image

Europol: drugsverdachten communiceerden via eigen versleutelde chatapps

vrijdag 16 oktober 2020, 16:06 door Redactie, 22 reacties

Bij een operatie van de Nederlandse en Spaanse politie zijn acht verdachten van drugshandel opgepakt die volgens Europol via zelfontwikkelde versleutelde chatapps met elkaar communiceerden. De Nederlandse politie deed invallen op locaties in Amsterdam, Papendrecht, Rotterdam en Utrecht, waarbij drie personen werden aangehouden.

De Spaanse politie hield vijf verdachten aan, waaronder de vermeende leider van het netwerk. Tijdens de operatie heeft de Spaanse politie zes ton cocaïne, juwelen, cash en twintig versleutelde telefoons in beslag genomen. Tevens stelt Europol dat de verdachten zelfontwikkelde "versleutelde mobiele applicaties" gebruikten om met elkaar te communiceren.

Individuen met een militaire achtergrond en ervaring in oorlogsmissies zouden de logistieke opzet van het criminele netwerk hebben ondersteund. Deze personen zouden ook betrokken zijn geweest bij het uitvoeren van countersurveillance. Verdere informatie over de zelfontwikkelde apps wordt niet door Europol gegeven.

De Guardia Civil meldt dat het om versleutelde chatapps gaat waarmee de bende niet alleen onderling communiceerde, maar ook met Zuid-Amerikaanse drugskartels. De apps zouden zijn ontwikkeld door de personen die voor de countersurveillance verantwoordelijk waren en over uitgebreide kennis van telecomapparatuur beschikten.

Reacties (22)
16-10-2020, 16:12 door Anoniem
Aangezien ze ondanks de versleuteling toch gepakt konden worden is er wederom aangetoond dat een encryptie-verbod onzin is. Helaas zullen we over een tijdje wel weer een overheids-bobo / politiechef / alphabet organisatie voor een encryptie-verbod of verzwakking zien pleiten.
16-10-2020, 16:22 door Anoniem
Quote: Deze personen zouden ook betrokken zijn geweest bij het uitvoeren van countersurveillance.


Aangezien de bende is opgepakt denk ik dan:

[ ] Geschikt.
[x] Ongeschikt.
16-10-2020, 16:26 door Anoniem
Jabber Dabba Doo?
16-10-2020, 16:53 door MathFox
Door Anoniem: Aangezien ze ondanks de versleuteling toch gepakt konden worden is er wederom aangetoond dat een encryptie-verbod onzin is. Helaas zullen we over een tijdje wel weer een overheids-bobo / politiechef / alphabet organisatie voor een encryptie-verbod of verzwakking zien pleiten.
Als je de sleutels in handen hebt dan is de encryptie zo ongedaan gemaakt. Pak je de crimineel met zijn smartphone dan heb je waarschijnlijk ook de berichten en sleutels.
En ja, een app voor versleutelde communicatie maken is niet zo moeilijk.
16-10-2020, 18:08 door Anoniem
Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.
16-10-2020, 20:25 door MathFox
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.
Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.
16-10-2020, 20:48 door Anoniem
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.

Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.

Erg effectief. Goed dat Europol daar wat aan doet. Dit is precies waar je in een democratie politie voor hebt.
16-10-2020, 20:57 door Anoniem
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.

