Grote undercoveractie is nieuwe klap voor de onderwereld

Cryptocommunicatie Criminelen zijn wereldwijd afgeluisterd met de app Anom, een communicatiedienst die de politie zelf bedacht en verspreidde.

Politiechef Jannine van den Berg tijdens de persconferentie dinsdagochtend. De Nederlandse politie heeft samen met andere opsporingsdiensten een grote undercoveractie uitgevoerd, waarbij achttien maanden lang de communicatie van criminelen is afgetapt.
Politiechef Jannine van den Berg tijdens de persconferentie dinsdagochtend. De Nederlandse politie heeft samen met andere opsporingsdiensten een grote undercoveractie uitgevoerd, waarbij achttien maanden lang de communicatie van criminelen is afgetapt. Foto Jerry Lampen/ANP

De Nederlandse politie heeft samen met een internationale coalitie van opsporingsdiensten een omvangrijke undercoveractie uitgevoerd, waarbij achttien maanden lang de communicatie van criminelen is afgetapt. Bij de actie werd door de FBI de ‘niet-kraakbare’ communicatie-app Anom op de markt gebracht. Daarmee dachten criminelen veilig berichten te versturen maar ondertussen las de politie gewoon mee.

Dat heeft de opsporingscoalitie, bestaande uit zestien landen, dinsdagochtend bekendgemaakt bij een persconferentie op het hoofdkantoor van Europol in Den Haag. Volgens Europol zijn bij de operatie ‘Trojan Shield’ meer dan 27 miljoen berichten bemachtigd. De app werd op meer dan 12.000 toestellen gebruikt door meer dan 300 criminele bendes, actief in ruim 100 landen.

In Nederland zijn volgens Jannine van den Berg, politiechef Landelijke Eenheid, 49 verdachten gearresteerd, 25 drugslocaties ontmanteld en grote hoeveelheden drugs, wapens en 2,3 miljoen euro in beslag genomen. Ook zijn huurmoorden voorkomen. In totaal zouden er in Nederland 1.200 gebruikers zijn geweest.

Reeks van acties

De actie rond Anom past in een serie acties rond cryptocommunicatie, waarbij de Nederlandse politie vanaf het begin een hoofdrol heeft gespeeld. In 2016 en 2017 slaagde die erin de servers te vinden van PGP-aanbieders Ennetcom in Canada en PGP-Safe in Costa Rica. Na de inbeslagname van die servers lukte het om de miljoenen boodschappen leesbaar te maken. Het bleek het begin van een revolutie in de opsporing van de georganiseerde misdaad. Die berichten van Ennetcom en PGP-Safe vormen bijvoorbeeld de kern van het bewijs in de zaak tegen Ridouan Taghi. Ook zijn op basis van dit materiaal de afgelopen jaren een groot aantal liquidatiezaken voor de rechter gekomen, waarbij meermaals levenslang is opgelegd.

Lees ook: Blauwdruk onderwereld blootgelegd: tientallen aanhoudingen

In 2017 infiltreerden rechercheurs van het Nederlandse team ‘High Tech Crime’ de onderwereldmarkt Hansa Market. Via dat platform op het darkweb werd op grote schaal gehandeld in drugs en wapens, maar werden ook criminele diensten aangeboden en geleverd. Het was bovendien de eerste keer dat de Nederlanders op dit vlak samenwerkten met de FBI.

Ironchat

In 2018 slaagde de Nederlandse politie erin om live berichten te lezen die werden verstuurd via het netwerk Ironchat, een relatief klein netwerk in Oost-Nederland. Die hack leverde belangrijke ervaring op voor de eerste internationale actie op dit vlak: de hack van Encrochat in 2020. Die hack is wereldwijd een gamechanger gebleken en leverde naar schatting tachtig miljoen berichten op van circa zestigduizend gebruikers in Europa, Zuid-Amerika en de VS.

Op het moment dat Encrochat werd gehackt, was de volgende actie al in voorbereiding. De vele klanten die van Encrochat overstapten op de Canadese dienst Sky Ecc werden in 2021 op een nieuwe verrassing getrakteerd: ook het berichtenverkeer op het niet te hacken geachte netwerk Sky Ecc werd leesbaar gemaakt. Dankzij deze hack zijn ruim honderden miljoen berichten leesbaar gemaakt en vele honderden strafzaken wereldwijd gestart.

De dinsdag aangekondigde actie rond Anom is al in voorbereiding sinds 2019, voordat de hacks van Encro en Sky bekend werden. De actie is wel anders: dit keer heeft de politie zelf een door de FBI ontwikkelde communicatiedienst in het criminele milieu verspreid. Op de vraag hoe ze dat precies gedaan hebben, wilde de FBI dinsdag niet ingaan. Volgens Van den Berg maakten „criminelen zelf mond-tot-mondreclame voor de dienst”.

Encryptie-apps gekraakt

Europol-directeur Jean-Philippe Lecouffe sprak dinsdag van een „niet- eerder vertoonde opsporingsactie”. Hij wees erop dat Anom internationaal zo kon gedijen, omdat de afgelopen jaren door de politie verschillende encryptie-apps zijn gekraakt en Anom in dat gat kon springen. Wereldwijd zijn circa 800 verdachten gearresteerd naar aanleiding van de actie.

Lees ook: Nederlandse politie speelde grote rol bij Encro-hack

Politiechef Jannine van den Berg zei dinsdag dat de Nederlandse politie „het weer geflikt” heeft. „Niet door in te breken zoals bij Encrochat en Sky, maar door een door opsporingsdiensten ontwikkeld platform te gebruiken.”

Dankzij de eerdere hacks bij Ennetcom en Encrochat beschikt de Nederlandse politie inmiddels over tientallen miljoenen criminele chatgesprekken. Bij rechtbanken door heel Nederland lopen tientallen strafzaken rond onder meer moorden en drugsdelicten waarbij de chats een hoofdrol spelen. Een veelvoud aan zaken zit nog in de pijplijn. De berichten van Anom komen daar nu bovenop. Van den Berg stelt dat de politie zich wil richten op „grote vissen die normaal buiten schot blijven”.