Drugsmokkelaars hacken scheepscontainers om drugs te vervoeren

Het klinkt als iets uit een Hollywood-film, maar politie in Nederland en België zweren dat het waar is, en dat ze bewijs hebben om het aan te tonen: twee ton cocaïne en heroïne, een machinegeweer, een koffer met 1.2 miljoen euro en harddrive-kasten die zijn omgevormd tot hackgereedschap.

Het complot, dat in 2011 begon, bestond naar verluidt uit een mix van internationale drugsbendes en digitale handlangers: drugsmokkelaars rekruteerden hackers om in te breken in computers die de locatie en beweging van arriverende containers in de haven van Antwerpen controleerden. Met relatief eenvoudige software en hardwarehacks – waarbij gebruik werd gemaakt van USB-keyloggers en speciaal gebouwde apparaten – lieten smokkelaars chauffeurs en gewapende mannen bepaalde containers stelen voordat de eigenaar ervan arriveerde.

De zaak werd afgelopen jaar voor het eerst opgemerkt, toen werknemers van de containerterminal in Antwerpen zich afvroegen waarom complete containers – die ladingen als bananen en hout zouden bevatten – opeens verdwenen uit de haven. In januari kwam de zaak echt aan het rollen met de gewapende overval van een truck in Limburg. Mannen met AK-47s overvielen de truck die – zonder dat de chauffeur dat wist – vol zat met drugs. Volgens de politie waren de overvallers in de veronderstelling dat de chauffeur, die niet gedood werd, tot een rivaliserende drugsbende behoorde.

In juni volgde een operatie van Belgische en Nederlandse politie waarbij in meer dan twintig huizen en kantoren invallen werden gedaan. Er werden zes vuurwapens, kogelwerende vesten en een koffer met daarin 1,3 miljoen euro in beslag genomen. Vijftien personen zitten vast in afwachting van hun proces, waaronder twee verdachte hackers. De politie maakte niet bekend waar de containers vandaan kwamen.

“Ik ben niet heel verrast door dit soort praktijken,” zegt Jim Giermanski, een voormalig FBI-agent en voorzitter van Powers International, een beveiligingsbedrijf voor transport. “De realiteit is dat de meeste verschepers geen idee hebben hoe ze hun containers moeten beveiligen tegen smokkelaars en terroristen" die, zo waarschuwt Giermanski, soms zelfs 'dirty bombs' in de containers verstoppen.

De cyberaanval begon met een eenvoudige ‘phishing attack’ waarbij emails aan werknemers van de haven ervoor zorgden dat malware op de computers werd geïnstalleerd. De havenbedrijven ontdekten deze inbreuk en installeerden een firewall om nieuwe aanvallen te voorkomen. Echter, zo meldt de politie, lukte het de bendes ook om fysieke toegang tot het gebied te krijgen en daar ‘key-logging devices’ te installeren op de keyboards van de werknemers. Deze apparaten stelden ze in staat draadloos te zien wat er door de werknemers werd ingetypt en screenshots te nemen van wat er op het scherm te zien was.

De bendes maakten naar verluidt ook gebruik van hun eigen hardware, waarbij kleine huisgemaakte apparaatjes verstopt werden in normale harddrive-kasten en stekkerdozen. Hiermee kon gemakkelijk toegang verkregen worden tot de data op de computers van de bedrijven – en kon deze ook op afstand gecontroleerd worden. Zodoende werden beveiligingscodes gestolen die later gebruikt werden om bepaalde containers te stelen.

De scheepvaart is slechts een van vele infrastructuren die momenteel onder hackers lijden. Zo zijn gaten in de beveiligingssystemen van alles van telefoonsystemen tot energiefaciliteiten zeer gewild, zowel bij criminele bendes als staats-gefinancierde cybereenheden.

“Er bestaat nu een service-georiënteerde industrie waarin georganiseerde misdaad online speciale hacking skills inkoopt,” zegt de directeur van Europol, Rob Wainwright, tegen de BBC. De cyberaanvallen en de daadwerkelijke overvallen zijn consistent met een “nieuw businessmodel” van de georganiseerde misdaad – één waarvan Wainwright verwacht dat het “een steeds belangrijker deel zal gaan vormen binnen de toekomst van drugssmokkel.”  Om zulke aanvallen tegen te werken pleit hij voor meer “tech-savvy politie,” alsmede nieuwe wetten die overheden in staat stelt hun toezicht op het internet te vergroten.

