image

Politie haalt versleutelde chatdienst Exclu uit de lucht, kon maanden meelezen

vrijdag 3 februari 2023, 14:21 door Redactie, 22 reacties
Laatst bijgewerkt: 03-02-2023, 16:24

De politie heeft opnieuw een versleutelde chatdienst uit de lucht gehaald die populair onder criminelen zou zijn, zo melden het Openbaar Ministerie en de politie vandaag. Agenten konden maandenlang meelezen met berichten die via het platform werden uitgewisseld. Het gaat om de chatdienst Exclu waarvan het abonnement 130 euro per maand kost. Naar schatting had de app zo’n drieduizend gebruikers waarvan 750 Nederlandstaligen.

Exclu claimt het "meest geraffineerde communicatieplatform" te bieden, voorzien van end-to-end encryptie en de optie om telefoons op afstand te wissen. De gebruikers van de dienst bevonden zich, naar verluidt, veelal in het zuiden van Nederland. Bij een gezamenlijke actie van de Duitse en Nederlandse politie en Europol, waar twaalfhonderd politiemensen aan deelnamen, hebben vanochtend achtenzeventig invallen en doorzoekingen plaatsgevonden. 42 verdachten zijn aangehouden.

"We hebben vijfenhalve maand kunnen meelezen, vaak zelfs real time, met criminelen die zich onbespied waanden. Het is iedere keer weer opmerkelijk te constateren hoe groot en wijdverbreid de drugshandel is geëxplodeerd en hoe er op cryptotelefoons over wordt gecommuniceerd", zegt recherche-chef Andy Kraag tegenover De Telegraaf.

In het verleden is de politie er vaker in geslaagd om communicatiediensten offline te halen, waaronder Ennetcom, PGPsafe, EncroChat en SkyECC. Afgelopen oktober verstuurden meer dan honderd Nederlandse strafrechtadvocaten een brandbrief waarin ze zeggen zich grote zorgen te maken over het in beslag nemen en kraken van versleutelde communicatiediensten door de politie.

Update

Het Openbaar Ministerie heeft meer informatie over de operatie gegeven, die in september 2020 startte en zich richtte op de eigenaren en beheerders van de versleutelde communicatiedienst. De aanbieders van deze dienst worden ervan verdacht dat ze als criminele organisatie andere criminelen faciliteren. Aanleiding voor het Nederlandse onderzoek was verkregen informatie over de eigenaren en beheerders van de dienst.

Volgens het OM is bij de operatie onder andere de hackbevoegdheid ingezet. Daarnaast heeft de recherche ook traditionele opsporingsmethoden toegepast om gebruikers van de app te kunnen identificeren. Gebruikers van Exclu die zich kunnen beroepen op het wettelijk verschoningsrecht, zoals advocaten, notarissen, artsen of geestelijken, kunnen dit melden. Zij moeten dan hun gebruikersgegevens delen met de politie. Op dit moment zijn de diensten van Exclu niet meer te gebruiken.

Reacties (22)
03-02-2023, 14:42 door Anoniem
wanneer versleuteld communiceren al verboten is, dan mogen we wel oppassen met C2000...
Lekker popie woordgebruik: fac quod dico non facio quod facio
03-02-2023, 14:43 door Anoniem
Kijk dit is beter dan dat gezeur over de end to end encryptie verzwakken. Als iemand crimineel wil doen dan gaat er de meeste communicatie via dit soort lijnen die opgerold zijn.
03-02-2023, 14:53 door Anoniem
als je nou als advocaten criminaliteit toe staat moet men die ook maar de zak geven en uit functie zetten lijkt me een goed plan
03-02-2023, 16:43 door Anoniem
Goed nieuws maar er blijft een bedenkelijk kantje aan zitten. Wat mij hier opvalt is dat men met alle massataps zo achterover viel van wat er allemaal gebeurt in het land. Daar stel ik mij dan wel ook wat vragen bij over hoe die politietop dan al die jaren heeft gefunctioneerd. Zoals ik dezelfde vragen stel over de belastingtop als ik zie hoe iedereen ineens hyperventileert over witwassen.

