EncroChat
| EncroChat | |
|---|---|
| Тип | сервис-провайдер, телекоммуникационная сеть и бизнес |
| Дата основания | около 2016 |
| Расположение | неизвестно |
| Отрасль | инфраструктура |
| Сайт | https://co.uk; https://bbc.com |
EncroChat — провайдер коммуникационных сетей и услуг, базировавшийся в Нидерландах. По информации полиции, мессенджер EncroChat использовали члены многих организованных преступных группировок для планирования преступных действий. EncroChat был инфильтрирован полицией ещё в 2016 году, а в июне-июле 2020 году в ходе общеевропейского расследования состоялись многочисленные задержания подозреваемых. Компания прекратила свою деятельность вскоре после компрометации серверов компании и выявления пользователей сервиса органами правопорядка. По данным британской полиции, EncroChat пользовались более 60 тыс. лиц.
Описание сервиса
Сервис EncroChat представлял собой мобильное устройство на базе ОС Android, в котором были отключены функции геолокации, встроенной камеры и микрофона, а также были внесены изменения в ОС, препятствующие внедрению Бэкдоров и иных средств негласной слежки. Устройства были снабжены многоуровневым средствами защиты и обфускации: устройство на базе телефона BQ Aquaris X2 имело скрытную ОС, полностью защищённую от «публичной» ОС Android, функцию «кнопки паники», при активации которой удалялся весь контент, а также функцию, которая при многократном вводе неправильного кода разблокировки также удаляла информацию. Стоимость устройства составляло 1000 фунтов стерлингов плюс 1500 фунтов стерлингов за полугодовую подписку на использование сервиса. Сотовым оператором сервиса выходила на сцену нидерландская телекоммуникационная компания KPN.
Впервые следы использования сервиса были обнаружены в 2017 году французской Национальной жандармерией вместе с устройствами, которые использовались пойманными преступниками. Также устройства с EncroChat фигурировали при расследовании убийств криминальных авторитетов в декабре 2018 года.
Операция по компрометации сервиса
Попытки внедриться в сервис начались с 2016 года силами британского Национального агентства по борьбе с преступностью, к которой присоединилась Национальная жандармерия Франции. В апреле 2020 года была сформирована Международная следственная группа между французскими и голландскими силами правопорядка. Исследования позволили группе внедрить на сервера EncroChat, находившиеся на территории Франции, техническое устройство негласного съёма информации. Полученная в конечном счете этой операции информация позволила Европолу получить доступ к большому массиву сообщений сервиса и начать автоматизированную идентификацию пользователей сервиса.
Правоохранительным органам также удалось внедрить в устройства вредоносную программу, которая позволяла читать сообщения перед отправкой и записывать коды блокировки устройства. По оценкам самой EncroChat, данной атаке было подвергнуто порядка 50 % всех устройств, находившихся в Европе. Было распространено обновление, которое должно было устранить проблему отключения функции, однако новая версия вредоносной программы вместо записи кода блокировки начала проактивно менять код, дабы предотвратить пользователю доступ к устройству: началась активная фаза операции по ликвидации сервиса В мае 2020 года правоохранительные органы начали удалённо отключать функцию самоуничтожения, что было замечено EncroChat..
В ночь 12-13 июня EncroChat обнаружила компрометацию серверов и разослала широковещательное сообщение всем пользователям сервиса о взломе и рекомендации «немедленно отключить и физически уничтожить устройство».
Разоблачение
Международная следственная группа
Операция совместной группы следователей под кодовым названием Емма 95 во Франции и Lemont в Нидерландах, позволила собирать в реальном времени миллионы сообщений между подозреваемыми, также был организован обмен информацией с правоохранительными органами нескольких стран, которые не участвовали в следственной группе, в том числе это были Великобритания, Швеция и Норвегия.
Операция Venetic
Операция Venetic — операция, организованная британским Национальным агентством по борьбе с преступностью. Вследствие проникновения в сеть полиция Великобритании арестовала 746 человек, среди которых несколько «криминальных боссов», перехватила две тонны наркотиков, изъяла 54 миллиона фунтов наличными, а также оружие, например автоматы, пистолеты, гранаты.
