LINUX.ORG.RU

Ликвидация EncroChat

 , , , ,


1

4

Не так давно Европол, NCA, Национальная жандамерия Франции и совместная следственная группа, сформированная при участии Франции и Нидерландов, провели совместную спецоперацию с целью компрометации серверов EncroChat путём «установки технического устройства» на серверы во Франции(1), чтобы получить возможность «вычислять и идентифицировать преступников с помощью анализа миллионов сообщений и сотен тысяч изображений».(2)

Некоторое время спустя после операции, EncroChat, обнаружив вторжение, разослал сообщение пользователям с рекомендацией «немедленно отключить и утилизировать ваши устройства».

Только в Соединённом Королевстве было арестовано 746 подозреваемых, изъято:

  • Более £54 000 000 наличными деньгами
  • 77 единиц огнестрельного оружия, в том числе AK47(прим. ред: это AKM), пистолеты-пулемёты, пистолеты, 4 гранаты и более 1 800 патронов.
  • Более двух тонн наркотических веществ класса A и B
  • Более 28 миллионов таблеток этизолама(так называемый «уличный диазепам»)
  • 55 дорогостоящих автомобилей и 73 штуки дорогих часов.

EncroChat представлял собой набор ПО и оборудования(модифицированные смартфоны) для организации коммуникаций с «гарантированной анонимностью, сквозным шифрованием, модифицированной платформой Android, двойной операционной системой, „самоуничтожающимися сообщениями“, „кнопкой паники“, уничтожением данных при множестве неверных попыток ввода пароля, secure boot, отключённым ADB и режимом восстановления»(3)

Платформа EncroChat на момент ликвидации насчитываля десятки тысяч пользователей(≈ 60 000) из разных стран, в том числе РФ. Стоимость модифицированных смартфонов составляла £1000, ПО — £1,500 за полугодовой контракт.

>>> Подробности



Проверено: alpha ()

Ответ на: комментарий от lucentcode

Туда им и дорога. И мессенджеру такому. Ещё бы абузоустойчивые хостинги и оффшоры везде накрыли, я был бы на седьмом небе от счатья.

Некоторые счастливы от того, что у соседа корова сдохла.

А тем временем толпы мошенников вовсе не в даркнете и не на абузоустойчивых хостингах жертв разводят, а на вполне приличных сайтах.

praseodim ★★★★★ ()
Ответ на: комментарий от DzenPython

В таком случае какая вообще разница был e-mail не было e-mail и многое другое.

praseodim ★★★★★ ()
Ответ на: комментарий от DzenPython

То что эмейл официальный не значит что к нему будет доступ у всех сотрудников, и те у кого есть доступ в командировке, в отпуске, в общем не на работе и по этому обеспечить сохранность улик не могли физически.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

А кого это волнует? Предупреждение было? Было. Суд это учтет. Писано же, что если доходит до штурма датацентра, то все - остальное делает лишь видимость законности для публики.

DzenPython ()
Ответ на: комментарий от torvn77

Да это не важно всё. Если данные были уничтожены после той даты которой ордер выписан - будут шить умышленное уничтожение улик и воспрепятствование правосудию. И боюсь тут даже Падва судью не убедит. Хотя я не уверен в этом, Падва может и убедит. Но в большинстве случаев дохлый номер.

Но опять таки, они там могут и не понять что данные уничтожены, если пожара не было. Их смотреть никто не будет просто, на месте они там или нет.

Jameson ★★★ ()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от praseodim

Ну, там где я живу, нет никаких проблем писать любые гадости о любом политике, или предпринимателе. Не знаю, хорошо это, или плохо, но мне Tor не нужен.

Технически, в некоторых странах без Tor/VPN видосы, что любит пубертатная публика и одинокие люди, не посмотреть(те самые, которые общество типа, порицает, но все, ключая политиков, священников и монахов - их смотрят). Вот то да, жестокая цензура.

Пробовал Tor чисто по приколу - это грусть и тоска. Он невероятно медленный. Видосики через него явно не посмотришь. ММожет дессидентам в каких-то отдельных странах, или религиозным ддеятелям, что шифруются, как и преступникам - такое и пригодится. Простым парням и девушка, что чатятся, смотрят видосы нна ютьюбе и тиктоке днём, и на другом сайте по вечерам(куда без этого, кто не смотрел, пусть первый бросит в них камень), в более-менее нормальной стране(где вторые видосы не запрещены, а сайты доступны) - Tor даром не сдался.

