Met 'Dark Market, Cybercriminelen, cyberpolitie en onze veiligheid in een digitale wereld' schreef Misha Glenny (vertaling: Rob Hartmans) het standaardwerk over online criminaliteit met creditcards. De belevenissen van de jongemannen achter de websites Shadowcrew, CarderPlanet (2001-2005) en de opvolgers CardersMarket en DarkMarket lezen als een filmscript, maar laten ook tal van vraagtekens en vaagheden. Toch heeft het boek een heldere lijn, dankzij arrestaties ofschoon veroordelingen weer achterwege blijven.
Kern: "De gemiddelde internetcrimineel heeft de manieren van een chimpansee en de tong van een Siciliaans viswijf. Door de anonimiteit is er op internet sprake van een intrinsiek gebrek aan vertrouwen." De vaardige vingers van de codekloppers zitten toch vast aan mensen, al twijfel je er soms aan. Gevolg is dat haat en nijd ook hier de jongens de das om doen, flink versterkt door het fysieke isolement waarin ze leven.
Dat blijkt het best als Londense beheerder wordt uitgesloten vanwege vermeend verraad. Hij verliest zijn leven, maar als hij het weer oppakt, probeert hij een eind te maken aan zijn verslaving. De moraal doet ook nog mee in dit verhaal.
De diffuse toestanden zijn problematisch, voor zowel de lezer als natuurlijk de speurders. Misschien zocht is tevergeefs naar houvast in de virtuele reizen van Glenny, die er geen been in zag om welke bron dan ook te noemen. Pas op het eind volgt de verantwoording: 200 uur interview, maar niet met wie, plus politie- en gerechtelijke dossiers en online restanten van genoemde websites. Dat is me te vaag. Maar het verhaal is goed.
Dat behelst de wereld van de 'carder', de pleger van credit card fraude, of beter gezegd, vooral van de beheerders van de websites met forums. Vaak zijn dat zelf niet de grote criminelen maar hackers die vanuit trots op hun kunde de communicatie in stand houden en beschermen. Glenny beschrijft deze jongens als strijders, niet als criminelen. Ze faciliteren de fraude van miljarden dolars, maar leven zelf voornamelijk achter hun computer.
Infiltrerende bromsnorren
Daar spelen ze kat-en-muis met concurrerende sites en met infiltranten en mogelijke infiltranten van de politie en geheime diensten. En boeiend: ook die voeren ook onderling strijd om de eer, en om de budgetten die ze willen winnen voor bestrijding van cybercriminaliteit. De FBI, politiediensten in Engeland, Duitsland, Frankrijk, Rusland en Turkije en geheime diensten lopen elkaar voor de voeten en verraden elkaar onbewust en soms bewust.
Coördinatie is moeilijk, te meer daar bij verraad van speurwerk of een op handen zijn de arrestatie de bewijslast direct verdwenen kan zijn. Echter, bemoedigend is te lezen - wellicht als gevolg van de politie als belangrijkste bron van dit boek - dat agenten na eenmaal gelegd persoonlijk contact net als hun doelwitten zich van grenzen en wetten niet zo veel aantrekken. Anders kunnen ze het helmaal wel schudden in deze strijd tegen cybercrime.
'Dark Market' beslaat een 'Eerste Boek ' en een 'Tweede Boek' over twee van die langdurige strijdperken, letterlijk onderbroken door een 'Intermezzo' over het platleggen van internet in Estland door Russische hackers in 2007. Glenny maakt dat beeldend aan de hand van Hillar Aarelaid van de cyberpolitie.
Het beeld van hem komt overeen met dat van andere politiemannen die een bres proberen te laan in de onnavolgbare bewegingen van de carders. Het zijn opvallend vaak individuen die door een combinatie van persoonlijke fascinatie en toeval op een zaak stuiten en zich daar totaal in vastbijten.
Dat begint met de Britse bromsnor Dawson in Yorkshire die geconfronteerd wordt met een dominee die slachtoffer is van fraude en wil weten hoe het echt zit, volhardend blijft speuren. Later ook met de FBI-agent Keith Mularski die grotendeels in zijn eentje bendes achter CardersMarket en DarkMarket weet op te rollen na diepgaande infiltratie als 'Master Splyntr'. Tot de Duitse politie hem door een stommiteit verraadt.
Lekker bluffen
Aan de kant van de criminelen is de organisatie op technische leest veel strakker, ook al gaat het om schuilnamen zonder te weten wie erachter zit. Tot aan de arrestaties krijgen Detlef Hartmann ('Matrix001') in Stuttgart, Renu ('JiLsi'), Sri Lankaanse vluchteling in Londen en Dmitri Goloebov ('Script') nauwelijks een gezicht. Arrestaties vormen momenten van totale verbijstering vanwege de vermeende onaantastbaarheid waarmee ze hun werk verrichtten.
Want bluffen hoort er ook bij, zoals met de oprichting van de International Association for the Advancement of Criminal Activity (IAACA). En er komt ook een 'First Worldwide Carders Conference' in (natuurlijk) Odessa in de Oekraïne, warvan de beschrijving geen helder licht op de aard van de 400 aanwezigen. Te buiten gaan aan drank en vrouwen met het als water voorhanden zijnde geld is geen gewoonte. Het blijft een wereldje van cola en pizza's waar de eer de grootbanken te verslaan de grootste genoegdoening is. Althans, voor die beheerders, want de grote criminelen blijven buiten beeld in dit boek. De hackers worden gepakt, de grote jongens ontspringen de dans in dit boek. Zelfs met de arrestatie van de Turk Cha0 blijft de achterliggende bende buiten beeld.
Hackers winnen
Opvallend is ook de inwisselbaarheid tussen speurders en beheerders van die carding websites, in hun aard eigenlijk 'whitehats' en geen 'blackhats, echte driminelen.
Het meest schrijnend is het verhaal van tophacker Max Butler ('Max Vision'). De Verenigde staten waren zo dom deze beste FBI-agent in de gevangenis te stoppen nadat gebleken was dat hij de vele lakken in staatssystemen die hij ontdekte op eentje na had gemeld, om zelf een geheime ingang te houden. Uit rancune dat hij daarna nergens meer aan het werk kwam in Silicon Valley werd hij crimineel. Als 'Iceman' had hij het ultieme doel om de hele markt van websites voor carders naar zich toe te trekken. Hij wist vele malen in te breken bij anderen, maar de verspreide geruchten dat hij dat deed als FBI-agent, nekten hem.
Immers, het nadeel van de virtuele, ongrijpbare wereld 'hep z'n voordeel' dat agenten op elk moment vanuit hun eigen kantoortje kunnen inprikken en inzicht kunnen krijgen in de communicatie of zelfs beheer kunnen krijgen over servers.
Dit was reden voor Glenny om bij de presentatie van zijn boek in 2011 te pleiten voor het aannemen van hackers bij de politie, in ondermeer Cybercrime: is it out of control? in the Gurdian en een Ted-talk Hire the hackers!