Xakep #305. Многошаговые SQL-инъекции
Полиция Нидерландов сообщила о ликвидации платформы для зашифрованных коммуникаций Exclu. Интересно, что перед закрытием Exclu правоохранители взломали сервис и с его помощью долгое время следили за деятельностью преступников.
Exclu продавал шестимесячные подписки на свое приложение за 800 евро и позволял пользователям обмениваться зашифрованными сообщениями и медиафайлами (голосовыми записями, видео, изображениями). Полиция считает, что у приложения насчитывалось около 3000 пользователей, 750 из которых проживали в Нидерландах.
Эта масштабная операция, в которой также принимали участие Евроюст, Европол, полиция Италии, Швеции, Франции и Германии, состояла из двух отдельных расследований, начавшихся в сентябре 2020 года и апреле 2022 года. В итоге, в начале февраля 2023 года правоохранители провели 79 обысков в Нидерландах, Германии и Бельгии и арестовали 42 человека.
Судя по всему, двое задержанных являлись владельцами и управляющими Exclu, а остальные 40 человек были пользователями сервиса, в том числе операторами нарколабораторий, у которых изъяли большое количество наркотических веществ, огнестрельного оружия, а также более 4,3 млн евро наличными и предметы роскоши.
При этом голландская полиция сообщает, что ее специалистам удалось не только ликвидировать инфраструктуру сервиса, но и взломать Exclu, идентифицировать его пользователей и около пяти месяцев читать их сообщения. Власти подчеркивают, что теперь располагают всеми необходимыми данными для продолжения расследований.
Интересно, что часть пользователей Exclu составляли не преступники, а профессионалы, работающие в различных деликатных областях, включая юристов, следователей, нотариусов и даже врачей, для которых конфиденциальность в работе имела решающее значение. Теперь этим людям советуют обратиться в полицию и запросить удаление их данных с изъятых серверов.
Похоже, закрытие Exclu аналогично ликвидации другой платформы для зашифрованных коммуникаций — Encrochat, которой пользовались более 60 000 преступников по всему миру. Напомню, что в 2020 году правоохранители так же проникли в сеть Encrochat и внедрили на устройства компании малварь, которая позволила читать сообщения преступников, прежде чем те были отправлены.