LINUX.ORG.RU

Ликвидация EncroChat

 , , , ,


1

4

Не так давно Европол, NCA, Национальная жандамерия Франции и совместная следственная группа, сформированная при участии Франции и Нидерландов, провели совместную спецоперацию с целью компрометации серверов EncroChat путём «установки технического устройства» на серверы во Франции(1), чтобы получить возможность «вычислять и идентифицировать преступников с помощью анализа миллионов сообщений и сотен тысяч изображений».(2)

Некоторое время спустя после операции, EncroChat, обнаружив вторжение, разослал сообщение пользователям с рекомендацией «немедленно отключить и утилизировать ваши устройства».

Только в Соединённом Королевстве было арестовано 746 подозреваемых, изъято:

  • Более £54 000 000 наличными деньгами
  • 77 единиц огнестрельного оружия, в том числе AK47(прим. ред: это AKM), пистолеты-пулемёты, пистолеты, 4 гранаты и более 1 800 патронов.
  • Более двух тонн наркотических веществ класса A и B
  • Более 28 миллионов таблеток этизолама(так называемый «уличный диазепам»)
  • 55 дорогостоящих автомобилей и 73 штуки дорогих часов.

EncroChat представлял собой набор ПО и оборудования(модифицированные смартфоны) для организации коммуникаций с «гарантированной анонимностью, сквозным шифрованием, модифицированной платформой Android, двойной операционной системой, „самоуничтожающимися сообщениями“, „кнопкой паники“, уничтожением данных при множестве неверных попыток ввода пароля, secure boot, отключённым ADB и режимом восстановления»(3)

Платформа EncroChat на момент ликвидации насчитываля десятки тысяч пользователей(≈ 60 000) из разных стран, в том числе РФ. Стоимость модифицированных смартфонов составляла £1000, ПО — £1,500 за полугодовой контракт.

>>> Подробности



Проверено: alpha ()

Ответ на: комментарий от BLOBster

И правильно делают тащемто. Просто к вопросам безопасности надо подходить разумно-достаточно, соизмерять затраты и риски. В обсуждаемом тут случае, лично я считаю что те кто доверил этим людям свои деньги в обмен на безопасность либо не очень умны, либо она была им не так уж и важна, в смысле риски были соизмеримы. Очевидно же что доверие к юридически зарегистрированной организации централизованно хранящей твои данные обязано иметь границы.

Jameson ★★★ ()
Последнее исправление: Jameson (всего исправлений: 1)
Ответ на: комментарий от Jameson

В тех делах с которыми я знаком доказательствами служили собсно сами стоечные юниты,

Читал я где то, что полиция повисла когда пришла к незнамо к кому конфисковывать компьютер, а у человека материнская плата на газетке и как классический комп в корпусе это не изъять, а надо описывать как отдельные детали соединённые проводами.

Что там у них фактически на жестких дисках суд ни разу не интересовало, следователь судье уже описал в деле что там должно быть.

Как тут выше писали датацентры громят когда уже и других улик достаточно, но в принципе имхо это повод подать обжаловать приговор.

torvn77 ★★★★★ ()
Ответ на: комментарий от praseodim

Я и говорю, для журналюг, оппозиционеров, революционеров, попов подпольных и барыг(таких же подпольных). Ни видосики посмотреть, ни поиграть, да даже фоточки выгружать - боль. Особенно когда уже давно привык хотя-бы к стабильным 100+ мегабитам, а тут такая боль…

lucentcode ★★★★★ ()
Последнее исправление: lucentcode (всего исправлений: 1)
Ответ на: комментарий от praseodim

Если это серьезные люди, у них будут и серьезные адвокаты и такая хрень не пройдет.

да ну, брось. с нтв же прошла.
серьёзнее некуда люди были.

darkenshvein ★★★★★ ()
Ответ на: комментарий от torvn77

Сложно всё, бодаться конечно можно и нужно, практически всё зависит от адвоката, но вот сам процесс к законам и правосудию имеет косвенное отношение. Это скорее переговоры, чем телевизионный «Зал суда» с речами, аргументами и доказательствами.

Jameson ★★★ ()
Ответ на: комментарий от lucentcode

Если так рассуждать, умысел чуть ли не в любом деле в 90% случаев нельзя доказать, а это явно не так.

