Вредоносная программа, которую французские правоохранительные органы массово развернули на устройствах Encrochat, крупной зашифрованной сети с использованием смартфонов Android, могла собирать «все данные, хранящиеся на устройстве», включая сообщения, данные геолокации, имена пользователей, пароли, и многое другое, согласно документу, полученному Motherboard.
В документе содержатся подробности о взломе и последующем уничтожении Encrochat правоохранительными органами в начале этого года. Организованные преступные группировки по всей Европе и в остальном мире активно использовали сеть до ее захвата, во многих случаях для содействия крупномасштабному незаконному обороту наркотиков.
Эта операция является одной из, если не самой крупной операцией правоохранительных органов против хакеров на сегодняшний день, в ходе которой следователи получили более ста миллионов зашифрованных сообщений.
Помимо геолокации, сообщений чата и паролей, вредоносная программа правоохранительных органов также сообщала список точек доступа Wi-Fi рядом с устройством, говорится в документе.
«Эта команда от имплантата приведет к тому, что JIT получит MAC-адрес, который является уникальным номером, назначенным каждой точке доступа Wi-Fi, и SSID, который является понятным для человека именем, присвоенным этой точке доступа», - добавлено в документе. JIT - это совместная следственная группа, состоящая из различных правоохранительных органов.
Encrochat была компанией, предлагавшей изготовленные на заказ телефоны, которые отправляли друг другу сообщения с сквозным шифрованием. Encrochat взял базовое устройство Android, установил собственное программное обеспечение и физически удалил функции GPS, микрофон и камеры, чтобы к ним нельзя было получить доступ. Эти изменения могли повлиять на то, какие данные вредоносное ПО действительно могло получить после развертывания.
В телефонах Encrochat была функция экстренной очистки, при которой, если пользователь вводил определенный PIN-код, он стирал данные, хранящиеся на устройстве. На устройствах также работали две операционные системы, которые работали бок о бок; одна была безобидной, а другая содержала более конфиденциальные сообщения пользователей.
Ранее, представитель Encrochat сказал, что эта фирма является законной компанией с клиентами в 140 странах, и что она ставит своей целью "найти лучшие технологии на рынке, чтобы обеспечить надежные и безопасные услуги для любой организации или отдельного лица, которые хотят защитить свою информацию". У фирмы были десятки тысяч пользователей по всему миру, и она решила закрыться после обнаружения взлома своей сети.
Среди клиентов Энкрочата были британский наемный убийца, убивший лидера преступного мира и вооруженного грабителя, а также различные жестокие банды по всей Европе, в том числе те, которые использовали так называемые «камеры пыток». Однако некоторые из пользователей могли быть законными.
С момента отключения полиция по всей Европе арестовала сотни предполагаемых преступников, которые использовали эту систему. Издание Motherboard ранее получило журналы чатов, которые прокуратура представила в качестве улик против одного торговца наркотиками.
Сама по себе деятельность компании с зашифрованной телефонной связью обычно не является незаконной. Министерство юстиции США обвинило Винса Рамоса, генерального директора другой фирмы под названием Phantom Secure, в заговоре с рэкетом и других обвинениях после того, как в ходе тайного расследования он заявил, что телефоны были сделаны для торговли наркотиками. Phantom Secure начинала как легальная фирма, прежде чем больше ориентироваться на криминальный рынок. Рамос был приговорен к девяти годам лишения свободы в мае 2019 года.
Французские власти заявили во время закрытия Encrochat, что у них есть законные полномочия на развертывание массового взлома, который они описали как «технический инструмент».
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.
Читать далее...