image

Politie haalt chatdienst Matrix uit de lucht en kon maandenlang meelezen

dinsdag 3 december 2024, 13:43 door Redactie, 20 reacties

De politie heeft een chatdienst genaamd Matrix offline gehaald en kon maandenlang met berichten van gebruikers meelezen. Er zouden 2,3 miljoen berichten zijn onderschept. Tijdens de operatie zijn twee verdachten aangehouden. Volgens de politie werd de berichtendienst, die ook bekend stond als Mactrix, Totalsec, X-quantum en Q-Safe, voor allerlei criminele doeleinden gebruikt. Voor het gebruik van Matrix moesten gebruikers een abonnement afsluiten. Een telefoon met abonnement kostte voor zes maanden tussen de dertienhonderd en zestienhonderd euro. Nieuwe gebruikers konden alleen een toestel krijgen als ze werden uitgenodigd, aldus de politie.

Matrix is ook de naam van een bedrijf en communicatieprotocol die niets met de nu offline gehaalde chatdienst te maken hebben, zo laat de politie verder weten. Tijdens het onderzoek naar de chatdienst bleek dat een belangrijk deel van de infrastructuur van de dienst zich in Frankrijk bevond. Uiteindelijk is er een samenwerking van Nederlandse en Franse autoriteiten opgestart door de oprichting van een Joint Investigation Team, net zoals bij het offline halen van chatdienst EncroChat gebeurde.

Hoe er toegang tot de dienst kon worden verkregen laat de politie niet weten. In de aankondiging wordt gesteld dat het met behulp van 'specialistische kennis en expertise op het gebied van digitale technologie' gelukt is de 'geavanceerde, zwaarbeveiligde berichtendienst te onderscheppen'. Daarnaast is 'innovatieve data-analyse' met traditionele opsporingsmethodes gecombineerd. Inhoudelijke details ontbreken echter.

De politie kon via de verkregen toegang maandenlang met berichten van gebruikers meekijken, waarbij 2,3 miljoen berichten werden onderschept, zo meldt Europol. De infrastructuur bestond uit meer dan veertig servers verspreid over meerdere landen, met de belangrijkste servers in Frankrijk en Duitsland. De dienst werd vanuit Spanje aangestuurd en gebruikers bevonden zich grotendeels in Zuid-Europa, schrijft de politie. Matrix telde wereldwijd achtduizend accounts, aldus Europol.

De chatdienst had mogelijk ook gebruikers die zich kunnen beroepen op het wettelijk verschoningsrecht, zoals advocaten, notarissen, artsen of geestelijken. De politie stelt dat deze personen dit kunnen melden door hun gebruikersgegevens via een e-mailadres van het Openbaar Ministerie te delen met de politie. Gebruikers van de chatdienst zijn over de operatie geïnformeerd. De politie sluit meer aanhoudingen niet uit.

Reacties (20)
03-12-2024, 13:56 door Anoniem
De afgelopen drie maanden kon de politie meelezen met de 2,3 miljoen berichten die de 8000 gebruikers van het systeem naar elkaar stuurden. Volgens de politie ging het over cocaïnehandel, wapenhandel en witwassen. Het platform gebruikte meerdere namen, maar was vooral bekend als "Matrix" (niet te verwarren met het Matrix.org protocol). De politie vond de software in 2021 op een Google Pixel-telefoon, die in de vluchtauto lag van de man die Peter R. de Vries heeft vermoord.

https://nos.nl/artikel/2546901-politie-las-mee-in-criminele-chat-app-miljoenen-berichten-onderschept
03-12-2024, 14:02 door Anoniem
{Hoe er toegang tot de dienst kon worden verkregen laat de politie niet weten. In de aankondiging wordt gesteld dat het met behulp van 'specialistische kennis en expertise op het gebied van digitale technologie' gelukt is de 'geavanceerde, zwaarbeveiligde berichtendienst te onderscheppen'. Daarnaast is 'innovatieve data-analyse' met traditionele opsporingsmethodes gecombineerd. Inhoudelijke details ontbreken echter}

Of ze hebben het netwerk geinfiltreerd met een undercover agent of ze hebben een informant omgekocht om een telefoon te verkrijgen
03-12-2024, 14:07 door Anoniem
Matrix is ook de naam van een bedrijf en communicatieprotocol die niets met de nu offline gehaalde chatdienst te maken hebben, zo laat de politie verder weten.
Bedankt voor dit stuktje toelichting. Ik schrok in eerste instantie bij het lezen van dit nieuws, omdat dit detail niet op andere nieuwssite's werd vemeld.
03-12-2024, 14:37 door Anoniem
Ik verbaas mij altijd dat criminelen voor iets willen betalen wat in principe ook gratis kan zijn. Minimaal HTTPS servertje in Onion voldoet toch ook?