Но все же формальности имеют значение.

praseodim ★★★★★ ()
Ответ на: комментарий от torvn77

Читал я где то, что полиция повисла когда пришла к незнамо к кому конфисковывать компьютер, а у человека материнская плата на газетке и как классический комп в корпусе это не изъять, а надо описывать как отдельные детали соединённые проводами.

А это кстати факт. И можно весьма долго веселиться заставляя следствие доказать что это работающее вычислительное устройство обработки информации, а не рандомный набор радиодеталей. Им действительно важен КОРПУС, КОРОБКА. Следствию придётся реально экспертов привлекать, экспертизу можно оспаривать, веселья масса, да.

Jameson ★★★ ()
Ответ на: комментарий от BLOBster

Государство может и такое, и как раз для этого и нужно гражданское общество, чтобы противостоять излишним хотелкам государства и пояснять ему, что если оно будет слишком много хотеть, то перестанет быть государством

cvs-255 ★★★★★ ()
Ответ на: комментарий от Jameson

Экспертиза судя по бумагам проводилась, хотя сервак никто даже не открывал, его просто осмотрели\описали.

Интересно, что эксперты подписываются под бумагами с ответственностью за экспертизу. А каждая такая «экспертиза» - это вообще-то готовый и задокументированный компромат на эксперта. Но не боятся.

praseodim ★★★★★ ()
Ответ на: комментарий от aidaho

шифрование так не работает. если оно слабое, то считай что и нет его.

anonymous ()
Ответ на: комментарий от Jameson

Ну собственно например в Великобритании есть традиция, что королева назначает премьер-министром того, кто победил на выборах. Это нигде не прописано в законах и гипотетически она имеет право назначить кого угодно премьером, но понимает, что если она отойдет от этой традиции, то и англичане могут отойти от традиции держать у себя королеву

cvs-255 ★★★★★ ()
Ответ на: комментарий от praseodim

там — это где? россии это пока не светит даже близко, например.

anonymous ()

провели совместную спецоперацию с целью компрометации серверов EncroChat путём «установки технического устройства» на серверы во Франции

вот поэтому нужно пилить и использовать децентрализованное ПО

Elmer_ ()
Ответ на: комментарий от cvs-255

И однажды чуть было не отошли даже. После гибели принцессы Дианы и прохладной реакции королевской семьи на её гибель соцопросы показывали что большинство готово отказаться от монархии. И премьер-министру тогдашнему пришлось лично убеждать королеву изменить своё отношение и поведение. Об этом даже фильм сняли.

Jameson ★★★ ()
Ответ на: комментарий от praseodim

Не боятся совершенно. Знают что суд отклонит любую независимую экспертизу и согласится с любым бредом от официального эксперта. Исключения крайне редки.

Jameson ★★★ ()
Ответ на: комментарий от lucentcode

Часто tor самый простой и из наиболее популярных способов обходить блокировки сайтов. Если тебя не пускают на какой-то сайт, что будешь делать? Утрешься или пытаться обходить?

praseodim ★★★★★ ()
Ответ на: комментарий от praseodim

Согласен. Но среди приличных сайтов кидал 90%, а в даркнете всё на 99.99% плохо. Логично вначале защищать самую свалку, а потом уже garbage возле хаты…

lucentcode ★★★★★ ()
Ответ на: комментарий от darkenshvein

Мне нет никакого дела до продажи наркотиков в далёкой Грейт Бритэн.

ты готов всех расстрелять

4.2. Такого я не писал.

какое лицемерие.

Я просто набиваю скор, неужели по моим комментариям непонятно?

griefer ()
Ответ на: комментарий от cvs-255

Так овцы не особо мастаки прятаться? Вы хоть раз видели овец, на которых нападают? Они ведутся себя крайне не логично. Если вы прячетесь, значит с вашей «овечьей» природой что-то не то.

lucentcode ★★★★★ ()
Ответ на: комментарий от BLOBster

Ну нет, я никуда не пропаду. Страдайте дальше. И да, вы же помните, что все имеют право на свою точку зрения? Надеюсь, что помните.

lucentcode ★★★★★ ()
Ответ на: комментарий от Jameson

Годный троллинг. А что бы они про кластер из ардуинок подумали, развешанных гирляндой где-то над столом? Стоит кому-то создать бизнесок, что будет собирать что-то подобное…

lucentcode ★★★★★ ()
Последнее исправление: lucentcode (всего исправлений: 1)
Ответ на: комментарий от praseodim

Подниму socs5-прокси на дешманском VPS в правильном месте. Но пока такой ситуации не встречал.

lucentcode ★★★★★ ()
Ответ на: комментарий от praseodim

Для не знакомых с IT. А так своя грошовая VPS-ка с 3proxy/dante мне представляется куда более простым решением, а зачастую и по скорости более приятным.

lucentcode ★★★★★ ()
Ответ на: комментарий от question4

из людей, платящих за недоступность переписки полиции $4000 в год, арестованы всего 2,5%.

