FYI.

This story is over 5 years old.

Tech

Hoe een Belgisch-Roemeense darkweb-drugsbende opgerold werd

Dankzij uitgebreid onderzoek door de Amerikaanse, Belgische, Roemeense en Franse politie is de groep eindelijk gearresteerd.
Beeld: DEA

Op het darkweb kunnen mensen drugs dealen zonder het huis te verlaten. Hoewel het misschien geen wereldwijd fenomeen is, is de drugshandel via het darkweb wel van internationale omvang, met verkopers aan beide kanten van de Atlantische oceaan.

Met die grensoverschrijdende relatie in het achterhoofd, laat een recente reeks aan arrestaties een gecoördineerd antwoord van de politie zien, met Belgische, Roemeense, Franse, en Amerikaanse autoriteiten die allemaal samenwerkten aan een complex onderzoek om de vermeende leden van een darkweb xtc-handel aan te pakken.

Advertentie

Maandag kondigde de Amerikaanse aanklager in het district van Colorado de uitlevering van Filip Lucian S., 23, van Roemenië naar Denver aan. S. is de vermoedelijke leider van "ItalianMafiaBrussells", of "IMB," een groep die voornamelijk MDMA naar de VS en Canada exporteert. Maar het onderzoek naar IMB begon al lang geleden op de oorspronkelijke Silk Road-marktplaats.

Op 14 juni 2013 onderschepte de Amerikaanse douane meer dan 60 gram MDMA, verstuurd vanuit België naar een persoon in Boulder, Colorado, volgens een gerechtelijk document. De geadresseerde besloot mee te werken aan het onderzoek van de politie toen hij werd aangesproken door lokale agenten, en vertelde aan de onderzoekers dat hij de drugs had besteld bij IMB.

De autoriteiten onderschepten ook andere pakketjes voor Amerikaanse klanten, onder andere op het JFK vliegveld in New York, en vroeg ook aan deze geadresseerden bij wie ze het kochten. Sommige verdachten gaven de onderzoekers vervolgens toegang tot hun dark web accounts, en daarmee dus ook de uitgewisselde berichten met IMB.

Productrecensies op Silk Road brachten vertrouwelijke informanten in contact met IMB.

Ondertussen onderschepte de Belgische politie andere IMB pakketjes tussen februari en september 2014. In deze pakketjes zaten nep-facturen die leken op die van echte bedrijven, waarschijnlijk om de pakketjes geloofwaardig over te laten komen. In totaal onderschepte de Belgische politie 19 pakketten waarvan ze dachten dat die van dezelfde persoon of organisatie kwamen, en lichtte de Amerikaanse autoriteiten in over de beslaglegging.

Advertentie

In ruil daarvoor kregen de Belgische autoriteiten data van de Silk Road-server, inclusief privégesprekken tussen IMB en klanten. Degene die achter het IMB account zat sprak vloeiend Nederlands en Engels, sprak over Roemenië, en kende de Belgische Federale Gerechtelijke Politie (FGP). Daarnaast beweerde de persoon van IMB in de omgeving van Brussel te wonen.

In een compleet ander onderzoek in december 2013, had de FGP al een huis en opslagruimte doorzocht die van S. waren. De aanleiding van deze zoektocht naar drugs is niet duidelijk, maar onderzoekers vonden adresetiketten, waarschijnlijk voor de vermoedelijke klanten van S.. Een aantal van die namen kwamen overeen met de klanten die de Amerikaanse politie had betrapt, en de Belgische onderzoekers vonden gegevens die te maken hadden met de nep-facturen: S. werd nu officieel verbonden aan de darkweb-pakketjes.

Gewapend met al deze informatie, begonnen de FGP en de Roemeense Federale Politie met het fysiek surveilleren van S. en zijn mogelijke medewerkers. Door telefoons af te tappen, ontdekte de FGP dat de groep versleutelde berichtenapps, waaronder RedPhone, gebruikten voor het sturen van teksten en bellen.

"Op basis hiervan, en de activiteiten die politie tijdens surveillance waarnam, denkt de FGP dat leden van de organisatie voornamelijk online communicatie apps en versleutelde e-mails gebruiken voor de communicatie," staat in een gerechtelijk document. Op het moment dat de groep eens geen encryptie gebruikte, is er volgens de FGP het geluid van het versnijden en bereiden van drugs op de achtergrond te horen.

De autoriteiten waren vastberaden dat S. en Leonardo C., een ander vermeend lid, in Boekarest woonden. De andere vermoedelijke leden Andy N. en Yman D. woonden in Brugge en maakten tripjes naar de grensgebieden met Frankrijk en Duitsland. Om het geheel nog complexer te maken, onderschepte de Franse politie ook veel pakketten met een Amerikaanse eindbestemming, inclusief eentje die werd besteld door een undercover Drug Enforcement Administration (DEA) agent in Chicago.

De FGP luisterde een garage in Brugge die werd gebruikt door de groep af, en hoorde ze gedetailleerd praten over hun zaken.

In mei kwam het eindpunt van deze wereldwijde autoriteiten samen: 10 gedaagden werden gearresteerd als onderdeel van de gecombineerde Amerikaans/Europese politieactie. S. en C. hangt een maximale gevangenisstraf van 20 jaar boven het hoofd.