Fransız ve Hollanda polisinin organize suçlular tarafından kullanılan şifreli bir telefon ağı olan EncroChat’i hacklemek için düzenlediği operasyon, dünya çapında 6.500’den fazla kişinin tutuklanmasına ve üç yıllık soruşturmanın ardından yaklaşık 900 milyon Euro’ya el konulmasına yol açtı.
Müfettişler, EncroChat kullanıcıları tarafından gönderilen 115 milyondan fazla sözde şifreli metin mesajını ve fotoğrafı ele geçirdi, analiz etti ve birçok ülkedeki polis güçlerinin Avrupa’daki organize uyuşturucu çetelerini bozmasıyla paylaştı.
Savcıların bugün düzenlediği basın toplantısında, operasyonun adam kaçırma, şantaj, suikast ve bazı durumlarda işkence dahil olmak üzere “hizmet olarak suç” sunan organize suç gruplarının ortaya çıkarılmasına yol açtığı açıklandı.
100 tondan fazla kokain, 160 ton esrar, 3 ton eroin ele geçirildi ve 900’den fazla silah ve 21.000’den fazla mermi ele geçirildi.
Europol, Birleşik Krallık Ulusal Suç Teşkilatı da dahil olmak üzere kolluk kuvvetlerine canlı yayın olarak sağlanan ve yaşam tehdidini (TTL) belirten mesajları belirlemek için ortak ülkelerle birlikte çalıştı. Operasyon, adı açıklanmayan bir ülkede en az bir hakime yönelik tehditler tespit etti.
Europol İcra Direktör Yardımcısı Jean-Philippe Lecouffe, EncroChat’e sızmanın “ezber bozan” olduğunu ve organize suçla mücadelede uluslararası işbirliğini güçlendirerek üç uluslararası ceza soruşturmasına daha yol açtığını söyledi.
Jandarmanın siber uzay bölümünün ikinci komutanı Christophe Husson, EncroChat için geliştirilen teknik çözümlerin kripto para alışverişi de dahil olmak üzere diğer operasyonlarda kullanılacağını söyledi. “Biz konuşurken bazı soruşturmalar devam ediyor” dedi.
Fransa Eurojust Ulusal Üyesi Baudoin Thouvenot, 60.000’den fazla kullanıcısı olan EncroChat’e sızma operasyonunun polise üst düzey organize suçların güncel bir haritasını sağladığını ve Fransız hükümet bakanlarının uyuşturucu gerçeğini yansıtmasına yardımcı olduğunu söyledi. Fransız limanlarında kaçakçılık.
Savcılar, EncroChat’e yönelik bilgisayar korsanlığı operasyonunun yasallığı hakkında uluslararası basında ve sosyal medyada “yanlış ve eksik” olarak nitelendirdikleri bilgilerin dolaşımını eleştirmek için basın toplantısını kullandı.
EncroChat soruşturmasını denetleyen Lille’deki adli mahkemenin Başsavcısı Carole Etienne, Fransız soruşturmasının “Ceza Usul Kanunu hükümlerine uygun olarak uygulanan özel bir soruşturma tekniği kullanılarak yürürlükteki yasal kurallara uygun olarak yürütüldüğünü” söyledi. ”
Fransız polisi EncroChat’i nasıl hackledi?
Fransız Ulusal jandarması, EncroChat telefonlarını yasadışı uyuşturucu kaçakçılığı yapan organize suç gruplarından ele geçirdikten sonra 2017 yılında EncroChat’i soruşturmaya başladı. Sonraki araştırmalar, Roubaix, Fransa’daki bulut şirketi OVH tarafından yürütülen veri merkezinde barındırılan EncroChat sunucularının keşfedilmesine yol açtı.
EncroChat, Android BQ Aquaris X2 ve X3 Android kripto telefonlarını her biri yaklaşık 1.000 €’ya sattı ve altı aylık 1.500 €’luk bir maliyetle dünya çapında kapsama alanına sahip abonelikler sundu.
