Meghekkelték a bűnözőket – EncroChat-vég

Európai rendőrségek közös akciójának köszönhetően nemrég a hatóságok rengeteg magas beosztású bűnözőt fogtak el, akinek a számlájára gyilkosság, fegyvercsempészet, drogkereskedés egyaránt írható. A bűnözőkben az volt a közös, hogy az EncroChat titkosított, módosított telefonjait használtak kommunikációra, és ez okozta vesztüket.

A brit rendőrség egymaga összesen 746, bűncselekményekkel gyanúsított személyt tartóztatott le a hónap elején, közben lefoglalt 54 millió font készpénzt és 1,5 tonna kokaint, valamint fegyvereket. Hollandiában július elejéig több mint 100 embert tartóztattak le, 8000 kg kokaint, 20 millió euró készpénzt foglaltak le, 19 drogkészítő laboratóriumon ütöttek rajta.

Hasonló akciókat Európa-szerte láthattunk, több országban lecsaptak azokra a gyanúsítottakra, akik mind az EncroChat titkosított telefonjait használták kommunikációra. A letartóztatott emberek különböző bűnszervezetekben valószínűleg magas beosztást töltöttek be, irányították, szervezték az alvilág tevékenységét.

A rendőrség már korábban gyanút fogott, hogy az EncroChat 1600 fontba (630 ezer forint) kerülő készülékeit előszeretettel használják a bűnözők. Ezért kormányzati hackerek segítségével a francia hatóságok betörtek a mobilszolgáltatást irányító rendszerbe, így első kézből tudták követni a titkosított eszközök mozgását, elemezhették a felhasználók üzeneteit.

A francia rendőrség már 2017-ben felfigyelt ezekre a készülékekre, a letartóztatott bandatagok rendszerint hasonló telefont használtak. Azt is felfedezték, hogy az EnroChat szolgáltatást Franciaországban működtetett szerverekről irányították.Majd „sikerült egy technikai eszközt elhelyezniük”, mely lehetővé tette számukra, hogy hozzáférjenek a vállalat rendszereihez. Vagyis nem törték fel a titkosítást, hanem valamilyen nem részletezett eszköz segítségével bejutottak a belső hálózatba.

Az EncroChat saját, a használóinak kiküldött üzenete szerint a hatóságok egy kémprogramot juttathattak be a rendszerükbe.

Az biztos, június közepén a szolgáltató figyelmeztetést küldött ki a használóinak, hogy kormányzati szereplők illegálisan megszerezték rendszereik irányítását, ezért elővigyázatosságból végleg lezárják a szolgáltatást. Onnan a hatóságok versenyt futottak az idővel, hogy minél hamarabb kiderítsék pontosan kik folytattak illegális tevékenységeket a platform használói közül.

A EncroPhone telefonok módosított Androidos készülékek voltak, melyek a marketing szövegek szerint teljes névtelenséget biztosítottak használóinak. A MotherBoard értesülései szerint a legtöbb EncroPhone egy spanyol elektronikai vállalat által fejlesztett készüléken, a BQ Aquaris X2-n alapult, mely 2018-ban jelent meg.

Az Europol szerint a telefonokban két operációs rendszer működött, egy normális és egy rejtett, ahol a titkos kommunikáció folyt. A telefont fizikailag is módosították, nem volt benne kamera, mikrofon, GPS modul és USB port sem. A szoftvert is úgy alakították ki, hogy minden nyomot gyorsan, még a rajtaütésszerű letartóztatásnál is el tudják tüntetni. Például egy PIN kód beütésével minden üzenetet nyom nélkül töröltek, ugyanez történt, ha rossz jelszót adnak meg többször egymás után. Az eszközöket a szolgáltató segítségével távolról is le lehetett törölni.

Forrás: SkyNews