Aardschok voor georganiseerde misdaad

Meer dan 20 miljoen onderschepte chatberichten van criminelen zijn de afgelopen maanden voor een belangrijk deel LIVE meegelezen door politie en justitie in Nederland.

Politie en justitie lezen LIVE miljoenen berichten mee van criminelen

Dat is mogelijk geworden door het onderscheppen van berichten nog voordat deze versleuteld werden door de gebruikers en het bedrijf EncroChat, dat de versleuteling beschikbaar stelde aan criminele organisaties en hun leden. EncroChat is internationaal een van de grootste aanbieders van versleutelde digitale communicatie.

De cryptotelefoons zijn zeer populair bij criminelen binnen de georganiseerde misdaad, die onderling anoniem en versleuteld berichten sturen. Hotspots van gebruikers zijn te vinden in bron- en bestemmingslanden van cocaïnehandel en in witwascentra.

Ernstige misdrijven

De geavanceerde en internationaal gecoördineerde operatie heeft de uitwerking van een zware aardschok op de georganiseerde misdaad. De berichten van ongeveer 10.000 gebruikers alleen al in Nederland hebben zicht gegeven op ongekend grote aantallen ernstige misdrijven, waaronder grote, internationale drugstransporten en drugslabs, liquidaties, plofkraken, afpersingen, overvallen, zware mishandeling en gijzelingen. Internationale drugs- en witwaslijnen zijn haarscherp in beeld gekomen. Oude bekenden van politie en justitie kwamen naar voren en nieuwe spelers zijn geïdentificeerd. Bovendien is duidelijk geworden dat criminelen her en der op belangrijke (logistieke) plaatsen ambtenaren hebben omgekocht.

Er zijn tientallen geplande geweldsdelicten, waaronder ontvoeringen, liquidaties, schietpartijen en zware geweldsmisdrijven voorkomen, doordat de politie snel heeft kunnen ingrijpen. Het is ontluisterend om te zien hoe gemakkelijk en gewetenloos dit soort zeer ernstige misdrijven internationaal worden besproken en voorbereid.

Samenwerking

Het internationale onderzoek is mogelijk geworden door een Frans-Nederlandse samenwerking binnen een Joint Investigation Team (JIT). Dit onderzoek is in 2019 begonnen in Frankrijk. Tientallen politie- en justitiediensten in binnen- en buitenland, bijgestaan door in het bijzonder Europol en Eurojust, hebben deelgenomen aan de geheime opsporingsactiviteiten. In Nederland is het onderzoek uitgevoerd onder de codenaam 'Lemont'.

Het onderzoek door het JIT richtte zich op EncroChat en de organisatiestructuur daar omheen. Het bedrijf verkocht jarenlang internationaal cryptotelefoons. Er waren in 2020 wereldwijd meer dan 50.000 telefoons van EncroChat actief, waarvan ongeveer 12.000 in Nederland. EncroChat was daarmee een van de grootste aanbieders van versleutelde digitale communicatie.

EncroChat garandeert zijn klanten algehele anonimiteit en wereldwijde dekking. Het bedrijf richt zich helemaal op een criminele markt. Ook in eerdere onderzoeken naar versleutelde communicatie (Ennetcom, PGP Safe en IronChat) zijn geen legale klanten in beeld gekomen. EncroChat is de afgelopen jaren sterk gegroeid, nadat politieonderzoek het einde van Ennetcom en PGP Safe tot gevolg had. EncroChat gaf voor 1500 euro abonnementen uit met een wereldwijde dekking voor een periode van zes maanden met 24/7 support. Voor de aanschaf van een EncroPhone was de gebruiker ongeveer 1000 euro kwijt.

Het systeem wist automatisch na een bepaalde periode berichten op een toestel. Door het invoeren van een ‘paniekcode’ wordt het toestel zelfs volledig gewist. Deze mogelijkheid lijkt speciaal ontwikkeld om bijvoorbeeld bij een arrestatie door de politie belastende berichten snel te kunnen wissen. Daarnaast kan het toestel op afstand op verzoek ook worden gewist door de reseller/helpdesk.

