Europol haalt communicatieplatform Ghost voor criminelen offline

Verschillende politiediensten hebben onder leiding van Europol het communicatieplatform Ghost ontmanteld. Het platform zou door criminelen gebruikt worden om anoniem te communiceren. Er zijn tot dusver 51 verdachten gearresteerd.

Europol noemt Ghost een 'vitale tool voor serieuze georganiseerde misdaad'. Het communicatieplatform kon zonder vermelding van persoonsgegevens aangeschaft worden en maakte gebruik van drie encryptiestandaarden. Ghost had daarbij een functie om voorgaande berichten door middel van een speciale code te laten vernietigen.

Volgens Europol gaat het om een 'complex, door data gedreven onderzoek' waarbij gespecialiseerd personeel met verstand van cybertechnologie ingezet werd. Het is niet duidelijk hoe de politiediensten het encryptiecommunicatieplatform precies ontmanteld hebben. Wel maakt de politiedienst bekend dat Ghost een eigen infrastructuur en verkoopnetwerk had.

Ghost is een relatief klein communicatieplatform. Volgens Europol werd de tool wereldwijd door enkele duizenden mensen gebruikt en werden er zo'n duizend berichten per dag uitgewisseld. De tool zou gebruikt worden voor 'grootschalige drugshandel, witwassen, extreme geweldpleging en andere vormen van georganiseerde misdaad'.

Het grootste gedeelte van de gearresteerde verdachten werd in Australië opgepakt. Ook in Ierland, Canada en Italië werden verdachten opgepakt. Onder meer politiediensten in die landen, evenals de Nederlandse politie en de Amerikaanse FBI, werkten aan het internationale onderzoek mee. Er werd een drugslab ontmanteld en er werden wapens en geld in beslag genomen. Europol verwacht nog meer arrestaties als gevolg van het oprollen van Ghost.

Reacties (43)

wildhagen

Cybercrime
Criminaliteit
Beveiliging en antivirus
Nederland
Hackers
Politiek en recht
Politie

18 september 2024 16:11

Ghost is een relatief klein communicatieplatform. Volgens Europol werd de tool wereldwijd door enkele duizenden mensen gebruikt en werden er zo'n duizend berichten per dag uitgewisseld.

Duizenden mensen in totaal, en 1000 berichten per dag vind ik anders toch best fors voor een crimineel netwerk?

Mooi dat het opgerold is in ieder geval. Hopelijk krijgen de verdachten ook een flinke straf, zeker als ze ook in drugs en wapens handelen lijken het toch geen al te frisse types te zijn.

Heb het idee dat er de laatste paar jaar door de politiediensten steeds meer van deze criminele netwerken worden opgerold, inclusief de criminelen die het gebruiken. Prima zaak, hopelijk blijft men deze aanpak volhouden. Scheelt weer een hoop ellende als die criminelen een tijdje van de straat verdwijnen.

Kudos aan de diverse politiediensten die hierbij betrokken zijn dus, inclusief de Nederlandse (neem aan het Team High Tech Crime?).

[Reactie gewijzigd door wildhagen op 18 september 2024 16:12]

b12e @wildhagen • 18 september 2024 16:28

Ik vermoed dat ze het in verhouding zetten met eerdere netwerken.

EncroChat had 60.000 gebruikers en er werden "miljoenen" berichten onderschept en "honderdduizenden afbeeldingen en video".

SkyECC had 70.000 gebruikers.

Dan is "enkele duizenden" en 125k berichten niet veel.

Ossebol @b12e • 18 september 2024 20:14

Het hoeft maar één bericht te zijn dat de sneeuwbal doet rollen

robbinwehl @wildhagen • 19 september 2024 09:48

Wat maakt iemand crimineel? En waaruit maak je op dat het geen frisse types zijn ?

Letterlijk:
Definitie. Onder delinquent (of crimineel) gedrag vallen verschillende gedragingen die door de wetgever strafbaar zijn gesteld. Delinquent of crimineel gedrag is een verzamelterm voor verschillende soorten gedrag die volgens de wet strafbaar zijn en die daarom tot een boete of straf kunnen leiden.
Je hebt vast wel eens een boete gehad, nu ben jij ook Crimineel!

