Aanbieder van cryptotelefoons vermoedelijk gehackt

Gebruikers van EncroChat, aanbieder van telefoons om versleutelde berichten mee te versturen, hebben een ‘noodbericht’ ontvangen. In de onderwereld wordt gevreesd dat een overheidsdienst er door de hack in geslaagd is live mee te lezen met het berichtenverkeer.

Foto ANP/Koen van Weel

Een grote aanbieder van cryptofoons die in de onderwereld zeer populair zijn, is vermoedelijk gehackt. De aanbieder heet EncroChat. Gebruikers van deze dienst hebben een in de Engelse taal opgesteld „noodbericht” ontvangen. „Vandaag is ons domein illegaal overgenomen door een overheidsdienst. Er is daarna een aanval uitgevoerd op de telefoontoestellen.” Dat is gebeurd met „geavanceerde malware”. „Daardoor kunnen we de veiligheid van uw telefoon niet langer garanderen.”

Blijkens het bericht was de beveiliging van ongeveer 50 procent van alle Encro-toestellen in Europa voor ongeveer 30 minuten gecompromitteerd. De aanbieder adviseert alle klanten de telefoons meteen weg te gooien. Het bericht wordt bevestigd door een bron in het criminele milieu. „Klanten krijgen bij verkooppunten te horen dat de dienst is gehackt”, aldus de bron. Ook misdaadblog Crimesite publiceerde zaterdag een bericht op basis van dezelfde informatie.

Andere bronnen stellen dat er in de onderwereld onrust is ontstaan door de hack. Gevreesd wordt dat de overheidsdienst er door de hack in geslaagd is live mee te lezen met het berichtenverkeer. Dat gerucht wordt gekoppeld aan het feit dat de afgelopen tijd een aantal grote drugszendingen onderschept zijn.

PGP-berichten in strafzaken

Het zou niet de eerste keer zijn dat de politie een aanbieder van PGP-telefoons weet te hacken. Eind 2018 slaagde de recherche in Oost-Nederland erin om de aanbieder IronChat te hacken. Daardoor kon de politie live meelezen bij naar schatting 250.000 berichten. De rechtbank oordeelde dat het met deze hack verkregen berichtenverkeer als rechtmatig bewijs mag worden gebruikt, zo berichtte RTV Oost in 2019 naar aanleiding van een strafzaak tegen twee verdachten van cocaïnehandel.

Sinds 2016 spelen PGP-berichten een belangrijke rol in strafzaken rond liquidaties, grootschalige drugshandel en corruptie. Dat heeft te maken met de inbeslagname van servers van de mobiele aanbieders Ennetcom en PGP-safe, in respectievelijk Canada en Costa Rica. Berichten die daarbij zijn gevonden en ontsleuteld spelen een centrale rol in het Marengo-proces, de strafzaak tegen een groep van zestien verdachten rond hoofdverdachte Ridouan Taghi. Een groot aantal andere zware misdrijven tegen hoofdpersonen uit de onderwereld hebben justitie en politie op kunnen lossen met behulp van PGP-berichten als bewijsmateriaal.

Het telefoonnummer op de website van Enchrochat is niet langer in gebruik. De afdeling woordvoering van de landelijke recherche reageerde zaterdagochtend niet op een verzoek om commentaar.

Lees ook: Taghi raakte in paniek door politie-onderzoek