Tech by VICE

Een hacker ontmaskerde een Mexicaanse drugsbaas en is nu in levensgevaar

Een informant maakte de eerste beelden in 15 jaar van een van de meest beruchte criminelen van Mexico.

door Lorenzo Franceschi-Bicchierai en Brian Anderson
24 mei 2017, 10:19am

Het nieuwe seizoen van CYBERWAR laat zien hoe online oorlog, offline net zo verwoestend is. Dit is geen science fiction, maar keiharde realiteit. CYBERWAR gaat langs bij hackende drugskartels, onderzoekt CIA-dodenlijsten en legt overheidsspionage bloot. KLIK HIER VOOR MEER INFO OVER CYBERWAR en kijk elke vrijdagavond om 21.00 uur naar VICELAND voor een nieuwe aflevering.

Op 2 mei arresteerde de Mexicaanse overheid Dámaso López Núñez, de zogenaamde erfgenaam van het Sinaloakartel, een van de machtigste misdaadorganisaties ter wereld. De autoriteiten hadden in 15 jaar niet veel meer dan een foto gezien van López Núñez. Maar toch waren ze in staat om hem op te sporen en te arresteren, nadat ze hem zagen in een video hadden gezien die in het geheim was opgenomen met een gekraakte Android-smartphone.

De Mexicaanse media berichtten dat de man een "hacker" is en zijn leven gevaar loopt door López Núñez te verraden. En dat hij nu "wordt bewaakt" in de Verenigde Staten. Maar eigenlijk zit de hacker helemaal niet in de VS, maar nog gewoon in Mexico.

Vanuit een geheime locatie, die hij naar eigen zeggen al dagen niet heeft verlaten, vertelde de hacker aan Motherboard dat hij bang is dat het kartel wraak op hem wil nemen voor de arrestatie van zijn voormalige werkgever López Núñez. Hij voelt zich in de steek gelaten door de Mexicaanse overheid. Afgelopen jaar boden ambtenaren hem, naar eigen zeggen, bescherming en $1,5 miljoen – dezelfde premie die Mexico op het hoofd van de beruchte Mexicaanse Sinaloaleider Joaquín "El Chapo" Guzmán zette – als hij zou helpen om López Núñez te pakken.

"Zij hebben López Núñez niet gevangen," vertelde de man, die uit veiligheidsoverwegingen anoniem wil blijven, in een videogesprek. "Ik heb hem gevangen. Ik heb hem in het nauw gedreven, hem ontmaskerd en zijn gezicht gefilmd, anders hadden ze geen idee wie ze moesten hebben." In 2013 stelden Amerikaanse federaal aanklagers López Núñez in staat van beschuldiging voor drugssmokkel en witwaspraktijken waar hij onder El Chapo $280 miljoen mee zou hebben verdiend. López Núñez, beter bekend als "El Licenciado" of de Gediplomeerde (naar zijn achtergrond in de rechten), was bezig om de touwtjes over te nemen van een van de grootste drugskartels van de wereld. In februari zat hij naar verluidt achter de onsuccesvolle moordpogingen op twee zoons van Chapo, en Ismael "El Mayo" Zambada, de leider van een andere factie van het Sinaloakartel.

"Zij hebben hem niet gevangen. Ik heb hem gevangen. Ik heb hem in het nauw gedreven, hem ontmaskerd en zijn gezicht gefilmd."

De eerste foto van López Núñez kwam deze maand naar buiten toen een Mexicaanse journalist een screenshot van de toen nog ongepubliceerde video openbaar maakte. Op 24 april, acht dagen voor de arrestatie, publiceerde een andere verslaggever de gelekte video. Volgens de verslaggever werden de beelden opgenomen door een hacker die nu in bescherming van de overheid in de Verenigde Staten woont.

"De Mexicaanse overheid bood hem bescherming en een beloning," vertelde een agent die nauw samenwerkt met de Mexicaanse overheid aan Motherboard. "Een hele goede zelfs," voegde de agent, die vanwege de gevoelige kwestie anoniem wil blijven, toe.

Maar de hacker heeft niet het gevoel dat de Mexicaanse overheid genoeg doet om hem te helpen.

"Dat is hoe de [Mexicaanse] federale overheid werkt," zei hij. "Ze gebruiken mensen en laten die vervolgens doodgaan of ze vermoorden ze of ze verdwijnen."

Motherboard bekeek de hele, onbewerkte versie van de video uit juli 2016. De video bevat verschillende duidelijke shots van het hoofd van de filmer. Motherboard voerde meerdere videogesprekken met de hacker en was hierdoor in staat om vast te stellen dat het om dezelfde persoon gaat. We hebben ook vast kunnen stellen dat hij zich nog steeds in Mexico bevindt.

Een vertegenwoordiger van het Mexicaanse bureau van de procureur-generaal (PGR) vertelde over de telefoon dat hij niet in de positie was om vragen te beantwoorden of een verklaring uit te brengen, en vroeg aan Motherboard om de vragen per mail te sturen. De PGR antwoordde per mail niet direct op een aantal zeer gedetailleerde vragen.

De hacker claimt dat de familie van López Núñez contact met hem zocht in 2014, waarbij ze vroegen of hij kon kijken of er een manier was om het netwerk van de zwaarbeveiligde Altiplano Federale Gevangenis te hacken, waar Guzmán destijds zat en later uit ontsnapte.

In juni van 2016 vroeg López Núñez aan de hacker om een neppe social-mediacampagne op te starten om de "Chapitos" – de vier zonen van Guzmán – in diskrediet te brengen. Een bron bij de Mexicaanse overheid, die anoniem sprak met Motherboard, bevestigde dat de hacker werd ingehuurd om "een vieze campagne tegen de Chapo familie" op te zetten. De hacker stuurde hier bewijs van, waaronder screenshots van neppe blogposts op Facebook.

