Europäische Polizei-Spyware kann GPS, Nachrichten, Passwörter und mehr sammeln

Last updated 4. Dezember 2022

Das von Motherboard erhaltene Dokument enthält Details der Malware, die von den Strafverfolgungsbehörden gegen Encrochat-Geräte verwendet wird.

Die Malware, die französische Strafverfolgungsbehörden massenhaft auf Encrochat-Geräten, einem großen verschlüsselten Netzwerk mit Android-Smartphones, eingesetzt haben, war in der Lage, „alle auf dem Gerät gespeicherten Daten” zu sammeln, einschließlich Nachrichten, Geolokalisierungsdaten, Benutzernamen, Passwörter und mehr zum Dokument erhalten von Motherboard.

Das Dokument beschreibt den Hack und die anschließende Zerstörung von Encrochat durch die Strafverfolgungsbehörden Anfang dieses Jahres. Gruppen der organisierten Kriminalität in ganz Europa und dem Rest der Welt nutzten das Netzwerk vor seiner Übernahme ausgiebig, in vielen Fällen, um den groß angelegten Drogenhandel zu erleichtern.

Diese Operation ist eine, wenn nicht die bisher größte Strafverfolgungsoperation gegen Hacker, bei der die Ermittler mehr als hundert Millionen verschlüsselte Nachrichten erhalten haben.

„NCA arbeitet seit über 18 Monaten mit der Gendarmerie auf Encrochat zusammen, da die Server in Frankreich gehostet werden. Das ultimative Ziel dieser Zusammenarbeit war es, jede Schwachstelle im Dienst zu identifizieren und auszunutzen, um Inhalte zu erhalten”, heißt es in dem Dokument. bezieht sich auf die National Crime Agency des Vereinigten Königreichs und eine der nationalen Polizeikräfte Frankreichs.

Zusätzlich zu Geolokalisierung, Chat-Nachrichten und Passwörtern meldete die Strafverfolgungs-Malware auch eine Liste von Wi-Fi-Hotspots in der Nähe des Geräts, heißt es in dem Dokument.

„Dieser Befehl des Implantats veranlasst das JIT, eine MAC-Adresse zu erhalten, bei der es sich um eine eindeutige Nummer handelt, die jedem Wi-Fi-Zugangspunkt zugewiesen wird, und eine SSID, bei der es sich um einen für Menschen lesbaren Namen handelt, der diesem Zugangspunkt zugewiesen wird”, heißt es in dem Dokument hinzugefügt. Das JIT ist ein gemeinsames Ermittlungsteam, das sich aus verschiedenen Strafverfolgungsbehörden zusammensetzt.

Encrochat war ein Unternehmen, das maßgeschneiderte Telefone anbot, die Ende-zu-Ende verschlüsselte Nachrichten aneinander sendeten. Encrochat nahm ein einfaches Android-Gerät, installierte seine eigene Software und entfernte physisch die GPS-, Mikrofon- und Kamerafunktionen, damit nicht darauf zugegriffen werden konnte. Diese Änderungen haben sich möglicherweise darauf ausgewirkt, welche Daten die Malware nach der Bereitstellung tatsächlich abrufen konnte.

Encrochat-Telefone hatten eine Notlöschfunktion, bei der die auf dem Gerät gespeicherten Daten gelöscht wurden, wenn der Benutzer eine bestimmte PIN eingab. Auf den Geräten liefen auch zwei Betriebssysteme, die nebeneinander liefen; einer war harmlos, während der andere sensiblere Nachrichten von Benutzern enthielt.

Zuvor sagte ein Sprecher von Encrochat, dass die Firma ein seriöses Unternehmen mit Kunden in 140 Ländern ist und dass es darauf abzielt, „die besten Technologien auf dem Markt zu finden, um jeder Organisation oder Person, die ihre Informationen schützen möchte, zuverlässige und sichere Dienste anzubieten”. Das Unternehmen hatte Zehntausende von Benutzern auf der ganzen Welt und beschloss, es herunterzufahren, nachdem es entdeckt hatte, dass sein Netzwerk gehackt worden war.

Zu den Kunden von Encrochat gehörten ein britischer Killer, der einen Anführer der Kriminalität und einen bewaffneten Räuber tötete, sowie verschiedene gewalttätige Banden in ganz Europa, einschließlich solcher, die sogenannte „Folterkammern” benutzten. Einige der Benutzer könnten jedoch legitim gewesen sein.

Seit der Abschaltung hat die Polizei in ganz Europa Hunderte von mutmaßlichen Kriminellen festgenommen, die das System benutzt haben. Motherboard hatte zuvor Chatprotokolle erhalten, die Staatsanwälte als Beweismittel gegen einen Drogendealer vorlegten.

An sich ist die Tätigkeit einer verschlüsselten Telefongesellschaft in der Regel nicht illegal. Das US-Justizministerium klagte Vince Ramos, den CEO einer anderen Firma namens Phantom Secure, wegen Erpressung und Verschwörung an, nachdem er in einer verdeckten Untersuchung behauptet hatte, die Telefone seien für den Drogenhandel hergestellt worden. Phantom Secure begann als Anwaltskanzlei, bevor es sich mehr auf den kriminellen Markt konzentrierte. Ramos wurde im Mai 2019 zu neun Jahren Haft verurteilt .

Die französischen Behörden sagten zum Zeitpunkt der Schließung von Encrochat, dass sie die rechtliche Befugnis hätten, einen massiven Hack durchzuführen, den sie als „technisches Werkzeug” bezeichneten.