Het neerhalen van de dark web-marktplaatsen AlphaBay en Hansa was bedoeld om een grote klap uit te delen aan de illegale online handel in goederen en diensten. Aanbieders en kopers denken nu wellicht twee keer na voor ze ongereguleerde platformen bezoeken en wapens, drugs en creditcardgegevens verhandelen. Criminelen zijn moeilijk uit te roeien. Dit geldt ook voor het cybercrime-ecosysteem, waar de impact van het neerhalen van de populaire marktplaatsen AlphaBay en Hansa maar van korte duur zal zijn. In mijn ogen komt dat door drie redenen, gebaseerd op een dark web-analyse:

1. Woekerend onkruid

Nu AlphaBay en Hansa uit de lucht zijn gehaald gaan gebruikers en verkopers naar andere marktplaatsen alsof er niks gebeurd is. Voormalig gebruikers hebben zich al gemeld op bestaande fora als Dream Market, TradeRoute, House of Lions en Wall Street Market. Het neerhalen van marktplaatsen is geen nieuw fenomeen. Een voorbeeld is Silk Road, ooit de grootste en meest populaire marktplaats op het dark web. Toen dit platform in 2013 door de FBI werd gesloten betekende dit slechts de opkomst van nieuwe, alternatieve platformen. AlphaBay was er hier één van. Opgebouwde reputaties worden op nieuwe marktplaatsen gebruikt als bewijs van betrouwbaarheid. De reïncarnaties van Silk Road zijn voorbeelden van hoe cybercrime in leven blijft, ondanks verwoede pogingen om het probleem definitief aan te pakken.

2. AlphaBay en Hansa waren slechts een klein deel van het geheel

Ja, AlphaBay en Hansa waren zeer populair. Er werden fraudegevoelige goederen aangeboden, maar het gros van de advertenties bood wapens en drugs aan. Vanuit een informatiesecurity-perspectief levert het neerhalen van deze marktplaatsen daarom weinig op. Onderzoek toont aan dat er veel fora zijn die specialiseren in hacking en security, zoals CrimeNet, HPC en Exploit.in. Deze richten zich onder andere op ransomware en creditcardgegevens en werken met één-op-één betaalsystemen waarbij kopers voor betaling worden doorverwezen naar het dark web. Het onderzoek toont aan dat populaire marktplaatsen zoals AlphaBay en Hansa pas gebruikt worden om te handelen zodra er dieper in het web geen winst meer te behalen valt uit de gestolen goederen. Ze zijn dus slechts het topje van de criminele ijsberg. Dieper in het web gaat het verhandelen van cardinggegevens onverstoord door.

3. Niet alle cybercrime gebeurt op het dark web

Veel sites waar illegale handel plaatsvindt zijn niet per se te vinden op het dark web. Sterker nog, cybercrime is niet altijd anoniem en vindt ook plaats op het openbare en deep web. Onder andere de roemruchte crimineel Dark Overlord, die zich voornamelijk bezighoudt met afperspraktijken, begeeft zich op het open web, zoals op Twitter. Zo publiceerde hij meer dan 6.000 documenten met medische gegevens van een kliniek in Californië, nadat deze niet had voldaan aan de eis om losgeld. Het is dus zaak om niet enkel te focussen op het dark web, maar ook het openbare web te monitoren.

Kortom: het neerhalen van AlphaBay en Hansa levert waarschijnlijk veel nuttige informatie op over cybercrimepraktijken, maar zal cybercrime niet uitroeien. Het is belangrijk om door te gaan met het monitoren van ontwikkelingen binnen het cybercrime-ecosysteem. Het is aannemelijk dat de meest gehaaide verkopers doorgaan op andere fora of via versleutelde communicatiekanalen. Voor deze criminelen waren marktplaatsen zoals AlphaBay nooit een hotspot voor het slijten van goederen of gevoelige data. Het neerhalen van de marktplaatsen is een klap voor cybercriminelen, maar het is zaak om als organisatie en individu alert te blijven en de risico's voor een cyberaanval serieus te blijven nemen. Onkruid is niet uit te roeien, maar we kunnen het wel wieden.