警方如何秘密接管全球有组织犯罪电话网络

2020-07-02 19:16:26

有些事不对劲。从今年早些时候开始,警方不断逮捕马克的同伙,马克是一名英国涉嫌毒贩。马克认真对待他的行动的安全,该团伙使用代号来讨论由一家名为Encrochat的公司制造的定制加密手机上的业务。出于法律原因,主板使用化名来指代Mark。

因为这些信息本身是在设备上加密的,所以警方不能像当局通常所做的那样窃听该组织的电话或拦截信息。根据Motherboard从犯罪世界及其周边获得的文件,犯罪分子在Encrochat上公开发言,并就交易进行了细致的谈判,提供了价目表、客户姓名,并明确提到了他们销售的大量毒品。

也许这是巧合,但在同一时间框架内,英国和欧洲各地的警察抓获了范围广泛的犯罪分子。6月中旬,当局抓获了另一个贩毒团伙的一名涉嫌成员。几天后,执法部门在阿姆斯特丹查获了价值数百万美元的非法毒品。这就好像警察同时拘留了完全不相关的帮派的人。

经销商在主板获得的一条信息中写道,到处都是警察,不是吗?我的脑袋仍然不明白它们是怎么落到我所有人身上的。

马克或其他数万名所谓的Encrochat用户并不知道,他们的信息并不是真正安全的。法国当局渗透了Encrochat网络,利用这一访问权限安装了一个技术工具,这似乎是一次大规模黑客行动,几个月来一直在悄悄地读取用户的通讯记录。调查人员随后与欧洲各地的机构分享了这些信息。

直到现在,这次行动的惊人规模才成为人们关注的焦点:它是执法部门对主要由犯罪分子使用的通信网络进行的最大规模的渗透之一,Encrochat用户从欧洲蔓延到中东和其他地方。一个由国际执法机构组成的团队周四宣布,法国、荷兰和其他欧洲机构对Encrochat用户之间发送的1亿多条加密消息进行了实时监控和调查,导致英国、挪威、瑞典、法国和荷兰被捕。

随着交易商计划交易,洗钱者清洗他们的收益,甚至犯罪分子也在讨论他们的下一次谋杀,官员们阅读了他们的信息,开始将嫌疑人从街上带走。

这些信息让人们洞察到前所未有的大量严重犯罪,包括大规模的国际毒品运输和毒品实验室、谋杀、殴打抢劫、敲诈勒索、抢劫、严重袭击和劫持人质。荷兰执法部门表示,国际毒品和洗钱走廊已经变得非常清晰。

主板获得的文件详细说明了当局截获的一些信息,不仅列出了一名涉嫌毒贩的行动,还显示了执法部门似乎对涉嫌犯罪组织的侵犯有多深。代号被确定为洗钱者、氯胺酮、安非他明、大麻和海洛因供应商、信使和客户。

这些信息显示了据称帮派如何指示成员从顾客那里收取资金,如何安全地洗钱,以及将毒品藏在哪里。在细致和有时间戳的部分,Encrochat消息列出了一起又一起被指控的罪行。

一位向母板提供文件的消息人士表示,人们被操了。人们谈论谋杀,买公斤,买枪[.]。电话里有数百万粒药丸,指的是大规模的毒品交易和其他犯罪行为。

当逮捕行动开始发生时,另一位与犯罪用户关系密切的Encrochat用户告诉主板,他们只是抬起了人。主板在这篇报道中允许多个消息来源匿名,以保护他们免受执法部门或暴力罪犯的报复。

你还知道关于Encrochat的其他事情吗?我们很高兴收到你的来信。使用非工作电话或计算机,您可以通过Signal+44 20 8133 5190、Wickr on josephcox、OTR Chat on [email protected]或电子邮件[email protected]安全地联系Joseph Cox。

当局在一份新闻稿中说,仅在荷兰,到目前为止,调查已经逮捕了100多名嫌疑人,缴获了毒品(超过8000公斤可卡因和1200公斤冰毒),拆除了19个合成毒品实验室,缴获了数十件(自动)火器、昂贵的手表和25辆汽车,包括隐藏车厢的车辆,以及近2000万欧元的现金。

