LINUX.ORG.RU

Ликвидация EncroChat

 , , , ,


1

4

Не так давно Европол, NCA, Национальная жандамерия Франции и совместная следственная группа, сформированная при участии Франции и Нидерландов, провели совместную спецоперацию с целью компрометации серверов EncroChat путём «установки технического устройства» на серверы во Франции(1), чтобы получить возможность «вычислять и идентифицировать преступников с помощью анализа миллионов сообщений и сотен тысяч изображений».(2)

Некоторое время спустя после операции, EncroChat, обнаружив вторжение, разослал сообщение пользователям с рекомендацией «немедленно отключить и утилизировать ваши устройства».

Только в Соединённом Королевстве было арестовано 746 подозреваемых, изъято:

  • Более £54 000 000 наличными деньгами
  • 77 единиц огнестрельного оружия, в том числе AK47(прим. ред: это AKM), пистолеты-пулемёты, пистолеты, 4 гранаты и более 1 800 патронов.
  • Более двух тонн наркотических веществ класса A и B
  • Более 28 миллионов таблеток этизолама(так называемый «уличный диазепам»)
  • 55 дорогостоящих автомобилей и 73 штуки дорогих часов.

EncroChat представлял собой набор ПО и оборудования(модифицированные смартфоны) для организации коммуникаций с «гарантированной анонимностью, сквозным шифрованием, модифицированной платформой Android, двойной операционной системой, „самоуничтожающимися сообщениями“, „кнопкой паники“, уничтожением данных при множестве неверных попыток ввода пароля, secure boot, отключённым ADB и режимом восстановления»(3)

Платформа EncroChat на момент ликвидации насчитываля десятки тысяч пользователей(≈ 60 000) из разных стран, в том числе РФ. Стоимость модифицированных смартфонов составляла £1000, ПО — £1,500 за полугодовой контракт.

>>> Подробности



Проверено: alpha ()

Обратная сторона медали, которую не очень хочется признавать: в денежном эквиваленте от анонимности и шифрования больше всего выигрывают преступники.

Рано или поздно нам эти возможности прикроют на законодательном уровне.
Будешь обязан предъявить для досмотра на улице информацию с носимых девайсов наряду с содержимым карманов.
А если не хочется, и твоя шифровалка была без законодательно одобренного бекдора, то будешь сидеть пока не вспомнишь ключ.

aidaho ★★★★★ ()
Ответ на: комментарий от aidaho

Войны «меча и щита» продолжаются с незапамятных времён, и, как видим шифроваться не запретили и не запретят. А для случаев, когда шифрования недостаточно есть стеганография.

Prosto_user ()
Последнее исправление: Prosto_user (всего исправлений: 1)
Ответ на: комментарий от aidaho

Запретят шифроваться от представителей власти.

От них и так запрещено шифроваться в большинстве случаев. В бриташке посадят, у нас терморектальный криптоанализ проведут.

Но покуда у них нет поводов тебя подозревать, они тебя и проверять не будут, слишком дорого. А для этого и нужно шифрование и анонимизация.

Насколько я в курсе, даже в китае за тор всех подряд не сажают, а в других странах тем более.

Ivan_qrt ★★★★★ ()

Надеюсь, что будут альтернативы. А то политики кукарекают за свободу слова и приватность, а потом компрометируют соответствующие средства.

xaizek ★★★★★ ()
Ответ на: комментарий от aidaho

Как они запретят ? Криптософт в миллионе вариаций. Если надо мафия будет держать своих программеров

То, что накрыли эту контору это результат тупости юзеров, они почему-то думали что коммерческую контору нельзя взломать

ism ★★★ ()

Напоминаю

Что принципиальная уязвимость тут - это наличие одного слабоохраняемого датацентра, в котором в любой момент могут заспавниться дяди с автоматами и кучей прав.

DzenPython ()

Ну надо же, а я думал, что в «цивилизованной европе» спецслужбы все добрые, пушистые, а пользователи шифрованных чатов - обмениваются исключительно рецептами пирожков и картинками котиков. Лишнее доказательство, что это ваше «шифрование» нужно неадекватам и наркоманам в основном. Теперь жду от регистрантов ЛОРа обоснования, почему подобное поведение спецслужб в европе - правильно и хорошо, а когда спецслужбы работают в «рашке» - #это_другое.

Alve ★★★★★ ()
Последнее исправление: Alve (всего исправлений: 1)
Ответ на: комментарий от ism

Как они запретят ? Криптософт в миллионе вариаций.

Окей, гугл. Вот тебе цэу - или ты убираешь из выдачи все, что сложнее чем пляшущие человечки, или у тебя будут постоянно находится нарушения… суд найдет в действиях компании признаки измены Выликой Омереганской Родине… твои сотрудники начнут попадать в аварии, исчезать, а их семьи окажутся сплошь из мизогиничных расистов-куклукс-клановцев исламской направленности перед воющей черной толпой…

Если надо мафия будет держать своих программеров

Насмешил, чертяка.