Но, в чём-то вы правы. Некоторой, небольшой, прослойке граждан особых стран - Tor может пригодиться. И не из-за того, что они преступники, что занимаются криминалом, а в силу того, что их позиция против местной цензуры. Но и в этом случае может может не стоит играть в героев. Да и не особо я сочувствую политическим и религиозным бунтовщикам, людей нужно объединять, а не разъединять. Но их бунт - их дело. Всем мы имеем право на свои странности.

lucentcode ★★★★★ ()
Последнее исправление: lucentcode (всего исправлений: 1)
Ответ на: комментарий от Jameson

И боюсь тут даже Падва судью не убедит.

Ну посадят зицпредседателя и по этому да, это дейсьвительно не важно.

И к стати в плане спора, почтовый сервер компании может работать с перебоями и часто не отвечать на запросы, так что не факт что это письмо смогут отправить.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

Более того, это письмо не будут отправлять. Узнавать о таком заранее предлагается телепатически, по ощущениям чуть ниже пояса сзади... Или иметь инсайдера, который неофициально предупредит.

Jameson ★★★ ()
Ответ на: комментарий от lucentcode

@lucentcode, в одном ролике защищающем концепцию государства от идей анархизма государство определили как криминальную группировку, победительницу в борьбе креминальных групировок.

Так что скрываться надо, коль не хочешь быть овцой.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Посадят Фунта, внесут в реестр «Плохие Плохиши Страны», выгонят с рынка как раз к удачно вышедшей на рынок «МыНеСвязаныСПравительством LLC»…

DzenPython ()

60 000 пользователей. Половина устройств пострадала — 30 000. За 3 недели арестовано 746 подозреваемых. Если про операцию сообщили журналистам, значит не считают, что раскрытие помешает схватить кого-то ещё. Видимо, всех, кого могли, уже взяли. То есть из людей, платящих за недоступность переписки полиции $4000 в год, арестованы всего 2,5%.

Итого, в результате 4-летней операции задержаны 2,5% вероятных преступников, 2 тонны наркотиков, несколько десятков пистолетов и ружей с 1-2 магазинами и немного больше минимальной зарплаты за 4 года на каждого задержанного.

(А учитывая, что Британия — правовое государство с многовековой судебной культурой, значительная часть арестованных будет признана невиновными.)

Это — зрада или перемога?

question4 ★★★★★ ()
Ответ на: комментарий от praseodim

Доказать злой умысел - сложное дело. Вы же понимаете… Рука дрогнула, не то дропнула. Или сбой произошёл, или человек вообще не помнит, что он делал, ибо был в состоянии аффекта. В общем, доказать умысел практически не реально. Как минимум в случаях ,когда не было инсайдера внутри, что подтвердил бы наличие умысла и предоставил улики.

lucentcode ★★★★★ ()
Ответ на: комментарий от torvn77

Тут всё зависит от степени посягательств государства на личную жизнь граждан. В его месте проживания посягательства минимальны. А вот если государство озабочено что ты смотришь, что и где ты читаешь в интернете, блюдёт твою мораль, следит чтобы ты долбился в правильную дырку только с противоположным полом надлежащего возраста и после государственной регистрации отношений, желает чтобы ты не ругал государство и чиновников в чятиках и следит за этим, желает чтобы ты говорил только правду и ничего кроме правды, а что правда, а что нет, определяет опять таки государство, вот от такого государства можно и нужно прятаться.