Подозреваю, 80% заплативших - это потребители свободных ноутбуков «БЕЗ КАМЕРЫ И МИКРОФОНА», шапочек из фольги и прочих необходимых вещей из набора жопоголика.

aalst ()
Ответ на: комментарий от Alve

Ну надо же, а я думал, что в «цивилизованной европе» спецслужбы все добрые, пушистые,

Они там действительно добрые, если ты сравнишь с РФ или США.

почему подобное поведение спецслужб в европе - правильно и хорошо, а когда спецслужбы работают в «рашке» - #это_другое.

Работают одинаково, дело не в принципах работы, а кого и за что сажают.

Второй аспект, менее важный, но тоже существенный: как сажают. Российские тюрьмы это даже не США.

Поэтому завали хлебальник.

anonymous ()
Ответ на: комментарий от aalst

ЖЫР. Причём ЖЫР залежавшийся. Параноики не платят за софт и не используют ПО с закрытым ИК.

Попробуй потоньше.

SM5T001 ()
Ответ на: комментарий от question4

Причем здесь журналисты вообще? Раз 13 июня об этом сообщили уже авторы приложения, значит это стало известно всем. Да и журналисты стали об этом писать не вчера, а так же, 13 июня.

Gary ★★★★★ ()

Интересно, как разработчики будут отвечать перед десятками тысяч кинутых пользователей? Почему-то в голове всплывает какой-нибудь фильм вроде «Большого куша», только в реалиях 2к20 года.

anonymous_sapiens ★★★★ ()
Ответ на: комментарий от praseodim

Вообще-то все эти анонимные вещи не очень нужны, там где распространение информации свободно и безопасно. Например, статистика показывает, что тором начинают активно пользоваться после введения блокировок сайтов с «запрещенной информацией».

У спец.служб есть большой соблаз не вести нормальную оперативную деятельность, с внедрением осведомителей, а через «суд» нарушать право на анонимность по любому удобному случаю. А чё? Кнопку щёлкнул, и всё доступно. Мож, чего ещё и накопаешь в коммерческом интересе…

Вот если суд будет отказывать в большинстве случаев, а наказание за нарушение анонимности будет очень серьёзным, тогда ещё о чём-то можно говорить.

А так, надо было отцам-основателям вместе со Второй Поправкой ещё одну написать. Про законную анонимность. А то в постдемократическом мире все государства скатываются в полицейские антиутопии.

mv ★★★★★ ()
Ответ на: комментарий от Alve

И там и там подобное не хорошо. Ну, может и хорошо, для любителей швабры в заднице по самые гланды.

evgeny_aa ()
Ответ на: комментарий от SM5T001

В терминах типа «параноик» вообще глупо рассуждать. Если мы говорим серьезно.

anonymous ()
Ответ на: комментарий от anonymous

Это распространённый среди обывателей ярлык, его просто обыгрывают.

Даже процитирую кое-кого по случаю: «If you ever wonder where we're at on the dystopia scale, consider that it's normal to believe the government is spying on you, and crazy to believe that they're not.»

SM5T001 ()
Ответ на: комментарий от anonymous

А, ты конвертул в валюты. Не заметил.

Тут еще стоит сказать, что обычный месячеый счет за мобильный разговоры в США/Канаде - 125-150 долларов, т.е. 1620 в месяц. 4000, по сравнению с этой суммой, это не много.

anonymous ()
Ответ на: комментарий от anonymous

Откуда цифра 4000?

Немного ошибся, переводя фунты в доллары. 3000 фунтов — не >$3900, а всего $3746.

question4 ★★★★★ ()
Ответ на: комментарий от lucentcode

людей нужно объединять, а не разъединять

Вот TOR и объединяет. Поставили TOR, объединились в сеть, данные передают.

но мне Tor не нужен.

