Oprogramowanie szpiegujące europejskiej policji może gromadzić dane GPS, wiadomości, hasła i nie tylko
Dokument uzyskany przez Motherboard zawiera szczegółowe informacje na temat złośliwego oprogramowania wykorzystywanego przez organy ścigania przeciwko urządzeniom Encrochat.
Złośliwe oprogramowanie, które francuskie organy ścigania masowo wdrożyło na urządzeniach Encrochat, dużej zaszyfrowanej sieci wykorzystującej smartfony z Androidem, było w stanie zebrać „wszystkie dane przechowywane na urządzeniu", w tym wiadomości, dane geolokalizacyjne, nazwy użytkowników, hasła i inne. do dokumentu otrzymanego przez Motherboard.
Dokument szczegółowo opisuje włamanie i późniejsze zniszczenie Encrochata przez organy ścigania na początku tego roku. Zorganizowane grupy przestępcze w całej Europie i na świecie intensywnie korzystały z sieci przed jej przejęciem, w wielu przypadkach w celu ułatwienia handlu narkotykami na dużą skalę.
Operacja ta jest jedną z, jeśli nie największą, jak dotąd operacją organów ścigania przeciwko hakerom, podczas której śledczy otrzymali ponad sto milionów zaszyfrowanych wiadomości.
„NCA współpracuje z żandarmerią na Encrochat od ponad 18 miesięcy, ponieważ serwery są hostowane we Francji. Ostatecznym celem tej współpracy było zidentyfikowanie i wykorzystanie wszelkich luk w usłudze w celu uzyskania treści” – czytamy w dokumencie. odnosi się do brytyjskiej Narodowej Agencji ds. Przestępczości i jednej z krajowych sił policyjnych Francji.
Dokument mówi, że oprócz geolokalizacji, wiadomości czatu i haseł, złośliwe oprogramowanie organów ścigania zgłaszało również listę hotspotów Wi-Fi w pobliżu urządzenia.
„To polecenie z implantu spowoduje, że JIT otrzyma adres MAC, który jest unikalnym numerem przypisanym do każdego punktu dostępowego Wi-Fi, oraz identyfikator SSID, który jest czytelną dla człowieka nazwą przypisaną do tego punktu dostępowego” – czytamy w dokumencie. dodany. JIT to wspólny zespół dochodzeniowo -śledczy złożony z różnych organów ścigania.
Encrochat była firmą, która oferowała wykonane na zamówienie telefony, które wysyłały do siebie zaszyfrowane wiadomości typu end-to-end. Encrochat wziął podstawowe urządzenie z Androidem, zainstalował własne oprogramowanie i fizycznie usunął funkcje GPS, mikrofonu i kamery, aby nie można było uzyskać do nich dostępu. Zmiany te mogły mieć wpływ na to, jakie dane złośliwe oprogramowanie było w stanie uzyskać po wdrożeniu.
Telefony Encrochat posiadały funkcję awaryjnego wymazywania danych, która polegała na tym, że jeśli użytkownik wprowadził określony kod PIN, wymazywał dane przechowywane na urządzeniu. Na urządzeniach działały również dwa systemy operacyjne, które działały obok siebie; jeden był nieszkodliwy, a drugi zawierał bardziej poufne wiadomości od użytkowników.
Wcześniej rzecznik Encrochat powiedział, że firma jest legalną firmą z klientami w 140 krajach i że jej celem jest „znalezienie najlepszych technologii na rynku w celu zapewnienia niezawodnych i bezpiecznych usług każdej organizacji lub osobie, która chce chronić swoje informacje”. Firma miała dziesiątki tysięcy użytkowników na całym świecie i zdecydowała się zamknąć po odkryciu, że jej sieć została zhakowana.
Wśród klientów Encrochata znalazł się brytyjski płatny zabójca, który zabił przywódcę przestępczego i uzbrojonego rabusia, a także różne brutalne gangi w całej Europie, w tym te, które korzystały z tak zwanych „komnat tortur”. Jednak niektórzy użytkownicy mogli być legalni.
Od czasu zamknięcia policja w całej Europie aresztowała setki domniemanych przestępców, którzy korzystali z systemu. Płyta główna wcześniej otrzymywała logi czatów, które prokuratorzy przedstawiali jako dowód przeciwko handlarzowi narkotyków.
Sama działalność szyfrowanej firmy telefonicznej zwykle nie jest nielegalna. Departament Sprawiedliwości USA oskarżył Vince’a Ramosa, dyrektora generalnego innej firmy o nazwie Phantom Secure, o spisek wymuszający haracze i inne zarzuty po tym, jak stwierdził w tajnym dochodzeniu, że telefony zostały stworzone do handlu narkotykami. Phantom Secure zaczynał jako firma prawnicza, zanim skupił się bardziej na rynku przestępczym. Ramos został skazany na dziewięć lat więzienia w maju 2019 roku.
Władze francuskie powiedziały w momencie zamknięcia Encrochata, że mają prawne upoważnienie do przeprowadzenia masowego hackowania, które określiły jako „narzędzie techniczne”.