Jameson ★★★ ()
Ответ на: комментарий от question4

И не то, и не другое. Запугать зарвавшихся, показать что все мы под небом ходим, остальных поставить на счётчик(коррупцию никто не отменял), или хотя-бы немного ослабить - это уже достижение. Цель власти не искоренить преступность(такое может хотеть только дурак, там где нет страха, не будет и необходимости в твёрдой руке правосудия и правоохранительных органов). Преступников, как псов, нужно просто держать на привязи. Чтобы лаяли, кусали, но только в своём загоне. Знали своё место. И при случае были полезными. Так что слишком эффективный полицейский или службист - это, вообще-то, проблема для организации. И даже для общества в целом. Особенно для той его части, что зарабатывает на ваших налогах себе на бутербродик с чёрной икоркой. Ишь чего удумали, хотите чтобы всех преступников повязали…

lucentcode ★★★★★ ()
Ответ на: комментарий от DzenPython

Не нужно быть совсем семи пядей, чтоб правильно использовать проверенную качественную либу и достаточно надёжные алгоритмы

anonymous ()
Ответ на: комментарий от question4

Если про операцию сообщили журналистам, значит не считают, что раскрытие помешает схватить кого-то ещё.

Вообще про операцию сообщили авторы приложения, это прямо в картинке новости.

Gary ★★★★★ ()
Ответ на: комментарий от Gary

А авторы приложения то молодцы, репутацию уже не спасут, но хоть её остатки - пытаются :)

lucentcode ★★★★★ ()
Ответ на: комментарий от Jameson

Ну какое-же умышленное уничтожение! Ну мы просто хранили, для скорости, все данные на ram-дисках. А тут ваши дяди с автоматами как отключили электричество, так содержимое и потерялось…

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от griefer

то есть сам факт торговли наркотой тебя не смущает,
а вот против неверного написания ты готов всех расстрелять?
какое лицемерие.

darkenshvein ★★★★★ ()
Ответ на: комментарий от torvn77

Так это нормально, что наиболее опасная мафия становится защитником общества от менее удачливых конкурентов. А вы что, хотите, чтобы бедные овцы правили овцами? Вы хоть представляете, какой тогда бардак наступит? Будет хуже, и опасней, чем если бы овцами правил дракон. Они же не со зла такого наворотят, и такой хаос посеют, что мама не горюй!

Овце скрываться от пастыря-волка, или дракона, нет смысла. Скрываются обычно те, кто себя овцой не чувствует, но силёнок мерятся с царём горы у них пока маловато. Скрываются, потому что хищник - он не против овец. В первую очередь он против других, менее сильных, хищников. И это нормально. Каждый защищает свою кормушку. Если вас посетила мысль, что скрываться надо, поздравляю, в глубине души вы уже понимаете, что сами при случае с удовольствием вцепитесь зубами в овечий бок, или вожаку в горло. В этом нет ничего постыдного. Мы все - рабы своей природы. Не хочешь быть съеденным, съешь сам.

lucentcode ★★★★★ ()
Ответ на: комментарий от darkenshvein

А что плохого? Это выбор каждого

Если принимаешь, это твое решение, и отвечать за него тебе

anonymous ()
Ответ на: комментарий от cvs-255

Ну мы просто хранили, для скорости, все данные на ram-дисках.

Один астролог, за упоминание которого меня тут осмеивали, среди прочего говорил что массовые компьютеры переведут на память на магнитных доменах(FRAM по моему), если он прав, то содержимое ОЗУ будет оставаться.

torvn77 ★★★★★ ()
Ответ на: комментарий от lucentcode

Вот я не понимаю, ты троллишь или нет?

Овце скрываться от пастыря-волка, или дракона, нет смысла

Есть смысл. Потому что пастырь-волк может захотеть скушать овцу

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Ну lucentcode я понимаю, он эльф, у него там презумпция невиновности, умысел доказывать надо. Но не все же тут эльфы.

А тут у нас здесь просто - сравниваются даты, если улики грохнули до того как ордер выписали - они не были уликами, грохнули и грохнули. Если же что то случилось после этой даты - всё, поздняк метаться, ваши гробы уже по факту улики и вы их уничтожили. Намеренно, или случайно, это вы подсадному в СИЗО будете рассказывать. Суд ваше мнение и оправдания слушать не будет.

Jameson ★★★ ()
Ответ на: комментарий от torvn77

Ну мы не настолько продвинутые! Мы по старинке, на DDR хранили

cvs-255 ★★★★★ ()
Ответ на: комментарий от lucentcode

2,5% после неоднократной демонстрации бессилия должны сильно напугать?

question4 ★★★★★ ()
Ответ на: комментарий от Jameson

А вот это печально. А с подсадным, разве это вообще законно?

lucentcode ★★★★★ ()
Ответ на: комментарий от Jameson

Ну так это не мы улики грохнули, а ваши мордовороты с автоматами, когда электричество отключили

cvs-255 ★★★★★ ()
Ответ на: комментарий от Gary

Вообще про операцию сообщили авторы приложения, это прямо в картинке новости.