Het is natuurlijk wel lekker handig voor de politie, zulke inbraken. Want daarna is het gewoon prijsschieten. Maar criminaliteit is als regen wat dan gewoon van de andere kant van de berg af stroomt. Dus minder maak je het er niet mee. Misschien zelfs erger want de criminele klusjesmannen gaan natuurlijk ook harder spelen. Wat al jaren gebeurt en eigenlijk enkel maar harder en slechter is geworden.

Of het dus echt helemaal slim is blijft de vraag. Daar heb je echter mensen voor aan de top die daar een goeie kijk op zouden moeten hebben. Nu woon ik zelf al jaren in mede het walhalla van de boeven, je moest eens weten wat ik allemaal al ben tegengekomen bij de borrel en een bakkie olijven. Dus van mijn kant verbaast het me dan weer enorm dat men tot in de hoogste bomen blijkbaar niet wist wat daar in Nederland allemaal wordt uitgespookt.Terwijl ik de laatste tijd lees dat sommige boeven hier ook al van die martelkamers hebben aangelegd. Nederlanders. Het woord mocro maffia kennen ze hier ook inmiddels. Terwijl het hier veel leuker omgaan is met ook alles van Marrokko. Ik zit hier ook soms heel gezellig tussen de waterpijpen en de nesteas, en zijn allemaal normale leuke mensen. Veel leuker dan in Nederland. Omdat het steeds harder wordt en het, net als voor België, een Nederlands exportproduct lijkt te worden is ook hier vanalles aan het omslaan. En ik vind een hoop leuk, maar ik zou morgen ook nog wel graag rustig achter mijn bakkie olijven zitten. Ik was er nou net zo lekker veilig ver weg vandaan geëmigreerd.
03-02-2023, 16:52 door Anoniem
We hebben vijfenhalve maand kunnen meelezen, vaak zelfs real time
Dit lijkt veel op een MitM aanval. Iemand nog suggesties?
03-02-2023, 17:01 door majortom - Bijgewerkt: 03-02-2023, 17:04
Door Anoniem:
We hebben vijfenhalve maand kunnen meelezen, vaak zelfs real time
Dit lijkt veel op een MitM aanval. Iemand nog suggesties?
In ieder geval geen end-2-end encryptie, tenzij ze alle telefoons van de gebruikers hadden gekraakt. In het verleden zijn ze ook wel eens in een chatgroep toegelaten: dan is het ook eenvoudig om mee te lezen en hebben de heren criminelen geen adequate authenticatie van het groepslid toegepast,
03-02-2023, 17:08 door Anoniem
Tja, die site eens bekeken en als je een paar honderd euro gaat betalen voor een licentie encrypted comms. dan ben je natuurlijk bij voorbaat al verdacht. Waarom gebruiken die mensen toch niet gewoon open source oplossingen die en masse gebruikt worden. Zelf closed source oplossing als whatsapp lijkt me vele maken veiliger dan deze die per definitie voor duistere zaken gebruikt wordt.
03-02-2023, 17:24 door Anoniem
Door Anoniem:
We hebben vijfenhalve maand kunnen meelezen, vaak zelfs real time
Dit lijkt veel op een MitM aanval. Iemand nog suggesties?

100% een MitM attack.

De toestellen hadden duidelijk een update functie voor de software. Oftewel de chat applicaties ombouwen om geen E2E meer te gebruiken oftewel malware uitrollen onder de gebruikers om mee te lezen.

Raar dat die platformen hun "update mechaniek" niet op orde brengen na dat soortgelijke bedrijven uit de lucht gehaald worden.

Raar ook dat de gebruikers van deze services niet gewoon een ITer aanspreken en voor breed gebruikte opensource chat applicaties kiest.
03-02-2023, 17:46 door Anoniem
Dus de politie leest lekker mee met vertrouwelijke berichten die van niet-criminelen zijn? Iedereen is verdacht behalve als het een notaris/advocaat/arts/geestelijke is?