荷兰国家刑事调查局局长安迪·克拉格(Andy Kraag)在新闻发布会上说,那些似乎只有在警察惊悚片和电影中才有可能的事情,已经在我们眼前发生了。我们捕捉到的信息能让我们了解犯罪世界的日常生活。

在它的一个相关网站上,Encrochat称这是一个端到端的安全解决方案,可以保证匿名性,而且使用Encrochat的消息传递是两个人在空房间里进行常规对话的电子等价物,可以实现无忧通信。它说,我们的服务器位于数据中心的离岸位置,永远不会创建、存储或解密密钥、消息对话或用户。它说,我们的服务器位于离岸的数据中心,永远不会创建、存储或解密密钥、消息对话或用户的日常对话。它说,我们的服务器位于数据中心的离岸位置,从来不会创建、存储或解密密钥、消息对话或用户的日常对话。它说,我们的服务器位于数据中心的离岸位置,从不创建、存储或解密密钥、消息对话或用户。有很多类型的人可能需要安全通信,包括安全专业人员或律师。该网站称,Encrochat在阿姆斯特丹、鹿特丹、马德里和迪拜都有经销商,但该公司高度保密,运营方式与普通科技公司不同。

在一份由控制公司电子邮件地址的人发给Motherboard的声明中,Encrochat将自己定位为拥有140个国家客户的合法公司,但地下犯罪消息来源称,Encrochat的许多客户都是罪犯。法国当局表示,他们估计该公司90%以上的法国客户从事犯罪活动。

声明写道,我们是一家商业公司,提供通过移动设备进行安全通信的服务。我们开始寻找市场上最好的技术,为任何想要保护其信息安全的组织或个人提供可靠而安全的服务。

接近犯罪用户的Encrochat消息人士在描述执法行动时告诉Motherboard,我从来没有见过这样的事情。

购买Encrochat设备并不总是像走进商店那么简单。一名目前在押的囚犯表示,他们之前使用过Encrochat设备,他解释了他们是如何从推荐给他们的特定联系人那里购买手机的。

他确实有一家合法商店,但我没有在那里遇见他。我在一条小街上遇到了他,看起来像是毒品交易,囚犯说起他是怎么弄到这部手机的。我和他通了电话,去了他所在的城市,见到了他。

泄露的文件显示,Encrochat的手机基本上都是改装后的Android设备,一些型号使用的是一家西班牙电子公司2018年发布的Android手机BQ AQuaris X2。Encrochat接管了基础设备,安装了自己的加密消息传递程序,这些程序通过公司自己的服务器发送消息,甚至从手机上物理移除了GPS、摄像头和麦克风功能。Encrochat的手机也有一个功能,如果用户输入PIN,并同时运行两个操作系统,就会快速擦除设备。如果用户想让设备看起来无伤大雅,他们可以开机进入普通的安卓系统。如果他们想要回到他们敏感的聊天,他们会切换到Encrochat系统。该公司以订阅模式销售手机,每台设备每年的价格为数千美元。

Encrochat并不是唯一一家提供这类手机的公司。所谓的安全电话公司通常没有面向公众的高管。取而代之的是,他们隐瞒了自己的所有权,一些人已经被抓到与犯罪分子合谋。正如母板去年报道的那样,一家名为MPC的公司直接由有组织的犯罪分子运营。文森特·拉莫斯(Vincent Ramos)是另一家名为幻影安全(Phantom Secure)的安全电话公司的创始人,该公司最初是一家合法公司,目前正在服刑,部分原因是他告诉卧底特工,他发明这个设备是为了帮助贩毒。这些公司定期雇佣位于不同国家或城市的分销商,这些分销商随后帮助将这些公司的手机直接销售给客户。据称,在至少一起案件中,Encrochat有前军事人员向罪犯出售手机。

