Kod adı ‘Passionflower Operasyonu’ olan uluslararası bir kolluk kuvvetleri operasyonu, siber suçluların polisten kaçarken yasa dışı faaliyetleri koordine etmek için kullandıkları şifreli mesajlaşma platformu MATRIX’i kapattı.
MATRIX’in, kullanmaya devam etmek tamamen yasal olan, aynı adı taşıyan güvenli, açık kaynaklı, merkezi olmayan, gerçek zamanlı iletişim protokolünden farklı bir varlık olduğu unutulmamalıdır.
Operasyon Fransa, Hollanda, İtalya, Litvanya, İspanya ve Almanya dahil olmak üzere Avrupa genelinde gerçekleştirildi ve Europol ve Eurojust tarafından koordine edildi.
Suç kolaylaştırıcı
Polis, Temmuz 2021’de gazeteci Peter R. de Vries’e suikast girişiminde bulunan saldırganın telefonunu ele geçirdikten sonra MATRIX’in izini sürdü.
Telefonu analiz ettikten sonra, Matrix adlı şifreli bir mesajlaşma servisine bağlanacak şekilde özelleştirildiğini keşfettiler.
Hollandalı ve Fransız yetkililer arasındaki ortak soruşturma ekibi (JIT), polisin cihazlar aracılığıyla gönderilen 33 farklı dilde 2,3 milyon mesajı izlemesine ve ele geçirmesine izin verdi. Ancak bunu nasıl yapabileceklerine dair herhangi bir teknik ayrıntı verilmedi.
“Üç ay boyunca yetkililer olası suçlulardan gelen mesajları izleyebildi ve bu mesajlar artık diğer soruşturmaları desteklemek için kullanılacak.” Europol’ün duyurusunu okudu.
“Eurojust ve Europol tarafından desteklenen koordineli bir operasyon sırasında mesajlaşma hizmeti Hollandalı ve Fransız yetkililer tarafından kaldırıldı ve İtalyan, Litvanyalı ve İspanyol mevkidaşları tarafından takip faaliyetleri yürütüldü.”
MATRIX’in Avrupa geneline yayılmış 40 sunucusu, Google Pixel tabanlı bir cihaz için 1350 ile 1700 dolar arasında kripto para birimi ödeyen ve telefona yüklenen hizmete altı aylık abonelik ödeyen en az 8.000 kullanıcı hesabının iletişimini kolaylaştırdı.
MATRIX ayrıca ‘Mactrix’, ‘Totalsec’, ‘X-quantum’ ve ‘Q-safe’ isimleri altında da satılıyordu ancak hepsi aynı altyapıyı kullanıyordu.
MATRIX ayrıca şifreli video görüşmeleri yapma, işlemleri izleme ve internette anonim olarak gezinme olanağı da sunar.
Nöbetler ve tutuklamalar
Kolluk kuvvetleri bugün erken saatlerde dört ülkede eş zamanlı baskınlar ve aramalar gerçekleştirdi; bu, Fransa ve Almanya’da 40 sunucunun kapatılmasıyla ve İspanya ve Fransa’da beş şüphelinin tutuklanmasıyla sonuçlandı.
Tutuklananlardan 52 yaşındaki Litvanyalı bir adamın, MATRIX’in sahibi ve ana operatörü olduğundan şüpheleniliyor.
Yetkililer ayrıca 970 şifreli telefona, 145.000 € (152.500 $) nakit, 500.000 € (525.000 $) kripto para birimine ve dört araca el koydu.
MATRIX’in web sitesinde yayınlanan ele geçirme afişi, hizmet kullanıcılarını iletişimlerinin açığa çıktığı ve soruşturmanın devam edeceği konusunda uyarıyor.
Kaynak: BleepingComputer
Hollanda polisi ayrı bir duyuruda, gizliliği ve anonimliği nedeniyle hizmeti seçen ve suç faaliyetlerine karışmayan MATRIX kullanıcılarının soruşturmalardan muafiyet talebinde bulunmak üzere [email protected] adresine e-posta göndermesi gerektiğini belirtti.
MATRIX’in yayından kaldırılması, operatörlerinin teknik gelişmişliğine ve daha önce kaldırılan şifreli telefon hizmetlerinden daha üstün olduğuna dair inancına rağmen gerçekleşti.
Ancak Ghost, EncroChat, Exclu ve Sky ECC gibi benzer şifreli telefon hizmetlerini çökerten önceki kolluk kuvvetleri operasyonları, kolluk kuvvetlerinin altyapıları hakkında bilgi sahibi olması durumunda, ele geçirilen mesajları izleyerek veya ele geçirilen mesajlar yoluyla suç eylemlerine dair önemli kanıtlar toplayabildiğini gösteriyor. sunucular.
Bu kanıtlar binlerce uyuşturucu satıcısının, silah tacirinin, organize suçlunun, katilin ve kara para aklayıcının tutuklanmasına yol açtı.