Ligt Excel-bestand aan basis identificatie van gebruikers Darknet Hansa-marktplaats?

Ligt Excel-bestand aan basis identificatie van gebruikers Darknet Hansa-marktplaats?

De Nederlandse politie zou om de identiteit van de Hansa-marktplaats gebruikers te achterhalen gebruik hebben gemaakt van een geprepareerd Excel-bestand. Nadat het Excel-bestand door gebruikers van de Darknet marktplaats Hansa werd geopend werd er een verbinding gemaakt met een server van de politie. Hier kon het adres van de gebruikers in kwestie op worden achterhaald.

The Daily Beast zou in het bezit zijn van het geprepareerde Excel-bestand. Zij heeft aangegeven dat het bestand inderdaad verbinding maakt met een bepaalde server. Dit gebeurt buiten het TOR-netwerk om.

Het resultaat is dat TOR-gebruikers die geen gebruikmaken van een VPN hun IP-adres vrijgeven aan de Nederlandse politie. Zelfs als de gebruiker verbinding had via TOR werd dat omzeilt en het echte IP-adres van de gebruiker werd achterhaald.

De politie kan het IP-adres vervolgens weer gebruiken om met de hulp van internetproviders de identiteit van de persoon in kwestie te achterhalen. Een bestand zoals de Nederlandse politie gebruikte zou gelijkenissen vertonen met de zogenaamde Canarytoken. Deze wordt gebruikt om bestanden te volgen.

Elementen van software komen overeen

De oprichter van het bedrijf Thinkst, dat zich actief bezighoudt met deze techniek heeft aangegeven dat de elementen van de beide types van software wel degelijk sterke overeenkomsten vertonen. De server waar het bestand contact mee legt zou inmiddels een generieke foutmelding weergeven. De bevindingen van The Daily Beast zijn echter gebaseerd op Reddit-posts die in het verleden zijn gemaakt. Hierin wordt gesteld dat er op het adres van de server in kwestie een website werd gehost die sterke overeenkomsten vertoont met Hansa.

Reddit waarschuwde voor bestand

Op Reddit stonden al waarschuwingen te lezen met betrekking tot het bestand, vooral voor de externe verbinding die erdoor werd gemaakt. Handelaren beschikten over de mogelijkheid om het bestand op Hansa te downloaden om op deze manier een overzicht te kunnen krijgen van hun transacties. Het bestand zou vroeger een gewoon tekstbestand zijn geweest totdat de transactielijst opeens als Excel-bestand verstuurd werd.

Leave your thought here

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *