EncroChat - EncroChat

EncroChat
ПромышленностьКомпьютерное программное обеспечение
Основан2016
НесуществующийИюнь 2020 г.Отредактируйте это в Викиданных
Обслуживаемая площадь
Мировой
Интернет сайтвторгаться.сеть

EncroChat был европейским сеть связи и поставщик услуг предположительно используется организованная преступность участников для планирования преступной деятельности. Полиция проникла в сеть как минимум с марта по июнь 2020 года в ходе общеевропейского расследования. Неизвестный источник, связанный с EncroChat, объявил в ночь с 12 на 13 июня 2020 года, что компания прекратит свою деятельность из-за операции полиции.[1][2]

На момент закрытия у сервиса было около 60 000 подписчиков.[3][4] По состоянию на 7 июля 2020 года в Европе было произведено не менее 800 арестов.[3]

Фон

Телефоны EncroChat появились в 2016 году в качестве замены ранее отключенных сквозное шифрование служба.[5] 31 декабря 2015 года компания представила версию 115 ОС EncroChat, которая, по-видимому, является первым публичным выпуском их Операционная система.[6] Самая ранняя версия сайта компании заархивирована Wayback Machine датируется 23 сентября 2015 года.[7]

Согласно отчету за май 2019 г. Глостер Гражданин, EncroChat изначально разрабатывался для «знаменитостей, опасавшихся, что их телефонные разговоры будут взломаны».[8] В убийстве английского мафиози в 2015 году Пол Мэсси, убийцы использовали аналогичный сервис, предоставляя зашифрованные Ежевика телефоны на основе PGP. После того, как полиция Нидерландов и Канады взломала их сервер в 2016 году, EncroChat превратился в популярную среди злоумышленников альтернативу своим службам безопасности в 2017–2018 годах.[9][10]

С помощью маркетинговой стратегии "неустанной интернет-рекламы"[11] EncroChat быстро расширился за четыре с половиной года своего существования, извлекая выгоду из закрытия своих конкурентов PGP Safe и Ennetcom.[12] В конечном итоге на момент закрытия в июне 2020 года сеть достигла примерно 60000 подписчиков.[3][4] По мнению французов Национальная жандармерия, 90 процентов подписчиков были преступниками, а британцы Национальное агентство по борьбе с преступностью (NCA) заявило, что не обнаружило никаких доказательств того, что его использовали не преступники.[2]

EncroChat впервые привлек внимание средств массовой информации, когда стало известно, что известные преступники Марк Феллоуз и Стивен Бойл использовали зашифрованные устройства для связи друг с другом во время гангстерского убийства в мае 2018 года. Джон Кинселла в Rainhill.[13][8][14] Об этом сервисе всплыли в СМИ летом 2020 года после того, как правоохранительные органы заявили, что они проникли в зашифрованную сеть, а журналист-расследователь Джозеф Кокс, который просматривал EncroChat в течение нескольких месяцев, опубликовал разоблачение в Материнская плата Vice.[15][1]

Функциональные возможности и услуги

ОС EncroChat
EncroChatHomeScreen.png
Главный экран EncroChat OS
РазработчикEncroChat
Семейство ОСUnix-подобный (Linux )
Рабочее состояниеСнято с производства
Исходная модельНа основе Открытый исходный код Android
изначальный выпуск31 декабря 2015 г.; 4 года назад (2015-12-31)
ПлатформыBQ Aquaris X2 и другие
Официальный веб-сайтвторгаться.сеть

Сервис EncroChat был доступен для телефонов, чьи GPS, функции камеры и микрофона были отключены компанией по соображениям конфиденциальности.[1][11] Устройства продавались с предустановленными приложениями, включая EncroChat, OTR приложение для обмена сообщениями, которое перенаправляло разговоры через центральный сервер во Франции, EncroTalk, ZRTP сервис голосовых вызовов и EncroNotes, позволяющий пользователям писать зашифрованные личные заметки.[16] Обычно они использовали модифицированные Android устройств, причем большинство моделей основаны на BQ Aquaris телефонное оборудование, которое прошло несколько итераций[8][1] другие на устройствах Samsung,[11] а иногда и не на Android Ежевика мобильные телефоны.[12] Последняя итерация была по телефонам «Карбон». До последних версий устройства с EncroChat могли загружаться в двух режимах. Когда для включения телефона была нажата только кнопка питания, они загружались на фиктивный домашний экран Android. Но когда телефон включался нажатием кнопки питания вместе с кнопкой регулировки громкости, телефон загружался в секретный зашифрованный раздел, который облегчал секретную связь через французские серверы EncroChat.[10] В последних версиях фиктивный раздел был удален. Была доступна функция «тревожной кнопки», при которой определенный PIN-код, вводимый в устройство через экран разблокировки, стирал все данные на телефоне.[1][17] По словам журналиста Джурре ван Бергена, IP-адрес сервера EncroChat указывает на французскую хостинговую компанию. OVH.[16] Поставщиком SIM-карты EncroChat была голландская телекоммуникационная компания. КПН.[1]

