Op 3 december 2024 maakte Europol bekend dat een gezamenlijk onderzoek van Franse en Nederlandse wetshandhavingsautoriteiten met succes een gecodeerde berichtenservice had ontmanteld die door criminelen werd gebruikt. Het platform, bekend als MATRIX , had verschillende ernstige misdaden gefaciliteerd, waaronder internationale drugshandel, wapenhandel en witwassen.
De operatie, die werd gecoördineerd door wetshandhaving in verschillende Europese landen , resulteerde in de inbeslagname van meer dan 40 servers, de arrestatie van meerdere verdachten en het onderscheppen van miljoenen criminele berichten. Het onderzoek was een grote stap voorwaarts in de strijd tegen het gebruik van gecodeerde platforms voor illegale activiteiten.
MATRIX: Een Geavanceerd Crimineel Platform
MATRIX, een berichtenplatform gemaakt door criminelen voor criminelen, werd voor het eerst ontdekt op de telefoon van een veroordeelde crimineel die betrokken was bij de moord in 2021 op de Nederlandse onderzoeksjournalist Peter R. de Vries. De journalist was beroemd geworden door zijn werk over onopgeloste misdaden. Deze ontdekking leidde ertoe dat de Nederlandse autoriteiten een uitgebreid onderzoek startten naar het platform, dat complexer en geavanceerder bleek te zijn dan andere soortgelijke platforms zoals Sky ECC en EncroChat.
In tegenstelling tot veel gecodeerde communicatiediensten, vereist MATRIX dat gebruikers worden uitgenodigd om lid te worden van het platform. Het bood een scala aan gecodeerde functies, waaronder beveiligde berichten, spraak- en videogesprekken en zelfs anoniem surfen op het web. MATRIX had ook een eigen valutasysteem voor gebruikers om abonnementen te betalen, en het platform werd voornamelijk gebruikt op Google Pixel-telefoons . Dit niveau van verfijning en exclusiviteit maakte het een populaire keuze onder criminelen.
De rol van internationale samenwerking
De ontmanteling van MATRIX onderstreept het belang van internationale samenwerking in de strijd tegen georganiseerde misdaad. Autoriteiten uit Frankrijk, Nederland, Duitsland, Italië, Litouwen en Spanje werkten samen als onderdeel van een gezamenlijk onderzoeksteam (JIT) dat werd gecoördineerd via Eurojust. Deze grensoverschrijdende samenwerking stelde rechtshandhavingsinstanties in staat om essentiële informatie uit te wisselen en snel gecoördineerde actie te ondernemen.
Gedurende drie maanden hielden onderzoekers toezicht op de activiteiten op het platform en ontcijferden ze meer dan 2,3 miljoen berichten in 33 verschillende talen. De onderschepte communicatie leverde waardevolle informatie op, die MATRIX-gebruikers in verband bracht met verschillende criminele activiteiten. Deze omvatten internationale drugshandel, wapendeals en grootschalige witwaspraktijken.
Op 3 december leidde de operatie tot de ontmanteling van de servers van het platform verspreid over Frankrijk en Duitsland. Daarnaast voerden autoriteiten invallen uit in meerdere landen, waarbij drie personen werden gearresteerd. Eén verdachte, geïdentificeerd als de vermoedelijke eigenaar en exploitant van MATRIX, een 52-jarige Litouwse staatsburger, werd in Spanje aangehouden. Hij werkte nauw samen met een 30-jarige man uit Nederland om het platform te runnen.
Aanzienlijke inbeslagnames en bewijs
Tijdens de invallen nam de politie € 145.000 ($ 152.000) aan contanten en ongeveer € 500.000 ($ 527.000) aan cryptovaluta in beslag. De autoriteiten namen ook vier voertuigen, meer dan 970 mobiele telefoons en andere apparatuur in beslag. Het bewijsmateriaal dat tijdens de operatie is verzameld, zal cruciaal zijn in de lopende onderzoeken naar de criminelen die MATRIX gebruikten om illegale activiteiten te faciliteren.
Naast het fysieke bewijsmateriaal bood de inbeslagname van de servers van het platform de wetshandhaving een belangrijke kans om gegevens te verzamelen met betrekking tot de communicatie en transacties die via MATRIX werden uitgevoerd. Er verschijnt nu een splash-pagina op de website van het platform, die gebruikers waarschuwt dat hun berichten door de autoriteiten zijn onderschept. De pagina bevat een waarschuwing: “Het is niet de eerste keer en zal ook niet de laatste keer zijn dat we de berichten in realtime kunnen lezen.”
