Enorme hoeveelheid ontcijferde berichten geeft unieke inkijk in de werking van criminele organisaties

Gisterenochtend werden meer dan 200 huiszoekingen verricht en 48 personen van hun vrijheid beroofd voor verhoor in het kader van een dossier van het federaal parket in onderzoek bij een onderzoeksrechter van de rechtbank van eerste aanleg te Antwerpen, afdeling Mechelen.

Het betreft een onderzoek gevoerd door de Federale Gerechtelijke Politie, en meer bepaald van de FGP Antwerpen, naar een dienstverlenende criminele organisatie die ervan verdacht wordt bewust gecrypteerde telefoontoestellen te verschaffen aan het crimineel milieu.

Het dossier werd eind 2018 geopend naar aanleiding van verschillende onderzoeken over heel België in de afgelopen jaren. Daarin werd steeds vaker het gebruik vastgesteld van zogenaamde ‘cryptofoons’ door leden van criminele organisaties. In België werden er tot op heden ongeveer 185 van deze telefoons in beslag genomen in verschillende dossiers.

Deze GSM-toestellen bleken uitgerust met de encryptiesoftware van SKY ECC, een vennootschap die opereert vanuit Canada en de VSA.

Op de toestellen die geleverd worden via SKY ECC zijn alle applicaties geblokkeerd behalve die van SKY ECC zelf. Via deze applicatie kunnen er enkel gecrypteerde berichten, geschreven of ingesproken, en foto’s verzonden en ontvangen worden en dit alleen naar en van een andere gebruiker van een SKY ECC-telefoon.

Het is niet mogelijk om iets anders te doen met deze toestellen, zoals bijvoorbeeld sms-berichten versturen, telefoneren - tenzij een noodoproep-, enz.

Bij de inbeslagname van een dergelijke telefoon bleek het technisch niet mogelijk om die forensisch uit te lezen. Met andere woorden de contacten, inhoud van berichten en telefoongeschiedenis konden niet worden achterhaald.

De bedoeling van de door SKY ECC aangeboden diensten lijkt de opsporing door politie en vervolging door justitie zo moeilijk mogelijk te maken. De organisatie heeft de volledige controle wat het mogelijk maakt om diensten van op afstand te verlenen. Zij gebruikt eigen infrastructuur, private servers en eigen SIM-kaarten. Zo wordt bijvoorbeeld voorzien in het automatisch wissen van alle gegevens op het toestel na een bepaalde periode van niet-gebruik of bij inbeslagname door politiediensten.

SKY ECC lijkt elke medewerking met politionele of gerechtelijke instanties te weigeren en haar website en dienstverlening aan te passen in functie van de resultaten van gerechtelijke onderzoeken wereldwijd.

De kostprijs van een Skytoestel bedraagt 800 à 2.200 euro voor zes maanden. Gezien de dienstverlening door de organisatie een quasi exclusief crimineel karakter lijkt te hebben, heeft het federaal parket eind 2018 beslist een opsporingsonderzoek te openen tegen Sky ECC en diegenen die deze telefoons ter beschikking stellen aan het crimineel milieu. In juni 2019 werd een onderzoeksrechter gevorderd

Enkele cijfers:

Wereldwijd zijn er ongeveer 171.000 SKY ECC-toestellen actief, voornamelijk in Europa, Noord-Amerika, een aantal landen in Midden- en Zuid-Amerika (voornamelijk Colombië) en in het Midden-Oosten. Maandelijks voeren hiervan ongeveer 70.000 toestellen actieve communicaties op het SKY ECC-netwerk.

Opvallend is dat ongeveer 25% van de actieve gebruikers van deze toestellen zich in België (6.000) en Nederland (12.000) bevindt.

Het zwaartepunt van het gebruik van deze telefoons ligt in het gerechtelijk arrondissement Antwerpen, ongeveer 50%, meer bepaald in en rond de haven. Andere gebieden met relatief meer SKY ECC-gebruikers zijn Brussel, Limburg (grensstreek), Oost-Vlaanderen, Luik en Charleroi.

In totaal zijn in dit dossier ongeveer 1 miljard gecrypteerde berichten onderschept, waarvan actueel bijna de helft kon ontcijferd worden.

Dit leverde een duidelijker en diepgaander beeld op van de werking van criminele organisaties, hun mondiaal karakter, grenzeloze financiële middelen, gewetenloosheid en agressiviteit.

Er werd een belangrijke gemeenschappelijke inspanning geleverd tussen België en Nederland naar de ontcijfering van de gecrypteerde berichten.

Het dossier werd aanvankelijk opgestart bij de Federale Gerechtelijke Politie van Antwerpen. Gezien de omvang van het onderzoek, kreeg zij al snel bijstand van tal van andere directies van de Federale Politie. Ook het Centrum voor Cybersecurity België leverde gespecialiseerde bijstand als gerechtelijk expert.

