Opzettelijk onjuiste gegevens

Als er sprake is van overlast of criminaliteit op internet kan de identiteit van de veroorzakers in principe worden achterhaald door de digitale sporen te volgen. Om dat lastig te maken wordt er volop gebruik gemaakt van onjuiste gegevens en het complexer maken van de gebruikte routes.

Misbruik van bestaande gegevens

Het is een algemeen bekend verschijnsel dat bij spam de schijnbare verzender zelden op de hoogte is van de activiteit die uit zijn/haar naam voor overlast veroorzaakt. De spammer misbruikt met opzet bestaande gegevens. Dat is ook zichtbaar bij spamruns waarbij de urls van websites worden genoemd. Die websites zijn vaak met valse gegevens geregistreerd (door bijvoorbeeld gebruik te maken van gestolen creditcard of PayPal gegevens). Andere websites worden gehackt en daarmee misbruikt. De overlast die zo aangericht kan worden is omvangrijk. Het gaat allang niet meer om spamvertizing van illegale of dubieuze goederen. Steeds vaker zijn foute of gehackte websites een essentiële schakel voor het verspreiden van malware.

Controle onmogelijk

Om deze overlast tegen te gaan is het meer dan handig de gegevens van de houders van de domeinnamen en de partijen waarbij die is geregistreerd te kennen. De WHOIS vervult daarbij een belangrijke functie. Daar horen in principe alle relevante gegevens te staan waardoor met de twee partijen contact kan worden opgenomen. Het zal dus niet verbazen dat criminelen er belang bij hebben daar met opzet onjuiste gegevens te vermelden. Registrars en uiteindelijk de registries zouden in principe moeten toezien op de validiteit van die gegevens. Het is echter onmogelijk en deels ook onwenselijk de volledige stroom geautomatiseerde aanvragen en mutaties te controleren. Daar wordt dan ook volop misbruik van gemaakt.

IP reeksen

Bovenstaande verwijst naar het proces van domeinnamen registeren. Dat is niet het enige deel van het internet waar criminelen actief zijn en veel aandacht besteden aan het wissen en vervalsen van de sporen. Ook bij IP reeksen komt het opmerkelijk vaak voor dat via de breed toegankelijke registers het spoort doodloopt. Contactgegevens die onvolledig zijn of echt niet kunnen kloppen. Dat zijn geen vergissingen, dat is in bijna alle gevallen opzet omdat de achterliggende partijen het klagers en opsporingsdiensten zo lastig mogelijk willen maken.

Het is nadrukkelijk niet zo dat deze vervalsingen vooral gedijen in landen ver weg of landen waar de digitale trackrecord om meerdere redenen bedenkelijk is. Ook in Nederland en Duitsland zijn er tal van registraties te vinden die aan alle kanten rammelen en waartegen gewoon niet wordt opgetreden.

De twee illustraties laten een overduidelijk opzettelijk vervalste registratie zien bij RIPE. Deze instantie laat zo toe dat een Russisch netwerk via de eigen database niet gecontacteerd kan worden. Het adres is in het eerste geval onjuist en in het tweede geval onmogelijk. Voor de goede orde het schijnbaar mogelijke adres is even waarschijnlijk als “Dam 1, Amsterdam”.