Устройства EncroChat были особенно популярны в Европе, хотя они также продавались на Ближнем Востоке и в других странах мира. Один источник сообщил Vice Motherboard, что они стали «отраслевым стандартом» среди преступников.[1] Сообщалось, что в июле 2020 года они стоили 1000 евро (900 фунтов стерлингов) каждый, затем 1500 евро (1350 фунтов стерлингов) за шестимесячный контракт на использование решения EncroChat.[2][18] На веб-сайте EncroChat говорится, что у фирмы были реселлеры в Амстердам, Роттердам, Мадрид или же Дубай, хотя Кокс описывает EncroChat как «очень секретную» фирму, которая «не работает как обычная технологическая компания».[1] Сообщается, что телефоны были куплены посредством физической транзакции, которая "выглядела как сделка с наркотиками",[1] и по крайней мере один случай связан с тем, что бывший военный продавец устройств в Северная Ирландия.[19]

Проникновение

Служба зашифрованных сообщений EncroChat и соответствующие индивидуальные телефоны были обнаружены Национальной жандармерией Франции в 2017 году при проведении операций против организованных преступных группировок.[2][20] Во время судебного разбирательства по делу Fellows and Boyle в декабре 2018 года NCA изо всех сил пыталась взломать код доступа к экрану блокировки, поскольку все было уничтожено после определенного количества попыток.[8][10]

Расследование ускорилось в начале 2019 года после получения финансирования от ЕС.[2] Разведывательное и техническое сотрудничество между NCA, Национальной жандармерией и голландской полицией привело к получению доступа к сообщениям после того, как Национальная жандармерия разместила «технический инструмент» на серверах EncroChat во Франции.[18][20][1] В вредоносное ПО позволяли им читать сообщения до их отправки и записывать пароли экрана блокировки. По оценкам EncroChat, в июне 2020 года пострадали около 50 процентов устройств в Европе.[1][15] Национальная жандармерия сформировала специальное подразделение для расследования взломанной информации 15 марта 2020 года, а затем подписала соглашение с Голландская полиция сформировать совместная следственная группа (JIT) 10 апреля, сотрудничая через Евроюст при поддержке Европол.[2]

Данные были распространены JIT другим европейским партнерам, включая Великобританию, Швецию и Норвегию.[21] NCA начало получать информацию о содержании сообщений 1 апреля 2020 г.[2] затем приступил к созданию технологии анализа данных для автоматического «выявления и определения местонахождения нарушителей путем анализа миллионов сообщений и сотен тысяч изображений».[17] Начальник голландской национальной полиции, Джаннин ван ден Берг [нл ], сравнил вредоносное ПО с «сидением за столом, за которым преступники болтали между собой».[4] В мае 2020 года правоохранительные органы в некоторых подразделениях отключили функцию очистки на расстоянии. Первоначально компания пыталась отправить обновление в ответ на то, что изначально считалось ошибкой, но устройства снова были поражены вредоносным ПО, изменяющим пароли экрана блокировки.[1][15]

В ночь с 12 на 13 июня, когда EncroChat заподозрил, что проникновение правоохранительных органов имело место,[2] пользователи получили секретное сообщение следующего содержания:

Сегодня наш домен был незаконно конфискован государственными органами. Они перепрофилировали наш домен для атаки на углеродные единицы. ... Из-за уровня сложности атаки и вредоносного кода мы больше не можем гарантировать безопасность вашего устройства. ... Вам рекомендуется [sic], чтобы немедленно выключить и физически утилизировать устройство.[1][15]

Несколько дней спустя "адрес электронной почты, давно связанный с EncroChat" сообщил Материнская плата Vice что служба закрывалась навсегда «после нескольких атак, совершенных иностранной организацией, которая, похоже, исходила из Великобритании»; Кокс публично обнародовал отрывки из электронного письма 22 июня.[22] Европол и Национальное агентство по борьбе с преступностью тогда отказались от комментариев.[1] Личность лиц, ответственных за EncroChat, не была раскрыта по состоянию на 3 июля 2020 года.[23]