Telefon, kullanıcılara bir tanıtıcı atayarak kullanıcılara güvenli şifreli iletişim ve anonimlik sözü verdi. Acil bir durumda telefonu silmek için mesajları ve bir PIN kodunu silme özelliğine sahipti.
Müfettişler, şifreleme anahtarlarını yönetmek, olay günlüklerini analiz etmek, SIM kartların kullanımını izlemek ve bunları doğru cihaza atamak, yeni telefonları yapılandırmak ve sesli aramaları, müşteri hizmetlerini ve diğer görevleri yönetmek için kullanılan 72 sanal makineden oluşan EncroChat ağında tersine mühendislik yapabildiler. .
Fransız istihbarat teşkilatı DGSE, yazılım güncellemesi kılığında telefonlara teslim edilen bir yazılım implantı sağladı ve bu, başlangıçta virüslü telefonların belleğinden depolanan sohbet mesajları, adres defterleri, notlar ve her telefonun benzersiz IMEI numarası dahil olmak üzere geçmiş verileri topladı.
İkinci aşamada, implant gelen ve giden sohbet mesajlarını yakaladı ve bunları jandarmanın Pontoise’deki Dijital Suçla Mücadele Merkezi (C3N) tarafından yürütülen bir sunucuya aktardı, her iki aşamada da Roubaix verilerinde tehlikeye atılmış bir ‘yük dengeleyici’ sunucu kullandı. merkez.
Ayrı bir şekilde, Birleşik Krallık Ulusal Suç Teşkilatı EncroChat’e sızmak için kendi implantını geliştirdi. .
Hollanda soruşturması
Hollanda Ulusal Polisi ve Savcılık ofisi, o zamanlar Hollanda’nın en büyük şifreli telefon ağlarından biri olan EncroChat’i çalıştıran kişiler hakkında 26 Lamont kod adlı bir soruşturma başlattı.
Hollandalılar, Nisan 2020’de AB’nin Lahey’deki diplomatik işbirliği ajansı Eurojust ve Avrupa kanun uygulama işbirliği Ajansı Europol’ün desteğiyle Fransızlarla bir Ortak Soruşturma Ekibi (JIT) kurdu.
Hollanda Uluslararası İşbirliği Ulusal Savcısı Renske Mackor, Hollanda polisinin Hollanda’da çok sayıda soruşturmaya, tutuklamaya ve mahkumiyete yol açan 20 milyondan fazla sohbet mesajını analiz ettiğini söyledi.
“Bu şüphelileri, EncroChat çevresindeki suç örgütünün orta katmanındaki önemli kişiler olarak görüyoruz. EncroChat yönetim kuruluyla ilişkilidirler ve satıcılar katmanıyla iletişim kurarlar” dedi.
Hollanda polisi, 2022’de Hollanda’da üç zanlıyı bir suç örgütüne katılma, kara para aklama ve EncroChat müşterileri tarafından işlenen suçlara suç ortaklığı şüphesiyle tutukladı.
Zanlılar önce tutuklanmış, ancak şartlı salıverilmişti. Mackor, 2024’te bir duruşma yapılmasını umduğunu söyledi.
Dördüncü bir şüpheli ise firarda ve Fransız ve Hollanda polisi tarafından aranıyor.
Fransız tutuklamaları
2020’de zirvede olan 100 jandarma, Fransa’daki merkezi ve yerel ofislerde EncroChat soruşturmasında tam zamanlı çalıştı. Europol’de 18 ay boyunca on jandarma görevlendirildi.
Fransız müfettişler, EncroChat’i çalıştırdığından veya EncroChat telefon satıcı ağının bir parçası olduğundan şüphelenilen yaklaşık bir düzine kişiyi tespit etti.
Bunlar arasında EncroChat’in ana müdürü, çözüm geliştiriciler, lojistik müdürleri, kara para aklama yapısının üyeleri ve telefon bayileri yer alır.
