Tech by VICE

Hoe de moord op Martin Kok is terug te leiden naar een louche telefoonbedrijf

De misdaadverslaggever werd doodgeschoten buiten een seksclub. Nu blijkt dat MPC, een van zijn klanten, geen gewoon telefoonbedrijf was.

door Joseph Cox
23 oktober 2019, 12:57pm

Beeld: Cathryn Virginia

Martin Kok had die bewuste dag de dood al eens ontweken. De 49-jarige ex-crimineel en misdaadblogger verliet na een late lunch een hotel in Amsterdam-Zuid, waarna een man met een capuchon op hem af rende, een pistool op zijn achterhoofd richtte en zich klaarmaakte om de trekker over te halen.

Maar het wapen blokkeerde, of de moordenaar durfde op het laatste moment niet meer. Op beveiligingsbeelden is te zien dat de man direct daarna de straat over rent, bijna geraakt wordt door twee fietsers en verdwijnt. Kok loopt door – zich niet bewust van de moordaanslag.

Kok had vijanden. Op zijn website Vlinderscrime schreef hij over iedereen: van motorbendes tot Marokkaanse drugsbaronnen. Kok had zelf ook twee mensen vermoord, waarvoor hij in de gevangenis had gezeten. Na zijn criminele leven besloot hij om over de onderwereld te schrijven. Maar niet iedereen was blij met zijn carrièreswitch: iemand had al eens een bom onder zijn auto gelegd, die volgens de politie veertig keer zo krachtig was als een handgranaat. Ook aan die moordpoging ontsnapte hij, omdat hij de bom vond voordat-ie explodeerde.

Toen Kok het hotel had verlaten, sprak hij af met Christopher Hughes, die vanwege zijn zware Schotse accent bekend was als Scotty. Hughes werkte voor MPC, een bedrijf dat speciale telefoons met encryptie maakte. Ze richtten zich op mensen die op hun privacy gesteld zijn en gebruikten zelfs afbeeldingen van Edward Snowden in hun advertenties. MPC sponsorde Kok. Het bedrijf plaatste advertenties van hun telefoons en petjes met hun logo erop op de social media en website van Vlinderscrime. Voor Kok was het makkelijk geld verdienen.

Volgens een tweet van het bedrijf heeft “een MPC-telefoon meerdere encryptieniveaus, vanwege een gesloten beveiligd netwerk”.

Hughes en Kok waren die avond in de Boccaccio, een seksclub in Laren. Toen ze daar klaar waren, stapte Kok in een Volkswagen Polo. Op dat moment sprong een figuur met capuchon uit de bosjes en schoot op de Polo. Deze aanslag zou Kok niet overleven.

Op de bewakingsbeelden is te zien dat Hughes wegloopt van de plaats delict, en later bleek dat MPC geen gewoon telefoonbedrijf was.

kok-gif

ONDERGRONDSE HANDEL

Over de hele wereld – in seksclubs zoals de Boccaccio, Australische motorcafés en Mexicaanse opslagplekken voor drugs – bestaat een ondergrondse handel in speciaal ontworpen telefoons. De telefoons gebruiken meestal software waarmee je gecodeerde e-mails of berichten kunt sturen en die hun eigen servers gebruiken.

Soms hebben de apparaten geen microfoon, camera of GPS. Sommige hebben ook een speciale modus: als je de telefoon aanzet, zie je een gewoon menuscherm zonder gevoelige informatie. Maar als je bepaalde knoppen ingedrukt houdt terwijl het apparaat opstart, kom je in een geheim besturingssysteem waar de gecodeerde berichten te zien zijn.

Door zulke aanpassingen kunnen agenten en inlichtingendiensten hun gewone methoden om berichten te onderscheppen niet gebruiken. De politie kan de telefoongesprekken niet aftappen, en een gerechtelijk bevel om documenten heeft ook geen zin, omdat de berichten enkel te lezen zijn op het versleutelde toestel.