Примечания
- Shaw: Hundreds arrested as crime chat network cracked — https://www.bbc.com/news/uk-53263310
- https://www.bbc.com/news/uk-53263310
- https://web.archive.org/web/20200702125530/https://www.bbc.com/news/uk-53263310
- Cox: VICE - Senator Wyden Wants Congress to Investigate Which Local Cops Have Hacking Tools — https://www.vice.com/en_us/article/dyzzdj/senator-wyden-congress-investigate-local-police-hacking-tools-nso-group
- https://www.vice.com/en_us/article/dyzzdj/senator-wyden-congress-investigate-local-police-hacking-tools-nso-group
- https://web.archive.org/web/20200624101141/https://www.vice.com/en_us/article/dyzzdj/senator-wyden-congress-investigate-local-police-hacking-tools-nso-group
- Правоохранители ликвидировали сервис EncroChat и произвели почти 750 арестов — https://xakep.ru/2020/07/03/encrochat/
- https://xakep.ru/2020/07/03/encrochat/
- https://web.archive.org/web/20200708075045/https://xakep.ru/2020/07/03/encrochat/
- https://www.bbc.com/ukrainian/news-53289897?at_custom4=24A0D912-BDD2-11EA-9A10-98B6FCA12A29&at_campaign=64&at_custom1=%5Bpost+type%5D&at_custom2=facebook_page&at_custom3=BBC+News+Ukraine&at_medium=custom7
- BBC News: Тонни наркотиків, мільйони євро. Європол викрив найбільшу в історії злочинну групу — https://www.bbc.com/ukrainian/news-53289897?at_custom4=24A0D912-BDD2-11EA-9A10-98B6FCA12A29&at_campaign=64&at_custom1=%5Bpost+type%5D&at_custom2=facebook_page&at_custom3=BBC+News+Ukraine&at_medium=custom7
- Cook: How EncroChat became the go-to messaging service for gangsters — https://www.telegraph.co.uk/technology/2020/07/02/encrochat-became-go-to-messaging-service-gangsters/
- https://www.telegraph.co.uk/technology/2020/07/02/encrochat-became-go-to-messaging-service-gangsters/
- https://web.archive.org/web/20200703054152/https://www.telegraph.co.uk/technology/2020/07/02/encrochat-became-go-to-messaging-service-gangsters/
- Euro police forces infiltrated encrypted phone biz – and now 'criminal' EncroChat users are being rounded up — https://www.theregister.com/2020/07/02/encrochat_op_venetic_encrypted_phone_arrests/
- https://www.theregister.com/2020/07/02/encrochat_op_venetic_encrypted_phone_arrests/
- https://web.archive.org/web/20200709013437/https://www.theregister.com/2020/07/02/encrochat_op_venetic_encrypted_phone_arrests
- Corder: European police crack encrypted phones, arrest hundreds — https://www.washingtonpost.com/world/europe/french-dutch-police-bust-encrypted-criminal-communications/2020/07/02/ff664844-bc55-11ea-97c1-6cf116ffe26c_story.html
- https://www.washingtonpost.com/world/europe/french-dutch-police-bust-encrypted-criminal-communications/2020/07/02/ff664844-bc55-11ea-97c1-6cf116ffe26c_story.html
- https://web.archive.org/web/20200706234644/https://www.washingtonpost.com/world/europe/french-dutch-police-bust-encrypted-criminal-communications/2020/07/02/ff664844-bc55-11ea-97c1-6cf116ffe26c_story.html
- EncroChat: What it is, who was running it, and how did criminals get their encrypted phones? — https://news.sky.com/story/encrochat-what-it-is-who-was-running-it-and-how-did-criminals-get-their-encrypted-phones-12019678
- https://news.sky.com/story/encrochat-what-it-is-who-was-running-it-and-how-did-criminals-get-their-encrypted-phones-12019678
- https://web.archive.org/web/20200708000903/https://news.sky.com/story/encrochat-what-it-is-who-was-running-it-and-how-did-criminals-get-their-encrypted-phones-12019678
- Cox: Texts Claim Hack of Encrypted Phone Company Used by Hitmen — https://www.vice.com/en_us/article/z3emm3/encrochat-encro-hacked-encrypted-phones
- https://www.vice.com/en_us/article/z3emm3/encrochat-encro-hacked-encrypted-phones
- https://web.archive.org/web/20200710123712/https://www.vice.com/en_us/article/z3emm3/encrochat-encro-hacked-encrypted-phones
- John Kinsella and Paul Massey murder suspects had "extremely expensive" encrypted phones — https://www.phoneweek.co.uk/john-kinsella-and-paul-massey-murder-suspects-had-extremely-expensive-encrypted-phones/
- https://www.phoneweek.co.uk/john-kinsella-and-paul-massey-murder-suspects-had-extremely-expensive-encrypted-phones/