Обычные бандосы тупые, как пробки и в асечках соаналоги пишут все открытым текстом - бери, собирай - не хочу.

Бандосы необычные, могущие держать у себя код-кидди (шлепальщика на формочки на джыэс) проколятся уже на том, что «кодер» умеет лишь дергать библиотеки правильно и умеет писать самые простые шифры, крякаемые на суперкомпах за дни, часы.

А те, кто могут вырастить себе криптографа-безопасника или сманить со стороны за оклад - те уже не бандиты, а нормальные ТНК или разведки, и им уже не так важно мнение государства - они сами себят в правительстве и кормят десяток-другой куколок-в-смокинге как просто лобби.

DzenPython ()
Последнее исправление: DzenPython (всего исправлений: 1)
Ответ на: Напоминаю от DzenPython

Что принципиальная уязвимость тут - это наличие одного слабоохраняемого датацентра, в котором в любой момент могут заспавниться дяди с автоматами и кучей прав.

Именно. Любая централизованная система уязвима для подобных вещей.

Jameson ★★★ ()
Ответ на: комментарий от praseodim

Некоторые полковники на владельцев таких суммы смотрят как на нищебродов.

И берут при этом исключительно в «холодной» крипте уже несколько лет как. Это к вопросу про кукареканье насчёт запрета биткойна в отдельно взятой стране.

Jameson ★★★ ()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от DzenPython

Бандосы необычные, могущие держать у себя код-кидди (шлепальщика на формочки на джыэс) проколятся уже на том, что «кодер» умеет лишь дергать библиотеки правильно и умеет писать самые простые шифры, крякаемые на суперкомпах за дни, часы.

Ну вот тебе например история https://en.wikipedia.org/wiki/Paul_Le_Roux которая в твои стереотипы немного не вписывается.

praseodim ★★★★ ()
Ответ на: комментарий от DzenPython

Ваши представления о «мафии» на уровне сериалов про братков. А в реальности мафия давно срослась с государством, диверсифицировала бизнес и освоила и шифрование, и криптовалюты, и прочие цифровые технологии.

Jameson ★★★ ()
Ответ на: Напоминаю от DzenPython

Можно немного пофантазировать. Например представить, что в таких датацентрах в далеком будущем могут появиться автоматические системы распознавания мужчин с автоматами и принятия мер по противодействию.

ИИ на службе любителей шифрования сместит баланс сил в пользу шифровальщиков.

Leupold_cat ★★★ ()
Последнее исправление: Leupold_cat (всего исправлений: 1)
Ответ на: комментарий от Leupold_cat

Лучше фантазировать в сторону распределённых вычислений. Система распознавания мужчин и автоматов в любой «настоящей» стране будет отключена полицейским ордером. А в «ненастоящей» раздолбана Джавелином через крышу.

Jameson ★★★ ()
Ответ на: комментарий от Leupold_cat

Любая система безопасности перед установкой должна быть сертифицирована государством. И сертификат она получит только если её можно будет отключить с целью совершения законных следственных мероприятий.

Jameson ★★★ ()
Ответ на: комментарий от Leupold_cat

На сколько часов автономной, если все жрет энергию, как свиньи помои?

Насколько такой массив аккумуляторов удорожает конечную систему и плановое обслуживание?

И в момент отключения она запустит уничтожение носителей информации.

Вопросы, что были выше + еще:

Как она будет сдерживать силовиков, чтобы стереть невосстановимо стереть инфу, хотя бы простым Гутманном?

Что делать, если тревога была ложной и все данные целой компании пролюбились в результате простой «шутки» (так будет утверждать защита) простого сержантика?

DzenPython ()
Ответ на: комментарий от Jameson

Любая система безопасности перед установкой должна быть сертифицирована государством.

При условии что ты её хочешь назовать системой безопасности, а не самописными скриптами админов.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)

Лол, вот так и заканчиваются «наиболее защищённые системы». А сколько всякой х*йни натащили: и secureboot, и двойная операционка, и кнопка паники, да ты шо.

Вы знаете этот анекдот про ребе и курочек, который заканчивается словами «померли? Жаль, а у меня ещё столько идей было.»

anonymous ()
Ответ на: комментарий от DzenPython

Нууу, так то в датацентрах не аккумы, там несколько фидеров с разных подстанций и дизель. И аккумы только на время запуска и выхода на режим генератора нужны. И по идее перед обыском нужно отключать все фидеры и генераторную. Но ребята в погонах не заморачиваются и обычно просто выдёргивают работающие юниты «с мясом» из стоек. Потом в этом хламе кто то должен что то искать по идее, но редко кто ищет, так как раз пришли с ордером разорять датацентр - доказательств уже достаточно, и это не сбор данных, а пресечение деятельности.

