Ligt Excel-bestand aan basis identificatie van gebruikers Darknet Hansa-marktplaats?

The Daily Beast zou in het bezit zijn van het geprepareerde Excel-bestand. Zij heeft aangegeven dat het bestand inderdaad verbinding maakt met een bepaalde server. Dit gebeurt buiten het TOR-netwerk om.

Het resultaat is dat TOR-gebruikers die geen gebruikmaken van een VPN hun IP-adres vrijgeven aan de Nederlandse politie. Zelfs als de gebruiker verbinding had via TOR werd dat omzeilt en het echte IP-adres van de gebruiker werd achterhaald.

De politie kan het IP-adres vervolgens weer gebruiken om met de hulp van internetproviders de identiteit van de persoon in kwestie te achterhalen. Een bestand zoals de Nederlandse politie gebruikte zou gelijkenissen vertonen met de zogenaamde Canarytoken. Deze wordt gebruikt om bestanden te volgen.

Elementen van software komen overeen

De oprichter van het bedrijf Thinkst, dat zich actief bezighoudt met deze techniek heeft aangegeven dat de elementen van de beide types van software wel degelijk sterke overeenkomsten vertonen. De server waar het bestand contact mee legt zou inmiddels een generieke foutmelding weergeven. De bevindingen van The Daily Beast zijn echter gebaseerd op Reddit-posts die in het verleden zijn gemaakt. Hierin wordt gesteld dat er op het adres van de server in kwestie een website werd gehost die sterke overeenkomsten vertoont met Hansa.

Reddit waarschuwde voor bestand

Op Reddit stonden al waarschuwingen te lezen met betrekking tot het bestand, vooral voor de externe verbinding die erdoor werd gemaakt. Handelaren beschikten over de mogelijkheid om het bestand op Hansa te downloaden om op deze manier een overzicht te kunnen krijgen van hun transacties. Het bestand zou vroeger een gewoon tekstbestand zijn geweest totdat de transactielijst opeens als Excel-bestand verstuurd werd.