Experts

In Nederland lag het zwaartepunt van het grootschalige onderzoek bij de Landelijke Eenheid van de politie. In het bijzonder bij de Dienst Landelijke Recherche en met een sleutelrol voor het Team High Tech Crime (THTC). Met een machtiging van de Nederlandse rechter-commissaris hebben sinds 1 april  honderden rechercheurs dag en nacht de communicatie van duizenden criminelen live kunnen volgen. De experts van de Landelijke Eenheid werkten hiervoor nauw samen met onder meer regionale eenheden. Ruim 400 analisten van alle eenheden van de Nationale Politie, FIOD, Koninklijke Marechaussee en Rijksrecherche hebben de onderschepte datastroom uitgeplozen en ontrafeld.

De strafrechtelijke operatie stond onder leiding van officieren van justitie van het Landelijk Parket van het Openbaar Ministerie. De permanente monitoring en analyse is mogelijk gemaakt met behulp van al eerder bekend geworden informatie uit tientallen lopende onderzoeken in Nederland, woordenlijsten met specifieke zoektermen, de inzet van kunstmatige intelligentie en hoogwaardige technologie om cybercrime op te sporen.

De internationale samenwerking strekte zich uit tot landen binnen en buiten Europa, waarbij een belangrijke rol was weggelegd voor Europol. De Europese politiedienst analyseerde onder toezicht van de JIT-landen grote hoeveelheden onderschepte berichten en stelde die beschikbaar aan diverse  autoriteiten in Europa en daarbuiten. De resultaten zullen naar verwachting nog jaren doorklinken in het criminele milieu.

EncroChat investigation by the Gendarmerie Nationale
Beeld: Gendarmerie Nationale, FR

Unieke inkijk

Het onderzoek heeft een unieke inkijk gegeven in de internationaal georganiseerde misdaad. Opsporingsambtenaren hebben real time maandenlang berichten van criminelen meegelezen. Er kwamen ook dagelijks berichten voorbij over levensbedreigende situaties, die hebben geleid tot onmiddellijk optreden en ingrijpen door de politie. Zo zijn in 22 gevallen potentiële slachtoffers van crimineel geweld gewaarschuwd.

Met behulp van de groep analisten zijn de zaken niet op zijn beloop gelaten, maar is voortdurend proactief en geautomatiseerd gezocht naar aanwijzingen voor dreigende en ernstige situaties, zodat daarop kon worden ingegrepen waar mogelijk. Ter illustratie: in de onderschepte berichten is gezocht aan de hand van woordenlijsten met specifieke zoektermen zoals  “kill” en “slapen”. Hits kregen vervolgens een score toegekend. Hoe hoger deze score was, hoe meer onderzoek volgde om te achterhalen of werkelijk sprake was van een levensbedreigende situatie.

Honderden onderzoeken

In Nederland is inmiddels informatie uit het onderzoek Lemont beschikbaar gesteld ten behoeve van een honderdtal lopende opsporingsonderzoeken. Naar schatting komt in meer dan 300 onderzoeken informatie beschikbaar over criminele organisaties. In een aantal gevallen zal nog onderzoek worden gestart. Meer aanhoudingen zullen naar alle waarschijnlijkheid de komende tijd volgen.

Het einde van de onderschepping van Encro-berichten werd ingeluid toen het bedrijf op 13 juni in een pushbericht aan alle gebruikers een waarschuwing stuurde met het advies de telefoons onmiddellijk weg te gooien. Veel gebruikers hebben dat ook gedaan. EncroChat was erachter gekomen dat een overheidsdienst was binnengedrongen. De activiteiten van EncroChat zijn inmiddels beëindigd.

Alleen al in Nederland leidde het onderzoek tot:

  • aanhouding van meer dan 100 verdachten;
  • onderschepping van 8.000 kilo cocaïne, 1200 kilo crystal meth;
  • ontmanteling van 19 synthetische drugslabs;
  • inbeslagneming van tientallen (automatische) vuurwapens;
  • beslag op dure horloges en 25 auto’s, waaronder voertuigen met ingebouwde verborgen ruimtes;
  • inbeslagneming van bijna 20 miljoen euro in contanten;
  • aantreffen van politie-uniformen, kogelwerende vesten en handboeien.