Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
Cryptografische versleuteling
De verdachten verkochten smartphones met cryptografische versleuteling aan criminelen. Hierdoor konden ze anoniem communiceren met andere boeven. Wat deze telefoons verder zo bijzonder maakt, is dat camera’s, microfoons en de GPS-sensor zijn verwijderd. Berichten afluisteren en de locatie traceren is zodoende onmogelijk. Daarnaast beschikken deze toestellen over een zogeheten kill switch functionaliteit: door een pincode in te voeren worden alle berichten en data op de telefoon vernietigd. Voor criminelen zijn deze cryptografisch versleutelde telefoons het communicatiemiddel bij uitstek.
Het Openbaar Ministerie vermoedt dat een 44-jarige man uit Kaatsheuvel en 24-jarige vrouw uit Rosmalen in de tijd dat EncroChat actief was honderden van dit soort cryptotelefoons en abonnementen hebben verkocht aan criminelen. Verder verdenkt de officier van justitie het tweetal van deelname aan een criminele organisatie, witwassen van misdaadgelden en medeplichtigheid aan de misdrijven die hun klanten hebben gepleegd. “Daarmee hebben zij gekozen voor een rol als criminele dienstverlener”, aldus het OM.
De verdachten zijn afgelopen vrijdag aan de rechter-commissaris in Den Bosch voorgeleid. Hij bepaalde dat het duo twee weken in bewaring gesteld mag worden. Het onderzoek is in volle gang en het OM verwacht de komende tijd meerdere verdachten en getuigen te verhoren.
EncroChat
EncroChat was lange tijd de grootste aanbieder van versleutelde communicatie. In juli vorig jaar kondigden de politie en het OM aan dat ze erin geslaagd waren om tussen april en juni 2020 stiekem mee te luisteren met criminelen. Met behulp van hun Franse collega’s slaagde de politie erin om EncroChat te kraken. Zo waren de opsporingsinstanties in staat om meer dan twintig miljoen vertrouwelijke berichten te onderscheppen. "Het was alsof we bij de criminelen aan de vergadertafel zaten," zo vertelde Jannine van den Berg, politiechef van de Landelijke Eenheid, destijds.
In de daarop volgende weken arresteerde de politie 100 verdachten van zware delicten, ontmantelde ze 19 drugslaboratoria, haalde ze tientallen vuurwapens van straat en legde ze beslag op 8.000 kilo cocaïne, 1.200 kilo crystal meth en bijna 20 miljoen euro aan contant geld. Het afluisteren van de berichten zorgde voor een doorbraak in diverse zaken. Zo stuitte de politie onder meer op martelkamers in zeecontainers in Wouwse Plantage.
De politie verzamelde namen, foto’s en berichten van verdachten. Ook kwamen agenten meer te weten over de werkwijze van criminelen. Tevens wist de politie de hand te leggen op versleutelde databases en wachtwoorden, en de financiële administratie van EncroChat. Andy Kraag, hoofd van de Dienst Landelijke Recherche, noemde het onderscheppen van de berichten een “gamechanger voor de opsporing.”
Fake EncroChat
Uit een vertrouwelijk document van de Britse National Crime Agency, ingezien door diverse Nederlandse media, is gebleken dat de Nederlandse en Franse politie software hadden gebouwd die als twee druppels water op EncroChat leek. Deze software werd vervolgens via een EncroChat server verspreid en op 50.000 EncroChat-telefoons geïnstalleerd. Zodoende waren de politiediensten in staat om kopieën van de gegevens op de telefoons te maken en door te sturen naar een server in Frankrijk.
Of het bewijsmateriaal dat is verkregen door EncroChat-communicatie van criminelen af te luisteren rechtsgeldig is, wordt door sommige experts in twijfel getrokken. Het Openbaar Ministerie claimde dat Nederlandse rechters het ingezette opsporingsmiddel niet hoefden te toetsen, omdat het om ‘Franse interceptiesoftware’ ging en de verzamelde informatie met Nederland is gedeeld. Daarnaast zouden Franse rechters de rechtmatigheid van de software hebben getoetst. Tot slot zei het OM dat Nederland niet aan Frankrijk had gevraagd “om de bevoegdheid toe te passen waarbij live informatie werd verkregen”.
De Utrechtse strafrechtadvocaat Ruud van Boom is een van de experts die meent dat Nederlandse rechters wel degelijk bevoegd waren om de rechtmatigheid van de spionagesoftware (malware) te toetsen. De Nederlandse politie speelde bij de ontwikkeling en het inzetten van de software immers een grote rol. “De hack is niet uitgevoerd met een Franse interceptiesoftware, maar met Frans-Nederlandse software”, zo concludeert de strafrechtadvocaat na het lezen van de brief van het Britse National Crime Agency. Dat betekent dat Nederlandse rechters wel degelijk de rechtmatigheid van de interceptiesoftware mochten toetsen.
Bron: om.nl, vpngids.nl
EncroChat gerelateerde artikelen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.
Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild
De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars
Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.
Nepagent steelt sieraden bij vrouw van 77 in Gilze
Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.
ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties
De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.