Door er geld voor te vragen weet je zeker dat je de aandacht krijgt van politiediensten. Als het al niet opgezet is door diezelfde politiediensten.
03-12-2024, 14:46 door User2048
Goed werk. En dat zonder Client Side Scanning. Dit toont maar weer aan dat CSS niet nodig is om criminelen te pakken. Bovendien zou CSS zinloos zijn, omdat criminelen geen apps gebruiken die aan de wet voldoen.
03-12-2024, 14:50 door Anoniem
Goed gedaan. Honeypot?
03-12-2024, 15:13 door Anoniem
Op zich wel grappig, want de afgelopen weken waren er meerder vondsten van coke in fruit (tenminste 2 binnen een paar weken begint wel op te vallen), ik begon me toen al af te vragen of de politie niet weer een chat dienstje hadden onderschept. En ja hoor zie hier. Goed werk van de politie, nu nog wat doen aan al dat vuurwerk..
03-12-2024, 15:39 door Anoniem
Door Anoniem: {Hoe er toegang tot de dienst kon worden verkregen laat de politie niet weten. In de aankondiging wordt gesteld dat het met behulp van 'specialistische kennis en expertise op het gebied van digitale technologie' gelukt is de 'geavanceerde, zwaarbeveiligde berichtendienst te onderscheppen'. Daarnaast is 'innovatieve data-analyse' met traditionele opsporingsmethodes gecombineerd. Inhoudelijke details ontbreken echter}

Of ze hebben het netwerk geinfiltreerd met een undercover agent of ze hebben een informant omgekocht om een telefoon te verkrijgen

Allebei fout.
03-12-2024, 15:42 door Anoniem
Niet de politie maar de NCTV of AIVD doen dit werk en hebben er de bevoegdheden voor.
De politie mag de bevoegdheid NOOIT krijgen.
03-12-2024, 16:00 door Anoniem
En blijkbaar geen goede End-To-End encryptie want de politie claimt berichten te hebben. Of bedoelen ze dat ze een kopietje hebben en nog op zoek zijn naar de keys op de end user devices.....
03-12-2024, 17:09 door johanw
Alweer in Frankrijk, dan kan het bewijs in Nederlandse rechtszaken tenminste verborgen worden met een beroep op "Frans staatsgeheim", zoals bij SkyECC. Dat is een leugen maar de Nederlandse krommers lijken alles in het werk te stellen om daar geen oordeel over te hoeven geven.

Je kunt als crimineel tegenwoordig beter in de massa onderduiken en Signal gebruiken. Eventueel een hardened fork ervan als Molly.
03-12-2024, 17:28 door Anoniem
Door johanw: Alweer in Frankrijk, dan kan het bewijs in Nederlandse rechtszaken tenminste verborgen worden met een beroep op "Frans staatsgeheim", zoals bij SkyECC. Dat is een leugen maar de Nederlandse krommers lijken alles in het werk te stellen om daar geen oordeel over te hoeven geven.

Je kunt als crimineel tegenwoordig beter in de massa onderduiken en Signal gebruiken. Eventueel een hardened fork ervan als Molly.
Inderdaad, maar men kan beter app-onafhankelijke PGP gebruiken voor platte tekst en handmatige versleuteling voor bestanden alvorens deze te verzenden, zelfs als er wordt meegelezen ontvamgt men alleen maar onzin.
03-12-2024, 18:39 door Anoniem
Door Anoniem: Goed gedaan. Honeypot?

Ja, en zoals altijd lanceren ze gewoon een dienst vanuit de politie. In de krant zeggen ze dan "het is gekraakt door de politie".
Nogal een misleiding.

Je moet ervoor betalen, wie betaalt er nu voor een 'anonieme dienst' ? En ze misbruiken de naam van Matrix (de echte app)

Wel apart dat bij al die door de politie gefounded chatapps nooit iets bekend is over deze apps in de foss community... het zijn waarschijnlijk gewoon criminele infiltraten die deze apps laten bouwen voor de politie, en het adverteren binnen de criminele communities
03-12-2024, 19:32 door Anoniem
Door Anoniem: Ik verbaas mij altijd dat criminelen voor iets willen betalen wat in principe ook gratis kan zijn. Minimaal HTTPS servertje in Onion voldoet toch ook?

