Politie en het Openbaar Ministerie hebben een doorbraak bereikt in het onderscheppen en ontsleutelen van versleutelde communicatie tussen criminelen. Criminelen dachten veilig te kunnen communiceren met zogeheten cryptofoons, die gebruik maakten van de applicatie 'Ironchat'. Experts van de politie in Oost-Nederland zijn er in geslaagd om toegang te krijgen tot deze communicatie en deze te ontsleutelen. Hierdoor heeft de politie enige tijd live mee kunnen kijken met de communicatie tussen criminelen.
De server waarover de versleutelde communicatie plaatsvond, is ontdekt nadat de politie in Oost-Nederland, in een onderzoek naar witwassen, een leverancier van de cryptofoons op het spoor kwam.
Met deze cryptofoons, die duizenden euro’s kosten, kunnen alleen chat berichten worden verstuurd. Door het gebruik van een eigen computerserver die de communicatie versleutelde, werd het dataverkeer onzichtbaar voor de autoriteiten.
De eigenaar van het bedrijf, een 46-jarige man uit Lingewaard, en zijn compagnon, een 52-jarige man uit Boxtel, zijn aangehouden. Zij worden verdacht van witwassen en deelname aan een criminele organisatie. Hun woningen en het bedrijf zijn doorzocht. Er zijn op diverse plekken in het land doorzoekingen gedaan.
Unieke inkijk
“Deze operatie heeft ons een unieke inkijk in de criminele wereld gegeven waarin vrijuit werd gecommuniceerd over strafbare feiten”, zegt Aart Garssen, Hoofd van de Dienst Regionale Recherche in Oost-Nederland. “Uiteraard heeft dit ook tot een aantal resultaten geleid. Zo hebben we een drugslab opgerold in Enschede. Ook hebben we in verschillende acties meer dan € 90.000 aan contant geld aangetroffen, automatische wapens en grote hoeveelheden harddrugs (o.a. MDMA en cocaïne). Daarnaast kregen we een op handen zijnde vergeldingsactie in het criminele circuit van Twente mee. Vanmorgen zijn daarvoor vier aanhoudingen verricht. Hiermee komt het totaal aantal aanhoudingen vandaag op 14”, aldus Garssen.
Goede informatiepositie
Deze operatie is gestart nadat er voldoende concrete aanwijzingen waren dat een man uit Lingewaard cryptofoons verkocht aan criminelen. Politie en OM treden hard op tegen mensen die criminelen helpen door hun activiteiten mogelijk te maken. Dankzij deze operatie hebben politie en Openbaar Ministerie een goede informatiepositie gekregen. Er zijn ruim 258.000 chat berichten meegelezen en dat levert veel informatie op. Deze informatie kan leiden tot beslissende doorbraken in lopende onderzoeken. Ook kunnen de gegevens worden gebruikt om nieuwe strafrechtelijke onderzoeken op te starten. Op deze manier is er bewijs in lopende onderzoeken verkregen en kunnen nieuwe criminele activiteiten gestopt worden.
Server en website offline
De server en website van de aanbieder van de cryptofoons zijn inmiddels offline gehaald. Dit belangrijke communicatiekanaal, waarmee criminelen zich onbespied waanden, behoort hiermee tot het verleden.
Garssen: ”Wij treden vandaag naar buiten omdat we via het berichtenverkeer meekregen dat criminelen argwaan kregen door het optreden van politie bij diverse acties. Ze verdachten elkaar ervan informatie te lekken naar de politie. Dit wantrouwen onder de gebruikers van de telefoons jegens elkaar kan leiden tot represailles. Nu maken we duidelijk dat de politie heeft ingegrepen op basis van de onderschepte communicatie.”
Bron: Politie
Meer nieuws
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.