Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
Cryptografische versleuteling
De verdachten verkochten smartphones met cryptografische versleuteling aan criminelen. Hierdoor konden ze anoniem communiceren met andere boeven. Wat deze telefoons verder zo bijzonder maakt, is dat camera’s, microfoons en de GPS-sensor zijn verwijderd. Berichten afluisteren en de locatie traceren is zodoende onmogelijk. Daarnaast beschikken deze toestellen over een zogeheten kill switch functionaliteit: door een pincode in te voeren worden alle berichten en data op de telefoon vernietigd. Voor criminelen zijn deze cryptografisch versleutelde telefoons het communicatiemiddel bij uitstek.
Het Openbaar Ministerie vermoedt dat een 44-jarige man uit Kaatsheuvel en 24-jarige vrouw uit Rosmalen in de tijd dat EncroChat actief was honderden van dit soort cryptotelefoons en abonnementen hebben verkocht aan criminelen. Verder verdenkt de officier van justitie het tweetal van deelname aan een criminele organisatie, witwassen van misdaadgelden en medeplichtigheid aan de misdrijven die hun klanten hebben gepleegd. “Daarmee hebben zij gekozen voor een rol als criminele dienstverlener”, aldus het OM.
De verdachten zijn afgelopen vrijdag aan de rechter-commissaris in Den Bosch voorgeleid. Hij bepaalde dat het duo twee weken in bewaring gesteld mag worden. Het onderzoek is in volle gang en het OM verwacht de komende tijd meerdere verdachten en getuigen te verhoren.
EncroChat
EncroChat was lange tijd de grootste aanbieder van versleutelde communicatie. In juli vorig jaar kondigden de politie en het OM aan dat ze erin geslaagd waren om tussen april en juni 2020 stiekem mee te luisteren met criminelen. Met behulp van hun Franse collega’s slaagde de politie erin om EncroChat te kraken. Zo waren de opsporingsinstanties in staat om meer dan twintig miljoen vertrouwelijke berichten te onderscheppen. "Het was alsof we bij de criminelen aan de vergadertafel zaten," zo vertelde Jannine van den Berg, politiechef van de Landelijke Eenheid, destijds.
In de daarop volgende weken arresteerde de politie 100 verdachten van zware delicten, ontmantelde ze 19 drugslaboratoria, haalde ze tientallen vuurwapens van straat en legde ze beslag op 8.000 kilo cocaïne, 1.200 kilo crystal meth en bijna 20 miljoen euro aan contant geld. Het afluisteren van de berichten zorgde voor een doorbraak in diverse zaken. Zo stuitte de politie onder meer op martelkamers in zeecontainers in Wouwse Plantage.
De politie verzamelde namen, foto’s en berichten van verdachten. Ook kwamen agenten meer te weten over de werkwijze van criminelen. Tevens wist de politie de hand te leggen op versleutelde databases en wachtwoorden, en de financiële administratie van EncroChat. Andy Kraag, hoofd van de Dienst Landelijke Recherche, noemde het onderscheppen van de berichten een “gamechanger voor de opsporing.”
Fake EncroChat
Uit een vertrouwelijk document van de Britse National Crime Agency, ingezien door diverse Nederlandse media, is gebleken dat de Nederlandse en Franse politie software hadden gebouwd die als twee druppels water op EncroChat leek. Deze software werd vervolgens via een EncroChat server verspreid en op 50.000 EncroChat-telefoons geïnstalleerd. Zodoende waren de politiediensten in staat om kopieën van de gegevens op de telefoons te maken en door te sturen naar een server in Frankrijk.
Of het bewijsmateriaal dat is verkregen door EncroChat-communicatie van criminelen af te luisteren rechtsgeldig is, wordt door sommige experts in twijfel getrokken. Het Openbaar Ministerie claimde dat Nederlandse rechters het ingezette opsporingsmiddel niet hoefden te toetsen, omdat het om ‘Franse interceptiesoftware’ ging en de verzamelde informatie met Nederland is gedeeld. Daarnaast zouden Franse rechters de rechtmatigheid van de software hebben getoetst. Tot slot zei het OM dat Nederland niet aan Frankrijk had gevraagd “om de bevoegdheid toe te passen waarbij live informatie werd verkregen”.
De Utrechtse strafrechtadvocaat Ruud van Boom is een van de experts die meent dat Nederlandse rechters wel degelijk bevoegd waren om de rechtmatigheid van de spionagesoftware (malware) te toetsen. De Nederlandse politie speelde bij de ontwikkeling en het inzetten van de software immers een grote rol. “De hack is niet uitgevoerd met een Franse interceptiesoftware, maar met Frans-Nederlandse software”, zo concludeert de strafrechtadvocaat na het lezen van de brief van het Britse National Crime Agency. Dat betekent dat Nederlandse rechters wel degelijk de rechtmatigheid van de interceptiesoftware mochten toetsen.
Bron: om.nl, vpngids.nl
EncroChat gerelateerde artikelen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd
Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown
Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
De Verenigde Staten en Groot-Brittannië hebben cyberwarfare experts naar Oekraïne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van Oekraïne. Dat meldt The New York Times.
Belgisch ministerie van Defensie getroffen door zware cyberaanval
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Overzicht cyberaanvallen week 50-2021
Beruchte ransomwaregroep gebruikt Log4j-kwetsbaarheid bij aanvallen, Grapperhaus informeert Tweede Kamer over Log4j-kwetsbaarheid en misbruik Log4j-lek negen minuten na openbaarmaking. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 188 week 50-2021
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’, elke beveiliger kan een doelwit zijn voor criminelen en vijf jaar en negen maanden gevangenisstraf voor eigenaar cyberbunker. Dit en meer lees je in nieuwsbrief 188.