EncroChat: каква е тази криптираната платформа, използвана за сделки за наркотици и търсене на наемни убийци

Новини за 07.07.2020

След като полицейските сили в Европа извършиха стотици арести сред организираните престъпни групи, иззеха тонове наркотици, пистолети и пари в брой, вниманието се насочи към загадъчната комуникационна мрежа, която престъпниците използваха.

Но EncroChat - криптираната платформа, използвана за сделки за наркотици и търсене на наемни убийци - вече не работи и има малко публично известни данни за нейното действие.

Преди три седмици сенчестата компания изпрати текстови съобщения до клиентите си, предупреждавайки ги да се освободят от телефоните си поради нарушение в инфраструктурата на телефонната мрежа.

Последното официално съобщение е от имейл акаунт, дълго свързван с EncroChat, до технологичния сайт Motherboard, в което се потвърждава спирането заради хакерска атака срещу потребителите.

EncroChat се позиционира като легитимна компания с 60 000 потребители в над 140 страни. Базирана в Холандия, компанията също така твърди, че има офиси в Латинска Америка и Турция.

Motherboard отделно е получил копия на текстови съобщения, изпратени през изминалите седмици на предполагаеми потребители на EncroChat, обсъждащи вълната от арести.

"Сто милиона криптирани съобщения"

Нещо не беше наред - от началото на годината полицията арестуваше сътрудници на Марк (псевдоним), предполагаем търговец на наркотици със седалище във Великобритания. Марк взима насериозно сигурността на своята операция, като бандата използва кодови имена, за да обсъжда бизнеса по поръчкови, криптирани телефони, направени от компания, наречена EncroChat, разказва Motherboard.

Тъй като съобщенията са шифровани на самите устройства, полицията не можа да подслушва телефоните или да прихване съдържанието. Чрез EncroChat престъпниците разговарят открито и договарят сделките си подробно, с ценоразписи, имена на клиенти и изрични препратки към големите количества наркотици, които продават, според документи, получени от Motherboard от източници от престъпния свят и полицията.

Незнайно за Марк и десетките хиляди други предполагаеми потребители на Encrochat, техните съобщения не са наистина защитени. Френските власти вече са били проникнали в мрежата на EncroChat чрез хакерски софтуер и са чели съобщенията на потребителите в продължение на месеци.

Това е може би най-голямата операция срещу комуникационна мрежа, използвана предимно от престъпници досега, като потребителите на EncroChat се разпространяват отвъд Европа до Близкия изток, Азия и Южна Америка. Френски, холандски и други европейски агенции наблюдават и разследват "повече от сто милиона криптирани съобщения", изпратени между потребители на EncroChat в реално време, което води до арести във Великобритания, Норвегия, Швеция, Франция и Холандия, обявиха от агенциите миналата седмица.

Съобщенията "дадоха представа за безпрецедентно голям брой тежки престъпления, включително големи международни доставки на наркотици и лаборатории за наркотици, убийства, изнудвания, грабежи, тежки нападения и вземане на заложници. Международните коридори за пране на приходи и наркотици и пари от престъпна дейност станаха кристално чисти", заявиха от холандската полиция.

Кой стои зад EncroChat?

Самоличността на хората, управляващи EncroChat, засега не е известна.

Националната агенция за борба с престъпността (NCA) на Великобритания заяви пред Sky News, че самата компания не е обвинена в престъпна дейност, но че нейната платформа се използва от престъпници.

EncroСhat се рекламира като "цялостно решение за сигурност", което може да "гарантира анонимност" и че съобщенията, използващи EncroChat, са "електронният еквивалент на редовен разговор между двама души в празна стая".

"Нашите сървъри, намиращи се в офшорка в нашия център за данни, никога не създават, съхраняват или дешифрират ключове, съобщения или потребителски данни."

Има много хора, които може да искат сигурна комуникация, включително професионалисти по сигурността или адвокати. Сайтът посочва, че EncroChat има дистрибутори в Амстердам, Ротердам, Мадрид и Дубай, но фирмата е силно секретна и не работи като нормална технологична компания.

В изявление, изпратено до Motherboard от някой, който контролира имейл адреса на компанията, EncroChat се представя като легитимна компания с клиенти в 140 страни, но източници в криминалния свят казват, че много от клиентите на EncroСhat са престъпници. Френските власти заявиха, че над 90% от френските клиенти на компанията са "ангажирани с престъпна дейност".

