В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сообщениями Matrix. При этом власти утверждают, что захватили сервис еще в начале 2024 года и следили за коммуникациями преступников три месяца.
Следует подчеркнуть, что закрытая правоохранителями платформа Matrix не имеет никакого отношения к одноименному опенсорсному децентрализованному протоколу для передачи данных (matrix.org).
Операцию Passionflower координировали Европол и Евроюст, и в ней принимали участие правоохранительные органы многих европейских стран, включая Францию, Нидерланды, Италию, Литву, Испанию и Германию.
Расследование деятельности Matrix началось после того, как полиция изучила телефон человека, в июле 2021 года покушавшегося на жизнь нидерландского журналиста-расследователя Питера Р. де Вриса, который писал о преступном мире. Спустя девять дней после этого покушения де Врис скончался в больнице.
Тогда оказалось, что устройство преступника модифицировано, и на нем обнаружилось настроенное подключение к сервису Matrix, предназначенному для зашифрованных коммуникаций.
Сообщается, что в итоге следственная группа, в которую входили представители голландских и французских правоохранительных органов, сумела отследить и перехватить 2,3 млн сообщений на 33 языках, отправленных через устройства Matrix. К сожалению, пока не приводится никаких технических подробностей о том, как это было сделано.
«В течение трех месяцев власти могли отслеживать сообщения вероятных преступников, которые теперь будут использоваться для проведения других расследований, — гласит официальное заявление Европола. — В ходе скоординированной операции, проведенной при поддержке Евроюста и Европола, сервис для обмена сообщениями был ликвидирован голландскими и французскими властями, а последующие действия были предприняты их итальянскими, литовскими и испанскими коллегами».
По данным следователей, более 40 серверов Matrix, расположенных по всей Европе, обеспечивали связью 8000 пользовательских аккаунтов. Клиентам платформы предлагалась собственная ОС Matrix, зашифрованные голосовые и видеозвонки, приложения для передачи зашифрованных сообщений, анонимный выход в интернет и отслеживание транзакций. На платформе даже было реализовано приложение для азартных игр, а также имелась собственная валюта для оплаты подписки.
Пользователи сервиса платили от 1350 до 1700 в криптовалюте за модифицированные устройства на базе Google Pixel, а также полугодовую подписку на Matrix, который предустанавливался на такие девайсы.
Также отмечается, что Matrix продавался и под другими названиями (Mactrix, Totalsec, X-quantum и Q-safe), но все эти сервисы использовали одну инфраструктуру.
Представители Европола отмечают, что инфраструктура Matrix была технически сложнее, чем инфраструктуры закрытых ранее платформ Sky ECC и EncroChat. А пользователи могли присоединиться к сервису только по приглашению.
На этой неделе правоохранители провели одновременные рейды и обыски в десятках разных странах, в результате которых были отключены 40 серверов Matrix во Франции и Германии, а также в Испании и Франции были арестованы пыть подозреваемых. Считается, что один из задержанных, 52-летний литовец, чем имя не раскрывается, предположительно являлся владельцем и основным оператором Matrix.
Во время обысков власти изъяли 970 защищенных телефонов, 145 000 евро наличными, 500 000 евро в криптовалюте и четыре автомобиля.
На сайте Matrix теперь размещено уведомление, которое предупреждает пользователей сервиса о том, что их переписки были раскрыты, и скоро они сами могут стать фигурантами уголовных дел.
При этом голландская полиция предупреждает, что все пользователи Matrix, которые выбрали этот сервис из-за его конфиденциальности и анонимности, и не были вовлечены в преступную деятельность, должны связаться с правоохранителями по адресу geheimhouders@om.nl с запросом на исключение из расследования.
Отметим, что ликвидация Matrix продолжает череду закрытия других аналогичных сервисов, клиентами которых в основном являлись организованные преступные группы, занимавшиеся наркоторговлей и отмыванием денег. Так, за последние годы правоохранительные органы пресекли деятельность таких платформ для зашифрованных коммуникаций, как Encrochat, Sky ECC, Phantom Secure, Anom и Ghost.
Доказательства, полученные из инфраструктур этих сервисов (путем мониторинга перехваченных сообщений или с конфискованных серверов), в итоге привели к арестам тысяч наркоторговцев, торговцев оружием, организованных преступников, убийц и лиц, связанных с отмыванием денег.
