Шпигунське ПЗ європейської поліції може збирати GPS, повідомлення, паролі та багато іншого
Документ, отриманий Motherboard, містить докладну інформацію про шкідливі програми, що застосовуються правоохоронними органами проти пристроїв Encrochat.
Шкідлива програма, яку французькі правоохоронні органи масово розгорнули на пристроях Encrochat, великої зашифрованої мережі з використанням смартфонів Android, могла збирати «всі дані, що зберігаються на пристрої», включаючи повідомлення, дані геолокації, імена користувачів, паролі та багато іншого, згідно з документом, отриманому Motherboard.
У документі містяться подробиці про зламування та подальше знищення Encrochat правоохоронними органами на початку цього року. Організовані злочинні угруповання по всій Європі та в іншому світі активно використовували мережу до її захоплення, у багатьох випадках для сприяння великомасштабному незаконному обігу наркотиків.
Ця операція є однією з, якщо не найбільшою операцією правоохоронних органів проти хакерів на сьогоднішній день, під час якої слідчі отримали понад сто мільйонів зашифрованих повідомлень.
«NCA співпрацює з жандармерією щодо Encrochat понад 18 місяців, оскільки сервери розміщені у Франції. Кінцева мета цієї співпраці полягала у виявленні та використанні будь-якої вразливості у службі для отримання контенту», – йдеться у документі. мається на увазі Національна агенція боротьби зі злочинністю Великобританії та одна з національних поліцейських сил Франції.
Крім геолокації, повідомлень чату та паролів, шкідлива програма правоохоронних органів також повідомляла список точок доступу Wi-Fi поряд із пристроєм, йдеться у документі.
"Ця команда від імплантату призведе до того, що JIT отримає MAC-адресу, яка є унікальним номером, призначеним кожній точці доступу Wi-Fi, і SSID, який є зрозумілим для людини ім’ям, присвоєним цій точці доступу", – додано в документі. JIT – це спільна слідча група, що складається із різних правоохоронних органів.
Encrochat була компанією, що пропонувала виготовлені на замовлення телефони, які надсилали одне одному повідомлення із наскрізним шифруванням. Encrochat взяв базовий пристрій Android, встановив власне програмне забезпечення та фізично видалив функції GPS, мікрофон та камери, щоб до них не можна було отримати доступ. Ці зміни могли вплинути на те, які дані шкідливе програмне забезпечення дійсно могло отримати після розгортання.
У телефонах Encrochat була функція екстреного очищення, при якій, якщо користувач вводив певний PIN-код, він стирав дані, що зберігаються на пристрої. На пристроях також працювали дві операційні системи, які працювали пліч-о-пліч; одна була нешкідливою, а інша містила конфіденційніші повідомлення користувачів.
Раніше представник Encrochat сказав, що ця фірма є законною компанією з клієнтами в 140 країнах, і що вона ставить за мету "знайти кращі технології на ринку, щоб забезпечити надійні та безпечні послуги для будь-якої організації або окремої особи, які хочуть захистити свою інформацію".. Фірма мала десятки тисяч користувачів по всьому світу, і вона вирішила закритися після виявлення злому своєї мережі.
Серед клієнтів Енкрочата були британський найманий убивця, який убив лідера злочинного світу та озброєного грабіжника, а також різні жорстокі банди по всій Європі, у тому числі ті, які використовували так звані камери тортур. Однак деякі з користувачів могли бути законними.
З моменту відключення поліція по всій Європі заарештувала сотні підозрюваних злочинців, які використовували цю систему. Видання Motherboard раніше отримало журнали чатів, які прокуратура представила як докази проти одного торговця наркотиками.
Сама по собі діяльність компанії із зашифрованим телефонним зв’язком зазвичай не є незаконною. Міністерство юстиції США звинуватило Вінса Рамоса, генерального директора іншої фірми під назвою Phantom Secure, у змові з рекетом та інших звинуваченнях після того, як у ході таємного розслідування він заявив, що телефони були зроблені для торгівлі наркотиками. Phantom Secure починала як легальна фірма, перш ніж більше орієнтуватися на кримінальний ринок. Рамос був засуджений до дев’яти років позбавлення волі у травні 2019 року.
Французька влада заявила під час закриття Encrochat, що має законні повноваження на розгортання масового злому, який вони описали як «технічний інструмент».