Gehackte haven, cokesmokkel 2.0 (#6)

In de Antwerpse haven zorgden hackers ervoor dat enorme hoeveelheden cocaïne geruisloos op de Europese markt terecht konden komen. Nederlandse criminelen stuurden het aan. Het slotdeel van een serie in een samenwerking tussen Crimesite en de Gazet van Antwerpen. Er resteert een aantal onrustbarende vervolgvragen. 

Door @Wim van de Pol

Tussen 2011 en 2013 bleken bedrijven in de Antwerpse haven ge-hackt te zijn in opdracht van Nederlandse criminelen. De Belgische justitie gaat ervan uit dat er zo meer dan een ton heroïne en bijna drie ton cocaïne is binnengeloodst. Verder zijn er vele containers met kostbare inhoud (denk aan zeldzame mineralen) ontvreemd door de hackers. Dit is het slot van de serie maar niet het einde van het verhaal. Want een aantal prangende vragen ligt nog op tafel.

De Nederlandse verdachten?

De verdachten die volgens de Belgische justitie de Vlaamse IT-specialisten intimideerden, mishandelden en aanstuurden waren Nederlanders. Punt is wel dat Orhan A. en Ahmet O. volgens de Belgische justitie zijn uitgeweken naar Turkije. Vooralsnog zijn ze spoorloos. Een andere groep Nederlandse verdachten, waarvan justitie denkt dat zij de containers uit de Antwerpse haven weghaalden, komt later dit jaar voor de rechtbank van Rotterdam. Naar verwachting zal het landelijk parket daar moeten uitleggen hoe A. en O. – die toch vanuit Nederland opereerden – de dans konden ontspringen.

De Rotterdamse haven?

De hack-zaak is in Antwerpen als een bom ingeslagen. Nadat de grootste bedrijven in de Antwerpse haven vanaf 2011 hun cyber-beveiliging allengs beter regelden bleek in 2013 dat hun datasystemen toch waren gekraakt. Het Container Release System (CRS) is nu naar aanleiding van deze zaak aangepast en veel beter beveiligd. De Antwerpse haven laat aan de Gazet van Antwerpen weten dat Antwerpen in vergelijking met Rotterdam of Hamburg de beveiliging zelfs al beter op orde heeft. Het systeem van de pincodes, waar de Antwerpse hackers op uit waren, bestaat in Rotterdam en Hamburg nog niet. In Rotterdam en Hamburg kan je een container nog altijd ophalen met alleen een containernummer, mits je vrachtwagen toegang heeft tot het haventerrein. In Rotterdam staat (onder meer) het systeem van toegangspasjes onder grote criminele druk.

Hamvraag?

En er is natuurlijk de hamvraag: in hoeverre zijn er succesvolle aanvallen uitgevoerd op bedrijven in de Rotterdamse haven? In een appartement aan de Laan op Zuid in Rotterdam, dat in gebruik was bij Orhan A., vond de politie in 2011 een verzameling zeer geavanceerde spionage-apparatuur. Uit de Belgische noch uit de Nederlandse stukken waar de Gazet van Antwerpen en Crimesite over beschikken blijkt of de apparatuur is ingezet bij aanvallen op Nederlandse havenbedrijven.

De IMSI-catchers?

De explosieve vondst in Rotterdam werd door de Nederlandse politie en justitie natuurlijk stilgehouden. Het was een buitengewoon gevoelige ontdekking. In het appartement aan de laan op Zuid lagen namelijk ook zogeheten IMSI-catchers. Dat zijn zenders die zich valselijk voordoen als een gsm-mast en gekoppeld aan een laptop worden geplaatst in een auto. Een beller merkt er niets van dat zijn gesprek mobiel wordt onderschept en ontcijferd. Daarmee waren criminelen in staat de gsm’s van bijvoorbeeld politiemensen of officieren van justitie direct af te luisteren. IMSI-catchers worden zeer beperkt verkocht aan politie- en inlichtingendiensten. De vraag is in hoeverre deze IMSI-catchers in de criminele wereld verspreid zijn en in welke mate gesprekken van politie- en justitiepersoneel in Nederland hiermee gecompromitteerd zijn.

De Colombiaanse connectie?

De aanvallen met malware, trojans en key-loggers op de havenbedrijven verzonden informatie naar een server in de Verenigde Staten. De Belgische autoriteiten hebben middels een rechtshulpverzoek de beschikking gekregen over de inhoud van die server. Uit de inhoud van die informatie blijkt rechtstreekse betrokkenheid van een aantal Zuid-Amerikanen. Een aantal van die namen zijn betrokken bij Zuid-Amerikaanse computer-beveiligingsfirma’s. Maar ze worden in verschillende publicaties ook in verband gebracht met hack-schandalen in de Colombiaanse politiek en georganiseerde criminaliteit in dat land. De Antwerpse federale recherche heeft de Nederlandse verdachte Orhan A. in verband gebracht met deze server omdat sommige aanvallen werden uitgevoerd vanaf telefoons met SIM-kaarten die in gebruik waren bij hem of mensen in zijn groep.

Dit was het laatste deel van de serie.

Lees ook de eerdere delen:

Gehackte haven, cokesmokkel 2.0 (#5)

Gehackte haven, cokesmokkel 2.0 (#4)

Gehackte haven, cokesmokkel 2.0 (#3)

Gehackte haven, cokesmokkel 2.0 (#2)

Gehackte haven, cokesmokkel 2.0 (#1)