该行业竞争激烈,各公司不断散布关于彼此设备安全的谣言,并上传YouTube视频来诋毁竞争对手。Encrochat之前屏蔽了其他公司设备使用的网络域名,实质上是将他们的客户群与其他所有人分割开来。这意味着经销商通常需要和其他所有与他们合作的人一样的手机,除非他们想被挡在重要对话的门外。

需要一部该死的电话,其中一条传入的Encrochat消息发送到Mark的假想设备,并通过主板获得。哪个毒贩没有电话。

Encrochat供应商还在以犯罪为重点的网站上为产品做广告,更直接地向特定类型的读者推销他们的产品。正如马丁·科克(Martin Kok)2015年在他的网站“蝴蝶犯罪”上所写的那样,我在各种犯罪网站上看到,这些东西(加密手机)被出售,因为他们未来的许多客户也是罪犯。在提供自行车的网站上做广告对这类公司来说是没有意义的。(主板之前曾调查过MPC是如何策划刺杀KOK的)。

这就是Encrochat所在的空间,控制着欧洲和更远的几个国家有组织犯罪的相当大一部分通信基础设施。虽然一个苏格兰顶级贩毒组织创建了MPC和Phantom Secure的客户包括锡那罗亚贩毒集团的成员,但Encrochat在整个欧洲的黑帮中特别受欢迎。

一对英国人暗杀了另一名犯罪头目和一名武装抢劫犯,其中一人担任刺客,另一人担任瞭望者,他们使用了Encrochat手机。在其中一起杀戮事件中,杀手使用了冲锋枪。全国各地的暴力贩毒团伙也使用Encrochat的手机。

今年5月,一些Encrochat用户注意到一个问题:他们手机上备受赞誉的擦拭功能不起作用。Encrochat的一位同事告诉主板,当时他们认为可能是用户忘记了他们的重置PIN码,或者是擦除功能没有正确配置。没什么好担心的,用户会犯错。他们解释说,第二个月,Encrochat设法找到了其一款特定的X2型号设备,该设备存在死机擦除问题。

不过,这个擦拭问题并不是用户的错误。Encrochat的同事告诉主板,他们在设备上发现了恶意软件。电话被黑了。

加密电话公司以前也曾面临过数据泄露。2017年,有人创建了一个网站,并上传了属于该领域另一家公司Ciphr用户的数据,其中包括电子邮件地址和与手机相关的唯一IMEI代码。不过,这起Encrochat案件有所不同。这是Encrochat设备本身的恶意软件,这意味着它可能会在加密并通过互联网发送之前读取设备上写入和存储的消息,对于一家主要任务是保护高度敏感客户的通信内容的公司来说,这是一个毁灭性的发现。

这位同事告诉主板,恶意软件是专门为X2型号创建的。除了破坏擦除功能外,该恶意软件还被设计为隐藏自己,使其不被检测,记录屏幕锁定密码,并克隆应用程序数据。

这位同事说,意识到这是一次攻击后,Encrochat在接下来的两天里推动了X2机型的更新,以恢复手机的功能,并收集世界各地安装在其设备上的恶意软件的信息。

他们补充说,这样做是为了防止进一步的损害,同时我们通知了受影响的用户。Encrochat将监控放在适当的位置,以便能够监视他们的设备,而不必物理地将其掌握在手中。

但几乎就在补丁之后,袭击者再次发动袭击,这一次似乎更严厉。恶意软件又回来了,现在它可以更改锁屏密码,而不仅仅是记录密码。黑客没有停止;他们正在升级。

进入全面紧急模式后,Encrochat向用户发送了一条消息,通知他们正在进行的攻击。该伙伴称,该公司还通知了其SIM提供商荷兰电信公司KPN,后者随后阻止了与恶意服务器的连接。Encrochat削减了自己的SIM服务;它计划将更新推送到手机上,但它不能保证更新本身是否也会携带恶意软件。Encrochat的声明暗示,这一点,以及KPN可能正在与当局合作(KPN拒绝置评)。在Encrochat恢复SIM服务后不久,KPN移除了防火墙,允许黑客服务器再次与手机通信。恩克罗查被困住了。