Drugssmokkel is een vindingrijke handel. Zo gebruiken Mexicaanse bendes tunnels en katapulten om drugs over de grens te krijgen. En van Colombiaanse smokkelaars is bekend dat ze oude Russische onderzeeërs hebben ingezet. Ook bevroren haaien moeten aan de cocaïnehandel geloven, zoals laatst uit een inspectie bleek. En de Silk Road – die laatst door de FBI werd opgerold – bood smokkelaars zelfs een eerste internationale marktplaats voor drugs en andere illegaal waar.

Scheepscontainers worden als belangrijkste vervoersmiddel voor grote drugssmokkel gezien. De iconische vrachtcontainer werd in de jaren vijftig geïntroduceerd als een manier om wereldwijd goederenvervoer te standaardiseren. Nu wordt negentig procent van al het vervoer in de wereld met containers uitgevoerd. De grootte van dat transport – zo’n 420 miljoen containers per jaar – betekent dat douaneambtenaren slechts twee procent van al die containers inspecteren.

De schattingen van hoeveel van die containers door smokkelaars worden gebruikt zijn nogal grof. Maar een rapport van de Stockholm International Peace Research Instituut ontdekte dat de schepen die zonder medeweten drugs, geweren en andere substanties vervoeren voornamelijk commerciële lijnen zijn uit Duitsland, Griekenland en de VS.

“Containers zijn een belangrijke en efficiënte manier voor transport. Het stelt multinationals in staat hun producten snel en goedkoop te kunnen leveren, nieuwe markten te penetreren en hun afzetmarkt te vergroten,” aldus het rapport.

“Dit betekent echter niet dat de eigenaren van die schepen, of zelfs hun kapiteins, weten wat ze vervoeren,” zegt Hugh Griffins, de co-auteur van het rapport. “Het is relatief gemakkelijk voor smokkelaar om geweren en drugs te verstoppen in legitieme ladingen.” Het probleem, zo vertelt hij Motherboard, “is een van de grootste beveiligingsuitdagingen van de 21ste eeuw die tot dusver nog lang geen oplossing kent.”

Een plan om alle containers die de VS binnen te komen op nuclair materiaal te scannen strandde vorig jaar na een mandaat van het Amerikaanse congres. Het was simpelweg te gecompliceerd en duur. Als gevolg wordt de geavanceerde ‘high-energy imaging technology’ slechts in bepaalde gebieden gebruikte – zoals bij containers die door de inspecteurs al verdacht worden. Uit een proef voor een meer recent initiatief van de Cusoms and Border Protection om routinematig havens te controleren bleek dat de systemen hier grotendeels niet toe in staat waren.

In een recente demonstratie toonde een groep onderzoekers aan dat het met goedkope radio-uitrusting mogelijk is om het systeem dat de wereldwijde scheepsvaart controleert te kapen. Het lukte ze niet-bestaande schepen te vertonen, echte te laten verdwijnen en valse alarmsignalen af te geven. In een ander experiment lukte het GPS-onderzoekers het navigatiesysteem van een schip te kapen en het zelf te besturen. Hetzelfde trucje bleek ook op drones te werken.

Meer eenvoudige computerhacks zijn ook gevonden. Zo ontdekte Australische autoriteiten dat drugsbendes met publieke databases konden uitvinden welke containers door de politie verdacht werden om zo juist alleen die containers te laten staan.

De aanpak zoals die in België is ook niet compleet nieuw. Televisieserie The Wire liet in seizoen twee al zien hoe een drugsbende Baltimore’s dokwerkers inhuurt om computergegevens van een drugscontainer aan te passen en vervolgens te stelen.

@pasternack

Meer over drugshandel:

Wapens, drugs en dissidenten: een documentaire over Darknet

China heeft een groot probleem, het probleem is ketamine

De allereerste transactie op internet betrof een zak wiet