Denk ook aan de mensen die 'op het randje' werken of tussen 'goed' en 'kwaad' in staan, of juist tegen de zittende macht zijn... daarvoor zijn deze diensten juist de perfecte uitkomst. Nu heb ik het uiteraard over china en rusland maar let op dit gaan we in europa ook nog krijgen.

Maar goed terug ontopic; Wanneer 1 dienst word opgerold komen er 2 voor terug, dit zie je overal in de 'criminele' wereld gebeuren en dat zal hier niet anders zijn, het is dweilen met de kraan open.
let wel, deze acties worden van ONS belastinggeld gedaan, en ik zie als geld door de goot spoelen.
Voor dit 'projectje' is ook weer 4 miljoen bij elkaar geharkt.

Verder heeft Nederland hier weinig in betekent, jij neemt aan Team high tech crime maar die zijn hier niet eens bij betrokken geweest, meeste effort is uit Frankrijk en Italie gekomen.

bron; https://ec.europa.eu/info...s/31077817/101038710/ISFP

CivLord

@robbinwehl • 19 september 2024 12:35

Maar goed terug ontopic; Wanneer 1 dienst word opgerold komen er 2 voor terug, dit zie je overal in de 'criminele' wereld gebeuren en dat zal hier niet anders zijn, het is dweilen met de kraan open.
let wel, deze acties worden van ONS belastinggeld gedaan, en ik zie als geld door de goot spoelen.
Voor dit 'projectje' is ook weer 4 miljoen bij elkaar geharkt.

Dat is altijd zo'n leuke dooddoener. Met die redenering kan je het hele justitiële apparaat opdoeken, want het zal ze nooit lukken alle criminaliteit op te rollen.
En waarom zou je wegen/ dijken/ gebouwen nog onderhouden, wanneer je het over een paar jar weer opnieuw moet doen.

En al zou het zo zijn dat wanneer 1 dienst opgerold wordt, er 2 voor terug komen?
Die ene dienst was bij een groep criminelen ingeburgerd. Ze wisten hoe ze het konden gebruiken en hadden afspraken hoe ze met elkaar in contact konden komen. Met het oprollen van dat ene systeem houdt dat allemaal op. Die twee andere systemen, die er voor in de plaats komen, hebben tijd nodig om bekend te worden en ingeburgerd te raken en er is tijd nodig om er mee om te leren gaan en afspraken te maken om met elkaar in contact te komen. Tijdens die transitieperiode en gewenningsperiode zij die groepen criminelen extra kwetsbaar, omdat hun onderlinge communicatie nog niet optimaal werkt of via minder beveiligde kanalen verloopt.
Dus ja. Natuurlijk wordt het opgerolde systeem vervangen door een ander. Maar door de criminelen continu te laten hoppen van het ene naar het andere systeem zijn ze kwetsbaarder en zullen ze sneller fouten maken waardoor ze gepakt kunnen worden.
En met het oprollen van zo'n systeem wordt vaak ook veel informatie buit gemaakt waarmee criminelen opgepakt kunnen worden.

[Reactie gewijzigd door CivLord op 20 september 2024 11:22]

bapemania @wildhagen • 18 september 2024 16:25

Relatief is het keyword hier, die duizenden gebruikers zijn natuurlijk maar een fractie van alle (georganiseerde) misdadige minkukels die er wereldwijd rondlopen.

Getest 18 september 2024 16:17

Voor wie dit soort acties interessant vindt, kan ik het boek ‘Dark Wire’ aanbevelen of de aflevering ‘Anom’ van de podcast Darknet Diaries.

secret2000 18 september 2024 16:20

Elke keer gebruiken criminelen onbekende (versleutelde) telefoons of communicatiediensten die vervolgens geïnfiltreerd blijken te zijn door de opsporingsdiensten of politie of offline worden gehaald. Ik begrijp niet waarom de criminelen hier in blijven trappen terwijl de via apps als Telegram en Signal waarschijnlijk ongestoord hun snode plannen kunnen bespreken terwijl de politie er niet bij kan tenzij de telefoons fysiek in beslag worden genomen. Zijn de criminelen nu zo dom of ben ik nu zo slim?