然后我们决定立即关闭模拟人生和网络,这位同事写道。

Encrochat怀疑这不是一家试图扰乱其基础设施的竞争对手公司;这很可能是一个政府。

由于攻击和恶意软件代码的复杂程度,我们无法再保证您的设备的安全,请阅读Encrochat发送给其用户的消息。它补充说,你被建议[原文如此]立即关闭电源并实际处置你的设备。

所有这一切都来得太晚了。执法部门已经从Encrochat设备中提取了大量的数据。整个价值数百万美元的毒品帝国赤裸裸地展示在成堆的短信和照片中。在周四发布的一份新闻稿中,带头调查的法国执法部门没有详细说明行动本身涉及的内容,但表示,调查使得收集解决方案[Encrochat]的技术功能成为可能,并导致了一种技术设备的建立,得益于这种设备可以获得用户的未加密通信。

法国当局还指出,法律机制允许在未经有关各方同意的情况下,通过这种工具捕获计算机数据,以便在任何地方访问、记录、保存和传输计算机数据。

当局什么都有。巨大的毒品堆积在天平上的图像。一公斤的可卡因。装满狂喜的袋子。一把大麻。关于计划中的药物投放和重大交易的信息。涉嫌犯罪的家庭成员的照片和他们其他业务的讨论。

执法机构之前曾对加密电话公司采取过行动。2018年,FBI逮捕了Phantom Secure的所有者。FBI试图说服所有者在通信系统中安装后门-他拒绝了-然后关闭了网络本身。

但在这里,当局已经设法闯入并窃听罪犯不仅在说什么,而且在罪犯感到最安全的时候倾听。

从据称属于马克·里德的Encrochat设备中提取的一条信息中,每条向他收取33&500英镑的费用。文本继续,一步一步地讨论具体的大规模毒品交易。其他文件提到了欧洲的毒品运输。这些信息可以追溯到几个月前,文件中的一些可以追溯到4月份,也就是Encrochat发现恶意软件的几个月前。

在调查人员获得的一条颇具讽刺意味的Encrochat消息中,一名被指控的帮派成员告诉另一名成员,iPhone不安全,不会被警方检查。

根据主板获得的其他信息截图,在Encrochat这条消息之后,该网络的用户开始恐慌。许多人试图确定他们特定型号的Encrochat手机是否受到了影响。

执法部门对Encrochat的悄悄政变已经结束。在接下来的几天里,拼图开始到位:查获的货物,对毒贩的突袭,越来越多的逮捕。他们之间的共同主线是Encrochat。

这位加密手机行业的消息人士表示,事件发生后,Encrochat经销商无法登录用于管理销售的门户网站,从而将他们的资金锁在门外。

现在,犯罪世界一片混乱,他们的主要沟通方式破裂了。偏执狂,一些人正在下线,不确定应该信任什么设备。接近犯罪Encrochat用户的消息人士说,其他人正试图在被拘留之前越境。这位消息人士说,批量购买毒品只会变得困难得多。

在新闻稿中,法国当局写道,尽管对Encrochat终端(手机)的犯罪使用进行了调查,但他们希望自称善意并希望将自己的个人数据从法律程序中删除的用户可以向调查部门提出请求。他们还邀请Encrochat的管理员或经理与他们联系,如果他们想讨论执法部门使用这种技术工具阅读信息的合法性。

其他加密电话公司已经在努力填补Encrochat留下的空白。一家名为Omerta的公司一直在直接向Encrochat的老客户做广告。ENCROCHAT网站上的一篇博客帖子写道:ENCROCHAT遭到黑客攻击,用户被曝光,并逮捕了大量-国王已死。欧莫塔在一封电子邮件中告诉主板,最近流量有所上升。

你是不是侥幸逃过了最近的大灭绝事件?打九折庆祝。加入欧默塔大家庭,畅所欲言。";

签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。