Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Europol: drugsverdachten communiceerden via eigen versleutelde chatapps

vrijdag 16 oktober 2020, 16:06 door Redactie, 22 reacties

Bij een operatie van de Nederlandse en Spaanse politie zijn acht verdachten van drugshandel opgepakt die volgens Europol via zelfontwikkelde versleutelde chatapps met elkaar communiceerden. De Nederlandse politie deed invallen op locaties in Amsterdam, Papendrecht, Rotterdam en Utrecht, waarbij drie personen werden aangehouden.

De Spaanse politie hield vijf verdachten aan, waaronder de vermeende leider van het netwerk. Tijdens de operatie heeft de Spaanse politie zes ton cocaïne, juwelen, cash en twintig versleutelde telefoons in beslag genomen. Tevens stelt Europol dat de verdachten zelfontwikkelde "versleutelde mobiele applicaties" gebruikten om met elkaar te communiceren.

Individuen met een militaire achtergrond en ervaring in oorlogsmissies zouden de logistieke opzet van het criminele netwerk hebben ondersteund. Deze personen zouden ook betrokken zijn geweest bij het uitvoeren van countersurveillance. Verdere informatie over de zelfontwikkelde apps wordt niet door Europol gegeven.

De Guardia Civil meldt dat het om versleutelde chatapps gaat waarmee de bende niet alleen onderling communiceerde, maar ook met Zuid-Amerikaanse drugskartels. De apps zouden zijn ontwikkeld door de personen die voor de countersurveillance verantwoordelijk waren en over uitgebreide kennis van telecomapparatuur beschikten.

Malafide npm-packages openen shell naar remote server
Magento-webshops kwetsbaar door ernstige beveiligingslekken
Reacties (22)
Reageer met quote
16-10-2020, 16:12 door Anoniem
Aangezien ze ondanks de versleuteling toch gepakt konden worden is er wederom aangetoond dat een encryptie-verbod onzin is. Helaas zullen we over een tijdje wel weer een overheids-bobo / politiechef / alphabet organisatie voor een encryptie-verbod of verzwakking zien pleiten.
Reageer met quote
16-10-2020, 16:22 door Anoniem
Quote: Deze personen zouden ook betrokken zijn geweest bij het uitvoeren van countersurveillance.


Aangezien de bende is opgepakt denk ik dan:

[ ] Geschikt.
[x] Ongeschikt.
Reageer met quote
16-10-2020, 16:26 door Anoniem
Jabber Dabba Doo?
Reageer met quote
16-10-2020, 16:53 door MathFox
Door Anoniem: Aangezien ze ondanks de versleuteling toch gepakt konden worden is er wederom aangetoond dat een encryptie-verbod onzin is. Helaas zullen we over een tijdje wel weer een overheids-bobo / politiechef / alphabet organisatie voor een encryptie-verbod of verzwakking zien pleiten.
Als je de sleutels in handen hebt dan is de encryptie zo ongedaan gemaakt. Pak je de crimineel met zijn smartphone dan heb je waarschijnlijk ook de berichten en sleutels.
En ja, een app voor versleutelde communicatie maken is niet zo moeilijk.
Reageer met quote
16-10-2020, 18:08 door Anoniem
Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.
Reageer met quote
16-10-2020, 20:25 door MathFox
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.
Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.
Reageer met quote
16-10-2020, 20:48 door Anoniem
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.

Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.

Erg effectief. Goed dat Europol daar wat aan doet. Dit is precies waar je in een democratie politie voor hebt.
Reageer met quote
16-10-2020, 20:57 door Anoniem
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.

of het is opensource en je hebt een mobiel platform wat je gebruikt bij al je werknemers
Reageer met quote
17-10-2020, 00:33 door MathFox
Door Anoniem:
Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.
Vergeet de overtuigingskracht van geld niet... Een stapeltje flappen contant in het handje krijgt wel het een en ander gedaan.
Reageer met quote
17-10-2020, 08:36 door Anoniem
Door Anoniem: Aangezien ze ondanks de versleuteling toch gepakt konden worden is er wederom aangetoond dat een encryptie-verbod onzin is. Helaas zullen we over een tijdje wel weer een overheids-bobo / politiechef / alphabet organisatie voor een encryptie-verbod of verzwakking zien pleiten.
Dat zeg ik al langer en heb dit ook hier op dit forum geschreven.
Reageer met quote
17-10-2020, 12:10 door Anoniem
Door MathFox:
Door Anoniem:
Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.
Vergeet de overtuigingskracht van geld niet... Een stapeltje flappen contant in het handje krijgt wel het een en ander gedaan.
Ik heb ooit een artikel gelezen dat ik nu niet meer terug weet te vinden en daardoor weet ik niet of ik het foutloos reproduceer. Dit is wat ik me ervan meen te herinneren.

