За бунтарской юностью Интернета неизбежно идет конформистская зрелость. Именно Skype стал одним из первых популярных Интернет-сервисов, что сменил свои берцы и косуху на начищенные туфли и костюм, причем строго цветов и фасонов предписанных корпоративным дресс-кодом. В 2012 году компания была куплена техногигантом Microsoft, который сразу же заявил о желании сотрудничать с властями [1]. Более того, вся структура передачи и хранения данных Skype была изменена: между пользователями появились промежуточные сервера, за счет которых, по официальной версии, повышалась надёжность сервиса; по неофициальной, облегчалась «прослушка» пользователей. Правда с чисто технической точки зрения, версии не противоречат друг-другу и обе могут быть верны [2].
Появление социальных сетей и вовсе нанесло неожиданный удар в спину преступным организациям: доступность данных (пользователи свои фотографии и АУЕ цитатки сами выкладывают!), помноженная на естественное желание похвастаться своей роскошной жизнью и несоответствие этой жизни налоговым декларациям, создали отличный источник первичных наводок на возможных членов мафии и наркокартелей.
По заявлениям итальянской полиции, именно раскрутка одного подозрительного профиля в Facebook в 2014 году помогла получить данные, из которых потом родилась операция «Апокалипсис» — арест 95 членов Коза-Ностра в Палермо [3].
Тут же оговорюсь, что в предыдущей заметке мы уже выяснили: к подобным объяснениям надо относиться с долей скепсиса, и это был лишь один из реальных источников.
Из сравнение нескольких статей про эту операцию [3, 4, 5] и объяснений моих итальянских коллег, получается чуть более сложная картина. Сначала было заявление о рэкете от руководителя топливной компании в Палермо, который указал на одного из членов мафии, собиравшего с него «дань». Проверка этого «бойца» показала, что он несколько раз «светился» на фотографиях в профиле Facebook подозрительно богатого человека с вымышленными именем и фамилией. Оперативное наблюдение и прослушка за любителем поужинать лобстерами на своей яхте в компании правильных сицилийских пацанов показали, что он, несмотря на свои 28 лет, уже исполняет обязанности лидера Коза-Ностра в Палермо. Правда под чутким руководством своего 37-летнего двоюродного брата Грегорио Палацотто, который еще в 2013 году освоил столь актуальный сейчас навык работы «на удаленке», правда не из дома, а из тюрьмы.
Тут интересно отметить один психологический аспект, проявивший себя в этой истории. Руководство топливной компании на протяжении многих лет безропотно платило «дань» мафии, пока сложности с обналичкой и отмыванием денег не заставили Коза-Ностру изменить подход. Мафиози стали просто присылать свои личные счета на оплату. И одно дело лишь отдавать свои деньги, и совсем другое — еще и воочию видеть, на что эти деньги тратятся. А несмотря на репутацию помощников и заступников бедных, по счетам выходило, что Коза-Ностра тратит львиную долю денег на дорогущие костюмы, обувь и прочие предметы, что называется, демонстративного потребления. Вот руководителя топливной компании и «бомбануло» [6].
Как мы видим, к 2014 году общедоступные Интернет-сервисы начали «воевать в другую сторону», превратившись для оргпреступности из способа безопасной коммуникации в полноводный источник утечки информации. Но, слава Б-гу, мы живем в мире победивших рыночной экономики и свободного предпринимательства, поэтому если есть спрос на средства защищенной связи для преступных сообществ, то появится и предложение. Причем предложений появилось столько, что я решил рассказать только про самые больших и интересных провайдеров зашифрованной связи.
