Eddy Willems, cybersecurity evangelist bij G Data en auteur van het onlangs verschenen boek Cybergevaar, zei dit tijdens een presentatie op de gecombineerde beurzen InfoSecurity.nl, Data & Cloud Expo in Jaarbeurs Utrecht. De Belgische veiligheidsexpert trok een overvolle zaal met zijn toespraak ‘Mijn vrouw was op het darkweb!’. Willems vertelde gedetailleerd hoe zijn echtgenote, een politie-inspecteur die niet van computers houdt, het voor haar onbekende darkweb had ervaren.
Mevrouw Willems die normaal alleen met handboeien, een portofoon en een politie-pistool werkt, viel van de ene verbazing in de andere. Vooral de (lage) prijzen van malwaretools beangstigden haar. Voor honderd dollar per dag kan je een compleet botnet huren om met een ddos-aanval servers plat te leggen. Voor zeventig dollar kan je op duizend computers malware installeren. Ook de prijzen van persoonlijke informatie liggen thans zeer laag. Een bankaccount doet gemiddeld 50 dollar. Voor dat bedrag kan je iemands rekening plunderen. E-mailadressen zijn nog geen fractie van een cent waard. Ook het omzetten van cryptomunten, door criminelen veelgevraagde betaalmiddelen, is een fluitje van een cent.
Als politievrouw had mevrouw Willems speciale interesse in de illegale wapenhandel. Een Glock 17M is zo gekocht. Complete gevechtseenheden zijn via het dark web voor enkele honderden dollars te bewapenen.
Om het dark web op te gaan heb je weinig meer nodig dan een vpn, tor-browser en een speciale zoekmachine. Mevrouw Willems kon zonder veel computerkennis al gauw zelf haar weg vinden. Het winkelen op al die zwarte markten is bijna net zo eenvoudig als op Amazon, zo was haar ervaring.
Weliswaar zijn veel illegale sites door de FBI neergehaald maar die duiken kort daarna weer in andere vorm op. De meeste cybercriminelen lopen tegen de lamp omdat ze hun rijkdom te opzichtig etaleren. Velen zetten op sociale media een selfie met een dure sportwagen waar duidelijk het kenteken van valt te zien. Door menselijke fouten worden velen gearresteerd, stelt Eddy Willems. Ross Ulbricht die van 2011 tot 2013 met Silk Road 187 miljoen dollar verdiende, was moeilijker op te pakken. Deze Amerikaan hield niet van auto’s. Uiteindelijk werd hij opgepakt toen hij zijn laptop even onbeheerd had gelaten. De FBI wist dat hij dagelijks in een bibliotheek werkte en regelmatig koffie haalde. Tijdens een korte koffiepauze was hij vergeten dit apparaat te versleutelen, wat hem uiteindelijk noodlottig werd.
Eddy Willems denkt niet dat kunstmatige intelligentie veel zal helpen in de strijd tegen cybercriminaliteit. Ai is wiskunde, zegt hij. Is het een oplossing? ‘Helemaal niet,’ aldus de expert van G Data. Algoritmes werken wel. Maar deze oplossingen zijn te omzeilen. We zullen dus met cybercriminaliteit moeten leren leven.