Dafader @secret2000 • 18 september 2024 16:22

Iets over een ezel en twee keer stoten aan dezelfde steen. Het zijn niet voor niets criminelen.

The Zep Man

Encryptie
Politie
Beveiliging en antivirus
Nederland
Politiek en recht
Hackers

@Dafader • 18 september 2024 16:26

Niet elke crimineel is dom. De criminelen die niet in zee gaan met dergelijke diensten en die voortdurend voldoende discipline hebben in hun modus operandi worden hier niet mee gepakt. Die groep komt dan ook niet zo vaak in het nieuws.

[Reactie gewijzigd door The Zep Man op 18 september 2024 16:27]

Dafader @The Zep Man • 18 september 2024 16:39

Ok paraphrase: De criminelen die gepakt worden, zijn niet voor niets criminelen.

litebyte @The Zep Man • 18 september 2024 17:20

Idd, en we weten allemaal na de recente monsterprocessen dat top criminelen vaak zelf niet direct communiceren (althans lastig te herleiden ) maar dit doen via stromannen.

litebyte @Dafader • 18 september 2024 16:32

Een hoofd van politie heeft me ooit aangegeven we lopen nog steeds een stap achter, maar die stap wordt wel kleiner.

Telegram en Signal kan dan (relatief) veilig zijn m.b.t. communicatie binnen de toepassing, maar er is meer dan alleen software, de hardware (telefoons) en OS kunnen op andere manieren besmet worden denk aan Pegasus.

Met een 'alles in 1 oplossing' kan het in theorie veiliger zijn.

willieverhoef @litebyte • 18 september 2024 17:52

Telegram en Signaal lijken veilig. Ook met signaal is het mogelijk om met de politie te praten terwijl jij denkt dat je met de maat aan het praten bent. Er is een beperkte controle. Verder is het natuurlijk mogelijk dat je toestel gewoon wordt bekeken.

litebyte @willieverhoef • 18 september 2024 21:19

Exact m.b.t. bekijken, dat heeft Pegasus pijnlijk aangetoond. Daarnaast werken org. in de VS gewoon mee, dat moeten ze van de VS overheid, tot gag orders aan toe.

Honza63 @litebyte • 19 september 2024 11:08

Daarom kan je ook gewoon encryptie gebruiken waar de encryptie handmatig in de echte wereld gebeurt en waar je dan het versleutelde bericht open en bloot kan versturen, per email, sms, app of gewoon op papier per post.
Waarna de ontsleuteling wederom handmatig buiten de electronica om gebeurt.
Met een steeds wisselende sleutel per karakter.
Is een oud systeem maar niet te kraken; gebruik je een middle-man dan kan zelfs de verzender het afgeleverde bericht niet eens meer ontcijferen.
Electronica is te kraken, iets fysieks niet als de kraker geen weet heeft waar de sleutels staan....

mphilipp @secret2000 • 18 september 2024 16:27

Een beetje van beide denk ik

Je weet toch hoe marketingmensen kunnen zijn? "Nee, meneer....dit netwerk is geheel onzichtbaar voor de pliesie. Onkraakbaar". Dus ja, wéér iemand die een paardenkop in zijn bed vindt binnenkort

tw_gotcha

@secret2000 • 18 september 2024 16:58

iets weten en ernaar handelen is iets heel anders. Misschien koop je een tweedehands auto terwijl er malafide handelaren zijn.Dus je maakt een afweging.

silenoz @secret2000 • 18 september 2024 17:00

Tja criminelen zijn niet één persoon er zijn constant nieuwe mensen die wel even wat geld willen verdienen, ze zijn ook niet erg betrouwbaar.