"Ние сме търговска компания, предлагаща услуги за осигуряване на комуникация през мобилни устройства, се казва в съобщението. Решихме да намерим най-добрата технология на пазара, за да осигурим надеждна и сигурна услуга за всяка организация или индивид, които искат да защитят своята информация."

Какво е EncroPhone?

От криптираните телефони обикновено се очаква да устоят на опитите - най-вече на полицията - да се получи достъп до тяхното съдържание.

Телефоните на EncroСhat са по същество модифицирани устройства с Android, като най-разпространени са BQ Aquaris X2 - телефон с Android, пуснат през 2018 г. от испанска компания за електроника, според изтеклите документи. EncroСhat взима базовото устройство, инсталира собствени криптиращи програми за съобщения, които маршрутизират съобщения през собствените сървъри на фирмата и дори физически премахват функционалността на GPS, камерата, микрофона и USB порта от телефона. Телефоните на EncroСhat също имат функция, която бързо да изтрие устройството, ако потребителят въведе свой ПИН, и имат две операционни системи. Ако потребителят иска устройството да изглежда безобидно, стартира нормален Android. Ако иска да използва криптирана връзка - преминава към системата на EncroChat. Компанията продава телефоните чрез абонамент, струващ хиляди долари годишно на устройство.

Тези функции "очевидно са специално разработени, за да позволят бързо да се изтрият компрометиращи съобщения, например в момента на ареста от полицията", според Европол. "В допълнение, устройството може да бъде изтрито от разстояние от дистрибутора/помощната служба", добавя агенцията.

Кой е използвал EncroPhones?

Европол заяви, че компанията е "един от най-големите доставчици на криптирана цифрова комуникация с много висок дял от потребители, предполагаеми ангажирани с престъпна дейност".

"Потребителите са съсредоточени особено в страните - източници и местоназначения за търговия с кокаин и канабис, както и в центрове за пране на пари", добави агенцията.

Във Великобритания NCA заяви, че разследващите са заловили 106 мобилни устройства на EncroChat по време на операцията си и са предотвратили убийството на до 200 души, които са били мишени на съперничещи си банди.

Как да си купите EncroPhone?

Закупуването на устройство EncroСhat невинаги е толкова просто, колкото да влезете в магазин. Пред Motherboard затворник, който твърди, че е използвал устройства на EncroСhat, обясни как си е купил телефон от препоръчано му конкретно лице.

"Той има легален магазин, но аз не го срещнах там. Срещнах го в една странична улица и това приличаше на сделка с наркотици, казва той. Говорих с него по телефона, отидох до града, в който живее, и се срещнах с него."

EncroСhat не е единствената компания, предлагаща такива видове телефони. Така наречените компании за "сигурни телефони" често крият собствеността си. Една компания, MPC, се е управлявала директно от организирани престъпници. Тези компании редовно наемат дистрибутори, базирани в различни страни или градове, които след това помагат за продажбата на телефоните на компаниите директно на клиентите.

Борбата за пазар е ожесточена, като компаниите непрекъснато разпространяват слухове за сигурността на устройствата на другите и качват видеоклипове в YouTube, за да дискредитират своите конкуренти. EncroСhat блокира по-рано уеб домейни, използвани от устройства на други фирми, като по същество сегментира своята клиентска база от всички останали. Това означава, че дилърите често се нуждаят от същия тип телефон като всички останали, с които работят, освен ако не искат да извън важните сделки.

"Те станаха стандартът на "индустрията", каза затворникът пред Motherboard.

Европол обяви, че компанията е рекламирала "перфектна анонимност", дори на мястото на продажба - описвайки това като "закупуване при условия, гарантиращи липсата на проследяване".

Как полицията пробива EncroChat?

През май някои потребители на EncroСhat забелязват проблем: функцията за изтриване на телефона не работи. Сътрудник на EncroСhat казва пред Motherboard, че по това време са вярвали, че или потребителят е забравил своя нулиращ ПИН номер, или че функцията за изтриване не е конфигурирана правилно. През юни EncroСhat успява да проследи един от своите телефони модел X2, които имат проблем с изтриването, и откриват злонамерен софтуер на устройството.

Загубата на данни при тези компании не е новост. През 2017 г. някой създаде уебсайт и качи данни, принадлежащи на потребителите на Ciphr, друга фирма в индустрията, които включваха имейл адреси и уникални IMEI кодове, свързани с телефоните.

