Полиция взломала сверхзащищённый мессенджер и месяцами следила за преступниками
Голландская полиция объявила о ликвидации мессенджера Exclu, который за большие деньги обещал максимальную защиту клиентам. Этим мессенджером стали активно пользоваться преступники. Но оказалось, что его можно взломать, и полиция долгое время отслеживала переписку правонарушителей, прежде чем арестовать их и создателей платформы.
Надёжность ниже обещанной
Голландская полиция ликвидировала защищённый мессенджер Exclu, облюбованный криминалитетом.
До этого полицейским удалось взломать её и в течение длительного времени мониторить общение между представителями преступного мира. Хотя среди пользователей Exclu было немало законопослушных граждан, заинтересованных в конфиденциальности своих коммуникаций, в частности, врачей и юристов.
Операция стала результатом двух раздельных расследований, одно из которых началось в сентябре 2020 г., а другое - в апреле 2022 г. По итогам правоохранительные органы провели 79 обысков в Нидерландах, Германии и Бельгии, арестовали 42 человека, среди которых оказались операторы лаборатории по производству наркотиков. У злоумышленников изъята крупная партия запрещённых веществ, оружия и более 4 млн евро.
Сервис Exclu предлагал очень дорогую подписку: 800 евро за полгода, обещая безопасный надёжно зашифрованный обмен данными - текстовыми, графическими, а также аудио и видео. По данным полицейских, количество абонентов сервиса составляло около 3000 человек, из которых 750 - жители Нидерландов.
Теперь в распоряжении правоохранительных органов - огромный архив со всей перепиской, видеоклипами и аудиозаписями пользователей Exclu, который будет использоваться для поиска новых улик и признаков преступной деятельности.
Не только криминал
Однако клиентура Exclu не сводилась к криминалитету: среди пользователей платформы были законопослушные представители профессий, для которых конфиденциальность играет очень важную роль - адвокаты, врачи, нотариусы и даже детективы.
Разработчики Exclu обещали «экстремальную» конфиденциальность и многослойное шифрование, что и привлекло пользователей с самым разным бэкграундом.
Правоохранительные органы обратились к законопослушным пользователям платформы с просьбой связаться с ними и обсудить удаление их информации с захваченных серверов.
Как отмечается в материале издания Bleeping Computer, малоизвестные шифрованные коммуникаторы привлекают злоумышленников именно тем, что вероятность внимания к ним со стороны правоохранительных органов довольно низка. О существовании Exclu долгое время никому ничего не было известно - пока, видимо, эта платформа не попала в поле зрения полиции в ходе какого-либо расследования.
«Самый скользкий момент в данном случае - это какое количество законопослушных пользователей могли пострадать от разгрома платформы, - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. - Однако, судя по тому, что среди арестованных - создатели Exclu, правоохранители посчитали, что те были полностью осведомлены о преступной деятельности клиентов и сознательно наживались на ней».
В прошлом европейские правоохранители уже успешно разделывались с подобными платформами - именно потому, что предполагаемое большинство их клиентов были представителями преступного мира. В 2022 г. была ликвидирована система EncroChat, у которой были около 60 тыс. пользователей (трудно поверить, впрочем, что это были исключительно бандиты и наркоторговцы).
А в 2021 г. ФБР и полиция Австралии создали целый фальшивый коммуникатор якобы со сквозным шифрованием, который продавался через агентов исключительно представителям преступного мира. В результате были арестованы около 800 человек, против которых были собраны железобетонные доказательства.