Gewoon die gekraakte telefoons aan je concurrentie verkopen

CivLord

@secret2000 • 19 september 2024 12:50

Het gaat meestal om een system van software en geprepareerd toestel.
Van het toestel worden camera en microfoon verwijderd, zodat er niet afgeluisterd kan worden, zelfs wanneer de telefoons door de politie gehackt worden. Daarbij komt een speciale app om met tekstberichten te communiceren.
Natuurlijk zou dat Telegram, Signal of zelfs WhatsApp kunnen zijn. Maar dan kunnen diegenen die de telefoons prepareren daar maar weinig aan verdienen.
Die kunnen veel meer verdienen aan speciale telefoons met één app die via een eigen opgezette server met elkaar kunnen communiceren. Dan kan je maandelijks abonnementsgeld vragen, of voor een flink bedrag een dienst aanbieden voor de levensduur van die telefoon. Het nut van die centrale server kan je verkopen door te zeggen dat ze in geval van nood hun telefoon in de plomp kunnen gooien en dat ze daarna door een koerier een nieuwe geprepareerde telefoon gebracht krijgen waarmee ze met het invoeren van hun eigen code hun hele geschiedenis en contactenlijst terugkrijgen.
Een beetje goede babbel maakt van elk zwak punt in de beveiliging een sterk punt in gebruik en schijnveiligheid waar graag extra voor betaald wordt.

HenkEisDS 18 september 2024 16:24

Als je maar een groot genoege vis bent voor de opsporingsdiensten vinden ze je wel. Sure, je kunt jezelf verbergen met TOR, maar als jouw geheime IP op 5 augustus 2024
10:01:1125 2MB
10:01:1135 1MB
10:01:1140 4MB
versleuteld verstuurde dan zullen er maar weinig 'normale' IP adressen zijn die precies dit patroon volgde.

Vraag me af of versleuteldiensten ook random verkeer versturen om dit te verhullen en zelfs dan zal er waarschijnlijk wel iets van een patroon op te bouwen zijn. Leuk speurwerk in elk geval! Hoop graag eens te lezen hoe ze dit nou precies aanpakken.

mphilipp @HenkEisDS • 18 september 2024 16:30

Je zou misschien in een flatgebouw een aantal wifi netwerken moeten kraken en een soort relay station daar neerzetten en van daaruit steeds een ander netwerk pakken om je illegale zaken te doen. Ik ben geen netwerkdeskundoloog, maar zoiets zou het toch veel moeilijker maken om je te volgen.

HenkEisDS @mphilipp • 18 september 2024 22:11

Als persoon kun je jezelf wel verplaatsen ja, die guy van Silkroad hebben ze uiteindelijk in een bibliotheek opgepakt. Alleen serieuze infra om een heel communicatieplatform te hosten ga je (denk ik, heb er ook geen verstand van) niet vanaf een paar ziggo lijntjes kunnen doen. Al is het maar vanwege de betrouwbaarheid van de lijn, als Sjaak ff bij het stofzuigen de modem eruit trekt ligt je systeem plat. 😄

Robbierut4 @HenkEisDS • 18 september 2024 16:38

Ik kan het verkeerd hebben, maar suggereer jij dat de opsporingsdiensten van alle internetgebruikers bijhouden hoeveel internet ze verbruiken op elk moment?

Is daar enig bewijs voor? Lijkt me nogal een privacy inbreuk zijn namelijk.

analog_ @Robbierut4 • 18 september 2024 20:42

Ze hebben er zelfs een verplichting voor. Google data retentie wet of bewaarplicht telecommunicatie gegevens.

Robbierut4 @analog_ • 18 september 2024 20:56

Ze hebben er zelfs een verplichting voor. Google data retentie wet of bewaarplicht telecommunicatie gegevens.

Ik lees nergens dat bewaard wordt hoeveel mb er precies is verbruikt. Alleen hoelaat je een verbinding begint en eindigt en wat je ip adres is.

Ik weet ook niet hoe granulair dat is, is dat elke uitgaande verbinding, als in elke refresh van tweakers wordt geregistreerd, ofwel gewoon zodra ik internet radio aanzet het vanaf dan blijft tellen totdat ik die sluit, ongeacht hoeveel andere ip adressen bezoek.

jpsch @Robbierut4 • 18 september 2024 21:29

Denk dat er meer bewaard wordt dan we denken.