De veiligheid van de Staat heeft eveneens meegewerkt aan het onderzoek.

Om te kunnen aantonen dat SKY ECC inderdaad bewust criminele diensten zou verlenen, werd ingezet op het aantonen dat de toestellen enkel gebruikt worden voor het voeren van communicaties voor criminele doeleinden en dit met medeweten van SKY ECC.

Het onderzoek werd opgedeeld in verschillende fases.

In de eerste fase werd gecrypteerde communicatie onderschept en opgeslagen. Met grondig speurwerk, doorgedreven internationale samenwerking en het bijeenbrengen van bijzondere expertise werd gezocht naar een manier om de versleutelde communicaties zoveel mogelijk te ontcijferen.

In een tweede fase werd de inhoud van leesbaar gemaakte berichten gedurende ongeveer drie weken live meegelezen. Gezien de gigantische hoeveelheid berichten werden prioriteiten gesteld op basis van bepaalde criteria. Het is immers onmogelijk om alle communicatie via deze toestellen op te volgen: wereldwijd worden ongeveer 3.000.000 berichten per dag verstuurd. De hoogste prioriteit lag daarom bij berichten waaruit mogelijk levensgevaar bleek (live-in-danger-dossiers).

Voor het beheer van deze communicaties in België werd een commandopost in plaats gesteld bij de centrale directie van de Operaties (DJO) van de Federale Gerechtelijke Politie. Dit om gericht, snel en zo adequaat mogelijk te reageren in geval van de detectie van een dringende, dreigende en ernstige aantasting van de fysieke integriteit van personen. Voor elk bericht apart werd er bekeken op welke manier er het meest adequaat kon worden gereageerd.

Wanneer effectief gevaar voor iemands fysieke integriteit dreigde, werd door een federaal magistraat beslist op welke manier men hierop zou reageren.

Naast de opvolging van ‘Life in Danger’ situaties werd getracht om met behulp van de inhoud van de chatberichten te komen tot verdere identificaties van de geselecteerde gebruikers en om de criminele aard van hun communicaties aan te tonen dan wel te weerleggen.

Hiervoor werd een commandopost opgericht door de federale gerechtelijke politie van Antwerpen.

Indien tijdens de live fase criminele activiteiten ontdekt werden die een onmiddellijke gerechtelijke reactie vereisten werden afzonderlijke dossiers geopend of tussenkomsten uitgevoerd.

Dit leidde onder meer tot de onderschepping van meer dan 14 ton cocaïne.

Vandaag werd er meer dan 1.200.000 euro in beslag genomen, evenals 15 illegale wapens waaronder 6 vuurwapens, 8 luxevoertuigen, 3 geldmachines, politie-uniformen en bakens.

Op 9 maart 2021 werd dan een simultane gerechtelijke operatie gevoerd, waarbij gelijktijdig meer dan 200 huiszoekingen werden uitgevoerd, o.a. in Antwerpen, Brussel, Charleroi en Luik.

De actie concentreerde zich in België op het neerhalen van de SKY ECC infrastructuur, het oprollen van het distributienetwerk en de inbeslagname van het crimineel vermogen van de verdelers. Er werden ook zoveel mogelijk Sky ECC-toestellen in beslag genomen bij de geselecteerde gebruikers die geïdentificeerd konden worden.

48 personen werden van hun vrijheid beroofd voor ondervraging. De onderzoeksrechter zal later beslissen welke personen hij zal voorleiden en eventueel onder aanhoudingsmandaat plaatsen.

In de komende weken en maanden zullen verschillende nieuwe dossiers worden opgestart of navolgende processen-verbaal in reeds lopende strafonderzoeken opgemaakt worden, omdat in de loop van het onderzoek naar de criminele organisatie SKY ECC verschillende nieuwe strafbare feiten aan het licht gekomen zijn doorheen de chatberichten van de geïdentificeerde gebruikers van SKY ECC-telefoons.

Deze worden autonoom behandeld op het niveau van de verschillende betrokken parketten. Hierbij worden niet alleen de gebruikers van de SKY ECC toestellen geviseerd. Ook gebruikers en organisaties van de ‘bovenwereld’ die de criminele organisaties hebben geholpen, worden onderzocht. Hiervoor werd een nationale coördinatiestructuur opgericht.

Op uitdrukkelijke vraag van de onderzoeksrechter wordt iedereen die in het bezit is van een Sky-ECC telefoon en daarvan een legaal gebruik maakt zich te melden bij de federale gerechtelijke politie van Antwerpen.

De operatie en de door de politie ingezette middelen (door De Federale Gerechtelijke Politie - Directeur-Generaal)

De Belgische Federale gerechtelijke politie werkt al meer dan twee jaar aan dit onderzoek.

