Разделы

ПО Безопасность Бизнес Интернет Веб-сервисы ИТ в госсекторе Техника

Крупные наркобароны арестованы после переписки в сверхзащищенном мессенджере

Полицейские взломали протокол шифрования в суперзащищенном мессенджере Sky ECC. Они читали переписку десятков тысяч пользователей в поисках преступников, и в результате им удалось арестовать более 20 подозреваемых, в том числе трех потенциальных наркобаронов. Представители сервиса уверяют, что взломать его невозможно.

Небезопасный мессенджер

Полиция провела арест трех человек, которых представители правоохранительных органов назвали «крупнейшими балканскими наркобаронами». Как пишет The Register, задержанию потенциальных преступников предшествовал взлом их переписки в защищенном мессенджере Sky ECC.

Арест состоялся в Белграде (Сербия). Полицейские взломали их чат в Sky ECC еще в 2022 г., хотя создатели сервиса утверждают, что это совершенно невозможно. Sky ECC – это канадский сервис который продает своим клиентам специализированные смартфоны, у которых полностью отключены камеры, микрофоны и GPS-датчики. Все сообщения шифруются и удаляются автоматически через 30 секунд. Специальная «тревожная» кнопка позволяет моментально очистить смартфон от любого содержимого.

Во время полицейской операции были арестованы 13 человек в Сербии (включая трех предполагаемых наркобаронов). Обыск прошел в 35 домах, было конфисковано около 3 млн евро, 15 дорогих автомобилей, оружие, часы и драгоценности, в том числе ювелирные изделия стоимостью около 2 млн евро.

У преступников почти не осталось средств безопасного общения. Полицейские ломают один мессенджер за другим

Изъятое оружие – это две снайперские винтовки, три автоматических винтовки, пистолеты, глушители, 24 капсюля-детонатора для взрывчатых веществ, пять устройств дистанционного подрыва, 13 упаковок пластиковой взрывчатки и несколько сотен единиц боеприпасов.

Полиция уже арестовала еще 10 предполагаемых членов картеля в Бельгии, Сербии, Перу и Нидерландах, в результате чего общее число арестов достигло 23. И все это произошло из-за взлома чата в Sky ECC.

Не очень надежное приложение

Популярность Sky ECC и ее беспрецедентных мер безопасности сошла на нет в марте 2021 г. после того, как стало известно о первом его взломе. Получить доступ к якобы защищенной переписке удалось европейским полицейским, вследствие чего правоохранительные органы стран Евросоюза провели масштабную операцию, в результате которой были арестованы 48 человек и изъяты 17 тонн кокаина. CNews писал об этом весной 2021 г., а сам взлом произошел в феврале 2021 г.

Притом взломаны были чаты вовсе не конкретных людей – весной 2021 г. правоохранители отслеживали сообщения приблизительно 70 тыс. человек. Другими словами, они смогли взломать протокол шифрования Sky ECC. Как пишет The Register, собранная тогда информация до сих пор используется в расследованиях и позволяет арестовывать преступников.

О безопасной переписке можно забыть

Объявляя о последних арестах, европейские полицейские также указали на две другие службы обмена зашифрованными сообщениями, которые они взломали за последние годы. Это сервисы EncroChat и ANOM, чтение переписки в которых теперь тоже доступно им в полном объеме.

sky601.jpg
Фото: Politiko.al
Sky ECC надежд пользователей не оправдал

Как и в случае Sky ECC, преступники пользовались этими приложениями с целью скрыть свои незаконные операции от полицейских. Суммарно данные из трех перечисленных служб обмена сообщениями использовались в качестве доказательств для проведения нескольких тысяч арестов.

Суд на стороне полиции

Использование данных из мессенджеров в качестве доказательства для ареста людей привело к нескольким судебным искам, в которых правоохранительные органы выступают в роли ответчиков. Истцы пытаются оспорить выдачу ордеров на чтение личной переписки, но пор суды регулярно встают на сторону полицейских.

Например, 11 мая 2023 г. Национальное агентство по борьбе с преступностью Великобритании частично выиграло судебную тяжбу в деле об оспаривании ордеров, использованных для получения сообщений EncroChat. Кто выступает автором иска, не сообщается.

От монолитов к микросервисам: как эволюционировали e-commerce решения
Импортонезависимость

В своем решении Трибунал по следственным полномочиям постановил, что Агентство ничего не нарушило, получив ордер на целенаправленное вмешательство в оборудование, позволяющий британским офицерам получить доступ к множеству личных сообщений, хранящихся в EncroChat.

EncroChat – в прошлом очень популярный в криминальных кругах сервис обмена сообщениями. В 2019-2020 гг. правоохранительным органам Европы удалось скомпрометировать его защиту, что позволило им следить за перепиской подозреваемых. После взлома сервис прекратил свое существование, вероятно, растеряв всех пользователей.

Что до Sky ECC, то и этот сервис на момент выхода материала не работал. При этом в марте 2021 г. его представители категорически отрицали факт взлома. На сайте сервиса даже было размещено заявление о ложности сообщений публикаций полицейских о взломе.

Георгий Дорофеев