А сами с теми людьми, которых нужно объединять, объединяться не хотите? Какой-то тут с вашей стороны подвох…

sinaps ()
Ответ на: комментарий от question4

Ну, во-первых, это обнаружил и объявил сам EnroChat когда обнаружил что переписку перехватывали. Во-вторых, европол грозится что это только начало, т.к. данные они собирали достаточно долго, вполне возможно что они еще будут веселиться с арестами. Они не супергерои, тысячи криминальных ячеек не вскрываются за секунды. К каждому преступнику надо выехать, задержать, предъявить обвинения и т.д.

По сути вопроса, на самом деле они ССЗБ. Я так понимаю, что они использовали специальные телефоны для этого, что достаточно быстро наталкнуло следствие на идею что тут что-то не так.

undefiened ()
Ответ на: комментарий от aalst

Нет, википедия говорит что это не так.

According to French authorities, 90 percent of EncroChat users were criminals, and the British National Crime Agency said it found no evidence of non-criminals using it.

undefiened ()
Ответ на: комментарий от Gary

Раз 13 июня об этом сообщили уже авторы приложения, значит это стало известно всем. Да и журналисты стали об этом писать не вчера, а так же, 13 июня.

Про рассылку знали только владельцы телефонов. Кто-то мог не поверить, счесть происками конкурентов. В июне это было на уровне слухов. 1 июля об этом стали писать издания с широким охватом.

question4 ★★★★★ ()
Ответ на: комментарий от undefiened

это не важно. У людей должно быть пространство для маневра, в т.ч. для маневра от правоохранительных органов. А благими намерениями о безопасности общества выложена дорога в тоталитаризм.

anonymous ()
Ответ на: комментарий от anonymous

Ну не знаю, переписки преступников перехватывают далеко не первый день, при этом конфиденциальность переписок обычных людей вполне себе оставалась в порядке. Если известно что платформой пользуются преимущественно только преступники, то это, по сути, провайдер связи для преступников. Это просто было бы глупо проигнорировать во имя людей которые хотят «пространство для маневра от правоохранительных органов». Бороться с преступностью тоже надо. Плюс, там было достаточно много намеков на то, что обычные люди этим сервисом очень врядли будут пользоваться, не в последнюю очередь, цена вопроса. Я не имею достаточно много друзей, которые бы за безопасные переписки готовы были бы заплатить >тысячи евро в год.

Тут вопрос скорее уровня доверия к государству и уровня его наглости. Когда речь идет о странах с вечно молодыми президентами, сидящими на троне десятилетиями, у которых в руках абсолютная власть, я очень слабо доверяю их прослушкам, т.к. есть весомые основания полагать, что они собирают данные на неугодных. Это все-таки немного другая история по сравнению с «загнивающей» европой где за неугодный «государству» комментарий в самом худшем случае разве что набежит толпа «woke» подростков и будет кричать какие-нибудь мантры и требовать чтобы ты закрылся.

Не знаю, это сложная тема. Я лично, понятное дело, не хочу, чтобы мои переписки и прочее могли читать правоохранители. С другой стороны, я понимаю и общественную сторону вопроса - если известно что команда уборщиков 90% времени обслуживает преступников и убирает следы крови, то глупо не трогать их потому что раз в неделю они ездят убирать какой-то бабушке (условное сравнение). Главное сделать выводы из этой истории - не использовать готовые коммерческие решения для зашифрованного общения. Спецслужбы получили кучу денег на эту операцию, если бы таких систем были бы тысячи, им бы просто не хватило денег этим заниматься. Аля DDOS.

undefiened ()
Ответ на: комментарий от undefiened

по второй части я полностью согласен.

по первой части, я проясню своб позицию. Я говорю что у людей должны быть средства коммуникации, предоставлюящие высокую степень анонимности, и при этом да, этими средствами будут пользоваться и преступники. Полиции никто не мешает пытаться взломать эти шифрования. Если смогут. Речь о том, чтобы там не было заранее созданного бэкдора, а также о том, что этот бэкдор смогут организовать по внезапной просьбе людей в погонах. То есть, должна быть честная борьба.

Другой пример. Видеокамеры и системы распознавания лиц. Необходимость в них объясняют борьбой с преступностью, но с преступностью справлялись и до них. А вот возможности контроля они дают очень пугающие.

anonymous ()
Ответ на: комментарий от anonymous

по второй части я полностью согласен.

под частями я имел в виду абзацы

anonymous ()
Ответ на: комментарий от aidaho

запрет анонимости - лишь облегчение работы полиции, но никак не выполнения её вместо них. Они просто не хотят работать :(

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.