Rusland heeft bovengemiddeld goed wiskundeonderwijs, wat een sterke basis is voor programmeren. Er zijn flinke gebieden in Rusland waar het economisch niet best gaat en waar jongeren weinig kans hebben op werk. Maar internettoegang is er wel en programmeren kan je leren met heel bescheiden hulpmiddelen, want veel ontwikkelsoftware is gratis te downloaden. Dat leidt ertoe dat heel wat jongeren zichzelf leren programmeren daar. En dan blijkt via het internet iets mogelijk te zijn wat ze in hun fysieke omgeving niet lukt: een inkomen verdienen. En dat is dan weer iets waar criminele organisaties die tegenwoordig programmeurs kunnen gebruiken handig op inspelen door die mensen betaalde opdrachten te geven. Wie weet doen die jongeren, althans in het begin, in hun eigen ogen niets ergers dan zwart bijverdienen, in een omgeving waar je zo weinig van je overheid te verwachten hebt dat niemand er zwart bijverdienen als verkeerd ziet.

Verder heeft een app voor versleuteld chatten geen relatie met de onderwerpen waarover de opdrachtgever wil kunnen chatten. Ik kan me daardoor voorstellen dat de makers ervan helemaal geen zicht hebben waar een dergelijke app voor gebruikt gaat worden en met wat voor opdrachtgever ze eigenlijk te maken hebben, zeker als de opdrachten via internet binnenkomen.
Reageer met quote
17-10-2020, 12:17 door [Account Verwijderd]
Aangezien we niet weten wat voor soort versleuteling is gebruikt, is ook niet te zeggen hoe men precies is binnengekomen. Als het zelf-maak-encryptie is, dan kun je bijna de klok op gelijk zetten dat de autoriteiten wel heel makkelijk binnen konden komen. Amateuristisch gepruts kom je in dit veld namelijk ook tegen.

Werd er door de verdachten gebruik gemaakt van symmetrische cryptografie, dan is het veiligstellen van 1 wachtwoord of sleutel voldoende. Is er gebruik gemaakt van asymmetrische cryptografie (iedereen heeft dan EEN paar sleutels, die bestaat uit een Publieke sleutel en een Privé-sleutel, zoals bij PGP), dan kun je op zoek gaan naar de Privé-sleutel die zelf op het apparaat werd opgeslagen.

Vraag is natuurlijk waarom de aanval van de politiek steeds op de encryptie zelf wordt uitgevoerd in bepaalde statements. Mijn vermoeden is om het verzwakken van de encryptie voor massa-surveillance makkelijker te maken. Dan krijgen we weer de situatie van vóór de tijd van Edward Snowden, waarbij bepaalde inlichtingendiensten niets anders deden dan het massaal afluisteren van gewone burgers. Nu wordt er steeds gehamerd op kinderporno en terrorisme. Maar als de sleutels e.d. bekend zijn, dan heeft encryptie sowieso weinig nut gehad voor de crimineel.
Reageer met quote
17-10-2020, 13:33 door Anoniem
De aandacht richten op het verzwakken van encryptie heeft te maken met de wens om te komen tot "global governance".
Daarvoor heb je "total surveillance" nodig.

Naast het dociel maken van de bevolking is dit wel een van de wensen van de grote machthebbers
in en voor de door hen voorziene toekomst. Bij het uitrollen hiervan lopen ook (cyber)-criminelen in de weg.

Een grote stap in die richting is al uitgerold via de Cloud en straks de euro-cloud.
Zit je op tor straks steeds nog meer oneindige rijen captcha's in te vullen.

