211service.com
Een darkwebmagnaat pleit schuldig. Maar hoe werd hij gepakt?
Illustratie door Caroline Matthews, Creative Commons Attribution 4.0 International License.
Toen de ondernemende cybercrimineel Eric Eoin Marques deze week schuldig pleitte in een Amerikaanse rechtbank, was het bedoeld om een einde te maken aan een zeven jaar durende internationale juridische strijd rond zijn darkweb-imperium.
Uiteindelijk deed het alles behalve.
Marques riskeert tot 30 jaar gevangenisstraf voor het runnen van Freedom Hosting, dat tijdelijk buiten het bereik van de wet bestond en uiteindelijk werd gebruikt voor het hosten van drugsmarkten, witwasoperaties, hackgroepen en miljoenen afbeeldingen van kindermisbruik. Maar er is nog één vraag die de politie nog moet beantwoorden: hoe hebben ze hem precies kunnen pakken? Onderzoekers waren op de een of andere manier in staat om de lagen van anonimiteit die Marques had geconstrueerd te doorbreken, waardoor ze een cruciale server in Frankrijk konden vinden. Deze ontdekking leidde hen uiteindelijk naar Marques zelf, die in 2013 in Ierland werd gearresteerd.
Marques was de eerste in een rij van beroemde cybercriminelen die werd betrapt, ondanks de overtuiging dat het gebruik van het privacy-afschermende anonimiteitsnetwerk Tor hen veilig zou maken achter hun toetsenborden. De zaak laat zien dat overheidsinstanties verdachten kunnen opsporen via netwerken die ondoordringbaar zijn ontworpen.
Marques heeft de hackers van wereldklasse van de Amerikaanse NSA de schuld gegeven, maar de FBI heeft haar inspanningen sinds 2002 ook opgevoerd. En sommige waarnemers zeggen dat ze vaak belangrijke details van hun onderzoeken achterhouden voor zowel beklaagden als rechters - geheimhouding die wijdverbreid had kunnen zijn. variërende gevolgen voor cyberbeveiliging op internet.
De overkoepelende vraag is wanneer hebben criminele verdachten recht op informatie over hoe de politie hen heeft gevonden? vraagt Mark Rumold, een stafadvocaat bij de Electronic Frontier Foundation, een organisatie die online burgerlijke vrijheden promoot. Het bewijst ons strafrechtelijk systeem een slechte dienst wanneer de overheid onderzoekstechnieken verbergt voor openbare en criminele verdachten. Vaak is de reden dat ze dit soort verduistering doen, omdat de techniek die ze gebruiken juridisch twijfelachtig is of bij het publiek vragen kan oproepen over waarom ze het deden. Hoewel het gebruikelijk is dat ze dit doen, denk ik niet dat het iemand ten goede komt.
Freedom Hosting was een anoniem en ongeoorloofd cloudcomputingbedrijf dat in 2013 naar schatting de helft van alle donkere websites beheerde. De operatie bestond volledig op het anonimiteitsnetwerk Tor en werd gebruikt voor een breed scala aan illegale activiteiten, waaronder het hacken en fraudeforum HackBB en witwasoperaties, waaronder de Onion Bank. Het onderhield ook servers voor de legale e-mailservice Tor Mail en de buitengewoon vreemde encyclopedie Hidden Wiki.
Maar het was de hosting van sites die worden gebruikt voor foto's en video's van uitbuiting van kinderen die de meest vijandige aandacht van de overheid trok. Toen Marques in 2013 werd gearresteerd, noemde de FBI hem de grootste facilitator van dergelijke beelden ter wereld.
Vroeg op 2 of 3 augustus 2013 merkten sommige gebruikers onbekend Javascript op dat verborgen was in websites die draaien op Freedom Hosting. Uren later, toen paniekerig gebabbel over de nieuwe code zich begon te verspreiden, gingen de sites allemaal tegelijk uit de lucht. De code had een kwetsbaarheid in Firefox aangevallen die Tor-gebruikers kon targeten en ontmaskeren - zelfs degenen die het voor legale doeleinden gebruiken, zoals het bezoeken van Tor Mail - als ze hun software niet snel genoeg bijwerkten.
Terwijl het de controle had over Freedom Hosting, gebruikte het bureau vervolgens malware die waarschijnlijk duizenden computers heeft geraakt. De ACLU bekritiseerde de FBI voor het willekeurig gebruiken van de code zoals a granaat .
De FBI had een manier gevonden om de anonimiteitsbescherming van Tor te doorbreken, maar de technische details van hoe het gebeurde, blijven een mysterie.
Misschien wel de grootste overkoepelende vraag met betrekking tot het onderzoek van deze zaak is hoe de regering de sluier van anonimiteit van Tor kon doorbreken en het IP-adres van de server in Frankrijk kon lokaliseren, schreven de advocaten van Marques in een recente indiening .