De eerste maatregelen, die door onze directie van Antwerpen met de steun van andere diensten werden genomen, betroffen de technische ontcijfering van telecommunicatiegegevens.

Een maand geleden hebben wij ons zowel in Antwerpen als op het niveau van de directie operaties in Brussel georganiseerd om een aantal communicaties doorlopend te lezen. Deze fase, de zogenoemde ‘live’-fase, vereiste de dagelijkse inzet van meer dan 120 onderzoekers van verschillende FGP's en onze centrale diensten.

De grootschalige operatie van vanmorgen is de eerste zichtbare manifestatie van dit dossier. Het is de grootste gelijktijdige gerechtelijke politieactie die tot nu toe in ons land werd uitgevoerd.

Sinds 5 uur vanochtend zijn 1.600 politiemannen en vrouwen ingezet in zes verschillende gerechtelijke arrondissementen, waarbij meer dan 200 huiszoekingen zijn verricht.

Wat de ingezette capaciteit betreft, spreekt men over:

  • meer dan 1.000 onderzoekers van de Federale gerechtelijke politie, afkomstig van de FGP Antwerpen, maar ook, en zelfs hoofdzakelijk van de 14 FGP's in het land en van de centrale directies, waaronder de Centrale Dienst voor de Bestrijding van Corruptie.
  • onze speciale eenheden DSU, betrokken bij een aantal versterkte huiszoekingen, en uitzonderlijk ondersteund door de speciale eenheden van de politie van het groothertogdom Luxemburg.
  • meer dan 300 agenten van de Federale politie, met inbegrip van het interventiekorps, de luchtsteun en de hondensteun.

Deze collega’s worden bijgestaan door sommige ondersteuningsdiensten van de Federale politie, zonder welke een dergelijke operatie niet mogelijk zou zijn.

De hele operatie werd operationeel geleid vanuit een commandopost bij de FGP in Antwerpen en vanuit een strategische commandopost in Brussel, in perfecte synergie met het federaal parket, het parket van Antwerpen en uiteraard de bevoegde onderzoeksrechter.

Een aantal onderzoekers zijn nog steeds aan het werk op het terrein.

Naast de resultaten die door het federale parket werden vermeld, ben ik verheugd te kunnen meedelen dat de operatie van vandaag zonder noemenswaardige incidenten is verlopen.

Ik wil al onze collega's bedanken voor hun inzet, in deze periode van gezondheidscrisis die onze politiemensen zwaar te verduren hebben.

Sinds vanochtend zijn ook enkele eenheden van de lokale politie aanwezig voor de handhaving van de openbare orde, voornamelijk in Antwerpen. Dit geïntegreerde politiewerk verdient lof.

De Federale gerechtelijke politie - onderzoek, technologie en intelligence

In wezen heeft de Federale gerechtelijke politie vandaag geholpen een einde te maken aan de activiteiten van een telecombedrijf waarvan wij vermoeden dat haar diensten door de internationale georganiseerde misdaad werden gebruikt.

Internationale politiesamenwerking, met onze Nederlandse buren, was en blijft doorslaggevend voor het bereiken van deze resultaten.

Maar het beheer van een dergelijke complexe operatie toont duidelijk aan dat onze diensten een zeer hoge mate van specialisatie vereisen.

De internationale criminele organisaties die wij dagelijks bestrijden, maken gebruik van uiterst complexe digitale processen. Zij vormen voor ons grote technische en technologische uitdagingen.

De ‘big data’ die door nieuwe technologieën worden gegenereerd, vereisen meer professionalisme bij het beheer van informatie en inlichtingen.

Het hele gamma van speciale technieken voor de bestrijding van de georganiseerde criminaliteit moest worden ingezet en zal nog moeten worden ingezet om de uitdagingen waarmee wij op dit gebied zijn geconfronteerd, het hoofd te bieden. Ik denk aan onze computer crime units, aan de misdrijfanalyse, aan onze speciale eenheden NTSU, en vele andere. Deze gespecialiseerde eenheden ondersteunen onze rechercheurs, wier uitdaging het is een verband te leggen tussen de virtuele en de reële wereld en inzicht te krijgen in de geraffineerde mechanismen waarvan de georganiseerde misdaad zich bedient, bijvoorbeeld om de kolossale illegale bedragen die worden gegenereerd wit te wassen.

Wat wij door middel van dit dossier hebben ontdekt en nog ontdekken, vereist dat wij de Federale gerechtelijke politie verder zullen ontwikkelen in overeenstemming met de uitdagingen waarvoor de georganiseerde criminaliteit ons stelt, met de gezamenlijke steun van onze ministers van Binnenlandse Zaken en Justitie.

