Dokumentet som erhållits av Motherboard innehåller information om skadlig programvara som används av brottsbekämpande myndigheter mot Encrochat-enheter.
Skadlig programvara, som franska brottsbekämpande myndigheter distribuerade en masse på Encrochat-enheter, ett stort krypterat nätverk med Android-smarttelefoner, kunde samla in "alla data lagrade på enheten", inklusive meddelanden, geolokaliseringsdata, användarnamn, lösenord och mer, enligt till dokumentet som mottagits av moderkortet.
Dokumentet beskriver hacket och den efterföljande förstörelsen av Encrochat av brottsbekämpande myndigheter tidigare i år. Organiserade brottsgrupper i hela Europa och resten av världen använde nätverket i stor utsträckning innan det tog över, i många fall för att underlätta storskalig narkotikahandel.
Denna operation är en av, om inte den största brottsbekämpande operationen mot hackare hittills, under vilken utredare fick mer än hundra miljoner krypterade meddelanden.
“NCA har samarbetat med gendarmeriet på Encrochat i över 18 månader eftersom servrarna finns i Frankrike. Det slutliga målet med detta samarbete var att identifiera och utnyttja alla sårbarheter i tjänsten för att få innehåll", står det i dokumentet. hänvisar till Storbritanniens National Crime Agency och en av Frankrikes nationella polisstyrkor.
Förutom geolokalisering, chattmeddelanden och lösenord rapporterade brottsbekämpande skadlig programvara också en lista över Wi-Fi-hotspots nära enheten, säger dokumentet.
"Detta kommando från implantatet kommer att göra att JIT får en MAC-adress, vilket är ett unikt nummer som tilldelas varje Wi-Fi-åtkomstpunkt, och ett SSID, vilket är ett mänskligt läsbart namn som tilldelas den åtkomstpunkten," dokumentet Lagt till. JIT är ett gemensamt utredningsteam som består av olika brottsbekämpande myndigheter.
Encrochat var ett företag som erbjöd skräddarsydda telefoner som skickade end-to-end-krypterade meddelanden till varandra. Encrochat tog en grundläggande Android-enhet, installerade sin egen programvara och tog fysiskt bort GPS-, mikrofon- och kamerafunktionerna så att de inte kunde nås. Dessa ändringar kan ha påverkat vilken data den skadliga programvaran faktiskt kunde få efter implementeringen.
Encrochat-telefoner hade en nödspolningsfunktion, där om användaren angav en specifik PIN-kod skulle den radera data som lagrats på enheten. Enheterna körde också två operativsystem, som körde sida vid sida; det ena var ofarligt, medan det andra innehöll känsligare meddelanden från användare.
Tidigare har en talesperson för Encrochat sagt att företaget är ett legitimt företag med kunder i 140 länder och att det syftar till att "hitta den bästa tekniken på marknaden för att tillhandahålla pålitliga och säkra tjänster till alla organisationer eller individer som vill skydda sin information." Företaget hade tiotusentals användare runt om i världen och bestämde sig för att stänga ner efter att ha upptäckt att dess nätverk hade blivit hackat.
Bland Encrochats klienter fanns en brittisk mördare som dödade en brottsledare och en beväpnad rånare, såväl som olika våldsamma gäng över hela Europa, inklusive de som använde så kallade "tortyrkammare". Vissa av användarna kan dock ha varit legitima.
Sedan avstängningen har poliser över hela Europa arresterat hundratals påstådda brottslingar som har använt systemet. Moderkortet har tidigare fått chattloggar som åklagare presenterade som bevis mot en knarklangare.
I och för sig är verksamheten hos ett krypterad telefonbolag vanligtvis inte olaglig. Det amerikanska justitiedepartementet anklagade Vince Ramos, VD för ett annat företag som heter Phantom Secure, för utpressande konspiration och andra anklagelser efter att han i en hemlig utredning hävdade att telefonerna var gjorda för narkotikahandel. Phantom Secure började som en advokatbyrå innan de fokuserade mer på den kriminella marknaden. Ramos dömdes till nio års fängelse i maj 2019.
Franska myndigheter sa vid tidpunkten för Encrochats avstängning att de hade laglig behörighet att rulla ut ett massivt hack, som de beskrev som ett "tekniskt verktyg".