Door er geld voor te vragen weet je zeker dat je de aandacht krijgt van politiediensten. Als het al niet opgezet is door diezelfde politiediensten.

doen particulieren toch ook? webservertje voor berichtjes en vakantie kiekjes, maar toch betalen ze ervoor met hun en erger nog, MIJN privegegevens...
03-12-2024, 19:46 door Anoniem
Door Anoniem: Niet de politie maar de NCTV of AIVD doen dit werk en hebben er de bevoegdheden voor.
De politie mag de bevoegdheid NOOIT krijgen.

Sinds wanneer?
03-12-2024, 20:05 door Anoniem
Door Anoniem: Goed gedaan. Honeypot?

Nee. Aangezien het systeem in Frankrijk stond, vermoed ik dat de methode van opereren vergelijkbaar was met eerdere acties, zoals bij Encrochat. Hierbij werd de server gehost door OVH, en OVH werd gedwongen om te doen alsof er onderhoud plaatsvond. Dit gaf de autoriteiten de mogelijkheid om de (fysieke) server te kopiëren, het geheugen en de schijf uit te lezen en te zoeken naar toegangspunten.

Ik vermoed dat ze hierna de software centraal hebben geüpdatet of de server zodanig hebben aangepast dat de autoriteiten als BCC werden meegenomen. Wat je ook vaak ziet, is dat de software dusdanig wordt aangepast dat informatie, zoals WiFi- en Bluetooth-adressen in de omgeving, wordt meegestuurd. Daarnaast wordt functionaliteit zoals remote erase uitgeschakeld of zelfs gefaket, zodat gebruikers denken dat hun gegevens veilig zijn gewist terwijl dit niet het geval is.

Kortom, een slimme zet met een flinke dosis creativiteit. Petje af! ;)
04-12-2024, 07:29 door linuxpro
Meest voor de hand liggende start is om zelf zo'n abo te nemen en vervolgens met de verkregen toegang verder te spitten. Je bent dan tenslotte part-of-the-pact en hebt toegang tot van alles waar buitenstaanders geen toegang of zelfs geen idee van hebben. Maar goed, dat is zoals ik dat aan zou pakken.
04-12-2024, 08:41 door Anoniem
Door linuxpro: Meest voor de hand liggende start is om zelf zo'n abo te nemen en vervolgens met de verkregen toegang verder te spitten. Je bent dan tenslotte part-of-the-pact en hebt toegang tot van alles waar buitenstaanders geen toegang of zelfs geen idee van hebben. Maar goed, dat is zoals ik dat aan zou pakken.
90 % zeker dat het zo is gegaan een goede undercover agent kan makkelijk een netwerk binnenkomen. Er hoeft niks gekraakt te worden als ze je zelf binnenlaten
04-12-2024, 09:25 door Anoniem
Door Anoniem:
Inderdaad, maar men kan beter app-onafhankelijke PGP gebruiken voor platte tekst en handmatige versleuteling voor bestanden alvorens deze te verzenden, zelfs als er wordt meegelezen ontvamgt men alleen maar onzin.

Die criminelen zijn geen IT'ers, die willen een laagdrempelig systeem waar ze simpelweg geld voor over hebben. En er zijn genoeg mensen die daar een slaatje uit willen slaan. Net als Ransomware-as-a-Service.

Kijk eens naar de inkomsten:
Per 6 maanden, uitgaande van 1400 euro per telefoon, 8000 gebruikers is 11,2 miljoen euro. Voor een half jaar! Ze hebben het "ontdekt" op een telefoon van de verdachte achter de moord op Peter R de Vries, dat was in 2021. Dat is dus zeker 3 jaar dat ze hebben kunnen cashen aan dat systeem; 6x6 maanden is 67,2 miljoen euro. Best lucratief dus.
04-12-2024, 09:27 door Anoniem
Door Anoniem:
Door linuxpro: Meest voor de hand liggende start is om zelf zo'n abo te nemen en vervolgens met de verkregen toegang verder te spitten. Je bent dan tenslotte part-of-the-pact en hebt toegang tot van alles waar buitenstaanders geen toegang of zelfs geen idee van hebben. Maar goed, dat is zoals ik dat aan zou pakken.
90 % zeker dat het zo is gegaan een goede undercover agent kan makkelijk een netwerk binnenkomen. Er hoeft niks gekraakt te worden als ze je zelf binnenlaten

Ze zeggen altijd "politie heeft gekraakt" maar in de praktijk is dit: "politie lanceerde een bedrijfje en runde de crypto zelf"
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.