Betrokken wetshandhaving
De ontmanteling van MATRIX was het resultaat van de gecoördineerde inspanningen van verschillende Europese wetshandhavingsinstanties , waaronder:
- Frankrijk: JUNALCO Nationale Jurisdictie tegen Georganiseerde Misdaad; OFAC Nationale Politie Cybercrime Afdeling
- Nederland: Team High Tech Crime van de Nationale Recherche; Speciale Operaties (NIS) van de Nederlandse Politie; Openbaar Ministerie
- Duitsland: Openbaar Ministerie van Frankfurt am Main – ZIT; Duitse Federale Criminele Politie, Afdeling Zware en Georganiseerde Criminaliteit
- Italië: Nationaal Antimaffia Directoraat (DNA); Centraal Directoraat voor Anti-Drugsdiensten (DCSA)
- Litouwen: Openbaar Ministerie; Litouws Crimineel Politiebureau
- Spanje: Centrale Onderzoeksrechtbank 1 en 5 van Audiencia Nacional; Spaanse Nationale Politie
De operatie werd ook ondersteund door de Operational Task Force van Europol, die werd opgericht om criminele activiteiten op gecodeerde platforms zoals MATRIX te monitoren. De taskforce speelde een cruciale rol in het bieden van technische en operationele ondersteuning tijdens het onderzoek.
Een evoluerend cyberbeveiligingslandschap
De verwijdering van MATRIX is een toevoeging aan een groeiende lijst van gecodeerde criminele communicatieplatforms die de afgelopen jaren zijn verstoord. Vóór MATRIX ontmantelde de wetshandhaving met succes Sky ECC en EncroChat, twee andere populaire platforms die door cybercriminelen worden gebruikt. Deze operaties hebben aangetoond dat wetshandhavingsinstanties in staat zijn om gecodeerde communicatiediensten te infiltreren en uit te schakelen waarop criminelen vertrouwen om illegale activiteiten uit te voeren.
Maar naarmate criminelen zich aanpassen aan de verstoring van hun communicatiemiddelen, worden rechtshandhavingsinstanties geconfronteerd met een steeds gefragmenteerder landschap. Criminelen zijn overgestapt op minder gevestigde of op maat gemaakte gecodeerde platforms, die verschillende niveaus van beveiliging en anonimiteit bieden. Ondanks deze uitdaging, stuurt de succesvolle takedown van MATRIX een sterk signaal dat autoriteiten hun tactieken voortdurend ontwikkelen om cybercriminelen voor te blijven.
Wat zegt de politie
Stan Duijf/Hoofd Operatien van de Eenheid Landelijke Opsporing en Interventies: ‘Het unieke is dat deze dienst qua infrastructuur en techniek complexer was dan de voorgangers Sky en Encro, waardoor men ervan overtuigd was dat gebruikers volledig veilig voor de politie konden communiceren over hun criminele zaken. Die overtuiging bleek niet terecht. Deze dienst was bovendien ook internationaler dan zijn voorgangers. We zagen 33 verschillende talen voorbijkomen. De infrastructuur bestond uit meer dan 40 servers verspreid over meerdere landen, met de belangrijkste servers in Frankrijk en Duitsland. De dienst werd vanuit Spanje aangestuurd door de hoofdverdachte met een Litouwse nationaliteit. De gebruikers bevonden zich grotendeels in Zuid-Europa.’
Op verzoek van de Nederlandse autoriteiten werden in Marbella, Spanje twee personen aangehouden door de Policia nacional, udyco central. Het gaat om de vermoedelijke eigenaar en beheerder van de dienst, een 52-jarige man met de Litouwse nationaliteit. Ook werd een 30-jarige Nederlandse verdachte aangehouden die enige tijd actief heeft deelgenomen aan de criminele dienst. Deze Nederlandse verdachte wordt op basis van berichten uit de cryptocommunicatiedienst Sky ECC ook verdacht van internationale cocaïnehandel in 2020.
Er zijn 6 huiszoekingen in Zuid-Spanje geweest en er is een bevriezingsbevel gelegd op een van de woningen, met een waarde van – naar schatting – ruim 15 miljoen euro. De belangrijkste servers in Frankrijk en Duitsland zijn neergehaald. Gedurende de acties is 145.000 euro aan cash geld in beslag genomen, en een half miljoen euro aan cryptovaluta. Daarnaast is er op vier voertuigen beslag gelegd en zijn er meer dan 970 telefoons in beslag genomen.
Tevens zijn er vandaag 6 doorzoekingen geweest in Litouwen. De politie sluit meerdere aanhoudingen niet uit. Criminelen die de berichtendienst gebruikten, werden geïnformeerd over het onderscheppen door de autoriteiten via de website www.operation-passionflower.com.
