Het Openbaar Ministerie vertelt aan Webwereld dat de digitale kant van de containerdiefstal is onderzocht door de Belgische Justitie. In de haven van Antwerpen zijn containers gelokaliseerd, verplaatst en vervolgens frauduleus opgehaald door een internationale drugsbende. Dat is "ontdekt door de Belgen, en aan ons verteld", aldus Van der Zanden.

'Een ontdekkingstocht'

Zijn collega, Paul van Tigchelt, van het Parket te Antwerpen beaamt dat de inzet van phishing-mails, malware-attachments en keyloggers een nieuw fenomeen is voor de opsporingsdiensten. "Het was voor ons ook een ontdekkingstocht", vertelt hij aan Webwereld. Het was aanvankelijk namelijk niet duidelijk wat er aan de hand was.

De Belgische politie had verschillende meldingen gekregen, van zaken die pas naderhand met elkaar in verband bleken te staan. Verschillende havenbedrijven deden bij de politie melding van "inbraken en rare mails". Dat waren dus ook letterlijke inbraken, die 's nachts zijn gepleegd, legt Van Tigchelt uit.

Inbraak zonder diefstal

Het Nederlandse Openbaar Ministerie heeft bij de bekendmaking van een reeks arrestaties in deze zaak onthuld dat de drugsbende ook fysiek hebben ingebroken in kantoren van expediteurs en rederijen in België. Daar hebben de drugssmokkelaars vervolgens keyloggers geplaatst. Van Tigchelt: "Een soort stekkerblokken".

Deze digitale afluisterapparatuur is door de Belgische politie ontdekt bij het onderzoek naar de inbraken, waarbij er geen dingen waren gestolen. Er was ingebroken zonder diefstal, zo leek het dus. De keyloggers bleken Nederlandse sim-kaarten te bevatten. Zo rond september vorig jaar is dan ook de Nederlandse Justitie erbij gehaald. De zaak was toen al enkele maanden in onderzoek.

Waarschuwing jaar geleden

"Het is nu exact een jaar geleden", zegt Van Tigchelt. "In juni 2012 kwamen de eerste meldingen van de phishingmails binnen." Mogelijk is dit hetzelfde incident waarover in juli vorig jaar een waarschuwing is uitgelekt. Het ging toen om datadiefstal voor vrachtbrieven en eigendomspapieren voor containers in de Antwerpse haven. Dit is gedaan met een Trojan die binnen is gekomen via mailattachments.

De persvoorlichter van het plaatselijke Parket reageert nu: "Het gaat om de modus operandi, gekend in ons onderzoek. Het is onder andere dit feit dat een trigger is geweest in het onderzoek." Het is niet vastgesteld dat het malwaregebruik voor containerdiefstal toen en nu hetzelfde zijn, of van dezelfde bende. "Zonder mij daar nu specifiek over te willen uitspreken, is het dus mogelijk dat deze feiten toegeschreven kunnen worden aan dezelfde verdachten", aldus Van Tigchelt,

Expertise ingehuurd

De Vlaamse voorlichter weet verder te melden dat de gearresteerde twee Belgische IT-experts achter het cybercrime-deel van de containerkaping. Hun bijdrage was benodigd voor de onderschepping en vervolgens daadwerkelijke diefstal van de vrachten met daarin verstopt de drugsladingen. De hackers waren door de bende drugssmokkelaars ingehuurd.