От Sky ECC к тюрьме: как взлом изменил жизнь наркокартелей

[admin]

Один пароль на ход следствия против «Пирата Неизвестности».

Американские правоохранительные органы начали использовать данные, полученные в результате взлома зашифрованной телефонной сети Sky, для расследования дел, связанных с международной преступностью. Об этом сообщает издание 404 Media на основе анализа судебных материалов США.

Взлом, который произошел в 2021 году, позволил европейским агентствам получить доступ к миллионам сообщений, несмотря на то, что сервис Sky рекламировался как защищенный с использованием сквозного шифрования. Собранные данные стали основой для многочисленных расследований и арестов в Европе, и теперь их влияние распространилось на США.

Согласно рассекреченным документам, данные сыграли ключевую роль в деле Милоша Радонжича, известного под прозвищем «Pirate of the Unknown». Радонжич и его сообщники использовали коммерческие контейнерные суда для транспортировки крупных партий запрещенных веществ из Южной Америки в США и Европу. Радонжич был арестован в октябре 2023 года в Италии, а в июле 2024 года экстрадирован в США.

Обвинения против Радонжича основаны, в том числе, на информации, полученной из сообщений Sky. В частности, Радонжич и его сообщники использовали мессенджеры Sky ECC, Signal, iMessage и Facetime для координации процесса загрузки товаров на суда. Американские власти получили сообщения от европейских коллег, хотя в документах не указано, имеет ли США доступ ко всей базе данных Sky.

Сообщения Sky содержат детальные сведения о кораблях, геоданные и другие ключевые доказательства. Также в переписке фигурирует информация, которая напрямую связывает Радонжича с самим устройством Sky: фотографии квитанций с его именем и даже упоминания о днях рождения членов его семьи.

В ходе расследования у Радонжича было изъято несколько мобильных телефонов, включая iPhone 14 и два устройства Samsung. Радонжич добровольно предоставил пароль от iPhone итальянским властям, но заявил, что не помнит пароли от других устройств. Это вызвало подозрения у следователей, так как подобное поведение характерно для международных преступников, которые стараются затруднить доступ к компрометирующим данным.

Дело Радонжича — не единственный случай в США, в котором используются данные Sky. В 2023 году европейская полиция задержала в Белграде трёх человек, которых называет «крупнейшими» наркобаронами Балкан. Арест стал возможным благодаря взлому зашифрованного мессенджера Sky ECC, который использовался преступниками для сокрытия своей деятельности. Полиция также арестовала ещё 10 членов картеля в Бельгии, Сербии, Перу и Нидерландах, всего 23 человека.

Стоит напомнить о двух других зашифрованных сервисах для общения — EncroChat и ANOM , которые ранее тоже были взломаны и вскоре закрыты. Как и Sky ECC, эти платные приложения для коммуникации были популярны среди преступников для сокрытия своих незаконных операций. Данные из всех трёх сервисов использовались правоохранителями как доказательства для тысяч арестов.

404media.co/us-feds-are-tapping-a-half-billion-encrypted-messaging-goldmine-2

 

[admin]

Правоохранительные органы Нидерландов и Бельгии сообщили о проведении совместных операций Argus и A-Limit, направленных на компанию Sky ECC, которая предоставила преступным группам по всему миру платформу для обмена зашифрованными сообщениями.

Sky ECC работала по той же схеме, что и печально известный Encrochat, о котором мы рассказывали ранее. Напомню, что телефоны Encrochat гарантировали своим пользователям абсолютную анонимность, так как не имели привязки устройства или SIM-карты к учетной записи клиента и приобретались в условиях, гарантирующих невозможность отследить их происхождение.

Операторы Sky ECC действовали по той же схеме: вносили физические изменения в свои телефоны (например, удаляли микрофоны и избавлялись от функций GPS), а также устанавливали на устройства собственные приложения для обмена зашифрованными сообщениями.

Клиенты компании могли использовать приложение Sky ECC на собственных устройствах под управлением Android, BlackBerry и iOS, или же могли приобрести уже модифицированные и защищенные аппараты. Помимо вышеописанных модификаций устройства оснащались тревожной кнопкой, с помощью которой можно было быстро стереть все данные в случае возникновения чрезвычайной ситуации или ареста. Аренда такого гаджета стоила от 800 до 2200 евро за полгода.

Сеть Sky ECC. Изображение с официального сайта
Торговые представители платформы в разных странах мира продавали эти девайсы от имени основной компании. Клиентами, как правило, выступали серьезные преступные группировки, включая торговцев наркотиками и оружием.

