Общество
Национальное агентство Великобритании по борьбе с преступностью (NCA) в начале июля объявило о своей «самой большой и самой значительной» операции, проведенной совместно с французской, голландской, шведской, норвежской полицией и Европолом. Правоохранители накрыли крупную сеть организованной преступности в Европе, в которой было задействованы десятки тысяч пользователей голландской коммуникационной компании Encrochat. Следователям удалось взломать систему сверхсекретного обмена сообщениями между членами криминальных банд.
Только в Британии задержано 746 членов преступных группировок и криминальных авторитетов, изъято более двух тонн наркотиков, несколько десятков пистолетов и 54 млн фунтов стерлингов наличности. И это, как сообщают полицейские, только верхушка айсберга. Участники операции уверены, что спасли как минимум 200 человек, жизни которых угрожали преступники.
Как работала система обмена шифрованными сообщениями
Голландская компания Encrochat гарантировала своим пользователям полную анонимность и невмешательство в их личную жизнь. На мобильных телефонах, которые она продавала, фактически было по две операционные системы. Первая – обычный Android. Зато вторая – Encrochat – превращала телефон в полностью защищенное устройство для обмена сообщениями с другими клиентами. В качестве дополнительных услуг предлагалось самоуничтожение сообщений, «паническое» стирание всей информации и многие другие, которые оказались особенно полезны членам криминальных группировок. Само устройство стоило 1000 евро, а его клиентское обслуживание – 1500 евро за полгода. За эти деньги пользователь получал техническую поддержку в режиме 24/7, 30 минут переговоров и безлимитные возможности обмена сообщениями.
У Encrochat было 60 тысяч клиентов, из них 10 тысяч в Великобритании. Правоохранительные органы считают, что 90% пользователей этой сети участвовали в организованной преступности. Интернет-издание Vice Motherboard, которое получило доступ к документам и провело собственное расследование, утверждает, что купить защищенное устройство было непросто. Оно продавалось только по рекомендации, а сам акт покупки, по словам одного из ранее арестованных, был обставлен как секретная операция. «У продавца есть легальный магазин, но мы встретились с ним не там. Я ему предварительно позвонил, потом приехал в его город на эту встречу. Мы встретились на небольшой улице, как с наркодилером... », – сказал источник издания, который сейчас находится в тюрьме.
Как удалось взломать систему
EncroChat продавал услуги самой защищенной от хакерского взлома сети. Специалисты в области кибер-безопасности считают, что полиции удалось запустить шпионскую программу во время очередного обновления оперативной системы. Она позволила полиции читать сообщения еще до того, как пользователи их отправляли друг другу. Успех запуска программы-шпиона принадлежит полиции Франции и Нидерландов: им удалось взломать серверы Encrochat, расположенные во Франции. Полиция получила доступ к свыше 100 млн сообщений, фотографий и других важных данных.
«То, что мы прежде видели в триллерах и спектаклях о полицейских, теперь происходило прямо на наших глазах, - сказал на пресс-конференции представитель уголовной полиции Нидерландов Энди Крааг. – Эти зашифрованные сообщения дали нам подробнейшие сведения о повседневной жизни криминального мира... Мы теперь хорошо понимаем, кто эти люди и как они работают».
Полиция мониторила систему около двух месяцев, пока Encrochat окончательно убедился, что его взломали. Анализ полученной правоохранительными органами информации еще не закончен. Предполагается, что он приведет к еще тысячам задержаний в ближайшие месяцы.
Советуем отключить и уничтожить
О том, что что-то пошло не так, Encrochat начал подозревать в мае: у некоторых пользователей перестало получаться стирать всю закодированную информацию. Сначала у компании возникли подозрения, что пользователи просто стали забывать свой пин, необходимый для «обнуления». К концу мая Encrochat понял, что его систему взломали, и пытался бороться с «вирусом» обычными способами. И только к середине июня компания осознала, что взлом идет не со стороны конкурентов или криминальных структур, а со стороны правительственных органов.
«Сегодня наш домен незаконно захватили государственные структуры. Они использовали наш домен для запуска атаки... Мы больше не можем гарантировать безопасность вашего устройства. Советуем вам немедленно отключить и физически уничтожить устройство», — такое сообщение операторы Encrochat отправили всем своим пользователям 13 июня 2020 года.
Но было уже поздно. Сами полицейские сравнивают свой прорыв в области борьбы с криминальными структурами с триумфальным взломом кода «Энигма» немецкой шифровальной криптомашины во время Второй мировой войны.
Не только бандиты
Пикантность ситуации еще и в том, что среди клиентов EncroChat были не только наркодилеры и другие преступники, но и члены британской королевской семьи и известные политики, пишет Daily Mail. Само по себе пользование системой закодированных сообщений не является незаконным. Как сказал газете директор юридической компании ABV Solicitors Дипак Видж, «подобная сеть, естественно, очень желанна не только для преступников, собирающихся нарушить закон, но и для клиентов, которые хотят защитить свою личную жизнь от вмешательства». «Теперь, конечно, они думают о том, стали ли и их сообщения доступны расследователям, охотящимся за жуликами», – добавил он.
Представители французской жандармерии, участвовавшие в операции, заявили, что около 10% клиентов Encrochat действительно не имели никакого отношения к преступности, а были именно теми, ради кого и создавался этот сервис, – обычными пользователями, желавшими защитить чувствительную информацию от похищения.
Encrochat не была единственной компанией, которая предоставляет подобные услуги, хотя и считалась лидером в своей области. Например, ее конкурент – Phantom Secure – использовал виртуальные прокси, чтобы скрывать реальное физическое местоположение своих серверов в Панаме и Гонконге. Услуги компании пользовались большой популярностью у наркоторговцев и продавались за криптовалюту. Исполнительного директора Phantom Secure Винсента Рамоса и его подельников арестовали в 2018 году.
Сейчас за клиентов Encrochat борется Omerta, расположенная в шотландском городе Данди. «Encrochat взломан, пользователей подставили, арестов масса. Король умер! Идите к нам», – написано на сайте компании, предлагающей скидку новым клиентам. Omerta специально уточняет, что пользуется другой технологией шифрования, отличной от разгромленного конкурента.
«Эти не отступят. Они как стая гиен»
Не все полицейские службы, участвовавшие в операции, отчитались о своих достижениях так подробно, как британское NCA, совершившее больше всех арестов. В Британии операция шла под кодовым названием Venetic. Подчеркивая свой триумф, NCA опубликовала около 30 расшифрованных сообщений, показывающих, как криминальный мир трепещет перед правоохранительными органами.
«Эти не отступят. Они, как стая гиен, - написал один из криминальных авторитетов. – Когда NCA придет за нами, это будет жестко и быстро».
«Эти будут копать, пока не добьются результата... Полиция в этом году выигрывает у нас», – написал другой.
Мэтт Хорн, заместитель директора NCA по расследованиям, возглавлявший операцию Venetic, сказал, что она была нацелена на задержание прежде всего средних и крупных криминальных авторитетов, которые прежде считались неуязвимыми. «Эти их сообщения показывают, как они видят британскую правоохранительную систему – и они были написаны до того, как стало известно о взломе их коммуникационной системы. Кто знает, что они думают теперь? Они должны знать, что это только начало операции Venetic, и мы не собираемся расслабляться», - сказал Хорн.