Contact

Nieuws

Het onzichtbare netwerk zichtbaar maken

Eind september hield de FIOD drie verdachten aan in een onderzoek naar belastingfraude door een bedrijf dat serverruimte biedt om anonieme internetdiensten voor haar klanten te faciliteren. (Bron OM.nl). Het bedrijf waar het om ging betrof een zogenaamde ‘bulletproof hoster’. Bulletproof hosting is een manier om hosting aan te bieden met een bepaald niveau aan anonimiteit. Bulletproof hosters zijn bijna altijd gevestigd in landen met minder regels omtrent data en uitleveringsverdragen. Hierdoor gaat het gebruik van bulletproof hosting meer wel dan niet gepaard met illegale praktijken. Denk hierbij aan websites en/of fora die draaien op het dark web. Regelmatig nemen deze zogenoemde bulletproof hosters zelf hosting diensten af bij meerdere legitieme hosters. Deze legitieme partijen zorgen er dus onbewust voor dat illegale activiteiten 24/7 in de lucht blijven.

Nu kun je je afvragen waarom legitieme hosters deze praktijken toestaan. De reden hiervoor is dat bulletproof hosters niet eenvoudig zijn te identificeren. Ze maken vaak meer dan één account aan met verschillende namen en rekeningnummers. Wanneer ze aan hun betalingsverplichtingen voldoen, vallen deze accounts niet zo snel op. Uiteraard monitoren de legitieme hosters wel op illegale activiteiten. Wanneer er een illegale activiteit is gesignaleerd, zal de bulletproof hoster conform procedure worden ingelicht. Het enige dat de bulletproof hoster dan dient te doen is de website offline halen en aangeven dat ze niet van de illegale activiteiten van hun klanten afwisten. Vervolgens verplaatsen ze de klant naar een andere legitieme provider elders in de wereld. Deze werkwijze kan het de opsporing dus knap lastig maken om bijvoorbeeld criminelen achter de illegale webshops en fora te traceren.

Lastig betekent echter niet onmogelijk, er zijn namelijk wel degelijk kansen voor de opsporing om de criminelen, die gebruik maken van deze hosting services, op te sporen. De eerste kans zit hem in de betaalwijze waarop klanten deze bulletproof hosting services betalen. Gebruikers van bulletproof hosting willen anonimiteit en maken graag gebruik van anonieme transactiemogelijkheden zoals cryptocurrency, waaronder Bitcoin. Deze betalingen zijn (nog) niet aan controles zoals bij banken onderhevig, KYC (Know Your Customer) is (nog) niet bij alle cryptocurrency brokers/platformen verplicht en de blockchain is niet eenvoudig te doorgronden. Ondanks deze factoren kan met de juiste analysemethodes in een ruim aantal gevallen een entiteit worden achterhaald. Dit komt omdat de blockchain een distributed ledger is waardoor alle transacties openbaar zijn in te zien, hierdoor is er sprake is van pseudo-anonimiteit. Door gebruik te maken van de juiste analysemethodes en tooling kunnen verzend- en ontvangstadressen worden gevisualiseerd en vastgelegd en de personen of entiteiten hierachter worden achterhaald. Zelfs bij het gebruik van anonimiseringsmethodes bij cryptocurrency transacties biedt dit vele mogelijkheden.  

Een andere invalshoek is het gebruik maken van Open Source Intelligence (OSINT). Op het Dark Web, waar veel gebruikers van bulletproof hosters zich bevinden, waant men zich anoniem. Doordat men ervan uitgaat dat ze anoniem zijn, worden de criminelen slordig. Zo zijn er adressen, locaties, rekeningnummers, social-media-accounts, namen enzovoort openbaar te vinden. Zelfs alom geroemde PGP (Pretty Good Privacy) keys kunnen waardevolle aanwijzingen bevatten. Door alle openbare informatie te koppelen, kunnen op deze manier online relaties in beeld worden gebracht. Daarnaast is een bulletproof hoster vaak een legitieme organisatie die bestaat uit een of meerdere entiteiten/inschrijvingen met concernrelaties, vestigingsadressen en bestuurders. Ook hierin kan OSINT worden gebruikt om de organisatie in kaart te brengen.

Benieuwd welke onderzoeksmethodieken, zoektechnieken en tooling u voor cryptocurrency analyses of OSINT-onderzoek kunt inzetten? Neem contact met ons op.

Deze website gebruikt cookies

We vinden het van groot belang dat u op de hoogte bent van welke cookies onze website inzet en voor welke doeleinden. Wij gebruiken Functional Cookies om onze website goed te laten functioneren. Daarnaast analyseren we d.m.v. Analytics Cookies het gebruik van onze website. Ook vragen we uw toestemming voor het plaatsen van cookies van derden (social media, advertising en analytics partners) waarmee we informatie delen. Door op ‘Accepteren’ te klikken, geeft u toestemming voor het plaatsen van de hiervoor genoemde cookies. Klikt u op ‘Instellingen’, dan wordt u geleid naar een pagina waar u kunt instellen welke cookies wel en niet geplaatst mogen worden. Klik hier voor onze privacyverklaring.