"De Mexicaanse overheid bood hem bescherming en een beloning. Een hele goede zelfs."

De Chapitos waren toen in een Game of Thrones-achtige machtsstrijd verwikkeld met López Núñez over de controle van het kartel. Maar, zonder dat de kartelbaas het wist, werkte de hacker samen met de Mexicaanse overheid om eindelijk te zorgen voor de arrestatie van López Núñez, die in rap tempo een prominent figuur werd in Mexico's criminele onderwereld nadat Guzmán opnieuw werd gearresteerd en uitgeleverd aan de VS.

Cartel structure

De machtsstructuur van het Sinaloakartel, volgens de Amerikaanse overheid begin 2013. Hier is de enige recente foto van López Núñez te zien van voor dit jaar.

Op 16 juni 2016 stuurde de hacker een e-mail naar de PGR waarin hij hem "nieuwe en belangrijke informatie om Dámaso López Núñez alias el Licenciado te pakken" beloofde. De hacker stuurde een bijlage genaamd "Damaso Data," waarin screenshots van de social media campagne stonden die hij voerde voor López Núñez en ook de GPS-data van zijn eigen locatie. En een dag later antwoordde een medewerker van de PGR dat ze het het bewijst erkenden, blijk uit de kopieën van e-mails die de hacker naar Motherboard stuurde.

Minder dan een maand later, op 14 juli 2016, vertelde de hacker dat hij een ontmoeting kon regelen met López Núñez bij een visrestaurant in Mexico-Stad. Tijdens het eten liet de man wat foto's op zijn telefoon zien aan López Núñez. In video van 32 seconden lang, kun je López Núñez een tortilla zien eten, terwijl hij kijkt naar de telefoon en de hacker.

Ondertussen werd er met de spyware-app Spy Camera OS door de camera aan de voorkant van de telefoon gefilmd. Hierdoor was het gezicht van de drugsbaas goed in beeld, aldus de hacker.

Maar hij nam niet alleen een video op tijdens de ontmoeting. Nadat hij wegliep, stelde hij de precieze locatie van de ontmoeting vast, zodat de autoriteiten bewakingscamerabeelden konden bekijken. In een videobestand dat met Motherboard werd gedeeld, is te horen hoe de hacker uitlegt aan de autoriteiten waar de auto van López Núñez is geparkeerd. Volgens de bron bij de Mexicaanse overheid hielp de hacker niet alleen met de video, maar ook met het vinden van de auto van López Núñez.

Negen maanden later, nadat de video uitlekte, was het gezicht van de drugsbaas overal te zien in de Mexicaanse media. López Núñez kwam een paar dagen later weer in het nieuws, dit keer meer meer verslagen, met handboeien om.

"Die video was extreem belangrijk in het vangen van Dámaso," vertelde de Mexicaanse agent. "Ik zou zelfs kunnen zeggen dat die essentieel was."

De agent voegde toe dat het "onmogelijk" zou zijn geweest om de baas te arresteren zonder een foto en een beschrijving van de auto. "We hadden die foto echt nodig," volgens de agent.

https://video-images.vice.com/_uncategorized/1494597748585-GettyImages-676551116.jpeg


CIA-agenten en soldaten van het Mexicaanse leger begeleiden drugsbaas Dámaso López Núñez, nadat ze hem op 2 mei 2017 arresteerden in Mexico-Stad. Foto: STR/AFP/Getty Images

In het dodelijke, verschuivende web van de Mexicaanse georganiseerde misdaad, spelen hackers en andere IT-specialisten een steeds grotere rol bij de kartels. Er is sprake van een cyber-militarisatie van de drugsoorlog. In 2015 kidnapte een kartel in het noordoosten van Mexico bijvoorbeeld een IT-specialist en dwong hem om het verborgen radionetwerk van de groep te runnen.

De Mexicaanse overheid is ook niet onbekend met hacken. De Mexicaanse politie en geheime diensten besteden miljoenen euro's aan hack en surveillance apparatuur van particuliere bedrijven zoals Hacking Team en NSO Group, waarmee zowel criminelen als journalisten getarget worden. En het is niet alleen spyware. Twitter-bots, trolls, en desinformatiecampagnes op social media hebben een prominente rol in de Mexicaanse democratie.

In dit geval speelde een computernerd, die IT-werk voor de kartels deed, een sleutelrol in het vangen van een grote drugsbaas. De precieze beweegredenen voor zijn samenwerking met de Mexicaanse overheid, en de status van de deal die hij maakte, zijn nog onduidelijk.

"Je weet niet hoe corrupt de federale overheid is en hoeveel mensen ze hebben vermoord om te krijgen wat ze willen," zei hij.

Dit zijn geen ongegronde verdenkingen in een land waar 98 procent van de moorden onopgelost blijft– en waar beschermde getuigen zijn vermoord. In 2011 achtte een rechter twee PGR-vertegenwoordigers schuldig voor de dood van Enrique Bayardo del Villar, een belangrijke beschermde getuige die meewerkte aan een onderzoek naar de mogelijke banden tussen het Sinaloakartel en hooggeplaatste ambtenaren. Del Villar werd op klaarlichte dag neergeschoten in een café in Mexico-Stad.

De hacker hoopt dat, door aandacht te vragen voor zijn verhaal, hij de beloning en bescherming krijgt die hem is beloofd. Of dat, op zijn minst, iemand op hem en zijn geliefden gaat passen.

"Ik zoek alleen maar naar een manier om mijn familie te redden," zei hij. "Ik doe dit voor de veiligheid van mijn familie."

Tagged:
tech
Motherboard
mexico
Sinaloa
spyware
Joaquín 'El Chapo' Guzmán
kartels
Cyberwar