Влияние

Европейская совместная следственная группа

Поддерживаемая Европолом JIT, кодовое название Эмма 95 во Франции и 26Лемонт в Нидерландах позволил собирать в реальном времени миллионы сообщений между подозреваемыми. Информация также была передана правоохранительным органам нескольких стран, которые не участвовали в JIT, включая Великобританию, Швецию и Норвегию.[15][21]

Голландская полиция арестовала более 100 подозреваемых и изъяла более 8 тонн кокаина, около 1,2 тонны метамфетамина, 19 лабораторий по синтетическим наркотикам, десятки единиц оружия и роскошных автомобилей и около 20 миллионов евро наличными.[1][24][4] 22 июня в доме в г. Роттердам, власти обнаружили полицейскую форму, украденные автомобили, 25 единиц огнестрельного оружия и 25 кг наркотиков в другом доме.[24] 22 июня 2020 года голландская полиция также обнаружила «камеру пыток» на складе недалеко от города Wouwse Plantage [нл ] примерно в 7,15 км к востоку от Берген-оп-Зум. Объект, который на момент обнаружения все еще находился в стадии строительства, состоял из семи ячеек, сделанных из звукоизолированных транспортных контейнеров; были найдены инструменты для пыток, такие как кресло стоматолога, ножницы для живой изгороди, скальпели и плоскогубцы. Преступники прозвали это место «процедурной комнатой» или «эби», ссылаясь на Дополнительное обогащение Beveiligde [нл ] (EBI), голландская тюрьма строгого режима.[3][24][25]

Зонды EncroChat в Ирландии заставили преступников искать укрытие.[26] Кокаин на сумму 1,1 миллиона евро был изъят в Амстердам квартира, и 5,5 миллионов евро каннабиса в трейлере в Графство Уэксфорд, оба принадлежат к ирландским бандам.[27] Выдающийся босс ирландской банды Даниэль Кинахан Сообщается, что 9 июля 2020 года он покинул свое убежище в Дубае.[28]

Аресты произошли и в Швеции.[27] Французские власти отказались публично раскрыть информацию об арестах в то время.[15][4]

объединенное Королевство

Операция Venetic

Операция Venetic - это британский национальный ответ, инициированный Национальным агентством по борьбе с преступностью (NCA). В июне 2020 года у EncroChat было 10 000 пользователей только в Великобритании.[27][18] В результате проникновения в сеть полиция Великобритании арестовала 746 человек, в том числе крупных криминальных авторитетов, перехватила две тонны наркотиков (уличная стоимость которых на тот момент превышала 100 миллионов фунтов стерлингов), изъяла 54 миллиона фунтов стерлингов наличными, поскольку а также оружие, в том числе пистолеты-пулеметы, пистолеты, гранаты, АК-47 штурмовая винтовка и более 1800 патронов.[18][29] Более 28 миллионов таблеток снотворного Этизолам были найдены на заводе в Рочестер, Кент.[30][27] Кроме того, 354 кг кокаина было изъято Восточным подразделением в г. Эссекс и восточная Англия, и 233 кг того же препарата западное Средиземье единица. Полиция Шотландии в ходе нескольких арестов было изъято 164 кг кокаина, 200 000 фунтов стерлингов каннабиса и 750 000 фунтов стерлингов наличными. В мае 2020 года полиция обнаружила два чемодана, в которых находилось 1,1 миллиона фунтов стерлингов. Шеффилд.[27]

По данным NCA, четыре человека были обвинены в заговоре с целью убийства по состоянию на 8 июля 2020 года. Британская полиция утверждает, что предотвратила до 200 гангстерских убийств, хотя Vice News отмечает, что «количество убийств, связанных с организованной преступностью высокого уровня - в отличие от уличных банд - в этом округе относительно невелико».[27] В результате операции также были арестованы два коррумпированных сотрудника правоохранительных органов.[30]

Операция Вечный

Операция Вечный, Лондон Столичная полиция Подразделение операции EncroChat, охарактеризовало себя как «самую значительную операцию, которую когда-либо проводила столичная полицейская служба против серьезной организованной преступности». Около 1400 пользователей EncroChat находились в Лондоне на момент его закрытия в июне 2020 года. Столичная полиция изъяла более 13,4 миллиона фунтов стерлингов наличными, 16 единиц огнестрельного оружия, более 500 патронов, 620 кг боеприпасов. Препараты класса А, и арестован 171 человек.[31] По состоянию на 8 июля 2020 года 113 из них предъявлены обвинения; 88 обвиняются в сговоре с целью поставки наркотиков класса А, а 16 обвиняются в преступлениях с применением огнестрельного оружия.[27]

В сентябре 2020 года девять человек были задержаны после рейдов в г. Брайтон, Portslade, Кент и Лондон связан с Операцией Вечный.[32] Трое мужчин были арестованы в Брайтоне и Портслейде, пятеро мужчин и женщина - в Кенте и Лондоне.[32] Они были арестованы по ряду обвинений, включая сговор с целью поставки кокаина.[32] 10 кг препараты класса А и 60 000 фунтов стерлингов были изъяты.[32]

В разработке находятся многие другие операции правоохранительных органов Великобритании и связанные с ними обвинения.