Ik denk niet dat het bovenstaande een "wappie-visie" is,
maar echt geheel uitgerold gaat worden voor het jaar 2025 via de 4-e Big Tech Revolutie.
Nu nog cashless gaan en een global official bitcoin.

Krijg je daarmee de criminaliteit eronder en ransomware weg?
Ik betwijfel het.

De handhaving zal er een harde dobber aan hebben of ieder onder controle zien te krijgen (chippen).

Watnt wat staat er in dat geval anders nog open aan verdien-mogelijkheden voor de kanslozen en bezitslozen van de toekomst? Maar ik heb geen glazen bol, dus iemand die het beter weet, mag het zeggen.
Het is een profeet, die brood eet.

Wat zit er voor ons in het vat?

luntrus
Reageer met quote
17-10-2020, 14:17 door Anoniem
Door Advanced Encryption Standard: Aangezien we niet weten wat voor soort versleuteling is gebruikt, is ook niet te zeggen hoe men precies is binnengekomen. Als het zelf-maak-encryptie is, dan kun je bijna de klok op gelijk zetten dat de autoriteiten wel heel makkelijk binnen konden komen. Amateuristisch gepruts kom je in dit veld namelijk ook tegen.

Werd er door de verdachten gebruik gemaakt van symmetrische cryptografie, dan is het veiligstellen van 1 wachtwoord of sleutel voldoende. Is er gebruik gemaakt van asymmetrische cryptografie (iedereen heeft dan EEN paar sleutels, die bestaat uit een Publieke sleutel en een Privé-sleutel, zoals bij PGP), dan kun je op zoek gaan naar de Privé-sleutel die zelf op het apparaat werd opgeslagen.

Vraag is natuurlijk waarom de aanval van de politiek steeds op de encryptie zelf wordt uitgevoerd in bepaalde statements. Mijn vermoeden is om het verzwakken van de encryptie voor massa-surveillance makkelijker te maken. Dan krijgen we weer de situatie van vóór de tijd van Edward Snowden, waarbij bepaalde inlichtingendiensten niets anders deden dan het massaal afluisteren van gewone burgers. Nu wordt er steeds gehamerd op kinderporno en terrorisme. Maar als de sleutels e.d. bekend zijn, dan heeft encryptie sowieso weinig nut gehad voor de crimineel.

Bij PGP is de private-key zelf ook versleuteld met een wachtwoord. Die is niet zomaar te onderscheppen.
Reageer met quote
17-10-2020, 15:20 door Anoniem
Sja, de regering kan dat zelf niet.
Heel bijzonder daarom.
Is normaal, leer iets.
Reageer met quote
17-10-2020, 16:16 door Anoniem
Door MathFox:
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.
Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.

Probleem is alleen, wat elke opdrachtgever heeft, hoe scheid je het kaf van het koren. Ik heb een keer een developer vaarwel gezegd vanwege prutswerk, maar hij had wel werk voor bank apps op zijn cv staan.
Reageer met quote
18-10-2020, 03:51 door johanw
Door MathFox:Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.
In de praktijk is dat dus Android omdat iOS updates perse via de appstore van Apple moeten lopen.

Overigens is een kloon van Signal vlug genoeg gemaakt, daar zijn al diverse voorbeelden van. Het makkelijkst is om die gewoon via de officiele Signal servers te laten communiceren,dan ga je schuil in de massa, maar een eigen server is ook wel op te zetten hoewel dat bij Signal niet zo heel makkelijk is. Er zijn wel diverse howto's van maar die vereisen nogal wat kennis. Maar die kennis is te koop voor een stapel bankbiljetten.

Ontwikkelaars bedreigen is natuurlijk het stomste wat je kunt doen als je zoiets wilt opzetten, dan heb je veel te veel kans dat ze opzettelijk backdoors gaan inbouwen.
Reageer met quote
18-10-2020, 08:22 door Anoniem
Door johanw:
Door MathFox:Het hoeft maar op een mobiel OS te werken, je zegt tegen de makkers "gebruik ...". Voor de cryptografie zijn er voldoende bibliotheekroutines en dan moet je alleen nog maar even een server (hardware + software) hebben. Kost meer dan een week om alles voor elkaar te hebben, dat geef ik toe.
In de praktijk is dat dus Android omdat iOS updates perse via de appstore van Apple moeten lopen.

