Evropski organi pregona v eni najuspešnejših akcij v zgodovini shekali kriminalno komunikacijsko omrežje
Jurij Kristan
3. jul 2020 ob 12:47:35
Širom zahodne Evrope je v preteklih tednih za rešetkami pristalo na stotine članov kriminalnih združb, predvsem tihotapcev drog. Gre za posledico uspešnega vdora kriminalistov v šifrirani komunikacijski sistem EncroChat.
Zloraba sodobne informacijske tehnologije ni zgolj domena piscev zlobne kode in podobnih black hatov, temveč tudi običajnejših kriminalnih tolp. Te z njeno pomočjo lahko postanejo skrbno naoljena prekupčevalska in izterjevalska omrežja, saj sodobne komunikacije ter analiza podatkov močno pospešijo njihovo delovanje. Toda hkrati ima naslanjanje na takšne zmogljivosti lahko zanje tudi negativno plat, saj so tako izpostavljene hekerskim vdorom. Očitno smo primer takšnega dogodka ravnokar dobili v praksi, kajti kriminalistični uradi širom zahodne Evrope so v sodelovanju z Europolom in Eurojustom razkrili eno najuspešnejših tovrstnih akcij v zgodovini, ki je bila osrediščena okoli prisluškovanja šifrirani mobilni platformi EncroChat.
EncroChat je bil ponudnik storitev mobilnega sporočanja, ki se je osredotočal na šifrirano tekstovno komunikacijo. V ta namen so strankam ponujali prilagojene androidne telefone BQ Aquaris X2, v katerih so onemogočili mikrofon, kamero, GPS in druge mogoče elemente za identifikacijo posameznika. Na napravi so poganjali lasten operacijski sistem, poleg pa za kamuflažo še Androida; med oglaševanimi funkcijami je bil tudi hitri izbris vseh podatkov ob vnosu določene številke PIN. Čeprav se je firma oglaševala kot povsem legalna, je bila v resnici velika večina strank članov evropskega kriminalnega podzemlja, povezave pa so šle tudi na Bližnji vzhod in drugam; skupno naj bi bilo uporabnikov okoli 60.000. Nato pa so francoski preiskovalci pred tremi leti ugotovili, da je velik del EncroChatovih strežnikov fizično nastanjen pri njih in sprožili ambiciozno zastavljeno akcijo vdora ter prisluškovanja.
Kriminalistični hekerji niso skušali streti šifre, temveč so se zadeve lotili bolj premeteno, poroča Vice na podlagi kopice pridobljenih dokumentov ter intervjujev, tudi z nekdanjimi kriminalci. Strežnike, ki jih je EncroChat uporabljal za pošiljanje posodobitev na telefone, so fizično kompromitirali in nanje namestili programje, ki je ob posodobitvah na telefone pritihotapil tudi njihov malware. Z njim so lahko zajemali sporočila, še preden jih je sistem zašifriral in tako praktično dobili prost dostop do vse komunikacije zlikovcev. Nepridipravi so se očitno počutili tako varne, da so po tej poti mirno navajali vse podrobnosti operacij tihotapljenja drog, orožja in ljudi, EncroChat pa so koristili tudi za naročila umorov. Francozi so uspeh hitro delili z Nizozemci, Britanci in drugimi. Da je nekaj narobe, so malopridneži prvič posumili letos spomladi, ko je funkcija brisanja telefonov nehala delovati, ker jo je hekerska koda onemogočila. Pri EncroChatu so takrat naposled našli malware in na naprave potisnili popravek ... toda napadalci so takoj odgovorili s še naprednejšim skupkom kode. Takrat se je ljudem v EncroChatu posvetilo, da jih ne zafrkava rivalska firma, temveč organi pregona, zato so vse skupaj ugasnili in strankam svetovali, naj telefone čimprej "izgubijo". Toda takrat je bilo že prepozno.
V Veliki Britaniji je imel vdor doslej za rezultat 746 aretacij in dve toni zasežene droge. Nizozemci so se pohvalili s prek sto priprtimi pridaniči in dobrimi devetimi tonami zaseženega kokaina ter amfetaminov. Francozi, Norvežani in Švedi zaenkrat natančnejših podatkov še niso podali. Kakor pravijo poučeni, je evropsko podzemlje trenutno v stanju panike, toda položaj je vendarle le začasen. EncroChat niti slučajno ni bil edini ponudnik tovrstnih storitev in konkurentje se že borijo za to, da bodo čimprej zapolnili nastalo praznino.