Sterk staaltje techniek
Onder gezag van het Landelijk Parket, leidde de Eenheid Landelijke Opsporing en Interventies (LO) de internationale operatie samen met de Franse politie (Police Nacionale). Binnen de LO werden de onderzoeken primair uitgevoerd door Team High Tech Crime en een opsporingsteam van het onderdeel Serious Organized Crime.
De politie kwam Matrix op het spoor na het aantreffen van een telefoon met deze dienst, direct na de aanslag op misdaadjournalist Peter R. de Vries in juli 2021 in de vluchtauto van de schutter. Tijdens het onderzoek naar Matrix bleek dat een belangrijk deel van de infrastructuur van de dienst zich in Frankrijk bevond. Uiteindelijk is er een samenwerking van Nederlandse en Franse autoriteiten opgestart door de oprichting van een Joint Investigation Team.
De organisatie van de dienst was ervan overtuigd dat hun dienst superieur was vergeleken met Sky en Encro. Met behulp van specialistische kennis en expertise op het gebied van digitale technologie is het toch gelukt om de geavanceerde, zwaarbeveiligde berichtendienst te onderscheppen. Daarnaast heeft de recherche de gebruikers van de dienst met succes kunnen identificeren door middel van innovatieve data-analyse, in combinatie met traditionele opsporingsmethoden.
Dienst Matrix
De politie heeft enkele maanden mee kunnen kijken binnen het omvangrijke criminele berichtenverkeer van Matrix en volgde hiermee alle communicatie binnen meerdere internationale criminele netwerken. Er werd in 33 talen gecommuniceerd. De berichten geven een diepe inkijk in de onderwereld, met name over delicten als internationale drugshandel, wapenhandel, witwassen en criminele samenwerkingsverbanden.
De cryptocommunicatiedienst bood een heel ecosysteem aan applicaties aan, waaronder de mogelijkheid om te (video)bellen, transacties bij te houden en geanonimiseerd te internetten. De dienst werd onder diverse namen aangeboden, naast Matrix. Het werd in de vorm van een app aangeboden die met name op Google Pixel telefoons geïnstalleerd werd. Een toestel met abonnement van zes maanden kostte tussen de 1300 en 1600 euro. Nieuwe gebruikers konden alleen een toestel krijgen als ze werden uitgenodigd. Matrix is overigens ook de naam van een gelijknamig bedrijf en communicatieprotocol, die niets te maken heeft met de cryptocommunicatiedienst Matrix.
Gezamenlijke operatie
Deze internationale operatie onderstreept het belang van internationale samenwerking in de strijd tegen georganiseerde criminaliteit. Gedurende drie jaar werd er in het diepste geheim samengewerkt tussen diverse buitenlandse partijen op basis van goed vertrouwen. Dat is uniek. Binnen het samenwerkingsverband konden Nederlandse en Franse autoriteiten snel informatie delen en samen acties uitvoeren.
Om onderzoek naar de criminele activiteiten op de dienst mogelijk te maken werd in juni 2024 een Operational Taskforce (OTF) opgezet. In deze taskforce waren rechercheurs uit Nederland, Frankrijk, Litouwen, Italië en Spanje betrokken. De taskforce had de afgelopen maanden een cruciale rol en zal ook in de komende tijd ondersteuning leveren voor opsporingsonderzoeken die op basis van de onderschepte berichten zullen worden opgestart.
Niet anoniem
De georganiseerde misdaad kenmerkt zich vandaag de dag als een mondiale, gewetenloze en hypermoderne industrie die beschikking heeft over grenzeloze financiële middelen. Het landschap van criminele communicatie is veranderd naar aanleiding van het neerhalen van Sky ECC, EncroChat, Exclu en Ghost. Criminelen maken gebruik van een groter aantal kleinere dienstverleners en zetten in op complexere techniek. Dit onderzoek toont aan dat zware criminelen onterecht denken dat ze nog steeds in het geheim, buiten het zicht van de politie kunnen opereren én niet gepakt kunnen worden. Het onderzoeken en het ontmantelen van internationale, criminele organisaties op basis van data is een essentieel onderdeel van de bestrijdingsstrategie van OM en politie.
Geheimhouders
Matrix had mogelijk ook gebruikers die zich kunnen beroepen op het wettelijk verschoningsrecht, zoals advocaten, notarissen, artsen of geestelijken. Zij kunnen dit melden door hun gebruikersgegevens te delen met de politie via geheimhouders@om.nl De politie zal dit controleren en indien gegrond, de gegevens verwijderen.