Авторы об этом сообщили клиентам 13 июня. Журналисты об этом начали писать только вчера.

question4 ★★★★★ ()
Ответ на: комментарий от lucentcode

Оформляется как оперативная работа по сбору информации. Именно поэтому никому ничего без адвоката говорить нельзя.

Jameson ★★★ ()
Последнее исправление: Jameson (всего исправлений: 1)

в общем-то комментарии в этом чятике подтверждают ту простую истину, что под «защищённостью» макаки понимают не защищённость организации, а защищённость контента. и соотвественно системы информационной безопасности были замещены дрм-системами.

поэтому дрм-системы не обеспечивающие безопасность так хорошо заходят в линукс, например. как назвать систему которая не даёт сделать скриншот, но даёт перехватить пароль для судо? вейленд.

а как вы думаете, вот эти урки когда отсидят, они этих горе-хакиров грохнут потом? хакиров кстати тоже арестовали или нет? может прямо в тюрьме грохнут?

anonymous ()
Ответ на: комментарий от aidaho

Не прокатит. Это же подставу можно пришить проще, чем наркотики подбросить. Но подстава будет ровно до того момента, когда следователь не поймет, что поциент не ухом, ни рылом, что там за мулька.
Слишком сложно все это.

TomBOY ★★ ()
Ответ на: комментарий от cvs-255

Напомни мне, хоть один мордоворот с автоматом был хоть раз наказан за противоправные действия? Он часть системы, система защищает своих, даже если он действительно там сам всё поломал (а он поломал, обычно железо тупо вырывается с мясом из работающих стоек и потом везётся как дрова на полу фургона) он будет невиновен и непричастен.

Jameson ★★★ ()
Ответ на: комментарий от Jameson

Мы сейчас говорим про закон или про бандитов, изображающих из себя правоохранителей? Если про бандитов, то тут все просто - данные надо хранить вне сферы досягаемости бандитов

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от Jameson

если улики грохнули

Какие улики(накопители с уликами), если на материнке все порты USB,SATA,M.2 и даже PCI из соображений безопасности отпаяны-откусаны и вообще, компы без корпусов в виде разложенных по полкам стелажей материнок и БП?

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от question4

Это как когда в большом помещении, или на улице, у одного сумасшедшего есть ствол. В нем всего дюжина патронов, он тычет им в толпу и предлагает сыграть в русскую рулетку. Толпа легко могла бы порвать его голыми руками. Но почему-то кто-то штаны обмочил, кто-то сознание потерял, кто-то в истерике, а кто-то под столом, или за столбом, спрятаться пытается. Я думаю, аналогия понятна?

Даже если бы там была 0.01%, это много. Это значит, что даже если сегодня не вы их интересуете, велика вероятность, что в следующий раз придут за вами. А такие ситуации люди рассматривают совсем не так, как вам кажется. У меня сосед был когда-то давно весёлый. У него даже свой человек в полиции был. Не на последней должности. Знаете как часто он узнавал у того, не интересуются ли им, и его людьми? Хорошо, что тогда у народа были пейджеры, а не мобилы. В обратку звонили из автомата, получалось довольно безопасно. Плюс они многие вещи называли ключевыми словами, истинный смысл которых был связан с контекстом какой-то истории, понятной им одним. Меня он не боялся, я был тинейджером, что гонял по плохому району, смотря тогда на таких ребят с восхищением. Да и не поверил бы мне тогда никто, если бы я и проболтался. У него было хорошее легальное прикрытие, и правильные друзья.

