Gehackte haven, cokesmokkel 2.0 (#1)

In de Antwerpse haven zorgden hackers ervoor dat enorme hoeveelheden cocaïne geruisloos op de Europese markt terecht konden komen. Nederlandse criminelen stuurden het aan. Europol sloeg groot alarm. Een serie in een samenwerking tussen Crimesite en de Gazet van Antwerpen.

Door @Wim van de Pol

In december 2012 krijgt de Nederlandse politie informatie dat ene Frits B. betrokken is bij invoer van cocaïne in Nederland, via de haven van Antwerpen. Ze stelen containers met cocaïne, zo is de bewering van de anonieme informant. Het landelijk parket in Rotterdam begint onder de naam “Dagger” een enorm onderzoek.

Verbijsterd

De recherche brengt een uitgebreide groep Nederlandse criminelen in kaart. En ook dat er tussen 2011 en 2013 met groot succes containers met cocaïne of waardevolle mineralen uit de Antwerpse haven zijn verdwenen. De Antwerpse justitie wordt erbij betrokken. Verbijsterd ontdekken de Antwerpenaren dan hoe keer op keer containers konden worden opgepikt voordat de werkelijke eigenaren hem ophaalden.

Pincode

Het was simpel. De criminelen groep bleek steeds in het bezit te zijn van de unieke pincode die een chauffeur moet intikken op de terminal. Alleen met die unieke pincode geven containerafhandelaars als DP World, PSA-MSC een container vrij. Alleen de werkelijke eigenaar van de container krijgt die pincode bezorgd, die geeft hem vervolgens door aan een transporteur die de container ophaalt. Hoe slaagden de gangsters er in om die unieke pincodes te bemachtigen? Door phishing en hacking.

IT-specialisten

Rechercheurs van de federale recherche in Antwerpen kwamen na maandenlang onderzoek tot de vaststelling dat een aantal belangrijke afhandelingsbedrijven in de Antwerpse haven waren gehackt. Eerst werkte de groep met phishing e-mails waarbij de e-mailadressen en logo’s van bedrijven werden gespoofd. Personeel van de afhandelingsbedrijven gaven dan braaf de pincode door. Toen die werkwijze ontdekt was huurde de criminele groep IT-specialisten in. Die zorgde ervoor dat het volledige dataverkeer van bedrijven als DP World, PSA, MSC, Katoennatie en CSAV werd afgetapt. Zo kon de groep op de voet volgen waar hun container zich bevond en verder ervoor zorgen dat de container op een gunstige plaats op een schip en kade belandde. Het allermooiste was dat ze toegang kregen tot digitale vrachtdocumenten en de unieke pincode van de terminals om een container vrij te krijgen.

Wouwse Tol

Als er een container met waardevolle lading of cocaïne Om de gewenste containers op komst was dan zette de groep zijn eigen vrachtwagenchaufeur op scherp. Hij moest zich aanbieden op de terminal voordat de werkelijke eigenaar zich aandiende. De eigen vrachtwagens stonden paraat op parkeerplaats de Wouwse Tol bij Bergen op Zoom. Toen de autoriteiten in 2013 door hadden dat dit spel twee jaar lang was gespeeld sloegen ze groot alarm. Europol stelde de politiediensten in heel Europa op de hoogte. Het landelijk parket van Rotterdam zou de vervolging van de drugsimporteurs op zich nemen en het parket van Antwerpen zou achter de hackers aan gaan.

Wonderboys

Het zijn niet zomaar jongens die het hacken voor hun rekening namen. Het waren de wonderboys van de Vlaamse IT-sector. Ze zaten te dineren met topfiguren van bedrijven als Samsung en Telenet, werkten voor internationale accountants, waren consultants voor grote havenbedrijven, banken en veiligheidsdiensten. Maar toch waren ze ook hackers voor een groep criminelen. Bijna 3000 kilo cocaine en 1000 kilo heroïne kwam door hen stilletjes de haven binnen, aldus het Antwerpse parket.

Haken en ogen

Inmiddels komt er in november van dit jaar een groep Nederlandse verdachten voor de rechtbank in Rotterdam. In het Antwerpse is het onderzoek op een haar na gereed. Maar daarmee is de zaak nog lang niet afgedaan. Want er is een hele serie merkwaardige aspecten aan het onderzoek die nog voor een boel juridische haken en ogen gaan zorgen in de rechtbank. Bijvoorbeeld: zitten er misschien verboden criminele burgerinfiltranten in de zaak verpakt? Wie waren de IT-specialisten eigenlijk? En is hun technologie nu daadwerkelijk uitgeschakeld? In hoeverre zijn havenbedrijven in andere steden dan Antwerpen kwetsbaar gebleken? De zaak heeft inmiddels ook onderzoeksjournalisten van persbureau Bloomberg uit de Verenigde Staten naar Nederland en België weten te halen.

(wordt vervolgd)

Lees alle delen van  de serie:

Gehackte haven, cokesmokkel 2.0 (#6)

Gehackte haven, cokesmokkel 2.0 (#5)

Gehackte haven, cokesmokkel 2.0 (#4)

Gehackte haven, cokesmokkel 2.0 (#3)

Gehackte haven, cokesmokkel 2.0 (#2)

Gehackte haven, cokesmokkel 2.0 (#1)

 

Zie eerdere berichten:

Weer computerexpert gepakt voor havenhack

Tech-ondernemers in cokezaak