Er bestaat een handjevol van deze bedrijven, die zulke telefoons met encryptie maken. Veel daarvan verkopen ze aan criminelen. Kok schreef in 2015 op zijn website: “Ik zie op verschillende misdaadsites dat deze dingen [telefoons met encryptie, red.] te koop aangeboden worden, omdat kennelijk veel van hun toekomstige cliënten criminelen zijn. Adverteren op een site waar fietsen worden aangeboden heeft voor dit soort bedrijven geen zin.”

De apparaten zijn overal. Een Britse huurmoordenaar, die uiteindelijk werd veroordeeld dankzij de locatiegegevens van zijn fitnesstracker, gebruikte een telefoon met encryptie van Encrochat. De politie vond een gecodeerde Blackberry toen ze de cannabishandel in New York onderzochten. Phantom Secure verkocht volgens de aanklacht die werd ingediend tegen Vincent Ramos, de oprichter van het bedrijf, hun apparaten aan leden van het beruchte Mexicaanse drugskartel Sinaloa. Destijds zei een bron dat de apparaten van Phantom Secure in Mexico, Cuba, Venezuela en aan de Hells Angels werden verkocht.

In het geval van Phantom Secure beweerde de aanklager dat het bedrijf niet terloops betrokken was bij een misdrijf – op dezelfde manier als wanneer criminelen telefoons van Apple of Google gebruiken – maar dat hun telefoons opzettelijk gemaakt waren voor gebruik door criminelen. In mei werd Ramos tot negen jaar gevangenisstraf veroordeeld, nadat hij toegaf dat hij een criminele organisatie runde, die drugshandel mogelijk maakte door de verkoop van de telefoons. (Meerdere bronnen, waaronder een familielid dat anoniem wil blijven en Ramos’ advocaat, stellen dat Ramos het bedrijf had opgezet voor legitiem gebruik, en pas later op de criminele markt verzeild raakte.)

Voor MPC was het klaarmaken van hun apparaten relatief eenvoudig: ze namen een Google Nexus 5 of 5X Android-toestel en voegden hun eigen beveiligingsfuncties en besturingssysteem toe. Dat blijkt uit berichten op social media van MPC en een bron met kennis van het proces. MPC maakte daarna de accounts voor het verzenden van berichten en deed een data-only-simkaart in de telefoon, waarvoor het bedrijf ongeveer 25 euro per maand betaalde. Het apparaat werd voor ongeveer 1400 euro verkocht en moest volgens de bron om de zes maanden verlengd worden voor 800 euro. MPC verkocht slechts 5.000 telefoons, maar dat betekent wel dat hun handel het bedrijf zo’n 7 miljoen euro opleverde. Op een gegeven moment gebruikte MPC volgens drie bronnen voor sommige van hun telefoons ook code van CopperheadOS, een open-source-versie van Android, die gericht is op beveiliging.

Op hun website adverteerde het bedrijf met laptops, tablets en GPS-trackingapparaten, allemaal op beveiliging gericht.

mpc-advert-twitter
Een advertentie van MPC die op Twitter werd gezet. Beeld: screenshot

Op een dag in maart 2016 checkte ik mijn Twitter-inbox en zag ik een bericht van een vertegenwoordiger van MPC.

“Hoi Joseph, ik vroeg me af of jij als individu betaald wil worden om je eerlijke mening te geven over de gecodeerde apparaten die momenteel op de markt zijn. Of ben je gelieerd aan iemand waardoor dat onmogelijk zou zijn?” stond er in de DM.

De vertegenwoordiger vertelde me dat ze een apparaat naar me konden opsturen, zodat ik ‘m kon recenseren. Ze vroegen me of ik ooit iets soortgelijks had gedaan voor vergelijkbare bedrijven. Ik weigerde te worden betaald, maar zei dat ze wat meer details moesten sturen als ze wilden dat ik hun product zou bekijken.

“We willen je een apparaat sturen, zodat je kunt zien wat-ie allemaal kan. We bieden een miljoen aan de persoon die ‘m kan kraken en de berichten kan onderscheppen en lezen,” zei de vertegenwoordiger in een ander bericht.

MPC heeft me nooit een van hun telefoons opgestuurd, maar het bedrijf bleef me in het jaar daarna af en toe wel berichten sturen. Op een gegeven moment klaagde de vertegenwoordiger uit het niets tegen me dat ze dachten dat er een informant probeerde te infiltreren in bedrijven die versleutelde telefoons maken, om ze in de val te lokken.