Нужно сказать, что упомянутый выше Encrochat был отнюдь не уникальным примером сервиса для зашифрованных коммуникаций, популярного в преступной среде. Еще в 2016 году голландская полиция закрыла другой похожий сервис, Ennetcom, модифицировавший смартфоны BlackBerry для нужд преступников. Другой яркий пример — компания Phantom Secure, которая долгие годы продавала защищенные телефоны наркокартелям, и чьей глава в итоге был приговорен к 9 годам лишения свободы в 2019 году.

«Во всем мире работают около 171 000 телефонов SKY ECC. В основном они находятся в Европе, Северной Америке, некоторых странах Центральной и Латинской Америки (Колумбия) и на Ближнем Востоке. Каждый месяц около 70 000 этих телефонов активно общаются через сеть SKY ECC, — пишут полицейские, добавляя, что около четверти активных пользователей платформы, находятся именно в Бельгии(6000) и Нидерландах (11 000). — Учитывая, что услуги, предоставляемые компанией, кажутся почти исключительно криминальными, в конце 2018 года федеральная прокуратура [Бельгии] решила начать расследование против SKY ECC и людей, которые поставляют эти телефоны преступному сообществу».

Власти говорят, что сумели внедриться на платформу в середине февраля 2021 года и перехватили множество сообщений, которыми преступники обменивались через серверы компании. Как именно это было реализовано, пока не сообщается, лишь отмечается, что «помогло сотрудничество с Нидерландами». Зато, по данным бельгийских СМИ, речь идет о тысячах перехваченных сообщений, которые были прочитаны полицейскими в режиме реального времени. Хотя, похоже, операция была даже более масштабной:

«В общей сложности нами было перехвачено около миллиарда зашифрованных сообщений, почти половина из которых на сегодняшний день расшифрована», — гласит заявление бельгийской полиции. Следователи добавляют, что читали расшифрованные сообщения в реальном времени около трех недель.

Когда проблемы только начались, представители Sky ECC утверждали, что кто-то создал поддельную версию их коммуникационного приложения, загрузил ее на небезопасные для клиентов телефоны, а затем продал эти девайсы по «неавторизованным каналам».

По сути, в компании заявили журналистам, что «ни одно авторизованное устройство Sky ECC не было взломано», а правоохранительные органы или кто-то другой рекламировали и продавали телефоны с поддельными фишинговыми приложениями на борту. Похоже, правоохранители проникли Sky ECC через эти скомпрометированные девайсы и некоторое время наблюдали за преступниками, что в итоге позволило им произвести аресты, о которых сообщили теперь.

Полицейские рассказывают, что они использовали полученный доступ к платформе для сбора информации о клиентах Sky ECC предотвращения насильственных преступлений, включая похищения, убийства и перестрелки.

В Нидерландах правоохранители совершили рейды на 75 домов и офисов, а также произвели 30 арестов. В Бельгии более 1500 полицейских провели 200 обысков домов и арестовали 48 подозреваемых.

Суммарно в ходе операции было изъято около 1,2 миллиона долларов, 15 запрещенных видов оружия (включая шесть единиц огнестрельного оружия), восемь дорогих автомобилей, три машины для подсчета денег, полицейская форма и GPS-трекеры.

Подчеркивается, что изъятые средства были получены от незаконного оборота наркотиков. Дело в том, что по сообщениям местных СМИ, большинство подозреваемых были арестованы в районе портового города Антверпен, который давно считается воротами для доставки наркотиков в Европу и из Европы. Так, расследование в отношении Sky ECC началось после того, как после того, в Антверпене конфисковали контейнер с 2,8 тоннами кокаина и обнаружили телефоны компании у арестованных подозреваемых.

Представители Sky ECC «решительно отвергают любые утверждения о том, что Sky ECC — это “платформа, которую предпочитают преступники”» и продолжают утверждать, что правоохранительные органы взломали не их платформу, а некую клонированную систему, созданную неавторизованными лицами. Фактически, компания обвиняет власти в нарушении прав на товарный знак, лжи, клевете и мошенничестве.

 

[admin]

Министерство юстиции США предъявило обвинения президенту Sky Global - материнской компании Sky ECC, разработавшей защищенную платформу для общения, преимущественно использующуюся преступными группировками.

Главе Sky Global, гражданину Канады Жан-Франсуа Ипу (Jean-Francois Eap), а также бывшему дистрибьютору зашифрованных устройств Sky Global Томасу Хердману (Thomas Herdman) были предъявлены обвинения в нарушении закона США RICO, крайне редко применяющегося в отношении технологических компаний.

Sky Global продают кастомизированные Android-устройства, BlackBerry и iPhone без датчиков GPS и камер и с кнопкой экстренного удаления содержимого смартфона в случае ареста. Устройства по умолчанию настроены для подключения к платформе Sky ECC через ряд настраиваемых приложений для общения, позволяющих членам одной преступной группировки осуществлять зашифрованную связь.

Как сообщил Минюст, Sky Global "сознательно и умышленно" продает свои услуги преступным группировкам в целях помочь им в препятствовании правоохранительным органам активно отслеживать сообщения в рамках уголовных расследований путем «дистанционного удаления доказательств такой деятельности» из своей сети, когда это необходимо.

Следователи заявили, что в отношении своих 70 тыс. клиентов Sky Global придерживалась тактики «ничего не спрашивать/ничего не предпринимать» и даже реализовала на своем web-сайте криптовалютные транзакции для обеспечения их анонимности.

Обвинения главе Sky Global были предъявлены через три дня после того, как сотрудники бельгийских и нидерландских правоохранительных органов изъяли серверы компании, арестовали 78 подозреваемых и провели обыски в 275 домах на территории обеих стран.

Бельгийская полиция начала расследование в отношении Sky Global после того, как у арестованных в бельгийском городе Антверпен наркокурьеров были изъяты телефоны с приложением Sky ECC.

Sky Global отрицала свою причастность, заявив в пресс-релизе, что правоохранители конфисковали устройства и арестовали подозреваемых, использующих «поддельное фишинговое приложение, под ложным брендом SKY ECC», которое не имело никакого отношения к компании.

Закон RICO (The Racketeer Influenced and Corrupt Organizations Act) - закон США о рэкетированных и коррумпированных организациях. Разработан с целью преследования не отдельных лиц, а организаций, которыми могут выступать как юридические лица, так и любая группа фактически объединенных людей. Наказания, предусмотренные этим законом, намного строже, чем за отдельные преступления. В частности, результатом применения закона RICO было заключение руководителей американской мафии, ликвидация деятельности целых «семей».

justice[.]gov/usao-sdca/pr/sky-global-executive-and-associate-indicted-providing-encrypted-communication-devices

 

[admin]

В правоохранительных органах Европы утверждают, что им удалось взломать сверзащищенный сервис Sky ECC, изучить переписку преступников и произвести масштабную операцию против наркомафии. В Sky ECC утверждают, что взлома не было.

Взлом Sky ECC

Правоохранительные органы стран Евросоюза провели масштабную операцию, в результате которой были арестованы 48 человек и изъяты 17 тонн кокаина. Это, по утверждению правоохранителей, стало возможно после того, как им удалось взломать шифрование закрытой службы обмена сообщениями Sky ECC, особенно популярной у преступников.

Sky ECC — канадский сервис, который предоставляет услуги связи с «параноидальным» уровнем защищенности. Своим клиентам компания продает специализированные смартфоны, у которых полностью отключены камеры, микрофоны и GPS-датчики. Все сообщения шифруются и удаляются автоматически через 30 секунд. Специальная «тревожная» кнопка позволяет моментально очистить смартфон от любого содержимого. Ранее компания предлагала приз до $5 млн каждому, кто сможет взломать ее шифрование. Естественно, этим сервисом весьма охотно пользуется оргпреступность.

По утверждению Европола, в середине февраля 2021 г. правоохранительным органам удалось каким-то образом вскрыть защиту Sky ECC и начать читать переписку ее европейских клиентов — представителей преступных кругов. Позже, 9 марта 2021 г. правоохранители Бельгии провели 200 одновременных рейдов.

Некоторые подробности

В пресс-релизе Европола количество пользователей Sky ECC оценивается в 170 тыс. человек, а количество ежедневно отправляемых сообщений достигает 3 млн. Правоохранители отслеживали сообщения приблизительно 70 тыс. человек, в большей части — европейцев.

Многие из них ранее использовали EncroChat — другой аналогичный сервис, популярный в криминальных кругах. В 2019-2020 гг. правоохранительным органам Европы удалось скомпрометировать защиту сервиса и начать отслеживать переписку подозреваемых. Сервис вскоре прекратил существование, но полученная правоохранителями информация позволила произвести массу арестов и перехватить большое количество наркотиков и оружия.

Газета The Brussels Times цитирует федерального прокурора Бельгии Фредерика Ван Лёва (Frédéric Van Leeuw), который заявил, что раз шифрование Sky ECC вскрыто, то теперь федеральная полиция страны вполне заслуживает обещанного канадской компанией приза в $5 млн. «Мы отправим Sky ECC номер счета федеральной полиции», — пообещал Ван Лёв.

При этом в Sky ECC утверждают, что никакого взлома на самом деле не происходило. На сайте компании опубликовано заявление, в котором утверждается, что все сообщения о взломе защиты устройств и сетей Sky ECC являются ложными, и что на самом деле кто-то распространял фальшивки под видом устройств компании.

«Авторизованные дистрибьютеры в Бельгии и Нидерландах проинформировали нас о появлении поддельного фишингового приложения, ложно приписываемого Sky ECC, которое было нелегитимным образом создано, модифицировано и окольными путями загружено на незащищенные устройства, с которых были сняты все средства защиты авторизованных смартфонов Sky ECC. Эти устройства затем распространялись через неавторизованные каналы», — говорится в заявлении. Далее косвенно утверждается, что эти фальшивые устройства были созданы полицией, и что Sky ECC не имеет к ним никакого отношения. Более того, компания намеревается преследовать создателей подделок в порядке, установленном законом.

The Brussels Times также сообщает, что в рамках операции были арестованы как минимум два адвоката, которых подозревают в соучастии в преступной деятельности. В прошлом оба адвоката представляли интересы подсудимых в делах, связанных с распространением наркотиков, но сейчас главное, в чем их обвиняют, это поставки защищенных смартфонов преступным сообществам.

Идет ли речь о подлинных устройствах Sky ECC или о предполагаемых подделках, станет известно, вероятно, только в ходе судебного процесса.

«Авторы заявления так стараются подчеркнуть ложность информации о взломе шифрования, что это выглядит почти комично, но такую эмоциональность можно понять: если шифрование действительно скомпрометировано, и правоохранительные органы имеют возможность читать переписку их клиентов, компанию можно закрывать, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Безотносительно того, кто составляет основную базу пользователей Sky ECC, выходит, что основное обещанное им преимущество сервиса больше не работает. С другой стороны, версия о распространении подделок под видом официальных смартфонов Sky, какой бы странной она ни казалась, не обязательно является выдумкой. Но и в этом случае правоохранительные органы Европы можно поздравить с чрезвычайно успешной спецоперацией».

 

[admin]

При большом желании взломать можно даже самый защищённый мессенджер.

Европейская полиция задержала в Белграде трёх человек, которых называет «крупнейшими» наркобаронами Балкан. Это стало возможным благодаря взлому зашифрованного мессенджера Sky ECC, который использовался преступниками для сокрытия своей деятельности от закона.

11 мая правоохранительные органы Сербии и Нидерландов провели скоординированные облавы на предполагаемых лидеров картеля и его инфраструктуру по распространению наркотиков, сообщает Европол. В ходе операции было арестовано 13 подозреваемых в Сербии, включая трёх главарей, обыскано 35 домов и изъято почти 3 миллиона евро, 15 дорогих автомобилей, множество ювелирных изделий, часов и оружия.

Полиция также арестовала ещё 10 членов картеля в Бельгии, Сербии, Перу и Нидерландах, всего 23 человека. Все эти задержания удалось провести именно благодаря предшествующему взлому Sky ECC.

Sky ECC — это платное приложение для обмена сообщениями со сквозным шифрованием, разработанное компанией Sky Global. Эта же компания занималась изготовлением и продажей смартфонов Google, Apple, Nokia и BlackBerry без GPS-модулей, камер и микрофонов. Таким образом, через Sky ECC и специальные смартфоны преступники могли общаться текстом с «коллегами по цеху» без страха быть прослушанными полицией или прочими третьими лицами.

В марте 2021 года Sky Global прекратила свою работу после облав в Бельгии и Нидерландах на пользователей и продавцов Sky ECC. В том же месяце американские прокуроры предъявили обвинения генеральному директору Sky Global за продажу зашифрованных устройств наркоторговцам с целью помочь им уклоняться от правосудия.

Вскоре после этих арестов бельгийская полиция заявила, что ей удалось «взломать» шифрование Sky ECC, что позволило «мониторить информационный поток» около 70 тысяч пользователей приложения. Вся эта информация, сосредоточенная в руках федералов, до сих пор продолжает способствовать расследованиям, арестам и судебным процессам.

В связи с последними арестами европейская полиция также напомнила о двух других зашифрованных сервисах для общения — EncroChat и ANOM , которые ранее тоже были взломаны и вскоре закрыты. Как и Sky ECC, эти платные приложения для коммуникации были популярны среди преступников для сокрытия своих незаконных операций. Данные из всех трёх сервисов использовались правоохранителями как доказательства для тысяч арестов.

«Недавний спад трёх зашифрованных коммуникационных инструментов, используемых преступниками — EncroChat, Anom и Sky ECC — показал распространенность балканских преступников в глобальной торговле кокаином и связанных с ней организованных преступных действиях», — заявил Европол.

Хотя использование полученных таким образом данных как доказательств для ареста людей привело к нескольким юридическим искам со стороны обвиняемых, суды в подобных ситуациях всегда стоят на стороне полиции.

europol.europa.eu/media-press/newsroom/news/balkans-biggest-drug-lords-arrested-after-investigation-encrypted-phones

 

[admin]

Зачем подкупать десятки сотрудников, если и одного хакера будет достаточно.

Коммерческие порты Европы являются основными точками ввоза кокаина и прочих запрещённых веществ, которые в последние годы попадают в страны ЕС в рекордных объёмах. Деятельность голландского хакера, нанятого наркоторговцами для взлома компьютерных сетей портов, показывает , насколько простым стал контрабандный провоз наркотиков в современных реалиях.

14 февраля 2020 года полиция Коста-Рики получила «беспрецедентный подарок» ко Дню святого Валентина — в контейнере с декоративными растениями было обнаружено 3,8 тонны кокаина.

Власти тогда мало рассказали общественности о преступниках, стоящих за этой рекордной находкой, однако вскоре полиция другой страны, на этот раз Нидерландов, сделала открытие, связанное с вышеописанным случаем.

После взлома зашифрованной платформы обмена сообщениями Sky ECC, активно используемой криминальными элементами, полицейские обнаружили, что ключевую роль в той операции с тоннами кокаина сыграл 41-летний отец двоих детей Дэви де Вальк, работавший за компьютером в портовом городе Роттердам.

На бумаге Дэви де Вальк с трудом мог удержаться на постоянной работе. Голландские прокуроры выяснили, что он жил на социальные пособия. Однако зашифрованные чаты показали, что на самом деле мужчина регулярно и за немалые деньги работал хакером, взламывая для преступников системы крупнейших морских портов Европы.

Чтобы свободно перевозить товары, преступные группировки традиционно вынуждены были подкупать целую цепочку сотрудников порта. Но растущая цифровизация и автоматизация логистики морских перевозок открыли новые возможности для проникновения. При помощи информации, которую могут предоставить хакеры вроде де Валька, торговцам уже не нужно столько людей. Достаточно одного сговорчивого сотрудника порта и водителя грузовика.

Голландский суд установил, что де Вальк мог отслеживать, как в порту Роттердама сканируются контейнеры, тем самым помогая своим клиентам определять, куда лучше спрятать наркотики, чтобы их не обнаружили.

Де Вальк также взломал сеть терминала в Антверпене, Бельгия, с помощью вредоносного ПО, загруженного на USB-накопитель и вставленного подкупленным офисным клерком. Это дало ему доступ к данным, которые могли позволить клиентам забрать наркотики, не привлекая внимания, считает суд.

За свои услуги де Вальк брал сотни тысяч евро, как показывают перехваченные чаты. Однако эксперты считают, что его методы взлома были довольно примитивными.

Хотя полная картина достижений де Валька до ареста в сентябре 2021 года неизвестна, европейские полицейские считают, что он был частью более широкой схемы мошенничества с кодами доступа, которая позволила провезти контрабандой не менее 200 тонн кокаина через Роттердам и Антверпен с 2018 года.

Борьба с наркоторговцами осложняется их способностью с помощью денег и угроз убеждать ключевых портовых сотрудников в активной помощи, говорит начальник морской полиции Роттердама Ян Янсе. Не говоря уже об упомянутой выше цифровизации, активно набирающей обороты.

Власти уже экспериментируют с методами ужесточения мер безопасности, в том числе предлагая дополнительное обучение персоналу и ограничивая число людей, имеющих доступ к чувствительным и важным данным. Однако принесут ли новые меры свои плоды — покажет лишь время.