Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
Cryptografische versleuteling
De verdachten verkochten smartphones met cryptografische versleuteling aan criminelen. Hierdoor konden ze anoniem communiceren met andere boeven. Wat deze telefoons verder zo bijzonder maakt, is dat camera’s, microfoons en de GPS-sensor zijn verwijderd. Berichten afluisteren en de locatie traceren is zodoende onmogelijk. Daarnaast beschikken deze toestellen over een zogeheten kill switch functionaliteit: door een pincode in te voeren worden alle berichten en data op de telefoon vernietigd. Voor criminelen zijn deze cryptografisch versleutelde telefoons het communicatiemiddel bij uitstek.
Het Openbaar Ministerie vermoedt dat een 44-jarige man uit Kaatsheuvel en 24-jarige vrouw uit Rosmalen in de tijd dat EncroChat actief was honderden van dit soort cryptotelefoons en abonnementen hebben verkocht aan criminelen. Verder verdenkt de officier van justitie het tweetal van deelname aan een criminele organisatie, witwassen van misdaadgelden en medeplichtigheid aan de misdrijven die hun klanten hebben gepleegd. “Daarmee hebben zij gekozen voor een rol als criminele dienstverlener”, aldus het OM.
De verdachten zijn afgelopen vrijdag aan de rechter-commissaris in Den Bosch voorgeleid. Hij bepaalde dat het duo twee weken in bewaring gesteld mag worden. Het onderzoek is in volle gang en het OM verwacht de komende tijd meerdere verdachten en getuigen te verhoren.
EncroChat
EncroChat was lange tijd de grootste aanbieder van versleutelde communicatie. In juli vorig jaar kondigden de politie en het OM aan dat ze erin geslaagd waren om tussen april en juni 2020 stiekem mee te luisteren met criminelen. Met behulp van hun Franse collega’s slaagde de politie erin om EncroChat te kraken. Zo waren de opsporingsinstanties in staat om meer dan twintig miljoen vertrouwelijke berichten te onderscheppen. "Het was alsof we bij de criminelen aan de vergadertafel zaten," zo vertelde Jannine van den Berg, politiechef van de Landelijke Eenheid, destijds.
In de daarop volgende weken arresteerde de politie 100 verdachten van zware delicten, ontmantelde ze 19 drugslaboratoria, haalde ze tientallen vuurwapens van straat en legde ze beslag op 8.000 kilo cocaïne, 1.200 kilo crystal meth en bijna 20 miljoen euro aan contant geld. Het afluisteren van de berichten zorgde voor een doorbraak in diverse zaken. Zo stuitte de politie onder meer op martelkamers in zeecontainers in Wouwse Plantage.
De politie verzamelde namen, foto’s en berichten van verdachten. Ook kwamen agenten meer te weten over de werkwijze van criminelen. Tevens wist de politie de hand te leggen op versleutelde databases en wachtwoorden, en de financiële administratie van EncroChat. Andy Kraag, hoofd van de Dienst Landelijke Recherche, noemde het onderscheppen van de berichten een “gamechanger voor de opsporing.”
Fake EncroChat
Uit een vertrouwelijk document van de Britse National Crime Agency, ingezien door diverse Nederlandse media, is gebleken dat de Nederlandse en Franse politie software hadden gebouwd die als twee druppels water op EncroChat leek. Deze software werd vervolgens via een EncroChat server verspreid en op 50.000 EncroChat-telefoons geïnstalleerd. Zodoende waren de politiediensten in staat om kopieën van de gegevens op de telefoons te maken en door te sturen naar een server in Frankrijk.
Of het bewijsmateriaal dat is verkregen door EncroChat-communicatie van criminelen af te luisteren rechtsgeldig is, wordt door sommige experts in twijfel getrokken. Het Openbaar Ministerie claimde dat Nederlandse rechters het ingezette opsporingsmiddel niet hoefden te toetsen, omdat het om ‘Franse interceptiesoftware’ ging en de verzamelde informatie met Nederland is gedeeld. Daarnaast zouden Franse rechters de rechtmatigheid van de software hebben getoetst. Tot slot zei het OM dat Nederland niet aan Frankrijk had gevraagd “om de bevoegdheid toe te passen waarbij live informatie werd verkregen”.
De Utrechtse strafrechtadvocaat Ruud van Boom is een van de experts die meent dat Nederlandse rechters wel degelijk bevoegd waren om de rechtmatigheid van de spionagesoftware (malware) te toetsen. De Nederlandse politie speelde bij de ontwikkeling en het inzetten van de software immers een grote rol. “De hack is niet uitgevoerd met een Franse interceptiesoftware, maar met Frans-Nederlandse software”, zo concludeert de strafrechtadvocaat na het lezen van de brief van het Britse National Crime Agency. Dat betekent dat Nederlandse rechters wel degelijk de rechtmatigheid van de interceptiesoftware mochten toetsen.
Bron: om.nl, vpngids.nl
EncroChat gerelateerde artikelen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
Politie zoekt extra slachtoffers van verdachte Turpien
De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam