Europol, suçlular tarafından ve suçlular için kurulmuş güvenli bir iletişim sistemi olan EncroChat’e sızma operasyonunun sonuçlarını yayınladı.
2020’de, kolluk kuvvetlerinin suçlular tarafından ve suçlular için kurulan güvenli bir iletişim sistemini nasıl tehlikeye atmayı başardığını bildirdik.
Şimdi Europol, şifreli iletişim aracı EncroChat’e sızmanın yarattığı muazzam etkiyi gösteren bir ilerleme raporu yayınladı.
Hollanda merkezli bir şirket olan EncroChat, “offshore” sunucularında hiçbir mesajın kaydedilmediğini belirterek hizmetlerinin güvenli olmaktan çok daha güvenli olduğunu ilan etti. Ancak Hollandalı kolluk kuvvetleri, EncroChat sunucularının Fransa’da bulunduğunu anladı ve suçluları suçüstü yakalamayı umarak işe koyuldu. Ve yaptılar.
EncroChat sistemi iyi organize edilmişti ve yıllar içinde pek çok güvenilir kullanıcı kazanmıştı. Suçlular her şey hakkında özgürce sohbet edecek kadar güvende hissettiler: Müşterilerin isimleri, uyuşturucu teslimatları ve hatta suikastlar. Ve EncroChat’in sunmayı vaat ettiği şey göz önüne alındığında, güvenleri anlaşılırdı:
- Telefonlar çift önyüklemeliydi, bu nedenle kullanıcılar alternatif olarak Android işletim sistemini başlatabilir ve telefonları normal, eski moda bir model gibi görünürdü.
- Telefonlarda, bir tutuklama veya başka bir acil durum durumunda saklanan tüm konuşmaları silecek bir “hepsini sil” düğmesi vardı.
- Sunucularda hiçbir mesaj saklanmadı, bu nedenle daha sonra ele geçirilip şifresi çözülemedi.
- Hizmet, anlık mesajlaşma için hem kimlik doğrulama hem de uçtan uca şifreleme sağlayan bir kriptografik protokol olan OTR’yi kullandı. Bu protokol, sunucunun özel anahtarı ele geçirilse bile oturum anahtarlarının ele geçirilmemesini sağlar. Bir sunucu ele geçirildiğinde bile konuşmaların şifresi çözülemez veya katılımcılara geri yönlendirilemez.
EncroChat kullanıcıları bu hizmet için yüksek ücretler ödedi—cihaz başına yılda binlerce dolar. Fahiş ücretler, EncroChat müşterilerinin çoğunluğunun neden yasanın yanlış tarafında bulunabileceğini açıklayabilir. Sohbet mesajlarını gizli tutmakta çıkarı olabilecek diğer taraflar arasında hükümet tarafları, gazeteciler, güvenlik uzmanları veya avukatlar yer alır. Bununla birlikte, kanun yaptırımının hedeflemediği meşru sır saklama için biraz daha az karmaşık olsa da daha ucuz alternatifler vardır.
Europol’e göre, EncroChat kullanıcılarının çoğu ya organize suç üyesiydi ya da uyuşturucu kaçakçılığı yapıyordu. Geri kalanı kara para aklama, suikast ve ateşli silah kaçakçılığıyla uğraştı.
EncroChat kullanıcıları, Europol sayesinde suç alanına göre bölünmüştür
Üç yıl sonra operasyonun hasadı şu şekilde:
- 197’si yüksek değerli hedef olmak üzere 6.558 şüpheli tutuklandı
- Şimdiye kadar hüküm giymiş suçluların 7.134 yıl hapis cezası
- 739,7 milyon avro nakit ele geçirildi
- Varlıklarda veya banka hesaplarında dondurulmuş 154,1 milyon Euro
- 30,5 milyon hap kimyasal uyuşturucu ele geçirildi
- 103,5 ton kokain ele geçirildi
- 163,4 ton esrar ele geçirildi
- 3,3 ton eroin ele geçirildi
- 971 araç ele geçirildi
- 271 mülk veya ev ele geçirildi
- 923 silahın yanı sıra 21.750 mermi ve 68 patlayıcı ele geçirildi
- 83 tekne ve 40 uçak ele geçirildi
Tüm bunlar, EncroChat platformunun yaklaşık 60.000 kullanıcısı arasındaki 115 milyon görüşmenin analizi sayesinde mümkün oldu.
Sky ECC’ye yönelik benzer operasyonlar ve Federal Soruşturma Bürosu (FBI) ile Avustralya Federal Polisi (AFP) tarafından kurulan AN0M adlı sahte bir güvenli sohbet hizmeti, güvenli şifrelemeyi kıramamasına rağmen, kolluk kuvvetlerinin güvenli şifrelemeyi kıramadıklarını göstermiştir. ajanslar, kendilerini güvende hisseden suçluları dinlemenin yollarını buldular.
Sadece şifreleme hakkında rapor vermiyoruz, size onu kullanma seçeneği sunuyoruz.
Gizlilik riskleri asla bir başlığın ötesine geçmemelidir. Malwarebytes Privacy VPN kullanarak çevrimiçi gizliliğinizi koruyun.