Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
Cryptografische versleuteling
De verdachten verkochten smartphones met cryptografische versleuteling aan criminelen. Hierdoor konden ze anoniem communiceren met andere boeven. Wat deze telefoons verder zo bijzonder maakt, is dat camera’s, microfoons en de GPS-sensor zijn verwijderd. Berichten afluisteren en de locatie traceren is zodoende onmogelijk. Daarnaast beschikken deze toestellen over een zogeheten kill switch functionaliteit: door een pincode in te voeren worden alle berichten en data op de telefoon vernietigd. Voor criminelen zijn deze cryptografisch versleutelde telefoons het communicatiemiddel bij uitstek.
Het Openbaar Ministerie vermoedt dat een 44-jarige man uit Kaatsheuvel en 24-jarige vrouw uit Rosmalen in de tijd dat EncroChat actief was honderden van dit soort cryptotelefoons en abonnementen hebben verkocht aan criminelen. Verder verdenkt de officier van justitie het tweetal van deelname aan een criminele organisatie, witwassen van misdaadgelden en medeplichtigheid aan de misdrijven die hun klanten hebben gepleegd. “Daarmee hebben zij gekozen voor een rol als criminele dienstverlener”, aldus het OM.
De verdachten zijn afgelopen vrijdag aan de rechter-commissaris in Den Bosch voorgeleid. Hij bepaalde dat het duo twee weken in bewaring gesteld mag worden. Het onderzoek is in volle gang en het OM verwacht de komende tijd meerdere verdachten en getuigen te verhoren.
EncroChat
EncroChat was lange tijd de grootste aanbieder van versleutelde communicatie. In juli vorig jaar kondigden de politie en het OM aan dat ze erin geslaagd waren om tussen april en juni 2020 stiekem mee te luisteren met criminelen. Met behulp van hun Franse collega’s slaagde de politie erin om EncroChat te kraken. Zo waren de opsporingsinstanties in staat om meer dan twintig miljoen vertrouwelijke berichten te onderscheppen. "Het was alsof we bij de criminelen aan de vergadertafel zaten," zo vertelde Jannine van den Berg, politiechef van de Landelijke Eenheid, destijds.
In de daarop volgende weken arresteerde de politie 100 verdachten van zware delicten, ontmantelde ze 19 drugslaboratoria, haalde ze tientallen vuurwapens van straat en legde ze beslag op 8.000 kilo cocaïne, 1.200 kilo crystal meth en bijna 20 miljoen euro aan contant geld. Het afluisteren van de berichten zorgde voor een doorbraak in diverse zaken. Zo stuitte de politie onder meer op martelkamers in zeecontainers in Wouwse Plantage.
De politie verzamelde namen, foto’s en berichten van verdachten. Ook kwamen agenten meer te weten over de werkwijze van criminelen. Tevens wist de politie de hand te leggen op versleutelde databases en wachtwoorden, en de financiële administratie van EncroChat. Andy Kraag, hoofd van de Dienst Landelijke Recherche, noemde het onderscheppen van de berichten een “gamechanger voor de opsporing.”
Fake EncroChat
Uit een vertrouwelijk document van de Britse National Crime Agency, ingezien door diverse Nederlandse media, is gebleken dat de Nederlandse en Franse politie software hadden gebouwd die als twee druppels water op EncroChat leek. Deze software werd vervolgens via een EncroChat server verspreid en op 50.000 EncroChat-telefoons geïnstalleerd. Zodoende waren de politiediensten in staat om kopieën van de gegevens op de telefoons te maken en door te sturen naar een server in Frankrijk.
Of het bewijsmateriaal dat is verkregen door EncroChat-communicatie van criminelen af te luisteren rechtsgeldig is, wordt door sommige experts in twijfel getrokken. Het Openbaar Ministerie claimde dat Nederlandse rechters het ingezette opsporingsmiddel niet hoefden te toetsen, omdat het om ‘Franse interceptiesoftware’ ging en de verzamelde informatie met Nederland is gedeeld. Daarnaast zouden Franse rechters de rechtmatigheid van de software hebben getoetst. Tot slot zei het OM dat Nederland niet aan Frankrijk had gevraagd “om de bevoegdheid toe te passen waarbij live informatie werd verkregen”.
De Utrechtse strafrechtadvocaat Ruud van Boom is een van de experts die meent dat Nederlandse rechters wel degelijk bevoegd waren om de rechtmatigheid van de spionagesoftware (malware) te toetsen. De Nederlandse politie speelde bij de ontwikkeling en het inzetten van de software immers een grote rol. “De hack is niet uitgevoerd met een Franse interceptiesoftware, maar met Frans-Nederlandse software”, zo concludeert de strafrechtadvocaat na het lezen van de brief van het Britse National Crime Agency. Dat betekent dat Nederlandse rechters wel degelijk de rechtmatigheid van de interceptiesoftware mochten toetsen.
Bron: om.nl, vpngids.nl
EncroChat gerelateerde artikelen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.
Vrouw gezocht na babbeltruc bij slachtoffer in Oudenbosch
Op donderdag 15 januari 2026 werd een inwoner van Oudenbosch opgelicht door nepagenten. Een vrouw wist het vertrouwen te winnen, drong de woning binnen en nam sieraden, contant geld en een kluisje mee. De politie zoekt haar via vrijgegeven beelden.
Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365
In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.