Вот то-то же, все любят прибыль, но не любят когда их наказывают. Это как с психом, что тычет во всех стволом. Вероятность что попадёт в тебя - один из 100, что убьёт при этом(ручки то дрожат) - ещё ниже, пусть 1 к 1000, или даже 10000, но желающих проверить, а везунчики ли они, что-то не находится(такие глупцы только в кино бывают). Большинство преступников нарушают закон ради хороших денег. Они - предприниматели, своеобразные, но бизнесмены. Однако все они в душе считают себя слишком хорошими для тюрьмы, и не готовы в неё возвращаться. Если вы видели кого-то, что не боится огрести за преступление, вероятно это уличная шпана или гопники, не более. Те, для кого это бизнес, рисковать любят не больше, чем военные на поле боя(если вы знаете, как «любят» риск военные, вы понимаете о чём я).

lucentcode ★★★★★ ()
Последнее исправление: lucentcode (всего исправлений: 1)
Ответ на: комментарий от cvs-255

9,5 правил ведения безопасного IT-бизнеса в России

1. Держите сервера за границей

2. Регистрируйте домены за границей

3. Регистрируйте компанию за границей

4. Держите деньги за границей и не держите яйца в одной корзине

5. Не держите, говорю, яйца в одной корзине!

6. Держите базы данных за границей

7. Документируйте все, что касается вашего обеспечения

8. Разделяйте активы и риски

9. Еще можно отдаться добровольно

10. Уезжайте за границу

Jameson ★★★ ()
Ответ на: комментарий от Jameson

Вот же жесть. По идее такое должно быть не законным. Выглядит как-то бесчестно, если судить со стороны.

lucentcode ★★★★★ ()
Ответ на: комментарий от lucentcode

слишком жирно и тупо, пропади куда-нибудь пожалуйста, биореактора и то читать интереснее.

BLOBster ★★ ()
Ответ на: комментарий от torvn77

Я уже нить беседы потерял видимо. В тех делах с которыми я знаком доказательствами служили собсно сами стоечные юниты, битые\помятые, с торчащими из них обрывками проводов. Что там у них фактически на жестких дисках суд ни разу не интересовало, следователь судье уже описал в деле что там должно быть. Экспертиза судя по бумагам проводилась, хотя сервак никто даже не открывал, его просто осмотрели\описали.

Jameson ★★★ ()
Ответ на: комментарий от Jameson

государство озабочено что ты смотришь, что и где ты читаешь в интернете, блюдёт твою мораль, следит чтобы ты долбился в правильную дырку только с противоположным полом надлежащего возраста и после государственной регистрации отношений, желает чтобы ты не ругал государство и чиновников в чятиках и следит за этим, желает чтобы ты говорил только правду и ничего кроме правды, а что правда, а что нет, определяет опять таки государство, вот от такого государства можно и нужно прятаться.

открою большую тайну, они все без исключения такие, по-другому просто не бывает. Если даже не наказывают за поливание трампа какахами в фейсбуке, то в любом случае собирают досье, на всякий случай.

BLOBster ★★ ()
Ответ на: комментарий от Jameson

а люди то в этих ваших даркнетах, сидят заморачиваются, энтропию считают да тайминги всякие хитрые, эх.

BLOBster ★★ ()
Ответ на: комментарий от BLOBster

открою большую тайну, они все без исключения такие, по-другому просто не бывает. Если даже не наказывают за поливание трампа какахами в фейсбуке, то в любом случае собирают досье, на всякий случай.

Знаю, кто же откажется от вкусных данных. Вопрос в другом, что с этими данными государство собирается делать в дальнейшем? Будет ли оно пытаться реальные угрозы пресекать, или штрафовать за вербальное поношение Сиятельного Государя.

Jameson ★★★ ()

Стоимость модифицированных смартфонов составляла £1000, ПО — £1,500 за полугодовой контракт.

десятки тысяч пользователей(≈ 60 000)

И зачем это? Не лучше ли поставить какую-то опенсорсную сборочку андроида и заюзать какой-то софт со сквозным шифрованием?

goingUp ★★★★★ ()
Ответ на: комментарий от lucentcode

Пробовал Tor чисто по приколу - это грусть и тоска. Он невероятно медленный.

Наверное лет 10 назад пробовал. Скорость конечно колеблется, может не повезти в конкретные моменты, так что даже 20-30Кб/сек будет, но в среднем от 500Кб до 1Мб/сек спокойно. Чего более чем достаточно для много чего. Вот латентность высокая в силу организации сети, и если это принципиально, то ничего не сделать.

praseodim ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.