Подобные случаи

Канадская компания Phantom Secure, которая начинала как законная фирма по продаже модифицированных мобильных телефонов,[1] обеспечивал «безопасную связь с высокопоставленными торговцами наркотиками и другими лидерами преступных организаций», согласно заявлению ФБР о разоблачении за 2018 год.[33] Ее генеральный директор Винсент Рамос был приговорен в 2019 году к 9-летнему тюремному заключению после того, как сказал тайным агентам, что создал устройство для помощи торговцам наркотиками. Среди клиентов были члены Картель Синалоа,[34] Сообщается, что ФБР попросило Рамоса создать бэкдор в зашифрованной сети Phantom Secure, что он отказался сделать.[35]

В 2019 году выяснилось, что компания по производству безопасных мобильных телефонов MPC была создана шотландскими преступниками Джеймсом и Барри Гиллеспи. Кристофер Хьюз, бывший сотрудник компании, разыскивается голландской полицией за убийство криминального блогера Мартина Кока в декабре 2016 года.[36]

Рекомендации

  1. ^ а б c d е ж грамм час я j k л м п о п Кокс, Джозеф (2 июля 2020 г.). «Как полиция тайно захватила глобальную телефонную сеть для борьбы с организованной преступностью». Материнская плата Vice.
  2. ^ а б c d е ж грамм час Райт, Роберт (2 июля 2020 г.). «Сотни людей арестованы по всей Европе, когда французская полиция взломала зашифрованную сеть». The Financial Times.
  3. ^ а б c d Персонал (7 июля 2020 г.). «Шесть арестованы после обнаружения« голландских камер пыток »». Новости BBC.
  4. ^ а б c d е Кеннеди, Рэйчел (2 июля 2020 г.). «Власти ЕС проникают в телефонную сеть с помощью огромной организованной преступности». Euronews.
  5. ^ Эванс, Мартин (2 июля 2020 г.). «Сотни гангстеров арестованы за то, что полиция взломала частную сеть обмена сообщениями преступников». Дейли Телеграф.
  6. ^ Wayback Machine (31 декабря 2015 г.). "Новости Encrochat". EncroChat.network.
  7. ^ Wayback Machine (23 сентября 2015 г.). «EncroChat с гордостью представляет новый стандарт конфиденциальности». EncroChat.network.
  8. ^ а б c d Хьюз, Джанет (21 мая 2019 г.). «Зашифрованные мобильные телефоны стоимостью 3000 фунтов стерлингов в год с помощью таблеток для уничтожения, используемых бандами». Глостер Гражданин.
  9. ^ Гамильтон, Фиона (3 июля 2020 г.). «Нарушение посягательства заставит преступников насторожиться». Времена. ISSN  0140-0460.
  10. ^ а б c Шерхаут, Джон (9 июля 2020 г.). «Секретный сервер, использованный при убийстве Джона Кинселлы, и что он говорит об оружии». Вечерние новости Манчестера.
  11. ^ а б c Кук, Джеймс (2 июля 2020 г.). «Как EncroChat стал популярным сервисом обмена сообщениями для гангстеров». Дейли Телеграф.
  12. ^ а б Персонал (3 июля 2020 г.). "Cinq questions sur EncroChat, ce réseau de téléphonie chiffrée, utilisé par le Crime Organisé, et démantelé par la police". Информация о Франции.
  13. ^ Персонал (26 ноября 2018 г.). "Дуэт преступного мира" убит в гангстерской вражде'". Новости BBC.
  14. ^ Гамильтон, Фиона (2 июля 2020 г.). «Сотни арестов, когда полиция взламывает телефонную сеть, используемую криминальными авторитетами». Времена. ISSN  0140-0460. Его суду сказали, что хиты координировались с помощью Encrochat на устройстве, которое стоило 1500 фунтов стерлингов за шестимесячный контракт и продавалось на веб-сайтах, посещаемых преступниками.
  15. ^ а б c d е ж Кокс, Кейт (2 июля 2020 г.). «Полиция проникает в зашифрованные телефоны, арестовывает сотни участников организованной преступности». Ars Technica.
  16. ^ а б Калленборн, Гилберт (3 июля 2020 г.). "Комментарий les gendarmes ont siphonné EncroChat, la messagerie chiffrée des criminels". 01net.