Wikipedia: PRISM

familyman @Robbierut4 • 19 september 2024 05:17

Lijkt mij wel mee te vallen.

Het is wmb net als een vingerafdruk. Die laat je ook overal achter.

Pas als er reden is om naar jouw vingerafdruk te zoeken, zal dat gebeuren.

Dus als ik een tor node heb met bepaald gedrag waarvan ik denk/vermoed/weet dat het illegale content is, kan ik naar de rechter en vragen om die info.

Dan is er dus toetsing, en qua inhoud is er niks zichtbaar na toestemming en onderzoek.

Ik zou er niet zo'n moeite mee hebben.

Qwerty-273 18 september 2024 16:29

Tja, het grote geld in deze hoek zal er voor zorgen dat de volgende binnenkort ook weer zal worden gelanceerd. Het is de vraag hoe snel de vervanger tegen hetzelfde probleem zal aanlopen.

CivLord

@Qwerty-273 • 19 september 2024 12:59

Maar tijdens het omschakelen naar het nieuwe communicatiesysteem en aan het gebruik gewend raken, zal er extra gecommuniceerd moeten worden via meer gebruikelijke kanalen. Sjonnie zal Sjakie toch moeten vertellen welk systeem ze zullen gaan gebruiken en hoe ze daarmee met elkaar in contact kunnen komen. En ondertussen zal Sjakie misschien toch nog zaken met Sjonnie willen doen, omdat Anita nú de nieuwste iPhone wil hebben om daar volgende week op Ibiza mee te kunnen pronken.

Juist de overgangsperiode tussen twee systemen is een kwetsbare periode voor de criminelen. En hoe vaker ze met een nieuw systeem moeten leren omgaan, des te groter is de kans dat ze de fout in gaan.

FrostyPeet 18 september 2024 16:31

Meer details hier. https://www.infosecurity-...-disrupts-ghost-criminal/

Tja, benieuwd wanneer de volgende ontmanteld wordt. Het lijkt wel dweilen met de kraan open.

Lijkt mij linke handel om beheerder te zijn van zo'n netwerk. Ontevreden zware criminelen deinzen voor weinig terug.

Aan de andere kant maken de criminelen het de politie wel erg gemakkelijk. Elk systeem van pak-hem-beet honderden euros/dollars per maand is meteen een rode vlag, ongeacht de tig encryptie niveaus en zelf vernietigende berichten. Geen "normaal" mens betaald zulke bedragen.

tw_gotcha

18 september 2024 17:01

ik ben benieuwd hoeveel gecodeerde berichten via Facebook gaan, dat lijkt me nog moeilijker te achterhalen.

litebyte @tw_gotcha • 18 september 2024 17:24

Ik denk dat serieuze criminelen 'spyware' als facebook/whatsapp mijden als de pest, althans voor serieuze communicatie.

tw_gotcha

@litebyte • 18 september 2024 19:44

je hoeft alleen maar een code en sleutel af te spreken. Simpel gezegd een aantal woorden of lettergrepen die een boodschap verbergen in een verhaaltje door een AI gegenereerd. Dan een sleutel sturen om de juiste woorden eruit te vissen. Daar kom je helemaal niet achter denk ik.

litebyte @tw_gotcha • 18 september 2024 21:18

Pegasus heeft aangetoond dat vrijwel alles inzichtelijk is op een gehackte telefoon, je contacten, waar je bent, wanneer, met wie en wat. dit staat dan in directe zin los van facebook, maar in combinaties van data en vergelijkingen, mbv ai komen ze een heel eind. Daarnaast werkt een bedrijf als meta gewoon mee.

tw_gotcha

@litebyte • 19 september 2024 07:24

het gaat er mij om dat je openbare platforms kan gebruiken als je maar een slimme manier hebt om je bericht te verbergen in een tekst. beetje old school code.niet code als in programmeertaal maar "geheimtaal" als in de 2e wereldoorlog gebruikt werd. als ik een reaktie geef op een post over trump en iedere 5e letter vormt samen een opdracht (en dan wat complexer natuurlijk), kom je daar niet zomaar achter.