“Organizasyonun kendi yapısı göz önüne alındığında, ancak her şeyden önce çeşitli kıtalardaki konumu göz önüne alındığında EncroChat yapısına yönelik soruşturma karmaşıktı ve bazıları hala hazırlanmakta ve/veya uygulanmakta olan çok sayıda uluslararası şirket eylemi gerektirdi.” dedi Etienne.
Soruşturma altındaki suçlar arasında, Kanada, Dominik Cumhuriyeti, İspanya, Hollanda, Birleşik Krallık, Almanya, Hong Kong ve Panama’da işlenen suçları içeren, Fransa’da kriptografik cihazların yasa dışı tedariki, transferi ve ithalatı yer alıyor.
Haziran 2022’de İspanya’da üç kişi tutuklandı ve Avrupa tutuklama emirleri uyarınca Fransa’ya iade edildi.
Sanıklar, 10 yıla kadar hapis cezası ile cezalandırılabilecek suçları hazırlamak amacıyla suç örgütü kurmak, uyuşturucu madde elde etmek, işlemek veya satmak için komplo kurmak, organize bir çete halinde uyuşturucu ithal etmek için komplo kurmak, silah ve cephane edinilmesine yardım ve yataklık etmekle suçlanıyorlar. ve kara para aklama.
Fransa’da aranan Avrupa Birliği dışındaki diğer kişiler henüz suçlanmadı.
EncroChat’in sahipleri ve düzenleyicilerine yönelik Fransız soruşturmasında “tesadüfi” olarak nitelendirilen Lille’deki sekizi de dahil olmak üzere Fransa’da yaklaşık 84 başka yasal prosedür devam ediyor.
Fransa’da 165 kişinin tutuklanmasına ve 118 kilo kokain, 155 kilo eroin, beş silah, 110 araç ve 4 milyon Euro’ya ek olarak iki tondan fazla esrar ele geçirilmesine yol açtılar.
Emma Operasyonu
Europol, Lahey’deki genel merkezinde faaliyet gösteren EncroChat’ten toplanan verileri analiz etmek için Emma kod adlı bir Operasyonel Görev Gücü (OTF) kurdu.
Emma, verileri değerlendirmek için Europol, AB üye devletleri ve Birleşik Krallık dahil diğer ülkelerden müfettişleri ve uzmanları bir araya getirdi.
Europol’deki büyük ve özel bir uzman ekibi, Fransız ve Hollandalı JIT ortaklarından aldığı 115 milyondan fazla mesajı ve veriyi analiz etti.
Jandarmanın siber uzay tümeninin ikinci komutanı Christophe Husson, iletişimin dinlenmesi ve ardından toplanan büyük miktardaki verinin kullanılması olmak üzere iki büyük zorluk olduğunu söyledi.
Europol, dünya çapındaki ülkelere yaklaşık 700 istihbarat veri paketi sağlamak için 1,3 Terabayt veriyi çapraz kontrol etti ve analiz etti, kendi veritabanındaki bilgilerle birleştirdi. Soruşturma 123 ülkeye ulaştı.
Europol Operasyonları İdari Direktör Yardımcısı Jean-Philippe Lecouffe, “EncroChat’e yönelik ortak bir soruşturma, hem AB’de hem de ötesinde faaliyet gösteren organize suç ve organize suç gruplarının benzersiz bir anlık görüntüsünü keşfetmemizi sağladı” dedi.
Lecouffe, Emma Operasyonu’nun işbirliği yapan üye devletlerin organize suçlara karşı yürüttüğü çabaları artırdığını ve gelecekteki işbirlikleri için bir model olacağını söyledi. Europol, o zamandan beri dünya çapında başlatılan bölünme soruşturmalarını desteklediğini söyledi.
Avrupa mahkemeleri EncroChat’in yasal olduğunu söylüyor
Savcılar, yeni bilgisayar korsanlığı operasyonunun Avrupa yasalarına göre yasal olmayabileceğini öne süren raporları eleştirerek, saldırıya uğrayan telefon şebekesinden elde edilen kanıtların ceza davalarında kullanılabileceğine dair Hollanda ve Fransa’daki mahkeme kararlarına işaret etti.