of het is opensource en je hebt een mobiel platform wat je gebruikt bij al je werknemers
17-10-2020, 00:33 door MathFox
Door Anoniem:
Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.
Vergeet de overtuigingskracht van geld niet... Een stapeltje flappen contant in het handje krijgt wel het een en ander gedaan.
17-10-2020, 08:36 door Anoniem
Door Anoniem: Aangezien ze ondanks de versleuteling toch gepakt konden worden is er wederom aangetoond dat een encryptie-verbod onzin is. Helaas zullen we over een tijdje wel weer een overheids-bobo / politiechef / alphabet organisatie voor een encryptie-verbod of verzwakking zien pleiten.
Dat zeg ik al langer en heb dit ook hier op dit forum geschreven.
17-10-2020, 12:10 door Anoniem
Door MathFox:
Door Anoniem:
Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.
Vergeet de overtuigingskracht van geld niet... Een stapeltje flappen contant in het handje krijgt wel het een en ander gedaan.
Ik heb ooit een artikel gelezen dat ik nu niet meer terug weet te vinden en daardoor weet ik niet of ik het foutloos reproduceer. Dit is wat ik me ervan meen te herinneren.

Rusland heeft bovengemiddeld goed wiskundeonderwijs, wat een sterke basis is voor programmeren. Er zijn flinke gebieden in Rusland waar het economisch niet best gaat en waar jongeren weinig kans hebben op werk. Maar internettoegang is er wel en programmeren kan je leren met heel bescheiden hulpmiddelen, want veel ontwikkelsoftware is gratis te downloaden. Dat leidt ertoe dat heel wat jongeren zichzelf leren programmeren daar. En dan blijkt via het internet iets mogelijk te zijn wat ze in hun fysieke omgeving niet lukt: een inkomen verdienen. En dat is dan weer iets waar criminele organisaties die tegenwoordig programmeurs kunnen gebruiken handig op inspelen door die mensen betaalde opdrachten te geven. Wie weet doen die jongeren, althans in het begin, in hun eigen ogen niets ergers dan zwart bijverdienen, in een omgeving waar je zo weinig van je overheid te verwachten hebt dat niemand er zwart bijverdienen als verkeerd ziet.

Verder heeft een app voor versleuteld chatten geen relatie met de onderwerpen waarover de opdrachtgever wil kunnen chatten. Ik kan me daardoor voorstellen dat de makers ervan helemaal geen zicht hebben waar een dergelijke app voor gebruikt gaat worden en met wat voor opdrachtgever ze eigenlijk te maken hebben, zeker als de opdrachten via internet binnenkomen.
17-10-2020, 12:17 door [Account Verwijderd]
Aangezien we niet weten wat voor soort versleuteling is gebruikt, is ook niet te zeggen hoe men precies is binnengekomen. Als het zelf-maak-encryptie is, dan kun je bijna de klok op gelijk zetten dat de autoriteiten wel heel makkelijk binnen konden komen. Amateuristisch gepruts kom je in dit veld namelijk ook tegen.

Werd er door de verdachten gebruik gemaakt van symmetrische cryptografie, dan is het veiligstellen van 1 wachtwoord of sleutel voldoende. Is er gebruik gemaakt van asymmetrische cryptografie (iedereen heeft dan EEN paar sleutels, die bestaat uit een Publieke sleutel en een Privé-sleutel, zoals bij PGP), dan kun je op zoek gaan naar de Privé-sleutel die zelf op het apparaat werd opgeslagen.

Vraag is natuurlijk waarom de aanval van de politiek steeds op de encryptie zelf wordt uitgevoerd in bepaalde statements. Mijn vermoeden is om het verzwakken van de encryptie voor massa-surveillance makkelijker te maken. Dan krijgen we weer de situatie van vóór de tijd van Edward Snowden, waarbij bepaalde inlichtingendiensten niets anders deden dan het massaal afluisteren van gewone burgers. Nu wordt er steeds gehamerd op kinderporno en terrorisme. Maar als de sleutels e.d. bekend zijn, dan heeft encryptie sowieso weinig nut gehad voor de crimineel.
17-10-2020, 13:33 door Anoniem
De aandacht richten op het verzwakken van encryptie heeft te maken met de wens om te komen tot "global governance".
Daarvoor heb je "total surveillance" nodig.

Naast het dociel maken van de bevolking is dit wel een van de wensen van de grote machthebbers
in en voor de door hen voorziene toekomst. Bij het uitrollen hiervan lopen ook (cyber)-criminelen in de weg.