In het origineel aanklacht , is er weinig informatie behalve verwijzingen naar een onderzoek in 2013 dat een belangrijk IP-adres vond dat is gekoppeld aan Freedom Hosting (in het document aangeduid als de AHS of anonieme hostingservice).
De advocaten van Marques zeiden dat ze slechts vage details van de regering ontvingen en dat deze onthulling werd uitgesteld, deels omdat de gebruikte onderzoekstechnieken tot voor kort geheim waren.
Peter Carr, een woordvoerder van het ministerie van Justitie, zei dat de brief niet in het openbaar is. De advocaten van de verdediging reageerden niet op vragen.
Verwant verhaal
Verwant verhaal Niet zo volledige openbaarmaking
Amerikaanse overheidsinstanties vinden regelmatig kwetsbaarheden in software tijdens hun beveiligingswerkzaamheden. Soms worden deze bekendgemaakt aan technologieleveranciers, terwijl de overheid soms besluit deze exploits te behouden voor gebruik als wapens of in onderzoeken. Er is een formeel systeem om te beslissen of een kwestie moet worden gedeeld, het zogenaamde Vulnerabilities Equities Process. Dit is bedoeld om in gebreke te blijven met openbaarmaking, in de veronderstelling dat elke bug die de slechteriken treft ook het potentieel heeft om tegen Amerikaanse belangen te worden gebruikt; een bureau dat een grote bug in een onderzoek wil gebruiken, moet goedkeuring krijgen, anders wordt de bug openbaar gemaakt. Amerikaanse functionarissen zeggen dat de overgrote meerderheid van dergelijke kwetsbaarheden uiteindelijk wordt onthuld, zodat ze kunnen worden verholpen, waardoor de internetbeveiliging idealiter voor iedereen wordt vergroot.
Maar als de FBI een softwarekwetsbaarheid zou gebruiken om de verborgen servers van Freedom Hosting te vinden en de details niet bekendmaakte, zou het deze mogelijk nog steeds tegen anderen op Tor kunnen gebruiken. Dit baart waarnemers zorgen.
Het is niet ongebruikelijk om deze spellen te spelen waarbij ze de bal over de bron van hun informatie verbergen, zegt Rumold van de EFF.
Tor is gratis software die is ontworpen om iedereen anoniem internet te laten gebruiken door verkeer te coderen en door verschillende knooppunten te sturen om verbindingen met de oorspronkelijke gebruikers te verdoezelen. Gebruikers kunnen Amerikanen zijn die het beu zijn om gevolgd te worden door reclamebedrijven, Iraniërs die censuur proberen te omzeilen, Chinese dissidenten die ontsnappen aan nationaal toezicht, of criminelen zoals Marques die proberen de internationale politie voor te blijven. De gebruikers zijn in alle opzichten divers, maar softwarekwetsbaarheden kunnen ze allemaal treffen.
In een strafzaak uit 2017 stelde de Amerikaanse regering de geheimhouding van haar hacktools boven alles. Aanklagers hebben ervoor gekozen om laat alle aanklachten vallen in het geval van kinderuitbuiting op het dark web in plaats van de technologische middelen te onthullen die ze hebben gebruikt om de geanonimiseerde Tor-gebruiker te lokaliseren.
De sluiting van Freedom Hosting was de eerste in een reeks verbluffende successen door internationale wetshandhavingsinstanties die enkele van de meest spraakmakende criminele websites in de geschiedenis hebben gesloten.
Twee maanden nadat Marques werd gepakt, werd de vrijlopende markt Silk Road stilgelegd in een andere door de FBI geleide operatie. Na ten minste honderden miljoenen dollars aan verkopen te hebben gefaciliteerd, werd Silk Road een symbool van de schijnbare onkwetsbaarheid van de criminelen die op het dark web woonden. Hoewel het minder dan drie jaar duurde, was het duidelijk dat de oprichter van Silk Road, bijgenaamd Dread Pirate Roberts, zich onoverwinnelijk voelde. Tegen het einde gaf de anonieme figuur interviews aan tijdschriften als Forbes en schreef hij politieke essays over zijn zaak en de ideologie erachter.
Toen, in oktober 2013, werd Ross Ulbricht - een 29-jarige online boekverkoper - gearresteerd in San Francisco en beschuldigd van het runnen van Silk Road. Hij werd uiteindelijk veroordeeld tot levenslang in de gevangenis, een straf die veel hoger is dan wat Marques zou kunnen krijgen op zijn veroordelingsdatum in mei.
Freedom Hosting en Silk Road waren slechts de meest bekende donkere websites die door wetshandhavers werden neergehaald, ondanks de anonimiteit die Tor moet bieden.
We kunnen geen wereld hebben waarin een overheid een zwarte doos met technologie mag gebruiken waaruit deze ernstige strafrechtelijke vervolgingen voortkomen, zegt Rumold. Gedaagden moeten in staat zijn om de methoden die worden gebruikt bij strafrechtelijke vervolging te testen en te beoordelen en te bekijken.