In de Antwerpse haven zorgden hackers ervoor dat enorme hoeveelheden cocaïne geruisloos op de Europese markt terecht konden komen. Nederlandse criminelen stuurden het aan. Wie waren de Nederlanders die hackers aanstuurden? Een serie in een samenwerking tussen Crimesite en de Gazet van Antwerpen.
Door @Wim van de Pol
De Nederlandse en de Belgische autoriteiten spraken af de opsporing in de grensoverschrijdende hackers-coke-zaak te verdelen. Het landelijk parket in Nederland richtte zich op een groep rond Rotterdammer Frits B. en de Antwerpenaren op de hackers die actief waren in de Antwerpse haven. Maar opvallend is dat de spilfiguur door geen van beide landen is aangepakt.
Niet aangehouden
De Nederlandse Turk Orhan A. heeft een bedrijf in Barendrecht en zeker één woning in Rotterdam. In het Belgische onderzoek komt zonneklaar naar voren dat hij de verdachte is die de operatie mogelijk uitdacht en in waarschijnlijk aanstuurde. Ook Ahmet O. – uitbater van een spyshop – komt in beeld, ook hij is niet aangehouden.
Rip off
Cocaïnesmokkel via de havens van Antwerpen en Rotterdam gebeurde afgelopen decennia steeds vaker middels de “rip off-methode”. Criminele organisaties werken samen met groepen “uithalers” die de coke op het haventerrein uit containers halen. Uithalers werken vaak samen met mensen in verschillende geledingen van het havenbedrijf om zich zo gemakkelijk op de uitgestrekte terreinen van de terminals te kunnen bewegen. Een spectaculair voorbeeld was de Antwerpse douanier Tim D.. Onlangs is in Rotterdam ook een douanier aangehouden voor een mega-smokkel-zaak. Maar zowel in Antwerpen als Rotterdam zijn de terreinen steeds beter afgesloten, en steeds meer bewakingscamera’s maken uithalen van containers allengs meer risicovol. Criminele organisaties proberen de autoriteiten steeds een stapje voor te blijven.
Spionage-apparatuur
Orhan A. is volgens de Antwerpse recherche een crimineel die met de tijd mee ging. Hij dook de afgelopen jaren op in verscheidene Belgische en Nederlandse drugsonderzoeken. A. is directeur van import-exportbedrijven van fruit in Nederland, Frankrijk en Duitsland. In de spyshop van O. is allerhande spionage-apparatuur en software om internetcommunicatie te onderscheppen te koop. A. heeft volgens het Belgische dossier contact gezocht met Belgische hackers om zwakke plekken in de datanetwerken van rederijen, expeditiebedrijven en container-afhandelaars in kaart te brengen en te penetreren. Wie in de systemen van die bedrijven weet te manipuleren is niet meer afhankelijk van dokwerkers of corrupte douaniers. De hackers die A. contacteerde behoorden tot de Vlaamse crème de la crème.
Europol-connectie
A. kwam in 2011 in contact met Filip Maertens, ooit een pionier onder Belgische hackers. In de jaren ’90 was hij één van de oprichters van de hackersvereniging Securax, ontstaan aan de universiteit van Leuven (te vergelijken met Hacktic in Nederland, waar voormannen van b.v. xs4all uit voortkwamen). Securax profileerde zich als een white hat-hackersgroep die – doorgaans met toestemming – inbraken in de systemen om zo de beveiliging te verbeteren. Maertens kreeg later het bedrijfje Avydian. Hij onderhoudt contacten met de top van private -en publieke veiligheidsdiensten. Zijn echtgenote was werkzaam bij de vzw European Corporate Security Association (ECSA), een beroepsvereniging van professionals uit de publieke, private en academische sector die actief zijn in het beveiligen van ondernemingen, organisaties en instellingen. In het directiecomité van ECSA zetelen ondermeer Willy Bruggeman, de voormalige topman van Europol en voorzitter van Belgische federale politie, professor Bart de Schutter, voorzitter van het Centrum voor Europese Studie en afgevaardigde bij Europol. De secretaris-generaal van de vzw ECSA is Yvan De Mesmaeker, de echtgenoot van topmagistrate Michèle Coninsx, de voorzitter van Eurojust. Maertens zelf was jarenlang coördinator van de Commissie Cyber Crime binnen ECSA. Maertens behoort tot de internationale top. Nu is hij cocaïne-verdachte.