Een grote stap in die richting is al uitgerold via de Cloud en straks de euro-cloud.
Zit je op tor straks steeds nog meer oneindige rijen captcha's in te vullen.

Ik denk niet dat het bovenstaande een "wappie-visie" is,
maar echt geheel uitgerold gaat worden voor het jaar 2025 via de 4-e Big Tech Revolutie.
Nu nog cashless gaan en een global official bitcoin.

Krijg je daarmee de criminaliteit eronder en ransomware weg?
Ik betwijfel het.

De handhaving zal er een harde dobber aan hebben of ieder onder controle zien te krijgen (chippen).

Watnt wat staat er in dat geval anders nog open aan verdien-mogelijkheden voor de kanslozen en bezitslozen van de toekomst? Maar ik heb geen glazen bol, dus iemand die het beter weet, mag het zeggen.
Het is een profeet, die brood eet.

Wat zit er voor ons in het vat?

luntrus
17-10-2020, 14:17 door Anoniem
Door Advanced Encryption Standard: Aangezien we niet weten wat voor soort versleuteling is gebruikt, is ook niet te zeggen hoe men precies is binnengekomen. Als het zelf-maak-encryptie is, dan kun je bijna de klok op gelijk zetten dat de autoriteiten wel heel makkelijk binnen konden komen. Amateuristisch gepruts kom je in dit veld namelijk ook tegen.

Werd er door de verdachten gebruik gemaakt van symmetrische cryptografie, dan is het veiligstellen van 1 wachtwoord of sleutel voldoende. Is er gebruik gemaakt van asymmetrische cryptografie (iedereen heeft dan EEN paar sleutels, die bestaat uit een Publieke sleutel en een Privé-sleutel, zoals bij PGP), dan kun je op zoek gaan naar de Privé-sleutel die zelf op het apparaat werd opgeslagen.

Vraag is natuurlijk waarom de aanval van de politiek steeds op de encryptie zelf wordt uitgevoerd in bepaalde statements. Mijn vermoeden is om het verzwakken van de encryptie voor massa-surveillance makkelijker te maken. Dan krijgen we weer de situatie van vóór de tijd van Edward Snowden, waarbij bepaalde inlichtingendiensten niets anders deden dan het massaal afluisteren van gewone burgers. Nu wordt er steeds gehamerd op kinderporno en terrorisme. Maar als de sleutels e.d. bekend zijn, dan heeft encryptie sowieso weinig nut gehad voor de crimineel.

Bij PGP is de private-key zelf ook versleuteld met een wachtwoord. Die is niet zomaar te onderscheppen.
17-10-2020, 15:20 door Anoniem
Sja, de regering kan dat zelf niet.
Heel bijzonder daarom.
Is normaal, leer iets.
17-10-2020, 16:16 door Anoniem
Door MathFox:
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.
Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.

Probleem is alleen, wat elke opdrachtgever heeft, hoe scheid je het kaf van het koren. Ik heb een keer een developer vaarwel gezegd vanwege prutswerk, maar hij had wel werk voor bank apps op zijn cv staan.
18-10-2020, 03:51 door johanw
Door MathFox:Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.
In de praktijk is dat dus Android omdat iOS updates perse via de appstore van Apple moeten lopen.

Overigens is een kloon van Signal vlug genoeg gemaakt, daar zijn al diverse voorbeelden van. Het makkelijkst is om die gewoon via de officiele Signal servers te laten communiceren,dan ga je schuil in de massa, maar een eigen server is ook wel op te zetten hoewel dat bij Signal niet zo heel makkelijk is. Er zijn wel diverse howto's van maar die vereisen nogal wat kennis. Maar die kennis is te koop voor een stapel bankbiljetten.