- https://web.archive.org/web/20200702112523/https://www.phoneweek.co.uk/john-kinsella-and-paul-massey-murder-suspects-had-extremely-expensive-encrypted-phones/
- Evans: Hundreds of gangsters arrested as police crack criminals' private messaging network — https://www.telegraph.co.uk/news/2020/07/02/hundreds-kingpin-gangsters-arrested-police-crack-encrypted-messaging/
- https://www.telegraph.co.uk/news/2020/07/02/hundreds-kingpin-gangsters-arrested-police-crack-encrypted-messaging/
- https://web.archive.org/web/20200707220053/https://www.telegraph.co.uk/news/2020/07/02/hundreds-kingpin-gangsters-arrested-police-crack-encrypted-messaging/
- Wright: Hundreds arrested across Europe as French police crack encrypted network — https://www.ft.com/content/7006913f-be3d-49b5-8ba7-7c5b78b551b2
- https://www.ft.com/content/7006913f-be3d-49b5-8ba7-7c5b78b551b2
- https://web.archive.org/web/20200710121833/https://www.ft.com/content/7006913f-be3d-49b5-8ba7-7c5b78b551b2
- Jowitt: Police 'Crack' EncroChat Encryption — https://www.silicon.co.uk/mobility/mobile-apps/police-crack-encrochat-encryption-hundreds-arrests-346164
- https://www.silicon.co.uk/mobility/mobile-apps/police-crack-encrochat-encryption-hundreds-arrests-346164
- https://web.archive.org/web/20200702214819/https://www.silicon.co.uk/mobility/mobile-apps/police-crack-encrochat-encryption-hundreds-arrests-346164
- What is Encrochat, the encrypted network infiltrated by law enforcement? — https://www.verdict.co.uk/encrochat-encryption-nca/
- https://www.verdict.co.uk/encrochat-encryption-nca/
- https://web.archive.org/web/20200707225009/https://www.verdict.co.uk/encrochat-encryption-nca/
- Cox: How Police Secretly Took Over a Global Phone Network for Organised Crime — https://www.vice.com/en_uk/article/3aza95/how-police-secretly-took-over-a-global-phone-network-for-organised-crime
- https://www.vice.com/en_uk/article/3aza95/how-police-secretly-took-over-a-global-phone-network-for-organised-crime
- https://web.archive.org/web/20200711115917/https://www.vice.com/en_uk/article/3aza95/how-police-secretly-took-over-a-global-phone-network-for-organised-crime
- Cox: Police infiltrate encrypted phones, arrest hundreds in organized crime bust — https://arstechnica.com/tech-policy/2020/07/police-infiltrate-encrypted-phones-arrest-hundreds-in-organized-crime-bust/
- https://arstechnica.com/tech-policy/2020/07/police-infiltrate-encrypted-phones-arrest-hundreds-in-organized-crime-bust/
- https://web.archive.org/web/20200704164537/https://arstechnica.com/tech-policy/2020/07/police-infiltrate-encrypted-phones-arrest-hundreds-in-organized-crime-bust/
- Dismantling of an Encrypted Network Sends Shockwaves Through Organised Crime Groups Across Europe — https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe
- https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe
- https://web.archive.org/web/20200703003814/https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe
- Dodd: Hundreds arrested as UK organised crime network is cracked — https://www.theguardian.com/uk-news/2020/jul/02/blow-for-uk-organised-as-command-and-control-network-is-hit
- https://www.theguardian.com/uk-news/2020/jul/02/blow-for-uk-organised-as-command-and-control-network-is-hit
- https://web.archive.org/web/20200702113755/https://www.theguardian.com/uk-news/2020/jul/02/blow-for-uk-organised-as-command-and-control-network-is-hit
- Hundreds arrested after police infiltrate secret criminal phone network — https://www.cnn.com/2020/07/02/uk/encrochat-crime-messaging-cracked-intl-gbr-scli/index.html
- https://www.cnn.com/2020/07/02/uk/encrochat-crime-messaging-cracked-intl-gbr-scli/index.html
- https://web.archive.org/web/20200703061032/https://www.cnn.com/2020/07/02/uk/encrochat-crime-messaging-cracked-intl-gbr-scli/index.html
- Operation Venetic: More than 50 arrests in 'unprecedented' crime raids — https://www.bbc.com/news/uk-scotland-53263211
- https://www.bbc.com/news/uk-scotland-53263211
- https://web.archive.org/web/20200703054215/https://www.bbc.com/news/uk-scotland-53263211