Als dat het geval lijkt me dit zeer onwenselijk. Het recht om te hacken is vast niet bedoeld om de privacy van willekeurige mensen te schenden.
03-02-2023, 17:47 door Anoniem
Door Anoniem: wanneer versleuteld communiceren al verboten is, dan mogen we wel oppassen met C2000...
Ik vraag me af of C2000 wel veilig is. Dat is ook al tientallen jaren oud, en andere encryptietechieken die in dezelfde
tijd ontwikkeld zijn en "onkraakbaar" waren zijn allang gekraakt.
Kun je inmiddels al in het grijze circuit een scannertje kopen wat gewoon werkt op C2000?
03-02-2023, 18:07 door Anoniem
Waarom niet gewoon protonmail gebruiken of whatsapp?
iS tOcH e2E vErSLeUteLd?
03-02-2023, 19:08 door Anoniem
Door Anoniem:
We hebben vijfenhalve maand kunnen meelezen, vaak zelfs real time
Dit lijkt veel op een MitM aanval. Iemand nog suggesties?

"Het was gehacked" .

Kun je eens uitleggen waarom je deze vier letters in de lucht gooit als 'aanvalsconcept' , op grond van welke opmerkingen in het persbericht ?

Heb je een goed beeld hoe de dienst opgezet was, hoe communicatie verliep, en precies waar in het plaatje zet jij de M in het midden neer - en waarom denk je dat dat is hoe het gegaan is ?
03-02-2023, 21:18 door Anoniem
Door Anoniem:
We hebben vijfenhalve maand kunnen meelezen, vaak zelfs real time
Dit lijkt veel op een MitM aanval. Iemand nog suggesties?

Server wordt gehacked, the signature keys van de applicatie worden gestolen door de politie of ook gebruikt door de politie waardoor de politie malafide push-updates met malware kan utivoeren naar elke telefoon die push updates kan ontvangen via de exclu app, daarna is het gewoon een kwestie van meekijken. Zelfde concept is ook toepast bij encrochat enzo.
03-02-2023, 21:58 door Anoniem
Door Anoniem:
Door Anoniem:
We hebben vijfenhalve maand kunnen meelezen, vaak zelfs real time
Dit lijkt veel op een MitM aanval. Iemand nog suggesties?

100% een MitM attack.

De toestellen hadden duidelijk een update functie voor de software. Oftewel de chat applicaties ombouwen om geen E2E meer te gebruiken oftewel malware uitrollen onder de gebruikers om mee te lezen.

Die aanvallen noem je alleen geen MitM ...


Raar dat die platformen hun "update mechaniek" niet op orde brengen na dat soortgelijke bedrijven uit de lucht gehaald worden.

Wie zegt dat de updates vanaf het platform nog "ok" waren ?


Raar ook dat de gebruikers van deze services niet gewoon een ITer aanspreken en voor breed gebruikte opensource chat applicaties kiest.

Dat hebben ze vast gedaan - hoe en daar wie denk je nou dat dat platform gebouwd is ?

Maar hoe kunnen ze nou "gewoon een ITer" wel vertrouwen en zo'n platform niet ? En waar vinden ze precies de betrouwbare "gewoon een ITer" , die ook nog competent moet zijn ?
03-02-2023, 22:05 door Anoniem
Door Anoniem: Dus de politie leest lekker mee met vertrouwelijke berichten die van niet-criminelen zijn? Iedereen is verdacht behalve als het een notaris/advocaat/arts/geestelijke is?

Als dat het geval lijkt me dit zeer onwenselijk. Het recht om te hacken is vast niet bedoeld om de privacy van willekeurige mensen te schenden.