“Wees alsjeblieft op je hoede voor deze gast. Wij geloven dat hij een overheidsagent is die bedrijven zoals wij wil gebruiken om geloofwaardigheid te verkrijgen,” schreef MPC.

Zelfs in een industrie die gehuld is in mysterie, gebeurt het niet vaak dat een pr-persoon je mailt om je te waarschuwen voor een spion die een bedrijf probeert binnen te sluipen. Het roept een belangrijke vraag op: wie zat er in hemelsnaam achter MPC?

In 2018 werd ik via een versleuteld bericht benaderd door een mysterieuze bron. Deze bron kwam gelijk ter zake: ik kreeg linkjes toegestuurd van mediaberichtgeving over bendes die miljoenen euro’s aan cocaïne verhandelden.

“Om je een idee te geven: de mensen achter MPC worden hier genoemd,” zei de bron.

In geen van de artikelen werd MPC expliciet genoemd, maar er werd wel beschreven hoe twee belangrijke drugs- en wapensmokkelaars uit Glasgow naar Portugal waren gevlucht om te ontsnappen aan de ontluikende bendeoorlog, terwijl ze nog steeds hun zaakjes runden.

“Ze gaan voorlopig door het leven als ‘De Broertjes’, schreef Portugal Resident in een stuk dat deels gebaseerd was op het werk van de Schotse nieuwssite The Daily Record.

De echte namen van deze broers werden nergens genoemd, maar volgens de bron gaat het om James en Barrie Gillespie.

In februari bevestigde de politie dat mijn bron gelijk had. Ze kondigden arrestatiebevelen aan voor Hughes – de MPC-werknemer die bij Kok was toen hij vermoord werd – en vier anderen, waaronder de broers Gillespie.

Volgens twee bronnen hebben deze broers de leiding over MPC – er is niet eerder vermeld dat de twee een band met dit bedrijf hebben. De zoektocht naar de broers heeft zich inmiddels uitgebreid tot de andere kant van de oceaan: onder andere de FBI en 200 Colombiaanse agenten zitten achter ze aan, en zowel de FBI als de DEA wordt regelmatig ingelicht door de Schotse politie.

“Besef wel dat de broers wereldwijde connecties hebben en extreem gewelddadig zijn,” zegt iemand die het bedrijf goed kent. Motherboard verkreeg documenten van het bedrijf en sprak meerdere bronnen in de industrie voor versleutelde telefoons – waarvan sommige direct contact hebben gehad met MPC – om een beeld te schetsen van hoe de broers een groot deel van de criminele technologiemarkt hebben veroverd, door een strategie te hanteren die vooral bestaat uit bedreigingen, intimidaties en geweld.

Motherboard laat meerdere bronnen anoniem aan het woord om ze te beschermen voor mogelijke vergeldingen.

“Het is duidelijk MPC waar we geïnteresseerd in zijn,” vertelt een agent die onderzoek doet naar de broers.

martin-kok-mpc
Een foto die Martin Kok op Twitter postte waarop hij een T-shirt draagt met het MPC-logo erop.

ESCALADE

De Nederlandse politie vermoedt dat de moord op Kok verband houdt met de zogeheten Escalade-bende – de naam die de Schotse wetshandhaving gaf aan de criminele onderneming van de Gillespie-broers. In een Schots overheidsdocument wordt van Escalade gezegd dat het tot de “meest bedreigende en verfijnde georganiseerde misdaad van het Verenigd Koninkrijk” behoort.

De groep smokkelde grote hoeveelheden cocaïne en heroïne van Zuid-Amerika naar Europa. “Mij is verteld dat de organisatie aan de top van de drugshandel staat in zowel Schotland als het Verenigd Koninkrijk in zijn geheel,” zei rechter Lord Boyd toen hij twee leden in april voor zeven jaar gevangenisstraf veroordeelde omdat ze hielpen met de distributie van wapens en drugs.