Случаят с EncroСhat обаче е различен. Става дума за злонамерен софтуер на самото устройство, което означава, че някой потенциално може да чете съобщенията, написани и съхранявани на устройството, преди да бъдат шифровани и изпратени през интернет.

Източникът е заявил пред Motherboard, че зловредният софтуер е създаден специално за модела X2. Освен че нарушава функцията за изтриване, злонамереният софтуер е проектиран също така да се крие, да запише паролата за заключване на екрана и да клонира данните от телефона.

Осъзнавайки, че това е хакерска атака, през следващите два дни EncroСhat прави актуализация на своите модели X2, за да възстанови функциите на телефона и да събере информация за зловредния софтуер, инсталиран на устройства по целия свят.

Почти веднага се случва втора атака, този път по-сложна - софтуерът вече не само записва паролата за изключване на екрана, но може и я променя.

EncroСhat изпраща съобщение до своите потребители, информирайки ги за продължаващата атака. Компанията също така информира своя SIM доставчик, холандската телекомуникационна компания KPN, която след това блокира връзките към злонамерените сървъри. EncroСhat има планирана актуализация, която да бъде изпратена до телефоните, но в този момент не може да гарантира дали самата актуализация също няма да носи зловреден софтуер. Малко след като EncroСhat възстановява SIM услугата, KPN премахва защитната стена, позволявайки на сървърите на хакерите да комуникират отново с телефоните.

"След това взехме решението незабавно да изключим SIM картите и мрежата", разказва сътрудникът на компанията.

EncroСhat подозира, че това не е конкурентна компания, а правителство.

"Поради нивото на усъвършенстване на атаката и зловредния код ние вече не можем да гарантираме сигурността на вашето устройство", се казва в съобщение, изпратено до потребителите на EncroСhat. "Съветваме ви да изключите и физически да изхвърлите устройството си незабавно."

Решението идва твърде късно, тъй като полицията от месеци има достъп до данните.

В съобщение в четвъртък френската полиция, която ръководи разследването, не даде подробности как технически е проведена самата операция, но съобщи: "Разследването даде възможност за събиране на елементи за техническото функциониране на EncroСhat и доведе до създаването на техническо устройство, благодарение на което могат да се получат некодираните комуникации от потребителите."

"Всички са се покрили"

Шифрованата система за съобщения за първи път попадна на вниманието на френската жандармерия през 2017 г., когато редовно намира телефоните при операции срещу банди от организирана престъпност.

В крайна сметка полицията открива, че EncroChat работи от сървъри във Франция, и успява да "постави техническо устройство", което им позволява да имат достъп до шифрованите съобщения.

Органите на реда и преди са действали срещу подобни компании. През 2018 г. ФБР арестува собственика на Phantom Secure. ФБР се опита да убеди собственика да инсталира "заден вход" в комуникационната система - той отказва - преди да изключи мрежата.

При EncroChat властите успяват не само да пробият и подслушват какво си казват престъпниците, но и да ги слушат, когато се чувстват най-сигурни.

"Ще му таксувате по 33 500 всеки?", гласи едно от веригата съобщения, извлечени от устройство на EncroСhat, за което се твърди, че е собственост на Марк, и продължават да се обсъждат конкретни мащабни сделки с наркотици стъпка по стъпка. Други документи споменават доставките на наркотици в Европа. Съобщенията се простират месеци назад, като някои от документите са от април, месеци преди EncroСhat да открие зловредния софтуер.

В едно съобщение на EncroСhat един предполагаем член на бандата казва на друг, че iPhone не е безопасен при полицейски преглед.

Вследствие на съобщението на EncroСhat потребителите на мрежата започнаха да изпадат в паника според други съобщения, получени от Motherboard. Много хора се опитват да разберат дали техния конкретен модел телефон е бил хакнат.

Източник от индустрията заяви, че дистрибуторите на EncroСhat не могат да влязат в портала, използван за управление на продажбите, а средствата им са блокирани.

В момента престъпният свят е в безпорядък, основният им начин на комуникация е разрушен. Някои минават само на срещи лице в лице, тъй като не знаят на какво устройство да се доверят. Други се опитват да преминат границите, преди да бъдат задържани, заяви източникът, близък до престъпните потребители на EncroСhat.

"Всички са се покрили", казва той.

 

Източник: https://www.dnevnik.bg/sviat/2020/07/06/4087484_encrochat_kakvo_e_tova_i_kak_policiiata_podslushvashe/

 

Кратък линк

Още Новини