  17. ^ а б Корфилд, Гарет (2 июля 2020 г.). «Европейская полиция проникла в бизнес зашифрованного телефона - и теперь« преступных »пользователей EncroChat окружают». Реестр.
  18. ^ а б c d Шоу, Дэнни (2 июля 2020 г.). «Сотни арестованы из-за взлома криминальной сети чата». Новости BBC.
  19. ^ Барнс, Кьяран (29 июня 2020 г.). "Король против бывшего солдата Джонни Сулейза продал закодированные телефоны преступным группировкам.'". Белфаст Телеграф. ISSN  0307-1235.
  20. ^ а б Персонал (2 июля 2020 г.). «EncroChat: что это такое, кто им руководил и как преступники получили свои зашифрованные телефоны?». Sky News.
  21. ^ а б Персонал (2 июля 2020 г.). «Демонтаж зашифрованной сети потрясает группы организованной преступности по всей Европе». Европол.
  22. ^ Кокс, Джозеф (22 июня 2020 г.). «Зашифрованная телефонная сеть говорит, что отключается после взлома полиции». Материнская плата Vice.
  23. ^ Грейг, Финли (3 июля 2020 г.). «Encrochat: сверхсекретная сеть объяснила после того, как NCA помогла взломать телефоны основных преступных фигур и произвела аресты». Эдинбург Новости.
  24. ^ а б c AP (7 июля 2020 г.). "Голландская полиция арестовала 6 мужчин, раскрыла импровизированную камеру пыток". Нью-Йорк Таймс. ISSN  0362-4331.
  25. ^ AP (7 июля 2020 г.). «Голландские аресты после обнаружения« камеры пыток »в морских контейнерах». Хранитель. ISSN  0261-3077.
  26. ^ Фихан, Конор; Шиллер, Робин; Фой, Кен (8 июля 2020 г.). «Похороны свекрови Дэниела Кинахана прошли в Дублине в отсутствие лидера банды, изгнанного из страны». Irish Independent.
  27. ^ а б c d е ж грамм Дэли, Макс (8 июля 2020 г.). «Что бюсты EncroChat говорят нам об организованной преступности в Европе». Vice News.
  28. ^ Фой, Кен; Фихан, Конор (9 июля 2020 г.). «Зонд Гарда сообщает, что преследуемый босс мафии Кинахан сбежал из своего убежища в Дубае». Вестник.
  29. ^ Рейнольдс, Эмма. «Сотни арестованы после проникновения полиции в секретную телефонную сеть преступников». CNN.
  30. ^ а б Додд, Викрам (2 июля 2020 г.). «Сотни арестованы за то, что британская сеть организованной преступности взломана». Хранитель. Лондон.
  31. ^ Персонал (2 июля 2020 г.). «Заговоры с убийствами сорваны, и некоторые из самых опасных преступников Лондона арестованы в ходе совместной операции». Столичная полиция.
  32. ^ а б c d Уодсворт, Джо (23 сентября 2020 г.). «Трое задержаны после рейдов на Брайтон по продаже наркотиков на основе разведданных». Новости Брайтона и Хоува. Получено 24 сентября 2020.
  33. ^ Персонал (16 марта 2018 г.). "Международная служба уголовной коммуникации ликвидирована: фиктивная безопасность помогает наркоторговцам, организованной преступности во всем мире". Федеральное Бюро Расследований.
  34. ^ Ламурё, Мак; Кокс, Джозеф (29 мая 2019 г.). «Генеральный директор, продававший шифрованные телефоны картелю Синалоа, приговорен к девяти годам заключения». Материнская плата Vice.
  35. ^ Кокс, Джозеф (18 сентября 2019 г.). «ФБР пыталось внедрить бэкдор в зашифрованную телефонную сеть». Материнская плата Vice. Третий источник сообщил Motherboard: «Он никогда не давал правоохранительным органам лазейки в Phantom Secure. Он этого не делал». На вопрос, запрашивает ли ФБР все еще доступ, источник, который работал непосредственно с этим делом, сказал: «По сути, это все, что я хочу сказать. Он не давал правоохранительным органам лазейки в Phantom Secure». ... Один из источников сказал, что Рамос не обладал техническими знаниями для реализации бэкдора, и поэтому ФБР попросило Рамоса заманить другого члена Фантома, который мог бы. По словам источника, Рамос отказался.
  36. ^ Кокс, Джозеф (24 октября 2019 г.). «Зашифрованная телефонная компания помогла спланировать убийство криминального блоггера, говорят копы и источник». Материнская плата Vice.

Смотрите также