Europol heeft dinsdag de sluiting aangekondigd van MATRIX, een gecodeerde berichtendienst die alleen op uitnodiging toegankelijk is en die door criminelen voor criminele doeleinden is gemaakt.
De gezamenlijke operatie, uitgevoerd door de Franse en Nederlandse autoriteiten onder de naam Passiebloem, komt in de nasleep van een onderzoek dat in 2021 werd gelanceerd nadat de berichtendienst werd ontdekt op de telefoon van een crimineel die was veroordeeld voor de moord op de Nederlandse journalist Peter R. de Vries.
Hierdoor konden de autoriteiten gedurende een periode van drie maanden berichten onderscheppen die via de dienst werden verzonden, waardoor in totaal meer dan 2,3 miljoen berichten in 33 talen werden verzameld. Volgens Europol worden de berichten in verband gebracht met ernstige misdaden zoals de internationale drugshandel, wapenhandel en het witwassen van geld.
Het is in dit stadium de moeite waard om op te merken dat MATRIX anders is dan de open-source, gedecentraliseerde berichten-app met dezelfde naam (“matrix(.)org”). Ook bekend onder andere namen zoals Mactrix, Totalsec, X-quantum en Q-safe, had het wereldwijd minstens 8.000 gebruikersaccounts, die tussen de $1.360 en $1.700 aan cryptocurrency betaalden voor een Google Pixel-telefoon en een abonnement van zes maanden op de dienst die erop is geïnstalleerd.
Volgens Nederlandse politiefunctionarissen bood de communicatiedienst een hele reeks toepassingen, zoals de mogelijkheid om te videobellen, transacties bij te houden en anoniem op internet te surfen.
Het agentschap zei dat de wetshandhavingsactie werd aangevuld met vervolgoperaties die werden uitgevoerd door Italiaanse, Litouwse en Spaanse tegenhangers.
Europol omschreef de infrastructuur als “technisch complexer” dan Sky ECC en EncroChat en zei dat de dienst bestond uit meer dan 40 servers in verschillende landen, waarvan de belangrijkste zich in Frankrijk en Duitsland bevonden.
Als onderdeel van de gecoördineerde inspanning die op 3 december 2024 begon, zijn één verdachte in Frankrijk en twee anderen in Spanje gearresteerd, waarbij dertien huizen in de twee landen en Litouwen zijn doorzocht. Daarnaast zijn de belangrijkste servers in Frankrijk en Duitsland in beslag genomen.
Bij de arrestaties is volgens de politie onder meer de vermeende eigenaar en manager van de dienst betrokken, een 52-jarige man met de Litouwse nationaliteit. Bovendien zijn €145.000 ($152.000) in contanten en €500.000 ($525.000) in cryptocurrency, evenals vier voertuigen en meer dan 970 mobiele telefoons in beslag genomen.
“Het gecodeerde communicatielandschap is meer gefragmenteerd geworden na de verwijdering van verschillende diensten zoals Sky ECC, EncroChat, Exclu en Ghost”, aldus Europol.
“Criminelen hebben, als reactie op de verstoringen van hun berichtendiensten, hun toevlucht genomen tot een verscheidenheid aan minder gevestigde of op maat gemaakte communicatiemiddelen die een verschillende mate van veiligheid en anonimiteit bieden. Terwijl het nieuwe gefragmenteerde landschap uitdagingen met zich meebrengt voor de rechtshandhaving, Het verwijderen van gevestigde communicatiekanalen laat zien dat de autoriteiten op de hoogte zijn van de nieuwste technologieën die criminelen gebruiken.”
Duitsland sluit Crimenet Marketplace
De ontwikkeling komt op het moment dat de Duitse federale recherche (ook bekend als Bundeskriminalamt of BKA) zei dat het Crimenetwork, het grootste Duitstalige cybercriminaliteitsplatform voor illegale goederen en diensten, heeft platgelegd en een van zijn 29-jarige beheerders heeft gearresteerd die langs de grens loopt. alias Techmin.
Naar schatting hebben maar liefst 100.000 gebruikers en ruim 100 verkopers zich op het Crimenetwerk geregistreerd. Een meerderheid van de klanten is gevestigd in Duitstalige landen.
De operators, die commissiebetalingen ontvingen van 1-5% op elke verkoop, brachten de verkopers ook een maandelijks bedrag in rekening voor advertenties en verkooplicenties. Tussen 2018 en 2024 bedroegen de transacties via de illegale dienst 1.000 Bitcoin en meer dan 20.000 Monero (gecombineerd meer dan $100 miljoen).
“Het ‘criminele netwerk’ diende als marktplaats voor illegale goederen en diensten, in het bijzonder voor gestolen gegevens, drugs en vervalste documenten”, aldus de BKA. “Het platform bestaat sinds 2012 en is al jaren een van de centrale handelsplatformen van de Duitstalige ondergrondse economie.”
Zuid-Korea arresteert 6 voor het toevoegen van DDoS-functie aan satellietontvangers
De verwijderingen volgen ook op een afzonderlijke wetshandhavingsoefening in Zuid-Korea die heeft geleid tot de arrestatie van zes mensen die banden hebben met een niet bij naam genoemde fabrikant van satellietontvangers, omdat ze de apparaten hadden uitgerust met mogelijkheden om gedistribueerde denial-of-service (DDoS)-aanvallen uit te voeren.
De kwaadaardige functionaliteit, aldus het Korps Nationale Politie, werd op verzoek van een klant verspreid naar 240.000 eenheden, hetzij onder het mom van firmware-updates, hetzij vooraf geladen op het moment van verzending van het product.