Ontwikkelaars bedreigen is natuurlijk het stomste wat je kunt doen als je zoiets wilt opzetten, dan heb je veel te veel kans dat ze opzettelijk backdoors gaan inbouwen.
18-10-2020, 08:22 door Anoniem
Door johanw:
Door MathFox:Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.
In de praktijk is dat dus Android omdat iOS updates perse via de appstore van Apple moeten lopen.

Overigens is een kloon van Signal vlug genoeg gemaakt, daar zijn al diverse voorbeelden van. Het makkelijkst is om die gewoon via de officiele Signal servers te laten communiceren,dan ga je schuil in de massa, maar een eigen server is ook wel op te zetten hoewel dat bij Signal niet zo heel makkelijk is. Er zijn wel diverse howto's van maar die vereisen nogal wat kennis. Maar die kennis is te koop voor een stapel bankbiljetten.

Ontwikkelaars bedreigen is natuurlijk het stomste wat je kunt doen als je zoiets wilt opzetten, dan heb je veel te veel kans dat ze opzettelijk backdoors gaan inbouwen.

Wat je schrijft is niet correct, het kan best iOS zijn geweest.

Als developer kun je nl. eigen gemaakte apps op je iOS installeren. Hier heb je de App-store niet voor nodig. Ook enterprises kunnen eigen apps digitaal tekenen en uitrollen voor hun collega's.

Het enige wat je hiervoor hoeft te doen is een accountje aanmaken bij apple.com en laten registreren als developer.
18-10-2020, 16:19 door johanw
Door Anoniem:
Wat je schrijft is niet correct, het kan best iOS zijn geweest.

Als developer kun je nl. eigen gemaakte apps op je iOS installeren. Hier heb je de App-store niet voor nodig. Ook enterprises kunnen eigen apps digitaal tekenen en uitrollen voor hun collega's.

Het enige wat je hiervoor hoeft te doen is een accountje aanmaken bij apple.com en laten registreren als developer.
En Apple kan dat op elk moment weer intrekken, als ze bijvoorbeeld horen dat jouw app op deze manier gebruikt wordt. In de praktijk, bij al dit soort aanbieders (er zijn er nog wel meer, bijvoorbeeld https://www.skyecc.store/) zie je dat ze Android gebruiken.
18-10-2020, 20:40 door MathFox - Bijgewerkt: 18-10-2020, 20:41
Door johanw:En Apple kan dat op elk moment weer intrekken, als ze bijvoorbeeld horen dat jouw app op deze manier gebruikt wordt. In de praktijk, bij al dit soort aanbieders (er zijn er nog wel meer, bijvoorbeeld https://www.skyecc.store/) zie je dat ze Android gebruiken.
Waarschijnlijk ook omdat er neer keus in Android hardware voor een schappelijke prijs is.
19-10-2020, 09:54 door User2048 - Bijgewerkt: 19-10-2020, 09:55
Wat hebben we dus geleerd? Als commerciële aanbieders (Whatsapp bijvoorbeeld) verplicht worden om te stoppen met E2E encryptie, dan is de privacy van de brave burger aangetast en economische spionage wordt makkelijker. En criminelen beginnen gewoon hun eigen versleutelde dienst. Zinloze en gevaarlijke maatregel.
19-10-2020, 12:02 door Reinder
Door Anoniem:
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.

Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.

Erg effectief. Goed dat Europol daar wat aan doet. Dit is precies waar je in een democratie politie voor hebt.

Ik denk dat je teveel Amerikaanse films en series kijkt. Het is echt niet nodig om de spreekwoordelijke dochter te ontvoeren of een programmeur aan de drugs te helpen, dat geeft alleen maar gedoe. Je kan heel eenvoudig iemand vinden die het gewoon voor geld doet. Er zijn genoeg mensen te vinden die bereid zijn voor geld andere mensen te vermoorden, dus er zijn ook genoeg mensen te vinden die bereid zijn voor geld een chat-app te programmeren op basis van wat open-source libraries.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.