Több európai rendőrség közös akciójának köszönhetően június közepén a hatóságok rengeteg magas beosztású bűnözőt fogtak el, akik számlájára gyilkosság, fegyvercsempészet, drogkereskedés egyaránt írható. A bűnözőkben az volt a közös, hogy az EncroChat titkosított, módosított telefonjait használtak kommunikációra, ez okozta vesztüket.

A brit rendőrség egymaga összesen 746, különböző bűncselekményekkel gyanúsított személyt tartóztatott le a hónap elején, közben lefoglalt 54 millió font készpénzt és 1,5 tonna kokaint a különböző fegyverek mellett. Hollandiában július elejéig több mint 100 embert tartóztattak le, 8 ezer kg kokaint, 20 millió euró készpénzt foglaltak le, 19 drogkészítő laboratóriumon ütöttek rajta.

Hasonló akciókat Európa-szerte láthattunk, több országban lecsaptak azokra a gyanúsítottakra, akik mind az EncroChat titkosított telefonjait használták kommunikációra. A letartóztatott emberek különböző bűnszervezetekben valószínűleg magas beosztást töltöttek be, irányították, szervezték az alvilág tevékenységét.

Betörtek a titkos rendszerbe

A rendőrség már korábban gyanút fogott, hogy az EncroChat 1600 fontba (630 ezer forint) kerülő készülékeit előszeretettel használják a bűnözők. Ezért kormányzati hackerek segítségével a francia hatóságok betörtek a mobilszolgáltatást irányító rendszerbe, így első kézből tudták követni a titkosított eszközök mozgását, elemezhették a felhasználók üzeneteit.

A francia rendőrség már 2017-ben felfigyelt ezekre a készülékekre, a letartóztatott bandatagok rendszerint hasonló telefont használtak. Azt is felfedezték, hogy az EnroChat szolgáltatást Franciaországban működtetett szerverekről irányították. Majd „sikerült egy technikai eszközt elhelyezniük”, mely lehetővé tette számukra, hogy hozzáférjenek a vállalat rendszereihez. Vagyis nem törték fel a titkosítást, hanem valamilyen nem részletezett eszköz segítségével bejutottak a belső hálózatba.

Az EncroChat saját, a felhasználóinak kiküldött üzenete szerint a hatóságok egy kémprogramot juttathattak be a rendszerükbe, legalábbis ilyesmiről tanúskodik az alábbi üzenet, amellyel figyelmeztették őket:

Az biztos, június közepén a szolgáltató figyelmeztetést küldött ki a felhasználóinak, hogy kormányzati szereplők illegálisan megszerezték rendszereik irányítását, ezért elővigyázatosságból végleg lezárják a szolgáltatást. Onnan a hatóságok versenyt futottak az idővel, hogy minél hamarabb kiderítsék pontosan kik folytattak illegális tevékenységeket a platform használói közül.

De mi is ez az EncroPhone?

A EncroPhone telefonok módosított Androidos készülékek voltak, melyek a marketing szövegek szerint teljes anonimitást biztosítottak felhasználóinak. A MotherBoard értesülései szerint a legtöbb EncroPhone egy spanyol elektronikai vállalat által fejlesztett készüléken, a BQ Aquaris X2-n alapult, mely 2018-ban jelent meg.

Az Europol szerint a telefonokban két operációs rendszer működött, egy normális és egy rejtett, ahol a titkos kommunikáció folyt. A telefont fizikailag is módosították, nem volt benne kamera, mikrofon, GPS modul és USB port sem. A szoftvert is úgy alakították ki, hogy minden nyomot gyorsan, még a rajtaütésszerű letartóztatásnál is el tudják tüntetni. Például egy PIN kód beütésével minden üzenetet nyom nélkül töröltek, ugyanez történt, ha rossz jelszót adnak meg többször egymás után. Az eszközöket a szolgáltató segítségével távolról is le lehetett törölni.

Forrás: https://virusirto.hu