Hollanda Yüksek Mahkemesi 13 Haziran 2023’te, Hollanda mahkemelerinin EncroChat ve ikinci bir şifreli telefon ağı olan Sky ECC’den Fransız müfettişler tarafından toplanan materyalleri Hollanda ceza davalarında delil olarak yasal olarak kullanabileceğine karar verdi.
Mahkeme, Hollanda’daki iki bölge mahkemesinin sevkini takiben, AB üye devletleri arasındaki “eyaletler arası güven” ilkesini gerekçe göstererek, Hollanda mahkemelerinin diğer ülkelerdeki ceza davalarında yürütülen soruşturmaları destekleyen adli kararlara saygı göstermesi gerektiğine karar verdi.
Mackor, işbirlikçi ülkedeki bir mahkeme soruşturmanın hukuka aykırı olduğuna veya soruşturmanın sonuçlarına güvenilemeyeceğine dair somut göstergeler olduğuna dair geri dönülmez bir şekilde karar vermedikçe bu durumun devam edeceğini söyledi.
Hollanda Adli Tıp Kurumu, Fransız dinleme aracının sonuçlarının güvenilirliğini inceledi ve topladığı verilerin güvenilirliğinden veya güvenilirliğinden şüphe etmek için hiçbir neden görmediklerini bildirdi.
“Yargıtay ayrıca, mevcut ceza davalarında, verilerin güvenilir olmayacağına dair somut göstergelerin bulunmadığına hükmetmiştir. Bu nedenle, Hollanda Savcılığı şimdilik verilerin güvenilirliğini incelemeye gerek görmüyor” dedi.
Hollanda Yüksek Mahkemesi’nin kararı, Avrupa mahkemelerinin EncroChat ve başka bir şifreli telefon ağı olan Sky ECC’ye yönelik Fransız soruşturmalarından elde edilen kanıtların değerlendirilmesi ve kullanılmasına ilişkin diğer kararlarıyla örtüşüyor.
“Fransız soruşturmasından elde edilen verilerden elde edilen kanıtların kabul edilebilirliği ve güvenilirliği konusunda önemli bir eğilimi işaret ediyor. Bu yönüyle uluslararası hukukta da yeni bir döneme işaret ediyor” dedi.
“Organize suçlarla ilgili gelecekteki davalarda, kanıt paylaşımı ve kanıt elde etmede işbirliğinin daha da önemli hale gelmesi bekleniyor.”
Fransız Yüksek Mahkemesi kararı
Fransız Yüksek Mahkemesi’nin Paris’teki ceza dairesi Cour de Cassation, EncroChat veri yakalamanın geçerliliği hakkında iki karar yayınladı.
Lille’deki adli mahkemenin Başsavcısı Carole Etienne, 11 Ekim 2022’deki ilk kararın Fransız yasalarına göre herhangi bir bilgisayar sisteminin ele geçirilmesini ve değiştirilmesini onayladığını ve operasyonu korumak için ulusal savunma gizliliğinin kullanıldığını kabul ettiğini söyledi. yakalama cihazı Fransız anayasasına uygun.
10 Mayıs 2023 tarihli ikinci kararda mahkeme, dijital yakalama sürecinin bir parçası olarak veri ve açıklama eksikliği göz önüne alındığında, Fransız müfettişlerin kovuşturmalarda kullanılan verileri doğrulamak için doğruluk sertifikası ibraz etmelerinin gerekmediğini doğruladı.
Birleşik Krallık’ta, Soruşturma Yetkileri Mahkemesi Mayıs ayında Ulusal Suç Teşkilatı’nın (NCA) hacklenen EncroChat telefonlarından mesaj almak için yasal izinler aldığına karar verdi. EncroChat kanıtlarının kabul edilebilirliği, bir dizi kraliyet mahkemesinde yasal zorluklarla karşılaşmaya devam ediyor.