Waarschuwing

Het is interessant om eens rond te kijken op het darkweb, maar het is er ook behoorlijk gevaarlijk. Voor je het weet klik je op een malafide link en is je computer geïnfecteerd met malware of krijg je iets te zien waar je 's nacht wakker van ligt. Daarom adviseren we om niet naar het darkweb te gaan, tenzij je daar een goede reden voor hebt.

Als je toch even wilt rondkijken, tref dan een aantal veiligheidsmaatregelen om jezelf te beschermen tegen online aanvallen.

Het World Wide Web

Wat is het darkweb?

Het internet bestaat uit drie lagen. Het surface web is alles wat je via zoekmachines zoals Google kunt vinden. Het deep web bevat pagina's die niet geïndexeerd zijn, zoals je e-mail inbox of bankportaal. Het darkweb is een klein maar berucht deel van het deep web dat alleen bereikbaar is via speciale software, meestal de Tor browser.

Tor staat voor The Onion Router en werkt door internetverkeer via meerdere versleutelde lagen te sturen, vergelijkbaar met de schillen van een ui. Websites op het darkweb gebruiken .onion adressen en zijn niet vindbaar via gewone zoekmachines. Die anonimiteit trekt zowel mensen aan die hun privacy willen beschermen als criminelen die er misbruik van maken.

Op darkweb marktplaatsen en forums worden gestolen inloggegevens, persoonsgegevens en bedrijfsdata verhandeld. Ransomware groepen publiceren er de namen van hun slachtoffers om losgeld af te dwingen. Hackers delen er tools, handleidingen en toegang tot gehackte systemen. Het is in feite de onderwereld van het internet, waar cybercriminelen relatief ongestoord kunnen opereren.

Waarom volgt Cybercrimeinfo het darkweb?

Cybercrimeinfo monitort het darkweb omdat dreigingen daar vaak eerder zichtbaar zijn dan in reguliere media. Wanneer een ransomware groep een Nederlands of Belgisch bedrijf op een leksite plaatst, is dat vaak het eerste signaal dat er een aanval heeft plaatsgevonden. Door dit actief te volgen kunnen wij organisaties en het publiek sneller waarschuwen.

Onze monitoring richt zich op leksites van ransomware groepen, forums waar gestolen data wordt aangeboden en marktplaatsen waar toegang tot bedrijfsnetwerken wordt verkocht. We vertalen die ruwe informatie naar begrijpelijke nieuwsberichten, zodat iedereen kan inschatten wat de impact is. Daarbij verifiëren we claims altijd, want niet alles wat op het darkweb verschijnt is waar of actueel.

Het doel is niet om angst te zaaien, maar om bewustzijn te creëren. Veel organisaties weten niet dat hun gegevens op het darkweb circuleren. Door er transparant over te berichten helpen we bedrijven, overheden en particulieren om sneller te reageren en hun digitale weerbaarheid te versterken. Kennis over wat er op het darkweb gebeurt is daarmee een essentieel onderdeel van goede cybersecurity.

Theoretisch gezien kan het internet grofweg worden opgedeeld in drie lagen. Wanneer je als internetgebruiker iets opzoekt met een zoekmachine als Google of Bing, maak je gebruik van het 'Surfaceweb' of 'Clearweb'. Door middel van zogenoemde 'Spiders' die als het ware door het web kruipen, moeten de zoekmachines constant pagina’s indexeren. Het ‘Surfaceweb’ wordt gezien als de eerste laag en is het publieke web waar iedereen bij kan.

Wanneer je een bezoekje brengt aan de onderkant van de ijsberg, kom je aan bij het 'Deepweb'  ook wel de tweede en grootste laag van het internet. Dit is het deel van het web waar je met een zoekmachine niet zomaar bij kunt komen, omdat de content van deze laag niet is geïndexeerd. Op het 'Deepweb' wordt vooral gevoelige, onschuldige informatie bewaard, denk aan inloggegevens en overheidsdata, maar ook aan academische, medische en militaire databanken. Deze informatie zit bij wijze van spreken 'diep' verstopt in het internet en is alleen toegankelijk voor personen die in het bezit zijn van het exacte webadres of een gebruikersnaam met wachtwoord. De schattingen lopen uiteen, maar er wordt beweerd dat het 'Deepweb' minstens 90% van het internet in beslag neemt.

Het 'Darkweb' is het duistere hoekje van het 'Deepweb', ook wel de derde laag van het internet genoemd. Hoewel het 'Deep- en Darkweb' op elkaar lijken, zijn er toch wezenlijke verschillen tussen de twee lagen. Het 'Darkweb' heet namelijk niet voor niets het 'Darkweb'. Het is een paradijs voor mensen die illegaal handelen in wapens, drugs en kinderporno. Wie een kijkje wil nemen op het 'Duistere Web', heeft daarvoor eerst speciale software nodig. De software die het meest wordt gebruikt is 'TOR: The Onion Router'. Door het gebruik van dit netwerk ben je zo goed als onzichtbaar en enorm lastig te traceren. Gegevens worden keer op keer versleuteld, met een duur woord encryptie genoemd. The Onion Router, 'Onion' ofwel 'Ui' in het Engels heeft zijn naam te danken aan het idee van een ui die gepeld moet worden voordat de kern zichtbaar is.

Samengevat in een kort filmpje

Waarom volgt Cybercrimeinfo het darkweb?

Cybercrimeinfo monitort dagelijks het darkweb om Nederlandse en Belgische organisaties en burgers te waarschuwen wanneer hun gegevens opduiken. Door vroeg te signaleren dat een bedrijf slachtoffer is geworden van een ransomware aanval of dat klantgegevens te koop worden aangeboden, kunnen betrokkenen sneller actie ondernemen.

Op deze pagina vind je al onze artikelen, uitleg en achtergronden over het darkweb. Van praktische gidsen over veilig browsen tot diepgaande analyses van criminele marktplaatsen en opsporingsacties door politie en justitie.

Nieuwsgierig geworden naar het darkweb? Neem gerust een kijkje. Wees wel op je hoede en ga niet te diep. The darkweb is een vrije zone; virussen en malware zijn er in overvloed en de Tor browser beschermt je hier niet voor zoals de gewone browser dat zou doen. Betreden op eigen risico dus!

Meer lezen over het darkweb:

► Lees ook: Stap voor stap uitleg over veilige toegang tot het darkweb

► Lees ook: Is het bezoeken van het darkweb strafbaar in Nederland?

► Lees ook: De 10 grootste mythes over het darkweb ontkracht

► Lees ook: Het complete verhaal over de verborgen kant van het internet

Darkweb artikelen