Европейская полиция провела крупную операцию, в результате которой было произведено множество арестов преступников. Только в Великобритании произведено 746 арестов и обезврежены десятки организованных преступных группировок, а также конфисковано 54 млн фунтов стерлингов, 77 единиц огнестрельного оружия и две тонны наркотиков класса А и В. Также аресты были произведены во Франции, Нидерландах, Швеции и Норвегии. Это стало возможным благодаря взлому основанной на подписке системы обмена сообщениями Encrochat, популярной среди профессиональных преступников.
Поскольку сообщения, передававшиеся через Encrochat, были зашифрованы на самих мобильных устройствах, полиция не могла прослушивать телефоны или перехватывать сообщения, как это обычно делается. Пользуясь Encrochat, преступники открыто договаривались о своих сделках в мельчайших деталях, с прайс-листами, именами клиентов и ссылками на большое количество продаваемых ими наркотиков.
Обнаружив, что некоторые из серверов EncroChat были размещены в стране, французская полиция взломала сеть, установив «техническое устройство» для проникновения в неё. Взломать код шифрования EncroChat удалось в марте и уже в апреле органы правопорядка имели возможность отслеживать сотни миллионов зашифрованных сообщений, отправленных через сеть Encrochat преступными элементами. Не подозревавшие ни о чём преступники обсуждали будущие сделки по продаже наркотиков, схемы отмывания денег, намечаемые грабежи и убийства.
В заявлении, отправленном ресурсу Motherboard кем-то, кто контролирует электронный адрес компании, Encrochat позиционирует себя в качестве законопослушной фирмы с клиентами в 140 странах, но источники в криминальном подполье говорят, что многие клиенты Encrochat являются преступниками. Французские власти заявили, что, по их оценкам, более 90 % французских клиентов компании «занимались преступной деятельностью».
Имеется немало людей, как утверждает фирма, которые хотели бы использовать безопасную связь, включая профессионалов в сфере безопасности или адвокатов. На сайте Encrochat говорится, что у неё есть реселлеры в Амстердаме, Роттердаме, Мадриде и Дубае, но фирма очень скрытна и не работает как обычная технологическая компания.
Encrochat предлагает «безопасные» телефоны, которые, как объясняет ресурс vice.com, являются по сути модифицированными устройствами на Android. Компания устанавливает на них собственную платформу зашифрованных сообщений, удаляет функции GPS, камеры и микрофона, добавив возможность стереть данные в устройстве с помощью PIN-кода. На конфискованных телефонах работало две операционные системы, одна из которых выглядит как обычная ОС, чтобы избежать подозрений. Encrochat использовала модель подписки стоимостью в тысячи долларов в год, и пользователи до последнего момента думали, что система очень надёжная.
Хорошая новость, но гораздо важнее довести дело до конца. Камнем преткновения станет точка пересечения криминала с политикой. О конечных результатах этого громко начатого дела новости вряд ли будут.
Комментарии
Наивный.
Правда считаешь, что гонка суперкомпьютеров нужна только для "померится размерами" ?
А для чего? Чтобы уголовников читать?
Суперкомпьютеры -- это разборки между большими дядями. Танки тараканов не давят.
Ерунду не говорите, ознакомьтесь с англ. первоисточником сначала.
Жабоеды "взломали" сервер(ы), ну то есть скорее всего убедительно попросили рутовый пароль и попросили никому об этом не говорить. А дальше
ясно что ключевая часть этого "tool" была на клиентской стороне, ибо там же ясно написано:
Да, действительно, полиции удалось установить сторонний софт на смартфоны благодаря физическому доступу к серверу. Либо фирма слажала с цифровой подписью обновлений, либо они плотно сотрудничали с полицией.
На счёт криптографической защиты данных и прочих интересных вещах , к примеру протоколы шифрования в мобильной связи давным давно писал кивибёрд . )
https://kiwibyrd.org/2017/11/18/1711/
Или "органиизовав установку нескольких своих серверов EncroChat в стране..."
Странное поведение спецслужб. Имея возможность контролировать переписку преступников, так "спалиться" массовыми арестами. Логичнее было бы продолжать контроль, постепенно выдёргивая нужных, скрывая по возможности откуда "ноги растут".
Скорее всего произошла утечка и пришлось срочно финализировать тему.
Фирма обнаружила взлом и разослала всем пользователям соответствующее предупреждение.
Это больше похоже на рыбалку: сетка, прикорм, ожидание - улов...
В России тоже было нечто подобное
Придумывать шифр и пользоваться любым мессенджером.
Почитайте .
https://kiwibyrd.org/2017/11/18/1711/
Шифр, не шифрование. "Поеду к бабушке 16 апреля вечером" - Груз доставят 6 января утром.
В статье прямо указано что переписка шла открытым текстом ) , идиоты .
Ссылку на киви я бросил к тому что он разбирал все эти вопросы , посмотрите по тегам после статьи . Там много интересного , кроме того это так сказать отправная точка для самостоятельного рытья информации если что-то заинтересует.
Это да. Каждый день сами на себя стучали. Нвропейские долбоклюи. С другой стороны, не зря же их правительство дебилизирует население. Убивают критическое мышление в том числе.
это не шифр но не важно
Самое странное в этом - наивность преступного мира. С трудом могу поверить, что кому-то сказали "вот тебе телефон за штуку ойро, мамой клянусь, он зашифрован и никто ничего не узнает". И эти матерые гангстеры и козьи ностры поверили? Я не верю. Думаю, что повязали каких-то современных дурачков, лошар. И кстати версия о том, почему полиция расчехлилась и всех загребла проста - оператор "заподозрил", что его связь уже не секретная и всех предупредил, что "шухер".
С точки зрения полностью защищенной связи (интересно не с криминальными целями, а как техническая задача) - вполне устраивает на данном этапе любое решение на открытом ПО, которое позволяет устанавливать шифрованные каналы до своего сервера и шифровать не только канал, но и трафик внутри канала (видео, текст, аудио). Если ключи шифрования идут через свой собственный сервер от устройства к устройству - вероятность взлома невысока, т.к. стоимость такого взлома чрезвычайно высока. Но все равно все упирается в конечное устройство, которое по умолчанию скомпрометировано встроенными закладками на процессорном уровне.
Как я понял, полиция получила физический доступ к серверу фирмы и уже с него установила стороннее ПО на пользовательские смартфоны. Уж не знаю, как они разобрались с подписями.
Я и говорю повязали тех кто верит статьям в газетах и заявлениям разных неназванных источников и полицейских чиновников
В общем верящих в цифровизацию и компьютерные технологии)
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Паша Дуров негодуэ. Это же его мечта - чтобы спецслужбы не прочитали ничего.
... бесплатно )
Сейчас хулиганы кинут предъяву EncroChat-у, за свой базар ответ держать надо.
Как говорил наш замкомбата по связи: самая надежная связь - это половая. Естественно, про криптографию речь не шла, он сам имел смутные представления об этом таинственном процессе. А если серьёзно, то бумажки(сопровождаемые внимательным взглядом) и личные встречи - залог долгой и успешной преступной деятельности.
Страницы