Birleşik Krallık Ulusal Suç Dairesi (NCA), şüpheli suçluların şifreli EncroChat telefon ağı üzerinden gönderdiği mesajlardaki hayati tehlikelerin belirlenmesine yardımcı olmak için bulut tabanlı veri analizi platformunu yeniden tasarladı.
Fransa’nın dijital suç biriminden araştırmacılar, Roubaix’teki bir EncroChat sunucusuna bir “yazılım implantasyonu” yerleştirdikten sonra Nisan 2020’de şifreli telefon ağına sızarak 70 milyon mesajı ele geçirdi.
Europol tarafından desteklenen operasyon, Hollanda, Almanya, İsveç, Fransa ve diğer ülkelerde uyuşturucu kaçakçılığı, kara para aklama ve ateşli silah suçlarına karışan suçluların tutuklanmasına yol açtı. NCA’nın Fransız EncroChat verilerine yönelik soruşturması kapsamında 1.100’den fazla kişi mahkum edildi, Operasyon Venetic, Birleşik Krallık genelinde 3.000’den fazla kişinin tutuklanmasına ve 2.000’den fazla şüphelinin suçlanmasına yol açtı.
İngiltere polisi, organize suç gruplarından yaklaşık altı buçuk ton kokain, üç tondan fazla eroin ve yaklaşık 14 buçuk ton esrarın yanı sıra 173 ateşli silah, 3.500 mermi mühimmat ve 80 milyon £ nakit ele geçirdi.
Europol, İngiliz araştırmacılara, Siena güvenli bilgisayar ağının bir parçası olan Europol’ün Büyük Dosya Değişimi aracılığıyla, Birleşik Krallık’ta olduğu belirlenen telefonlardan toplanan verilerin gece boyunca indirilmesini sağladı.
Tahminen 9.000 Birleşik Krallık merkezli EncroChat kullanıcısıyla NCA’nın büyük miktarda potansiyel olarak suçlayıcı veriyi hızlı bir şekilde işlemesi gerekiyordu, bu nedenle Ulusal Siber Suç Birimi’ni (NCCU) bunları insan araştırmacıların analiz etmesi için sınıflandırmakla görevlendirdi. NCCU personeli, EncroChat materyalini aldıktan sonra verilerin ön işlenmesini otomatikleştirmek için Amazon Web Services’ten (AWS) bulut veri platformuna, EncroChat’ten metin, el yazısı ve veri çıkarma yeteneğine sahip makine öğrenimi yazılımı da dahil olmak üzere önceden oluşturulmuş yetenekler ekledi. kısa mesajlar ve fotoğraflar.
Bir teknoloji şirketi vaka çalışmasından alıntı yapan bir NCCU sözcüsü, “Bizim için mesele, zararı önlemek ve halkı korumakla ilgili” dedi. “Yapılandırılmamış veri seli yaşadık ve kamuya verilecek zararı azaltmak için hızlı hareket etmek zorunda kaldık. Veri bilimcilerimiz muhtemelen bu verileri kendileri analiz etmenin yollarını bulabilirlerdi. Ancak 200’den fazla hayati tehlike söz konusu olduğunda, buna zaman ayırmaya gücümüz yetmez. AWS’nin kullanıma hazır hizmetlerini kullanmak, sıfırdan tam kapasiteye saatler içinde geçmemizi sağladı. Eğer bunu kendimiz sıfırdan inşa edecek olsaydık, bu bir aydan fazla çaba gerektirebilirdi.”
İki haftada 10’dan 300’e kadar kullanıcı
NCCU, EncroChat soruşturmasından haberdar olduktan sonraki iki hafta içinde mevcut veri analizi platformunu NCA’daki onlarca kullanıcıdan 300’e çıkarmayı başardı.
EncroChat’in Realm adı verilen telefon içi veri tabanından çıkarılan tarihi mesajlar ve binlerce telefondan gönderilen canlı metin mesajları işlendikten sonra NCA, CSV dosyaları biçimindeki istihbarat paketlerini Bölgesel Organize Suç Birimlerine gönderdi; Kuzey İrlanda Polis Teşkilatı; Polis İskoçya; Büyükşehir Polisi; Sınır Gücü; Cezaevi Hizmeti; ve HM Gelir ve Gümrük.
Bu kuruluşlar daha sonra hayata yönelik tehditler, uyuşturucu ticareti ve diğer suç faaliyetlerine ilişkin daha fazla gösterge için verileri analiz etmekten sorumluydu.
NCCU, EncroChat operasyonundan önce üç yılı aşkın süredir verileri analiz etmek için bulut tabanlı bir platform geliştiriyordu. Dijital dönüşüm danışmanlığı Contino, AWS üzerinde platform oluşturma sözleşmesini kazandı.
NCCU, şirket içi altyapısından buluta geçiş yaparak, araştırmalara daha fazla, donanım tedariki ve bakımı ile BT altyapısını yönetmeye daha az zaman ayırabildiğini söyledi.
Bir NCCU sözcüsü, “Daha önce, çok fazla yönetim gerektiren ve yapmak istediğimiz veri bilimini yapmamızı engelleyen şirket içi altyapımız vardı” dedi. “Küçük teknoloji ekibimiz altyapıyı oluşturmak ve yönetmek için önemli miktarda zaman harcadı.
“Bu bir sorundu, çünkü işe alma ve işte tutma çalışmalarımız, insanlara siber suçlarla mücadele eden ilgi çekici ve zorlayıcı işler sağlamaya dayanıyor, BT’yi yönetmeye değil.”
Gelişmiş veri işleme
Amazon Elastic Compute Cloud (Amazon EC2) ve Amazon Relational Database Service (Amazon RDS) gibi hizmetleri kullanan analiz platformunun pilot uygulamasına başladıktan sonraki bir yıl içinde NCCU, daha gelişmiş veri işleme yeteneklerini kullanıma sundu.
Buna, veri işlemeyi ölçeklendirmeye ve otomatikleştirmeye yardımcı olan Amazon EMR büyük veri platformu ve çok çeşitli kaynaklardan gelen verileri birleştirip düzenleyebilen sunucusuz bir veri entegrasyon hizmeti olan AWS Glue da dahildi.
Hassas ve dolayısıyla potansiyel olarak zararlı verileri işleyen bir emniyet teşkilatı olarak NCA ve NCCU’nun da platformun güvenli olmasına ihtiyacı vardı, bu nedenle ağ etkinliğini kötü amaçlı etkinliklerden korumak amacıyla izlemek için Amazon GuardDuty’yi kullandı.
Bir NCCU sözcüsü, “Verileri çevremizin dışına taşımak hafife aldığımız bir karar değil” dedi. “AWS’nin şeffaflığı, paylaşılan güvenlik modeli ve belgelere ve uzmanlara erişimimiz bu yolculukta bize önemli ölçüde yardımcı oldu.”
Hollanda’nın uyuşturucu konuşma yazılımı
Mayıs 2021’in başında Hollanda Adli Tıp Enstitüsü (NFI), adli büyük veri analizi (FBDA) ekibinin, şüpheli suçlular arasında büyük miktarlarda gönderilen uyuşturucuyla ilgili mesajları taramak için daha önce geliştirdiği bir bilgisayar modelini benzer şekilde değiştirdiğini duyurdu. bir araştırma ve geliştirme projesinin parçası olarak iletişim verileri.
NFI, o sırada Computer Weekly’ye, “uyuşturucuyla ilgili konuşma” yazılımının “hayatı tehdit” tespiti için değiştirilmeden ve polise iletilmeden önce kurum içinde geliştirildiğini söyledi.
FBDA ekibi, derin öğrenme tekniklerini kullanarak başlangıçta modelin sinir ağını, şüpheli suçluların mesajlarıyla tanıştırmadan önce web sayfalarını ve gazete makalelerini okutarak genel dil anlama konusunda eğitti, böylece nasıl iletişim kurduklarını öğrenebildi.
NFI yaptığı açıklamada, “Ekip daha sonra yaşamı tehdit eden mesajları tanıyacak bir model geliştirmek için benzer teknikleri kullanmaya başladı” dedi. “1 Nisan’da EncroChat’ten gelen sohbetler Driebergen’de polise ulaştığında bu model hazırdı.”