Overigens is een kloon van Signal vlug genoeg gemaakt, daar zijn al diverse voorbeelden van. Het makkelijkst is om die gewoon via de officiele Signal servers te laten communiceren,dan ga je schuil in de massa, maar een eigen server is ook wel op te zetten hoewel dat bij Signal niet zo heel makkelijk is. Er zijn wel diverse howto's van maar die vereisen nogal wat kennis. Maar die kennis is te koop voor een stapel bankbiljetten.

Ontwikkelaars bedreigen is natuurlijk het stomste wat je kunt doen als je zoiets wilt opzetten, dan heb je veel te veel kans dat ze opzettelijk backdoors gaan inbouwen.

Wat je schrijft is niet correct, het kan best iOS zijn geweest.

Als developer kun je nl. eigen gemaakte apps op je iOS installeren. Hier heb je de App-store niet voor nodig. Ook enterprises kunnen eigen apps digitaal tekenen en uitrollen voor hun collega's.

Het enige wat je hiervoor hoeft te doen is een accountje aanmaken bij apple.com en laten registreren als developer.
Reageer met quote
18-10-2020, 16:19 door johanw
Door Anoniem:
Wat je schrijft is niet correct, het kan best iOS zijn geweest.

Als developer kun je nl. eigen gemaakte apps op je iOS installeren. Hier heb je de App-store niet voor nodig. Ook enterprises kunnen eigen apps digitaal tekenen en uitrollen voor hun collega's.

Het enige wat je hiervoor hoeft te doen is een accountje aanmaken bij apple.com en laten registreren als developer.
En Apple kan dat op elk moment weer intrekken, als ze bijvoorbeeld horen dat jouw app op deze manier gebruikt wordt. In de praktijk, bij al dit soort aanbieders (er zijn er nog wel meer, bijvoorbeeld https://www.skyecc.store/) zie je dat ze Android gebruiken.
Reageer met quote
18-10-2020, 20:40 door MathFox - Bijgewerkt: 18-10-2020, 20:41
Door johanw:En Apple kan dat op elk moment weer intrekken, als ze bijvoorbeeld horen dat jouw app op deze manier gebruikt wordt. In de praktijk, bij al dit soort aanbieders (er zijn er nog wel meer, bijvoorbeeld https://www.skyecc.store/) zie je dat ze Android gebruiken.
Waarschijnlijk ook omdat er neer keus in Android hardware voor een schappelijke prijs is.
Reageer met quote
19-10-2020, 09:54 door User2048 - Bijgewerkt: 19-10-2020, 09:55
Wat hebben we dus geleerd? Als commerciële aanbieders (Whatsapp bijvoorbeeld) verplicht worden om te stoppen met E2E encryptie, dan is de privacy van de brave burger aangetast en economische spionage wordt makkelijker. En criminelen beginnen gewoon hun eigen versleutelde dienst. Zinloze en gevaarlijke maatregel.
Reageer met quote
19-10-2020, 12:02 door Reinder
Door Anoniem:
Door Anoniem: Nou een app voor versleutelde communicatie,kost wel wat tijd.
Je moet wel kunnen programeren natuurlijk,en dat voor diversen smartphones kunnen compileren dat het op al die operatingsystemen werkt.

Programmeurs kunnen ook aan de drugs geraken (voor concentratie en slaap bijvoorbeeld). En de criminelen kunnen deze programmeurs belonen met drugs, of straffen met marteling van hun of hun geliefden.

Erg effectief. Goed dat Europol daar wat aan doet. Dit is precies waar je in een democratie politie voor hebt.

Ik denk dat je teveel Amerikaanse films en series kijkt. Het is echt niet nodig om de spreekwoordelijke dochter te ontvoeren of een programmeur aan de drugs te helpen, dat geeft alleen maar gedoe. Je kan heel eenvoudig iemand vinden die het gewoon voor geld doet. Er zijn genoeg mensen te vinden die bereid zijn voor geld andere mensen te vermoorden, dus er zijn ook genoeg mensen te vinden die bereid zijn voor geld een chat-app te programmeren op basis van wat open-source libraries.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

31 reacties
Aantal stemmen: 898
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter