Operation Alice was een door Duitse autoriteiten geleide en door Europol ondersteunde internationale operatie tegen een zeer groot netwerk van darkweb websites. Volgens Europol speelde de operatie op 9 maart 2026 en maakte Europol de resultaten bekend op 20 maart 2026. [europol.europa.eu]
De operatie kwam voort uit een onderzoek dat al medio 2021 begon naar het darkwebplatform “Alice with Violence CP”. Volgens Europol ontdekten de autoriteiten tijdens dat onderzoek dat de vermoedelijke beheerder meer dan 373.000 frauduleuze darkwebsites beheerde die CSAM en cybercrime-as-a-service diensten adverteerden. [europol.europa.eu]
Volgens de Beierse politie begon het onderzoek met één darkwebplatform, maar bleek dat platform een ingang te zijn tot een veel groter netwerk van onion-sites. Dat netwerk bestond volgens de Beierse politie uit 122 platformvarianten die duizenden keren waren gekopieerd, samen goed voor meer dan 373.000 onion-domeinen. Deze sites deden alsof bezoekers daar illegaal materiaal of criminele diensten konden kopen. Volgens de Beierse politie werden op de platforms onder meer CSAM, creditcardgegevens en toegang tot systemen aangeboden, maar het doel was steeds om potentiële klanten tot betaling te bewegen zonder een tegenprestatie te leveren. [polizei.bayern.de]
Voor de CSAM-component beschrijft de Beierse politie dat de vermoedelijke beheerder tussen februari 2020 en juli 2025 op 32 verschillende platforms dergelijke inhoud “te koop” aanbood. Die 32 platforms waren bereikbaar via meer dan 90.000 onion-domeinen. Volgens de Duitse bron ging het om pure fraudepagina’s: gebruikers betaalden in bitcoin en moesten een e-mailadres achterlaten voor een beloofde downloadlink, maar het netwerk was erop gericht betaling uit te lokken. [polizei.bayern.de]
Opsporing en internationale samenwerking
Het onderzoek werd volgens de Beierse politie uitgevoerd door het Bayerisches Landeskriminalamt (BLKA) en het Zentrum zur Bekämpfung von Kinderpornografie und sexuellem Missbrauch im Internet (ZKI) bij de Generalstaatsanwaltschaft Bamberg. Europol ondersteunde de operatie en nam volgens de Beierse politie de internationale coördinatie op zich.
Op 17 maart 2026 werden volgens de Beierse politie 105 servers in beslag genomen. Op die servers stonden op dat moment meer dan 373.000 darkwebpagina’s. [polizei.bayern.de]
Resultaten
Volgens de Beierse politie werden wereldwijd ongeveer 600 gebruikers als potentiële verdachten geïdentificeerd omdat zij tussen februari 2020 en juli 2025 betalingen hadden verricht. Van hen konden tot dan toe 440 personen wereldwijd concreet als verdachte worden geïdentificeerd.
Daarnaast werd volgens de Beierse politie de vermoedelijke beheerder geïdentificeerd als een 35-jarige Chinese staatsburger met woonplaats in China. De Generalstaatsanwaltschaft Bamberg vaardigde een arrestatiebevel tegen hem uit en er werd internationaal naar hem gezocht.
Volgens de Duitse bronnen had de vermoedelijke beheerder op piekmomenten een netwerk van maximaal 287 servers in gebruik. Op het moment van de inbeslagname waren nog 105 actieve servers aanwezig, alle met locatie in Duitsland. [polizei.bayern.de]
jjoerlemans.com 