警方渗透加密手机，在有组织犯罪行动中逮捕数百人

到目前为止，英国已有近750人被捕，此前一个由执法机构组成的国际联盟渗透到一个加密聊天平台，嫌疑人在该平台上公开讨论谋杀、安排暗杀、非法毒品购买、枪支销售和其他涉嫌犯罪的问题。

英国国家犯罪局(NCA)今天宣布了一项名为“威尼斯行动”的调查结果。到目前为止，英国情报机构总共逮捕了746名嫌疑人，缴获了77支枪，2吨毒品，2800万粒非法药丸，55辆高价值汽车，以及超过5400万英镑(6740万美元)的现金。

在逮捕之前，欧洲地下组织广泛使用的加密通信平台Encrochat取得了突破。NCA调查主任尼基·霍兰德在一份书面声明中说，这个指挥和控制沟通平台渗透到英国犯罪市场，就像在这个国家的每个顶级有组织犯罪集团中都有一个内部人士。这是英国有史以来打击严重有组织犯罪的最广泛、最深入的行动。

根据欧盟联合执法机构欧洲刑警组织(Europol)的说法，调查始于法国，最终于2017年在法国被称为艾玛(Emma 95；34；34；)。然后，它以代号Lamont；传播到荷兰，最终来到英国。欧洲刑警组织表示，瑞典和挪威的用户也与毒品贩运和其他有组织犯罪有牵连。

到目前为止，法国当局拒绝公开他们的调查细节或结果，但荷兰当局表示，他们已经逮捕了100多名嫌疑人，缴获了8000多公斤可卡因，1200公斤冰毒，数十支枪支和豪华汽车，以及近2000万欧元(2250万美元)的现金。

嫌疑人都是通过Encrochat进行通信的，Encrochat是一种加密服务，需要特殊的电话才能操作。正如欧洲刑警组织所描述的那样：

提供给客户的Encrochat手机保证了完美的匿名性(客户账户上没有设备或SIM卡关联，在保证没有可追踪性的条件下获取)，以及加密接口(双操作系统，加密接口被隐藏以便不会被检测到)和终端本身(移除相机、麦克风、GPS和USB端口)的完美自由裁量权(Encrochat Phone保证了完美的匿名性(客户账户上没有设备或SIM卡关联，在保证没有可追踪性的条件下获取)和终端本身(移除摄像头、麦克风、GPS和USB端口)。

找到了进入平台的方法的调查人员并没有试图以任何方式破解加密。取而代之的是，他们攻击这些设备，安装恶意软件，允许他们在发送消息之前读取消息。副主板审查了大量泄露的文件，并与执法部门、Encrochat和罪犯进行了交谈，以深入报告所发生的事情。

主板观察到，Encrochat高度保密，运营方式与普通科技公司不同。虽然一名控制公司电子邮件地址的人告诉该网站，它是一家合法的公司，客户遍及140个国家，但与犯罪有关的消息来源称，大量Encrochat客户正在做一些非法的事情。

Motherboard解释说，这些手机本身都是改装后的Android设备，其中包括一款由一家西班牙公司生产的名为BQ AQuaris X2的手机。Encrochat从物理上移除了手机的GPS、相机和麦克风功能，因此无法通过它们记录或跟踪用户。该公司还在每台设备上安装了双操作系统(标准Android和Encrochat系统)，这样手机就可以伪装成普通设备。这些设备还拥有一项功能，如果用户输入PIN，它们就可以被完全擦除。

据Motherboard报道，今年5月，一些Encrochat用户开始在擦除功能上遇到问题。起初，Encrochat认为这是用户错误或流氓漏洞。今年5月，该公司拿到了一台有问题的X2设备，发现问题不是用户错误。取而代之的是恶意软件，它不仅阻止了擦除，还记录了屏幕锁定密码和克隆的应用程序数据。

Encrochat推动了一次更新，但这些设备几乎立即再次受到攻击，新的恶意软件不仅可以记录锁屏密码-它还可以更改密码。在尝试了几种通过停止SIM服务来绕过攻击的方法后，Encrochat确定攻击很可能来自执法部门，并决定关闭。6月13日，它警告客户：今天，我们的域名被政府实体非法没收。他们改变了我们的领地的用途，发动了一场攻击，以破坏碳单位。

该公司估计，欧洲约有50%的单位受到影响。由于攻击和恶意软件代码的复杂程度，我们无法再保证您的设备的安全，Encrochat补充道，建议用户关闭电源并实际处置手机。

然而，正如已经清楚的那样，关闭来得太晚了，执法机构已经可以访问大量的数据。

一位消息人士告诉Motherboard，大规模逮捕似乎取得了预期的效果，并告诉该网站，批量购买毒品变得非常困难，因为每个人都将被禁足。不过，平静可能不会持续太久：竞争对手不仅开始填补这一空白，而且还向以前使用Encrochat的用户提供折扣，这些用户现在可能正在寻找新的平台。