Stijlvol design is belangrijk: zowel voor legitieme websites als voor louche scam-sites die er alleen maar legitiem moeten uitzien om bezoekers er van te overtuigen hun creditcard- of bankgegevens in te voeren. Online criminelen hebben competente webontwikkelaars nodig, en krapzittende programmeurs hebben opdrachten nodig. De online criminelen kunnen de noodlijdende programmeurs Bitcoin bieden, mits ze bereid zijn om hun gewetensbezwaren opzij te zetten.Ik stuitte op een oude post van een webdesigner met de naam WolphReph42 op de darknet subreddit. Hij bood zijn diensten aan, die vooral bestonden uit het bouwen van phishing-sites; nepsites die precies lijken op echte sites (Gmail bijvoorbeeld). Deze sites bestaan alleen om financiële informatie door te sluizen van onwetende bezoekers. "Op zoek naar een echte webdesigner die je twijfelachtige project in iets professioneels verandert? Ik stel geen vragen en je blijft 100% anoniem," aldus WolphReph42.Ik raakte geïnteresseerd in deze WolphReph42. Niet in z'n diensten overigens, ik wilde weten hoe het is om een webontwikkelaar te zijn op het darknet. Ik mailde hem via een PGP-encryptie en hoopte vurig dat hij z'n Safe Mail account nog gebruikte. Jep. "Ik ben geen crimineel," schreef WolphReph42. "Ik ben niet op zoek naar manieren om mensen op te lichten, ik hack niet, en ik ben ook geen ongure drugsbaas die stapels geld telt in achterkamertjes van Chinees restaurants. Ik ben als ieder ander persoon, ik heb een goede baan en verdien genoeg geld om een comfortabel leven te leiden."Toch vertelde de anonieme programmeur dat hij regelmatig op het randje van illegaliteit balanceert. Naast phishing-sites, bouwde hij verschillende darknet-marktplaatsen waar alle mogelijke drugs verkocht werden, van medicatie tot opiaten tot wiet. Zijn meest recente project was een Finse kloon van Silk Road, een darknet-markt waarvoor oprichter Ross Ulbricht onlangs is veroordeeld."De meeste scammers zijn op zoek naar Gmail- of PayPal-klonen," zei WolphReph42. Dit maakt het gemakkelijk voor hen om relatief snel Bitcoin binnen te slepen. Een degelijke kloon levert volgens Wolphreph42 tussen de 1.000 en 5.000 dollar op. Projecten die iets meer technische kwaliteiten vereisen kunnen velen malen meer opleveren. Een overtuigende bankwebsite kan bijvoorbeeld rond de 15.000 dollar waard zijn.Volgens een rapport uit 2014 van de Anti-Phishing Working Group waren er in het tweede kwart van 2014, 128.378 phishing-websites verspreid over het web. Wolphreph42 vertelde me dat hij er verspreid over drie jaar meer dan 100 bouwde. Van de ongeveer vijf procent van de nepsites die "succesvol" worden, zijn volgens Symantec ééntiende van de slachtoffers overgehaald om kostbare informatie af te staan.
Advertentie
Advertentie
Hoe komt een "normaal persoon" (met een goed betaalde baan) terecht in zulke zondige omstandigheden? "Ik was blut en had heel hard geld nodig, dus ik zette mijn moraal opzij en ging er voor," schreef WolphReph42. "Toen kwam mijn eerste klus binnen, een obscure marktplaats waarvan ik niet weet of hij uiteindelijk gelanceerd is (mocht hij gelanceerd zijn dan is het nooit groot geworden). Vanaf toen ging ik op jacht naar potentiële klanten, ik struinde fora af en vertrouwde op ouderwetse mond-op-mond reclame.""Ik was blut en had heel hard geld nodig"
WolphReph42 staat er op dat hij geen crimineel is, hoewel hij wel vermoedt dat hij intellectueel eigendomsrecht overtreedt met het spoofen van websites. Toch gelooft hij dat hij niet aangeklaagd kan worden voor het berokkenen van schade aan de slachtoffers. Ik sprak David Fraser, een advocaat die zich specialiseert in intellectueel eigendom en copyrightwetgeving bij het Canadese juridische bureau McInnis Cooper. Ik vroeg hem naar WolphReph42's activiteiten, en het lijkt erop dat hij in groter gevaar verkeert dan hij denkt."Het schenden van auteursrechten is kruimeldieverij in vergelijking tot de grotere misdaden die plaatsvinden," zei Fraser. "De strafmaat is afhankelijk van wat de verdachte wist van het grotere plaatje waarbinnen hij opereerde. De aanklager kijkt dan naar hoe de verdachte zijn diensten adverteerde."Frauduleuze webdesigners als WolphReph42 kunnen in de bak terecht komen als de winst van de fraude hoger uitpakt dan $5.000. WolphReph42 beschermt zijn identiteit wel met een standaard PGP-encryptie, de anonieme browser Tor, en verschillende proxy servers maskeren zijn locatie. Om de zoveel weken koopt hij een nieuwe laptop. Maar is dit wel genoeg?"Niemand wil medeplichtig zijn aan een misdrijf," zei WolphReph42. "Maar in mijn geval: ik houd gewoon van geld.""Het schenden van auteursrechten is kruimeldieverij in vergelijking tot de grotere misdaden die plaatsvinden"