Meerdere leden martelden een man omdat hij zijn schulden voor een drugstransactie niet betaalde, door hem met kettingen vast te binden, zijn arm te breken, op hem te schieten en bleekmiddel in zijn wonden te gieten. Een boekhouder van de bende loog onder ede om een van deze martelaars te beschermen. En een lid van Escalade wordt gezocht vanwege een aanval op een voormalige voetbalcoach, die in zijn buik en gezicht werd geschoten (maar dit wel wist te overleven).

“De broers regeren over Schotland door angst te zaaien,” zegt een bron die bekend is met MPC. Een aantal leden van Escalade zijn gearresteerd en gevangen genomen, maar de Gillespies en anderen zijn vooralsnog op vrije voeten.

escalade-weapons
A selection of weapons seized by police in Operation Escalade. Image: Police Scotland.

Escalade onderscheidt zich van andere criminele bendes doordat het gebruikmaakt van geavanceerde beveiligingstechnologie. Sommige leden houden semi-automatische wapens verborgen in hydraulisch aangedreven delen van speciaal aangepaste voertuigen. Andere leden leken, toen ze door de politie werden achtervolgd, apparatuur te gebruiken waarmee ze telefoonsignalen konden blokkeren. Ze hadden ook hun eigen technologie-expert.

Het gaat niet om zomaar wat leuke gadgets – de groep heeft een technologische infrastructuur op poten gezet die de basis vormt voor hun criminele activiteiten: de versleutelde telefoons van MPC.

“Het is onderdeel van hun handelsmerk,” zegt de agent die Escalade onderzoekt. “Een behoorlijk vernuftig onderdeel van hun handelsmerk, dat ze onderscheidt van iedere andere misdaadorganisatie.”

Zelf kochten de Gillespie-broers hun versleutelde BlackBerry-telefoons van het bedrijf Ennetcom, zegt een bron die bekend is met hun organisatie. De Nederlandse politie bracht dit bedrijf – dat gerund wordt door een zekere Danny Manupassa uit Nijmegen – in 2017 in verband met liquidaties, gewapende overvallen en drugssmokkel.

De broers wilden voor hun veiligheid niet afhankelijk van anderen zijn, en zorgden voor hun eigen apparaten. Ze huurden ontwikkelaars in om een op maakt gemaakt besturingssysteem te ontwikkelen. Motherboard heeft de naam van een van deze ontwikkelaars bevestigd bij drie bronnen die actief zijn in de industrie voor versleutelde telefoons; de ontwikkelaar ging niet in op meerdere verzoeken om commentaar.

Volgens twee bronnen gaven de broers de telefoons vervolgens aan partijen en mensen waarmee ze samenwerkten om drugs te importeren. Maar daarnaast werd het verkopen van telefoons aan georganiseerde bendes ook een handel op zich, zeggen twee bronnen uit de industrie voor versleutelde telefoons. “Ze zagen dat er een gat in de markt was, en speelden daarop in,” zegt een van hen.

Deze uitbreiding betekende ook dat ze meer over de grens gingen opereren. Een ingewijde uit de industrie stuurde Motherboard een foto van het visitekaartje van een MPC-werknemer, waar een adres op staat van een kantoor in Dubai, en telefoonnummers uit de Verenigde Arabische Emiraten. Een andere bron die met MPC te maken heeft gehad zegt dat de organisatie regelmatig nieuwe bedrijven oprichtte, om ze vervolgens weer op te doeken. Motherboard vond meerdere bedrijven die een verband hebben met MPC in het Britse handelsregister. De namen van deze bedrijven zijn soms een kleine variatie op die van het moederbedrijf, maar ze staan allemaal op hetzelfde adres geregistreerd. Andere gerelateerde bedrijven staan geregistreerd in Amsterdam.

Met behulp van de bedrijfsgegevens, informatie van het webdomein en het visitekaartje kon Motherboard een werknemer van MPC identificeren. Twee bronnen konden de rol van deze persoon in het bedrijf bevestigen, en zeiden allebei dat hij fungeerde als “frontman” van de broers. Toen we hem benaderde via e-mail, vroeg hij: “Hoe ben je op de naam van MPC gekomen?” Daarna ging hij niet meer in op andere vragen die we per e-mail of in berichten stuurden. De naam van deze persoon is nog niet eerder in de media genoemd, en om te voorkomen dat er vergelding of bedreigingen plaatsvinden laat Motherboard zijn identiteit in het midden.