En wat nou als er op zo'n platform alleen maar criminelen zitten, omdat niet-criminelen geen behoefte hebben om 130 euro
per maand uit te geven om alleen maar met een beperkt groepje te kunnen communiceren??
03-02-2023, 22:12 door Anoniem
En wat leren we ervan?

Alleen face to face koffie drinken

Coffeeshops die growers om mobiele nummers vragen is ook zo'n grap
04-02-2023, 00:22 door johanw
Door Anoniem:
Raar ook dat de gebruikers van deze services niet gewoon een ITer aanspreken en voor breed gebruikte opensource chat applicaties kiest.
Aanbieders van dit soort diensten gebruiken vaak wel open source software als basis voor hun apps. Als beheerder van een Signal fork ben ik wel eens benaderd door iemand die vrij duidelijk ook zo'n soort applicatie op basis van Signal wilde maken, en dat hoor ik van andere fork bouwers ook.
04-02-2023, 00:24 door johanw
Door Anoniem:
Server wordt gehacked, the signature keys van de applicatie worden gestolen door de politie of ook gebruikt door de politie waardoor de politie malafide push-updates met malware kan utivoeren naar elke telefoon die push updates kan ontvangen via de exclu app, daarna is het gewoon een kwestie van meekijken. Zelfde concept is ook toepast bij encrochat enzo.
Da's dan knap stom om dat soort keys zonder wachtwoord ook nog op een server te zetten. Zulke keys bewaar je offline op een computer die niet met internet verbonden is om je apk te signen. Dat geeft nog geen 100% garantie - de politie zal je dan vast wel zwaar onder druk zetten om die key te geven - maar dan kunnen ze het in elk geval niet meer ongemerkt doen.
04-02-2023, 03:48 door Anoniem
04-02-2023, 12:11 door Anoniem
Door Redactie: "We hebben vijfenhalve maand kunnen meelezen, vaak zelfs real time [...]", zegt recherche-chef Andy Kraag tegenover De Telegraaf. De onderzoeken hebben de namen 26Samber en 26Lytham.

https://www.telegraaf.nl/nieuws/872629463/recherche-kraakt-opnieuw-crimi-telefoons

De Telegraaf viste achter het net. Volgens de NOS meldde Het Parool gistermiddag als eerste dat de politie Exclu had ontmanteld en aanhoudingen had verricht. De politie wilde toen nog niet inhoudelijk reageren. Ere wie ere toekomt.

https://www.parool.nl/amsterdam/politie-keek-vijf-maanden-mee-met-versleutelde-communicatie-criminelen-42-aanhoudingen~b9ce08e1a/
05-02-2023, 11:32 door Anoniem
Door Anoniem: Dus de politie leest lekker mee met vertrouwelijke berichten die van niet-criminelen zijn? Iedereen is verdacht behalve als het een notaris/advocaat/arts/geestelijke is?

Als dat het geval lijkt me dit zeer onwenselijk. Het recht om te hacken is vast niet bedoeld om de privacy van willekeurige mensen te schenden.

Als een notaris/advocaat/arts/geestelijke deze software heeft aangeschaft en ook aan zijn clienten heeft aangeboden, heeft deze persoon niet een goed risico assessment uitgevoerd en is in iedergeval aansprakelijk voor de geleden schade (zie NIS-2). Deze functies hebben al hele andere (veilige/geborgde) communicatie middelen tot hun beschikking. Dus ik heb eerder medelijden met hun klanten die ze dit hebben aangesmeerd.
05-02-2023, 12:45 door Anoniem
Door Anoniem: Dus de politie leest lekker mee met vertrouwelijke berichten die van niet-criminelen zijn? Iedereen is verdacht behalve als het een notaris/advocaat/arts/geestelijke is?

Als dat het geval lijkt me dit zeer onwenselijk. Het recht om te hacken is vast niet bedoeld om de privacy van willekeurige mensen te schenden.
Niet criminelen zitten niet op dit soort platforms.

Als je de site bekijkt, ruikt het namelijk al naar een niet legale toepassing.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.