Kolluk kuvvetleri, suçluların sıklıkla kullandığı şifreli sohbet programı EncroChat’e, organize suç dünyasını şok eden çığır açıcı bir operasyonla başarıyla sızmayı başardı.
Bu operasyon, Avrupa çapında yasa dışı faaliyetlere karışan yüzlerce kişinin tutuklanmasına ve önemli miktarda uyuşturucu, silah ve nakit ele geçirilmesine yol açtı.
Bir zamanlar aşılamaz olduğu düşünülen EncroChat’in ihlali, organize suça karşı devam eden savaşta önemli bir zafere işaret ediyor ve gizlilik, güvenlik ve şifreleme teknolojisinin sınırları hakkında önemli soruları gündeme getiriyor.
Bu makale, yetkililerin, siber suçlular tarafından iletişim amacıyla yaygın olarak kullanılan EncroChat anlık mesajlaşma programının tamamına nüfuz etme ve bunların kontrolünü ele geçirme yönündeki başarılı çabalarını tartışmaktadır.
EncroChat Ağı
EncroChat, uçtan uca şifreli mesajlaşma (E2EE) aracılığıyla anonimlik ve güvenlik vaat eden, tanımlayıcı bilgileri kaldırmak için tasarlanmış özelliklere sahip şifreli telefonları yüksek fiyata sundu.
Her biri yaklaşık 900 £ değerinde olan ve altı aylık abonelik ücreti 1.350 £ olan bu cihazlar, GPS, mikrofon, kamera ve USB bağlantı noktasının fiziksel olarak bağlantısı kesilerek gizlilik için özel olarak tasarlandı.
EncroChat’in hizmetleri arasında hem EncroChat hem de Android işletim sistemiyle çift önyüklemeli bir sistemde çalışan şifreli mesajlaşma, ZRTP tabanlı VOIP çağrıları ve şifreli not alma yer alıyordu.
İhlal
EncroChat’e sızma operasyonu Aralık 2018’de bir Fransız mahkemesinin kolluk kuvvetlerinin EncroChat’in sanal makinelerini Fransa’nın Roubaix kentindeki bir sunucudan kopyalamasına izin vermesiyle başladı. Bu, yetkililerin sunucuya “bilgisayar veri yakalama cihazları” kurmasına ve iletişimi engellemesine olanak tanıyan yasal manevralara yol açtı.
The Crypto Conference 2024’te sunulan sunuma göre, Mart 2020 itibarıyla, kolluk kuvvetleri EncroChat’in güncelleme sunucularına kötü amaçlı yazılım enjekte ederek cihazlardan hem geçmiş hem de canlı verileri toplamalarına olanak sağladı.
Bu kötü amaçlı yazılım, cihazlarda depolanan tüm verileri yetkililere aktardı ve sohbet mesajlarını şifrelemeyi değiştirmeden gerçek zamanlı olarak Fransız polis sunucularına ileterek güvenli iletişim görünümünü korudu.
İhlal, 6.500’den fazla kişinin tutuklanmasına ve 900 milyon avronun üzerinde varlığa el konulmasına neden oldu. İhlalin boyutunu fark eden EncroChat, bir uyarı yayınlayarak Haziran 2020’de hizmetini kapattı.
Operasyon, EncroChat’in suçlular arasında uyuşturucu kaçakçılığı, şiddetli saldırılar ve büyük ölçekli yasa dışı mal taşımacılığı da dahil olmak üzere yasa dışı faaliyetleri koordine etmek için kullanıldığını ortaya çıkardı.
Are you from the SOC and DFIR Teams? – Analyse linux Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.
Yasal ve Etik Etkiler
EncroChat ihlali, kolluk kuvvetlerinin suçla mücadele için bilgisayar korsanlığı ve kötü amaçlı yazılım kullanmasının etik ve yasal sonuçları hakkında bir tartışmaya yol açtı.
Operasyon, organize suçun engellenmesinde önemli bir başarı olarak övülürken, aynı zamanda mahremiyet, iletişim teknolojilerinin güvenliği ve bu tür gözetleme yeteneklerinin kötüye kullanılması potansiyeline ilişkin endişeleri de artırıyor.
Operasyonun kötü amaçlı yazılımlara dayanması ve kullanıcıların bilgisi dışında iletişimlerin gizlice dinlenmesi, geleneksel gizlilik ve yasal süreç kavramlarına meydan okuyor.
EncroChat’in başarılı bir şekilde ihlali, kolluk kuvvetlerinin suçlular tarafından kullanılan şifreli ağlarla mücadele yaklaşımında bir dönüm noktasını temsil ediyor.
En güvenli iletişim sistemlerinin bile doğasında bulunan güvenlik açıklarının altını çiziyor ve gizlilik hakları ile kolluk kuvvetlerinin ihtiyaçları arasında süregelen gerilimi vurguluyor.
Teknoloji gelişmeye devam ettikçe, bu çatışan çıkarlar arasındaki denge toplum için tartışmalı ve kritik bir konu olmaya devam edecek.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.