Politie breekt met succes in op versleuteld netwerk van criminelen en noemt het een doorbraak bij de opsporing
De politie Oost-Nederland is erin geslaagd een communicatienetwerk binnen te dringen dat door criminelen werd gebruikt om via versleutelde berichten informatie uit te wisselen. Door het hacken van een computerserver kon de politie live meekijken bij chatberichten. Daarin werden afspraken gemaakt over handel in wapens, munitie, bitcoins en drugs.
Dankzij deze informatie zijn bij politieacties het afgelopen jaar partijen automatische wapens en harddrugs in beslag genomen. In Enschede werd een XTC-lab ontmanteld, bij een huiszoeking is 90 duizend euro contant geld gevonden. In verband hiermee zijn tientallen arrestaties verricht.
Dat maakte de politie dinsdag bekend. De versleutelde berichten werden verstuurd via cryptofoons – telefoons die alleen geschikt zijn om chatberichten te versturen – die verkocht werden door een bedrijf uit het Gelderse Elst. De eigenaar van dat bedrijf, een 46-jarige man uit Lingewaard, en zijn compagnon, een 52-jarige man uit Boxtel, zijn vrijdag aangehouden.
Zij worden verdacht van witwassen en deelname aan een criminele organisatie. Hun woningen zijn doorzocht, op verschillende plaatsen in het land zijn doorzoekingen gedaan. Dinsdag zijn nog veertien arrestaties verricht op grond van de informatie die is onderschept uit chatberichten. In totaal heeft de politie ruim honderd verdachten op het oog.
Uniek inkijkje
De cryptofoons maakten gebruik van het programma IronChat. De berichten liepen via een eigen computerserver. Die is door specialisten van de politie gekraakt, waarmee de berichten konden worden ontcijferd. Volgens Aart Garssen, hoofd van de dienst regionale recherche Oost-Nederland, heeft de politie in totaal 258 duizend chatberichten mee kunnen lezen.
De criminelen communiceerden vrijuit, omdat ze zich onbespied waanden. Volgens Garssen is het uniek dat de politie zo’n inkijkje heeft gekregen in de criminele wereld. De informatie kan volgens de politie tot een doorbraak leiden in lopende strafzaken en het begin zijn van nieuwe vervolgingen. Ook het vertrouwen onder criminelen dat zij via versleutelde telefoons in het geheim kunnen communiceren is hiermee een slag toegebracht, denkt Garssen.
Twee jaar geleden werd bij een vergelijkbare actie de server in beslag genomen van het Nijmeegse bedrijf Ennetcom dat versleutelde communicatie tussen criminelen via Blackberry’s faciliteerde. Het verschil is dat die berichten pas achteraf konden worden gelezen. Bij de huidige operatie kon de politie het berichtenverkeer live volgen.
De politie kwam de zaak op het spoor doordat het bedrijf in Elst op internet adverteerde met telefoons die alleen geschikt waren om veilig chatberichten mee te versturen. De cryptofoons kostten 1.500 euro per stuk voor een half jaar. ‘Dan weet je dat er iets aan de hand is’, aldus Garssen. Van de toestellen zijn enkele honderden exemplaren verkocht. Sinds wanneer de telefoons precies zijn gekraakt, wil de politie niet zeggen. Wel dat de actie dit jaar is begonnen.
De politie trad dinsdag met het nieuws naar buiten, omdat uit het berichtenverkeer bleek dat tussen criminelen onderling argwaan aan het ontstaan was, aldus Garssen. ‘Ze verdachten elkaar ervan informatie te lekken aan de politie.’ De politie kreeg aanwijzingen dat er gewelddadige represaillemaatregelen ophanden waren. ‘Ik was graag nog heel lang hiermee doorgegaan. Maar dat risico konden we niet nemen.’
Vijf vragen over de politie-inbraak in het versleutelde netwerk van criminelen
Wat is er nu precies aan de hand?
De politie heeft live kunnen meekijken met de beveiligde chats van criminelen. Zij maakten gebruik van speciaal geprepareerde telefoons, IronPhone genaamd. Op deze telefoons draaide het versleutelde chatprogramma IronChat. Volgens de maker werd hiervoor gebruik gemaakt van een bekend encryptieprotocol: OTR.
Is die versleuteling nu gekraakt?
Nee, dat niet. Tijdens de persconferentie maakte politie Oost-Nederland bekend dat de versleuteling van de speciale telefoons waarmee criminelen communiceerden, was gekraakt. Dat werd later genuanceerd. Het is ook bijzonder onwaarschijnlijk, want de gebruikte versleutelingsmethode staat als veilig bekend. Het is ook bepaald geen afgang, want voor zover bekend is niemand er nog in geslaagd dergelijke versleuteling te kraken.
Hoe werkt zo’n versleuteling?
Op de telefoons waarmee de criminelen communiceren, zit versleutelingssoftware. Hiermee kan worden voorkomen dat anderen (lees: de politie) meekijken. Als crimineel A met crimineel B communiceert, versleutelt hij zijn communicatie met de publieke sleutel van B. Het bericht kan vervolgens alleen met de privésleutel van B worden geopend. En vice versa. Het is dan wel essentieel dat die privésleutels ook echt geheim blijven. Daar zit de crux.
Wat was de truc van de politie?
De politie heeft weinig details bekendgemaakt. In elk geval is duidelijk dat de politie toegang heeft gekregen tot de server van het bedrijf dat de IronPhones leverde. Op die manier konden ze live meekijken.
Is dat voor het eerst?
Volgens de politie wel. Voor de rest is de zaak zeer vergelijkbaar met de zogenoemde Ennetcom-zaak van begin 2017. Destijds ging het om 3,6 miljoen berichten die afkomstig waren van de servers van het Nijmeegse bedrijf Ennetcom, waar justitie in 2016 een inval deed. Dit bedrijf bood speciaal geprepareerde BlackBerry’s aan waarmee klanten onderling versleutelde berichten konden versturen. De gebruikte encryptie (PGP) was toen ook niet gekraakt en ook toen kreeg de politie toegang tot de servers.
(Door: Laurens Verhagen)