null Beeld

'Dark Market': de pioniersjaren van de cyberfraude

Terwijl Misha Glenny vijf jaar geleden zijn boek 'McMaffia' schreef, een internationale bestseller over hoe de georganiseerde misdaad welig tiert door de globalisering, begon het hem al te dagen: de 21ste-eeuwse criminaliteit zal er helemaal anders uitzien.

Redactie

Criminelen roven elk jaar miljarden euro's zonder hun handen vuil te maken, onder meer door databases met kredietkaartnummers te kraken. Hoe dieper Glenny in mysterieuze criminele websites ging graven, hoe meer verontrustende informatie hij ontdekte over de veiligheid van onze gegevens in de digitale wereld – of beter: het gebrek eraan. Zijn bevindingen pende hij neer in het thrillerachtige 'Dark Market', dat begint met het hallucinante verhaal van de Oekraïner Dimitri Goloebov, één van de pioniers van de wereldwijde handel in gestolen kredietkaartnummers. Een voorpublicatie.

undefined

De 16-jarige Dimitri Goloebov verkende anno 1999 de wereld vanuit de internetcafés van zijn thuisstad Odessa, de legendarische schurkenschuilplaats in Oekraïne. Hij surfte van de ene website naar de andere, de wereld rond. Vooral betalingssystemen interesseerden de knaap. Eind jaren 90 hadden Visa en MasterCard het gebruik van creditcards geblokkeerd voor websites uit landen die vroeger deel hadden uitgemaakt van de Sovjet-Unie. Dat maakte de plastic kaarten uit het Westen extra aantrekkelijk voor Goloebov en zijn collega-pioniers, die in het Odessa van de jaren negentig maar twee doelen hadden: zien te overleven en dollars bemachtigen, de enige valuta die niet constant devalueerde. Als je erin slaagde om de informatie op een creditcard te ontcijferen en te reproduceren, kon je die data gebruiken om geld uit de muur te halen of op het internet goederen te kopen, om die vervolgens door te verkopen aan een derde partij elders ter wereld.

Zoveel creditcards, zoveel geld om mee te spelen: het hoeft niet te verbazen dat die gigantische massa financiële gegevens die in cyberspace rondzweefde, de aandacht begon te trekken van criminelen uit het vroegere Oostblok. Die hadden weinig geld, maar ze waren wel buitengewoon inventief. Eén van hen was Script, de inmiddels achttienjarige Dimitri Goloebov uit Odessa. En zo werd CarderPlanet geboren.
CarderPlanet was zonder meer een baanbrekende website. Ze functioneerde als markt voor gestolen creditcardnummers en bankkaartcodes, bankrekeningen en bijbehorende wachtwoorden, maar ook computervirussen en valse documenten. De oprichters ervan maakten het mogelijk om op enorme schaal cyberfraude te plegen, met minimale kosten en minimale risico's.
.... De meeste activiteiten speelden zich af op het Cardersforum. In die afdeling kon je gestolen creditcard- en bankgegevens kopen en verkopen. 'Na verloop van tijd kan een carder zich specialiseren in één of meer aspecten van carding,' legde Script uit op zijn website. 'Maar er is niemand die alles doet. Vroeg of laat heeft die carder de diensten van iemand anders nodig. Daarom is er ruimte voor de netwerken en groepen – mensen wisselen nummers en informatie uit. Dat kunnen bankrekeningen zijn, volledige informatie over creditcardbezitters, soms zelfs inclusief paspoortgegevens. Carders zijn soms ook parttime hackers, omdat je soms niet aan de benodigde informatie kunt komen zonder ervoor te betalen, tenzij je inbreekt in een server.'

Script praatte de misdrijven goed zoals de meeste carders dat doen: de banken betalen de geleden schade altijd terug, zodat gewone mensen er geen last van hebben. Dergelijke populistische kletspraat gaat voorbij aan het feit dat banken de kosten van de fraude afwentelen op alle klanten, zodat de activiteiten van de carders een rechtstreeks en negatief effect hebben op de gewone mensen om wie Script zo bezorgd lijkt.

Rond dezelfde tijd dat Script CarderPlanet lanceerde in Odessa, besloten onderzoekers van softwaregigant Autodesk in Californië dat het tijd was om contact op te nemen met de FBI. Autodesk is de grootste producent van software voor twee- en driedimensionale vormgeving ter wereld. In 2002 merkte de antipiraterij-afdeling van het bedrijf dat een Oekraïense verkoper op eBay gloednieuwe versies van één van de ontwerpprogramma's van Autodesk aanbood voor de spotprijs van 200 dollar, terwijl hetzelfde product in de winkel 3.500 dollar kostte. Ze waarschuwden de FBI, die op zijn beurt het Openbaar Ministerie op de hoogte stelde. Omdat eBay betrokken was bij de fraude, schakelde het OM een speciale onderzoeker in: Greg Crabb van de US Postal Inspection Service (USPIS).

Eind 2003 was de Oekraïner Roman Vega na een zakenreis op weg naar zijn huis op Malta, toen een vriend hem vroeg langs te komen in Nicosia op Cyprus. Na een gezellige avond keerde Vega terug naar zijn hotelkamer, waar hem een onaangename verrassing wachtte: hij werd opgepakt door Modesto Poyiadis, een plaatselijke politie-inspecteur die hem prompt arresteerde op verdenking van medeplichtigheid aan creditcardfraude. Die was gepleegd door een andere Oekraïner, die Vega had toegestaan van zijn hotelkamer gebruik te maken. Nadat Poyiadis in de Interpol-dossiers had gezocht, nam hij contact op met Greg Crabb. Hij vertelde hem dat hij ervan overtuigd was dat Roman Vega niemand anders was dan Boa. Nog voor het telefoongesprek beëindigd was, had Crabb in zijn hoofd al zijn eerste vlucht naar Nicosia geboekt. Het was niet alleen het vooruitzicht dat het wellicht om het meesterbrein achter CarderPlanet ging: ze hadden ook zijn laptop. Achteraf zei Crabb: 'Ik heb Boa eigenlijk niet hoeven te verhoren. Ik was zelfs helemaal niet geïnteresseerd in wat hij te zeggen had, omdat ik zijn harde schijf had - hij kon me niets nieuws meer vertellen!'

undefined

Misha Glenny | 'Dark Market' | Ambo/Anthos Uitgevers

Meer over

Reageren op een artikel, uw mening ventileren of een verhelderend inzicht delen met de wereld

Ga naar Open Venster

Op alle artikelen, foto's en video's op humo.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar redactie@humo.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234