Om een vaste voet aan de grond te krijgen in de markt van versleutelde telefoons, was er meer voor nodig dan apparaten produceren en verkopen. Ook intimidatie en geweld maakte deel uit van de strategie van de broers.

Twee bronnen zeggen dat er aanvallen plaatsvonden waarbij gezichten werden bewerkt met een mes. Een van deze aanvallen was tegen iemand die versleutelde telefoons doorverkocht. Een bron die contact heeft gehad met MPC zegt dat de frontman dreigde hem te vermoorden. De politie heeft een dossier gemaakt van deze doodsbedreiging, waarvan Motherboard een kopie heeft ingezien.

Zelf hebben de broers ook een doorverkoper aan de telefoon bedreigd. Volgens een bron schreeuwde een van de twee dat hij uit Glasgow moest vluchten “als hij wilde blijven leven”, terwijl de ander wat diplomatieker bleef – een soort good-cop-bad-cop-methode dus.

escalde-vehicle
A hydraulics-powered system used by the Escalade group. Image: Police Scotland.

Het hydraulisch aangedreven systeem dat Escalade gebruikte. Beeld: Schotse politie

In juni 2017 nam de druk op MPC enorm toe.

“Het is nu allemaal veel groter geworden: we moeten om zien te gaan met de tactieken van de rechtshandhavingsinstanties in zowel het Verenigd Koninkrijk als heel Europa,” schreef MPC in juni 2017 in een bericht. “Niet alleen onze telefoons, maar ook die van onze concurrenten zijn daar het slachtoffer van.”

Op dit moment was Kok al geliquideerd bij de Boccaccio. Een paar maanden later verscheen een aantal gearresteerde bendeleden voor de rechter in Glasgow, waar ze terechtstonden voor onder andere marteling en moord.

In 2018 arresteerde de Nederlandse politie twee mensen omdat ze een rol zouden hebben gespeeld in de liquidatie van Kok. Ridouan Taghi, de Marokkaans-Nederlandse topcrimineel die eveneens in verband wordt gebracht met de moord, is nog voortvluchtig. Kok zou leden van de Mocro-maffia boos hebben gemaakt – hij schreef er geregeld over op zijn blog. Tegen de Gillespie-broers en hun kompanen is een Europees aanhoudingsbevel uitgevaardigd.

Nu lijkt MPC te zijn gesloten. De website is uit de lucht en het twitteraccount is inactief. Twee bronnen zeggen dat de broers het telefoonbedrijf hebben gesloten nadat er onderzoeken naar de groep werden gedaan. Wel zou het goed kunnen dat ze nog steeds versleutelde telefoons gebruiken om te communiceren.

De broers zijn nog altijd op vrije voeten, en eerder dit jaar riep de Schotse politie op om zoveel mogelijk informatie te delen over waar ze zich zouden kunnen bevinden. The Daily Record schreef dat ze misschien in Zuid-Amerika zouden kunnen zijn. De Organised Crime and Counter Terrorism Unit (OCCTU) van de Schotse politie werkt daarom samen met de Amerikaanse FBI en de DEA, die daar surveilleert.

Een woordvoerder van de DEA schreef Motherboard in een e-mail: “We kunnen bevestigen dat MPC een rol speelt in een lopend onderzoek, maar omdat dit onderzoek nog loopt kunnen we er verder niet op ingaan.” De FBI wilde geen commentaar geven. Een woordvoerder van Europol schreef in een e-mail dat ze “helaas geen uitspraken kunnen doen vanwege operationele kwesties”.

Kok lijkt zich op zijn beurt niet te hebben gerealiseerd dat in een val liep door met MPC te werken.

“MPC: een telefoon die je niet kunt kraken,” schreef hij een paar weken voor zijn dood bij een foto die hij tweette, waarop je kunt zien hoe hij lachend een mok vasthoudt met het MPC-logo erop.

Dit artikel verscheen oorspronkelijk bij VICE UK.

Tagged:
privacy
blackberry
android
versleuteling