[Reactie gewijzigd door tw_gotcha op 19 september 2024 07:26]

litebyte @tw_gotcha • 19 september 2024 12:55

Je moet de kennis en kunde hebben om dat te kunnen gebruiken, en vooral te willen gebruiken. In de huidige wereld van snelle communicatie in combinatie met gebrek aan kennis en kunde is dat nogal lastig. Veel makkelijker om anderen te hebben die de (digitale) communicatie voor je verzorgen

Om even een voorbeeldje aan te halen, Bolle Jos' kan amper lezen en schrijven, hij maakt dus vooral gebruik van 'makkelijke' communicatie en vooral vertrouwelingen direct om hem heen. PGP berichten kwamen na eerdere onderscheppingen in 2019 niet meer van hem zelf.

tw_gotcha

@litebyte • 19 september 2024 14:17

ik dacht eerst dat je een voorbeeldje gaf naar "Bolle Jos" blijkt echt te bestaan. LOL. die bijnamen zijn echt uit de jaren 70... je hebt wel gelijk ja

CivLord

@litebyte • 19 september 2024 13:05

Waarom? Die spyware is primair bedoeld om een profiel over je op te bouwen om je zo veel mogelijk gerichte advertenties voor te kunnen schotelen. Wanneer jij ergens in een Facebookgroep memes post en dan in de comments berichten met elkaar uit gaat wisselen, zal niemand daar erg in hebben.

litebyte @CivLord • 19 september 2024 16:51

In dat profiel zitten al je contacten, wanneer, waar, welke frequentie, welke onderwerpen etc etc etc - ook info van niet facebook gebruikers in je contactenlijst wordt gebruikt.

CivLord

@litebyte • 20 september 2024 11:19

En wanneer je als crimineel een dedicated Facebook account gebruikt op een dedicated telefoon, waar je geen andere zaken mee doet is dat helemaal geen probleem.
We hebben het hier niet over hoe Facebook (en andere socials) problematisch zijn in het algemeen, maar hoe betrouwbaar/ veilig Facebook is als communicatiemiddel voor criminelen. Dat Facebook meekijkt met alles wat je doet is voor de criminelen geen probleem, omdat Facebook dat voor een totaal ander doel doet dan rechtshandhaving. (Al zal het voor de criminelen waarschijnlijk wel verstandig zijn om bepaalde termen te vermijden.)

7ven @tw_gotcha • 18 september 2024 17:26

Als het groot genoeg is gaan bij vrijwel alle publieke systemen de achterdeur open als het netjes met een gerechtelijk bevel gepaard gaat.

Wat mij meer verbaast is dat je als crimineel gewoon op een device gaat zitten typen en een bestelling doet voor een moord, een kilo crack en wat handel in mensen. Vroeger probeerden ze nog met hun linkerhand te schrijven zodat ze niet gepakt zouden worden.

Waarom niet gewoon een oude typmachine, briefje tikken. Postzegel erop en zie ze maar te pakken. Sterker nog als je in dat briefje ouderwets bloemkolen besteld en een afspraak onder de brug om geen digitaal spoor na te laten. Blijkbaar gaat het te lang goed voor ze gepakt worden op deze manier dus zijn de successen maar klein in vergelijking met de zaken die wel goed gaan. Anders zouden ze wel zoeken naar een betrouwbaarder systeem lijkt mij.

litebyte @7ven • 18 september 2024 17:43

Kik nu eens naar de grote processen van de laatste jaren, hoe worden de topcriminelen vaak gepakt? Niet door afluisteren/in beslagname etc.

Wel via 'getuigen' uit het circuit en het maken van dealtjes

Op dit item kan niet meer gereageerd worden.

Europol haalt communicatieplatform Ghost voor criminelen offline

Lees meer

Reacties (43)

Sorteer op:

Weergave: