Спецпроекты

ПО Безопасность Бизнес ИТ в госсекторе

Силовики арестовали полсотни бандитов и 17 тонн кокаина, взломав сверхзащищенную сеть

В правоохранительных органах Европы утверждают, что им удалось взломать сверзащищенный сервис Sky ECC, изучить переписку преступников и произвести масштабную операцию против наркомафии. В Sky ECC утверждают, что взлома не было.

Взлом Sky ECC

Правоохранительные органы стран Евросоюза провели масштабную операцию, в результате которой были арестованы 48 человек и изъяты 17 тонн кокаина. Это, по утверждению правоохранителей, стало возможно после того, как им удалось взломать шифрование закрытой службы обмена сообщениями Sky ECC, особенно популярной у преступников.

Sky ECCканадский сервис, который предоставляет услуги связи с «параноидальным» уровнем защищенности. Своим клиентам компания продает специализированные смартфоны, у которых полностью отключены камеры, микрофоны и GPS-датчики. Все сообщения шифруются и удаляются автоматически через 30 секунд. Специальная «тревожная» кнопка позволяет моментально очистить смартфон от любого содержимого. Ранее компания предлагала приз до $5 млн каждому, кто сможет взломать ее шифрование. Естественно, этим сервисом весьма охотно пользуется оргпреступность.

По утверждению Европола, в середине февраля 2021 г. правоохранительным органам удалось каким-то образом вскрыть защиту Sky ECC и начать читать переписку ее европейских клиентов — представителей преступных кругов. Позже, 9 марта 2021 г. правоохранители Бельгии провели 200 одновременных рейдов.

Некоторые подробности

В пресс-релизе Европола количество пользователей Sky ECC оценивается в 170 тыс. человек, а количество ежедневно отправляемых сообщений достигает 3 млн. Правоохранители отслеживали сообщения приблизительно 70 тыс. человек, в большей части — европейцев.

sky600.jpg
Европол задержал полсотни бандитов и 17 тонн кокаина после взлома шифрованного сервиса

Многие из них ранее использовали EncroChat — другой аналогичный сервис, популярный в криминальных кругах. В 2019-2020 гг. правоохранительным органам Европы удалось скомпрометировать защиту сервиса и начать отслеживать переписку подозреваемых. Сервис вскоре прекратил существование, но полученная правоохранителями информация позволила произвести массу арестов и перехватить большое количество наркотиков и оружия.

Газета The Brussels Times цитирует федерального прокурора Бельгии Фредерика Ван Лёва (Frédéric Van Leeuw), который заявил, что раз шифрование Sky ECC вскрыто, то теперь федеральная полиция страны вполне заслуживает обещанного канадской компанией приза в $5 млн. «Мы отправим Sky ECC номер счета федеральной полиции», — пообещал Ван Лёв.

При этом в Sky ECC утверждают, что никакого взлома на самом деле не происходило. На сайте компании опубликовано заявление, в котором утверждается, что все сообщения о взломе защиты устройств и сетей Sky ECC являются ложными, и что на самом деле кто-то распространял фальшивки под видом устройств компании.

«Авторизованные дистрибьютеры в Бельгии и Нидерландах проинформировали нас о появлении поддельного фишингового приложения, ложно приписываемого Sky ECC, которое было нелегитимным образом создано, модифицировано и окольными путями загружено на незащищенные устройства, с которых были сняты все средства защиты авторизованных смартфонов Sky ECC. Эти устройства затем распространялись через неавторизованные каналы», — говорится в заявлении. Далее косвенно утверждается, что эти фальшивые устройства были созданы полицией, и что Sky ECC не имеет к ним никакого отношения. Более того, компания намеревается преследовать создателей подделок в порядке, установленном законом.

The Brussels Times также сообщает, что в рамках операции были арестованы как минимум два адвоката, которых подозревают в соучастии в преступной деятельности. В прошлом оба адвоката представляли интересы подсудимых в делах, связанных с распространением наркотиков, но сейчас главное, в чем их обвиняют, это поставки защищенных смартфонов преступным сообществам.

Идет ли речь о подлинных устройствах Sky ECC или о предполагаемых подделках, станет известно, вероятно, только в ходе судебного процесса.

«Авторы заявления так стараются подчеркнуть ложность информации о взломе шифрования, что это выглядит почти комично, но такую эмоциональность можно понять: если шифрование действительно скомпрометировано, и правоохранительные органы имеют возможность читать переписку их клиентов, компанию можно закрывать, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Безотносительно того, кто составляет основную базу пользователей Sky ECC, выходит, что основное обещанное им преимущество сервиса больше не работает. С другой стороны, версия о распространении подделок под видом официальных смартфонов Sky, какой бы странной она ни казалась, не обязательно является выдумкой. Но и в этом случае правоохранительные органы Европы можно поздравить с чрезвычайно успешной спецоперацией».

Роман Георгиев

Короткая ссылка