Dit dossier toont aan dat dit van cruciaal belang is voor de veiligheid van onze burgers en de geloofwaardigheid van ons land.

Federale gerechtelijke politie Antwerpen – gerechtelijk directeur

We beleven een mijlpaal in de geschiedenis van het recherchewerk. Ik ben als gerechtelijk directeur van FGP Antwerpen dan ook enorm fier op wat werd gerealiseerd en wil mijn medewerkers via dit forum zeer uitdrukkelijk bedanken. Ik wil in het bijzonder het kernteam danken; zij maakten het dossier mogelijk. Zonder hun volharding en uitzonderlijke inspanningen was er geen dossier geweest; hun inzet en inzicht kan niet voldoende worden bewierookt.

Het dossier is een systemisch dossier. Door het onderzoek naar de criminele organisatie die cryptofoons quasi uitsluitend ter beschikking lijkt te stellen van het criminele milieu, worden criminele organisaties voortaan gedwongen hun communicatie anders te organiseren. Bovendien had het als gevolg dat we een inkijk kregen in de hallucinante wereld van de parallelle criminele economie. In de Antwerpse scene zien we toptargets die gelijktijdig meerdere cocaïnetransporten aansturen; goed voor tonnen cocaïne, wekelijkse money drops voor miljoenen euro’s, opdrachten tot fysieke vergelding, corruptie in alle geledingen van de maatschappij,.. onwaarschijnlijk!

Het dossier grijpt ook in op onze manier van werken als federale gerechtelijke politie.

Uitdagingen inzake technologie met name decryptie, intelligence verwerking van big data en het voeren van complexe onderzoeken komen samen.

Er wacht ons de komende maanden nog een gigantische opdracht: het opstarten van de honderden onderzoeken die uit het dossier voortvloeien. Maar het dossier creëert ook een enorme opportuniteit om het “nieuwe rechercheren” in sneltreinvaart te realiseren.

Procureur des Konings Antwerpen

Door het onderzoek naar de criminele organisatie die cryptofoons quasi uitsluitend ter beschikking lijkt te stellen van het criminele milieu, hebben we een zicht gekregen op de wijze waarop criminelen te werk gaan als ze dag in – dag uit, hun maatschappij ondergravende activiteiten met elkaar bespreken. 

We zijn er in mede dankzij het harde werk van de onderzoeksrechter en van de federale gerechtelijke politie geslaagd om een bres te slaan in de muren van de georganiseerde misdaad in het ganse land. Vanaf vandaag trekken we die bres, die donkere tunnel, binnen. 

De eerste, meest wezenlijke stap is gezet, maar - laten we niet naïef zijn - de strijd is nog lang niet gestreden… criminaliteit is flexibel… we kunnen die strijd nu echter aangaan met nog meer kennis van zaken… met gelijke wapens. 

Dit onderzoek toont aan op welke wijze criminelen de haven van Antwerpen als een parasiet misbruiken. De legale economie en de daar bijhorende logistieke infrastructuur worden gekaapt en misbruikt. En dat kunnen we niet laten gebeuren, want de haven is dé levensader van de Belgische economie.  De haven in Antwerpen geeft aan ons land prestige, opportuniteiten en zorgt er elke dag voor dat meer dan 142.000 mensen, en hun gezinnen, een eerlijke bron van inkomsten hebben. De haven is met andere woorden voor ons land een kritieke infrastructuur, een heel specifiek zorggebied dat in ons algemeen, economisch én sociaal belang moet beschermd worden. 

Daarom is er nood aan een specifiek veiligheidsplan voor die haven uit te werken. Een specifieke veiligheidsaanpak die afgestemd is op de specificiteit van de haven en de daar aanwezige uitdagingen en noden.

Dit betekent investeren in een daadkrachtig Openbaar Ministerie én investeren in gespecialiseerde politiediensten, dit zowel in bekwame mankracht als in aangepast materieel, niet in het minst op het vlak van artificiële intelligentie.

Als parketmagistraat ben ik alleszins bijzonder verheugd dat de figuur van de havenprocureur expliciet is opgenomen in de beleidsverklaring van de heer Minister van Justitie.

Als O.M. kunnen we die strijd uiteraard niet alleen aan. We hebben sterke ketenpartners (gespecialiseerde politie, douane,...) nodig, maar zeker ook een sterke rechtbank.

Enkel een geïntegreerde ketenaanpak, waarbij informatie vlot kan gedeeld worden tussen de verschillende betrokken ketenpartners, is de sleutel tot succes.

Cryptocommunicatie is een algemene term voor versleutelde communicatie - via bv. cryptofoons - die massaal wordt gebruikt door deze organisaties die bereid zijn veel te betalen om hun communicatie af te schermen voor politie en justitie.