Правоохранительные органы Нидерландов и Бельгии сообщили о проведении совместных операций Argus и A-Limit, направленных на компанию Sky ECC, которая предоставила преступным группам по всему миру платформу для обмена зашифрованными сообщениями.
Sky ECC работала по той же схеме, что и печально известный Encrochat, о котором мы рассказывали ранее. Напомню, что телефоны Encrochat гарантировали своим пользователям абсолютную анонимность, так как не имели привязки устройства или SIM-карты к учетной записи клиента и приобретались в условиях, гарантирующих невозможность отследить их происхождение.
Операторы Sky ECC действовали по той же схеме: вносили физические изменения в свои телефоны (например, удаляли микрофоны и избавлялись от функций GPS), а также устанавливали на устройства собственные приложения для обмена зашифрованными сообщениями.
Клиенты компании могли использовать приложение Sky ECC на собственных устройствах под управлением Android, BlackBerry и iOS, или же могли приобрести уже модифицированные и защищенные аппараты. Помимо вышеописанных модификаций устройства оснащались тревожной кнопкой, с помощью которой можно было быстро стереть все данные в случае возникновения чрезвычайной ситуации или ареста. Аренда такого гаджета стоила от 800 до 2200 евро за полгода.
Торговые представители платформы в разных странах мира продавали эти девайсы от имени основной компании. Клиентами, как правило, выступали серьезные преступные группировки, включая торговцев наркотиками и оружием.
Нужно сказать, что упомянутый выше Encrochat был отнюдь не уникальным примером сервиса для зашифрованных коммуникаций, популярного в преступной среде. Еще в 2016 году голландская полиция закрыла другой похожий сервис, Ennetcom, модифицировавший смартфоны BlackBerry для нужд преступников. Другой яркий пример — компания Phantom Secure, которая долгие годы продавала защищенные телефоны наркокартелям, и чьей глава в итоге был приговорен к 9 годам лишения свободы в 2019 году.
«Во всем мире работают около 171 000 телефонов SKY ECC. В основном они находятся в Европе, Северной Америке, некоторых странах Центральной и Латинской Америки (Колумбия) и на Ближнем Востоке. Каждый месяц около 70 000 этих телефонов активно общаются через сеть SKY ECC, — пишут полицейские, добавляя, что около четверти активных пользователей платформы, находятся именно в Бельгии(6000) и Нидерландах (11 000). — Учитывая, что услуги, предоставляемые компанией, кажутся почти исключительно криминальными, в конце 2018 года федеральная прокуратура [Бельгии] решила начать расследование против SKY ECC и людей, которые поставляют эти телефоны преступному сообществу».
Власти говорят, что сумели внедриться на платформу в середине февраля 2021 года и перехватили множество сообщений, которыми преступники обменивались через серверы компании. Как именно это было реализовано, пока не сообщается, лишь отмечается, что «помогло сотрудничество с Нидерландами». Зато, по данным бельгийских СМИ, речь идет о тысячах перехваченных сообщений, которые были прочитаны полицейскими в режиме реального времени. Хотя, похоже, операция была даже более масштабной:
«В общей сложности нами было перехвачено около миллиарда зашифрованных сообщений, почти половина из которых на сегодняшний день расшифрована», — гласит заявление бельгийской полиции. Следователи добавляют, что читали расшифрованные сообщения в реальном времени около трех недель.
Когда проблемы только начались, представители Sky ECC утверждали, что кто-то создал поддельную версию их коммуникационного приложения, загрузил ее на небезопасные для клиентов телефоны, а затем продал эти девайсы по «неавторизованным каналам».
По сути, в компании заявили журналистам, что «ни одно авторизованное устройство Sky ECC не было взломано», а правоохранительные органы или кто-то другой рекламировали и продавали телефоны с поддельными фишинговыми приложениями на борту. Похоже, правоохранители проникли Sky ECC через эти скомпрометированные девайсы и некоторое время наблюдали за преступниками, что в итоге позволило им произвести аресты, о которых сообщили теперь.
Полицейские рассказывают, что они использовали полученный доступ к платформе для сбора информации о клиентах Sky ECC предотвращения насильственных преступлений, включая похищения, убийства и перестрелки.
В Нидерландах правоохранители совершили рейды на 75 домов и офисов, а также произвели 30 арестов. В Бельгии более 1500 полицейских провели 200 обысков домов и арестовали 48 подозреваемых.
Суммарно в ходе операции было изъято около 1,2 миллиона долларов, 15 запрещенных видов оружия (включая шесть единиц огнестрельного оружия), восемь дорогих автомобилей, три машины для подсчета денег, полицейская форма и GPS-трекеры.
Подчеркивается, что изъятые средства были получены от незаконного оборота наркотиков. Дело в том, что по сообщениям местных СМИ, большинство подозреваемых были арестованы в районе портового города Антверпен, который давно считается воротами для доставки наркотиков в Европу и из Европы. Так, расследование в отношении Sky ECC началось после того, как после того, в Антверпене конфисковали контейнер с 2,8 тоннами кокаина и обнаружили телефоны компании у арестованных подозреваемых.
Представители Sky ECC «решительно отвергают любые утверждения о том, что Sky ECC — это “платформа, которую предпочитают преступники”» и продолжают утверждать, что правоохранительные органы взломали не их платформу, а некую клонированную систему, созданную неавторизованными лицами. Фактически, компания обвиняет власти в нарушении прав на товарный знак, лжи, клевете и мошенничестве.