“NAVO Geheim”
Maertens heeft tegen de federale politie verklaard dat hij A. heeft leren kennen via een gezamenlijke kennis uit Brecht, die helaas inmiddels om het leven is gekomen, en dit dus niet kan bevestigen. Hij zegt ook dat hij in A. een potentiële investeerder zag voor de ontwikkeling van technologiebedrijven. Daarna vraagt A. hem bepaalde spionageapparatuur te ontwikkelen. Maertens betrekt er twee oude vrienden bij D. en W. De één is de gewezen topman van Mondial Telecom, een bedrijf dat voor Telenet werkt aan de ontwikkeling van een mobiele app Triing, die het mogelijk maakt om via wifi-verbinding te telefoneren met de gsm. De ander staat bekend als een van de beste “penetration testers” van België. Tot 2013 was hij teamleider Cybersecurity van het auditkantoor PricewaterhouseCoopers (PWC). Om werk te kunnen doen voor vooraanstaande bedrijven en instelingen beschikte hij ook over de veiligheidsmachtiging: Nationaal Geheim/ NAVO Geheim/ EU Geheim.
Ferroniobium
Volgens de Belgische recherche verdwenen in augustus 2011 de eerste drie containers, bij PSA met in totaal 66 ton ferroniobium. Waarde: 1,5 miljoen euro. De Nederlandse chauffeur die de containers heeft opgehaald aan de terminal, bleek te beschikken over de correcte pincodes waarmee container kunnen worden afgehaald. Dat was nog het resultaat van vervalste phishing-emails. In juni 2012 verdwijnt een container met kostbaar kobalt. Daarna volgen er nog tientallen. De pincode werd onderschept door de hackers.
Opschudding
In het Belgische dossier staat informatie over Orhan A. die niet te lezen valt in het Nederlandse deel. In 2011 vallen de Nederlandse autoriteiten op verzoek van de Belgen binnen in een appartement van A. in Rotterdam. De recherche legt de hand op een grote hoeveelheid zeer geavanceerde spionage-apparatuur en ook (verboden) jammers waarmee afluisterapparatuur van de politiediensten geneutraliseerd kan worden. Opzien baart vooral de aanwezigheid van zogeheten IMSI-catchers. Dat is niet meer dan een laptop waardoor de criminelen in staat waren mobiel gsm-gesprekken van willekeurige personen af te luisteren. Dus ook gesprekken van politie- en justitiemensen. Volgens bronnen van de Gazet van Antwerpen veroorzaakte deze vondst grote opschudding onder Belgische en Nederlandse autoriteiten. IMSI-catchers behoren namelijk alleen in handen te zijn van politie- en inlichtingendiensten. A. bewaarde in het appartement ook gedetailleerde informatie van grote Antwerpse havenbedrijven aan. En er lag ook informatie van Avydian, het veiligheidsbedrijf van Filip Maertens.
Later meer over hoe het afliep met Orhan A. en over welke apparaten de hackers bij de havenbedrijven plaatsten.
Lees alle delen van de serie:
Gehackte haven, cokesmokkel 2.0 (#6)
Gehackte haven, cokesmokkel 2.0 (#5)
Gehackte haven, cokesmokkel 2.0 (#4)
Gehackte haven, cokesmokkel 2.0 (#3)
Gehackte haven, cokesmokkel 2.0 (#2)
Gehackte haven, cokesmokkel 2.0 (#1)
Wordt vervolgd.