Сервис для зашифрованной связи EncroChat использовал протокол Signal

Сервис для зашифрованной связи EncroChat использовал протокол Signal

В телефонах Encrochat была функция, стирающая содержимое устройства при вводе определенного PIN-кода, а также две операционные системы, работающие одновременно.

Компания EncroChat, специализирующаяся на шифровании телефонов, чья клиентская база состояла в основном из опасных организованных преступников, использовала протокол Signal в своем приложении для обмена зашифрованными сообщениями. Об этом сообщило издание Motherboard Vice, в распоряжение которого попали документы правоохранительных органов.

Согласно документам, французская полиция получила доступ к сообщениям пользователей EncroChat, загрузив на мобильные устройства вредоносное ПО с помощью вредоносного обновления на сервере EncroChat. Вредонос мог собирать данные о местонахождении устройства, хранящиеся в нем сообщения, пароли и прочую информацию. Собранными данными французская полиция поделилась с правоохранительными органами других стран, которые на основании этих сведений провели масштабные операции по задержанию преступников.

«EncroChat шифрует свои сообщения с помощью протокола Signal. Это широко используемый протокол шифрования, который находится в свободном доступе. Я не знаю о каких-либо способностях расшифровывать сообщения, зашифрованные таким образом», — сообщается в документе технического сотрудника Национального криминального агентства (National Crime Agency, NCA) Великобритании.

EncroChat использовала стандартные устройства на базе Android и загружала на них собственные приложения. В телефонах была функция, которая стирала содержимое устройства, если пользователь вводил определенный PIN-код, а также запускала две операционные системы параллельно. Одна ОС выглядела безобидно и напоминала обычную версию Android, тогда как другая содержала приложение для обмена сообщениями EncroChat.

В течение многих лет британские преступники и группировки использовали данные устройства. В июле 2020 года была п роведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat. В ходе операции под названием Venetic было произведено 746 арестов, а также изъято £54 млн наличными, 77 единиц огнестрельного оружия и более двух тонн наркотических веществ.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!