Jameson ★★★ ()
Ответ на: комментарий от Jameson

А вот это возможно, да. Но только и на это есть статья и срок.

Для этого есть Зиц председатель, в единственном или множественном числе.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от DzenPython

На сколько часов автономной

А это уже проблема владельцев датацентра. Энергия закончилась => носители информации уничтожены.

Как она будет сдерживать

В самом безобидном виде закрыть все двери.

чтобы стереть

в пыль физически

Что делать, если тревога была ложной

Горько сожалеть о произошедшем, наверное.

Leupold_cat ★★★ ()
Последнее исправление: Leupold_cat (всего исправлений: 1)
Ответ на: комментарий от Jameson

Ну, я про это и говорю.

А так, гарантией мог бы стать мощный хлопок газа у стоек, но тут все равно не снимается вопрос с моментом использования - когда стоит подорвать диски, чтобы и данные в руки не попали и разного рода мелкие провокации не приводили к колоссальным убыткам и посадке купленных стрелочников.

DzenPython ()
Ответ на: комментарий от Jameson

Вроде так, что практически такую статью можно навесить только если доказать, что это уничтожение заведомо было сделано с умыслом уничтожения улик. Например, эти улики сначала потребовали выдать, а после требования их не выдали, а уничтожили.

Иначе, ну захотел владелец уничтожить инфу, его право в любой момент...

praseodim ★★★★ ()

Туда им и дорога. И мессенджеру такому. Ещё бы абузоустойчивые хостинги и оффшоры везде накрыли, я был бы на седьмом небе от счатья.

lucentcode ★★★★★ ()
Ответ на: комментарий от DzenPython

Что делать, если тревога была ложной и все данные целой компании пролюбились в результате простой «шутки» (так будет утверждать защита) простого сержантика?

С компанией можно заранее договорится о реакции на такие шутки, и к стати это будет в любом случае, так как вариант с уничтожением данных при обыске предполагает большие зарплаты у админов, зицпредседателей и прочие расходы.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

Для этого есть Зиц председатель, в единственном или множественном числе.

Вы правы. Просто так получилось что я немного вкурсе как это всё в России работает. Инфу собирают долго, медленно, и к моменту когда приходят разорять серверную или датацентр обычно доказательств уже достаточно. Изъятое железо даже не исследуют толком, во первых некому, а во вторых оно после изъятия обычно уже не в том виде чтобы его исследовать, его восстанавливать сначала надо, потому что изымают дуболомы и транспортируют как дрова, а потом это всё ещё валяется годами и на железо кошки ссут (я утрирую). Так что уничтожены там данные, или нет, следствию вобщем то неважно, материала собрано достаточно раз ордер есть. И это нашествие по сути акт ритуального устрашения и пресечения деятельности, а не сбор доказательств.

А сядет в итоге либо коммерческий директор, либо главбух, возможно оба, но редко когда владелец.

Jameson ★★★ ()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от DzenPython

Что делать, если тревога была ложной и все данные целой компании пролюбились в результате простой «шутки» (так будет утверждать защита) простого сержантика?

Тоже самое, что и в случае, если датацентр затопило, разрушило землетрясением и т.п. Бэкапы и подальше от него.

praseodim ★★★★ ()
Ответ на: комментарий от Alve

Пошутили. В Великобритании вообще закон обязывает раскрывать ключи шифрования, там такой мессенджер вне закона. Вроде Канада идёт тем же путём. И даже конгрессмены некоторые в США хотят подобный закон продвинуть. Интерес простых граждан и спецслужб, их защищающих(и свои нелегальные бизнески от конкуренции со стороны подпольных бандюг) всё же перевешивает интерес маргиналов. И это - положительный тренд. Хотя, бедные преступники, вероятно, думают немного иначе…

lucentcode ★★★★★ ()
Ответ на: комментарий от praseodim

Серьёзные адвокаты? Только если суд будет далеко вне страны, в государстве под крылом у другой сверхдержавы. Иначе - даже суда никакого не будет. Вернее будет, но с заранее готовым приговором.

DzenPython ()
Ответ на: комментарий от lucentcode

Вообще-то все эти анонимные вещи не очень нужны, там где распространение информации свободно и безопасно. Например, статистика показывает, что тором начинают активно пользоваться после введения блокировок сайтов с «запрещенной информацией».

Речь разумеется не о разных тайнах, ибо какая нафиг тайна, если она открыто на сайте валяется. Ну и также свобода высказываний своего мнения, а не так, что за него в некоторых странах (Иране например, да и США даже) можно огрести.

praseodim ★★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от DzenPython

Нотариально заверенный емэйл за минуту до штурма. То, что прочитать никто не успел - их проблемы.

Стрелочнику?
Или кому то, кто месяцами в командировке и прочитав эмейл ни как не мог предотвратить уничтожение данных или приказ которого был проигнорирован противным стрелочником?

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)