Первопроходцем стала голландская компания ENNETCOM, которая распознала потребности рынка еще в 2011 году и стала продавать модифицированные BlackBerry по всему миру: у них был отключен динамик и микрофон, подключение к Интернету было возможно только для передачи данных на сервера самой ENNETCOM, причем они проходили дополнительное шифрование методом PGP [7]. Самое интересное, работала компания вполне себе легально, имела офисы в Амстердаме и Дубае, сервера держала в Канаде, арендуя через сервис BlackBerry Enterprise. Бизнес шел хорошо, ведь кроме абонентской платы в 100-150 евро в месяц, и сами модифицированные телефоны продавались в три раза дороже «стокового» телефона BlackBerry. Но 19 апреля 2016 года канадская полиция, по требованию полиции Нидерландов, арестовала сервера, а 19 тысяч клиентов ENNETCOM получили «И-мейлы счастья» [8].
«И-мейл счастья», пришедший 19 тысячам клиентов ENNETCOM утром 20го апреля 2016 года. «СРОЧНОЕ СООБЩЕНИЕ от полиции Нидерландов. Сервера ENNETCOM BlackBerry, которые вы используете для зашифрованного общения, были конфискованы и будут изучены в ходе крупномасштабного криминального расследования, проводимого Прокуратурой Нидерландов. Это означает, что некоторое время Вы не сможете пользоваться услугами данного провайдера связи…» [8].
Самое интересное, что ENNETCOM на своих серверах хранила не только сами сообщения, но и оба вида ключей шифрования! Правда без привязки друг к другу, поэтому на расшифровку всех 3,6 млн. сообщений у полиции Нидерландов ушло около года.
Самыми заметными результатами этой кропотливой работы стали [9]:
1. Арест организатора двух заказных убийств в ходе войны между преступными группировками в Амстердаме в 2014 году. В порядке развития общей эрудиции: в ценах 2014 года, убийство босса европейской преступной группировки стоит 130 тысяч евро. Если что, не продешевите [10].
2. Арест самой крупной партии нелегального оружия в Британии: 22 чешских «Калаша», 9 чешских же «Скорпионов» и больше 1000 патронов [11].
Вообще, количество провайдеров, которые в 2014-2017 годах работали, арендуя сервера BlackBerry Enterprise (то есть трафик ваших телефонов идет только через эти выделенные сервера, к которым нет доступа у самой BlackBerry) плюс дополнительное шифрование по протоколу PGP, впечатляет: Phantom, Global Data, Elite, Secure Mobile, PublicPGP, PGPClass, PGPSafe, Fortis Iceland PGP, тысячи их [9]. Как вы понимаете, такая острая конкурентная борьба за такой богатый рынок не могла протекать по правилам, поэтому компании не скупились на всевозможные уловки: от специально заложенной несовместимости с продуктами конкурентов до подкупа интернет-обзорщиков [12]. Кстати, вы спросите, а почему именно PGP-шифрование? А потому, что GNU-лицензия — даже преступники и наркоторговцы за OpenSource!
Тем не менее, слухи про сотрудничество BlackBerry Inc. с властями и новости про то, что 3,6 млн. сообщений ENNETCOM удалось-таки расшифровать, не прошли незамеченными, и с 2017 года популярность PGP-сервисов начинает резко падать, а на сцену выходит, не побоюсь этого сказать, один из гигантов преступной мобильной связи — EncroChat.
EncroChat строила свою систему совсем иным образом: она разработала специальную защищенную версию Андроид, со встроенным чатом с OTR-шифрованием и функцией «кода паники», когда при вводе определенного PIN-кода на экране блокировки, все данные с устройства удалялись. В самих телефонах физически отключался микрофон, камера и GPS-модуль. Все данные шли через сервера, принадлежащие EncroChat и расположенные во Франции, SIM-карты были от голландской KPN. Всего за год телефоны от EncroChat стали общепринятым стандартом в «отрасли» торговли оружием и наркотиками, а к середине 2020 года у сервиса было 60 тысяч активных пользователей [13].
Но всему приходит конец, пришел он 12 июня 2020 года и для EncroChat. Компания самораспустилась, сообщив в последнем сообщении клиентам, что ее сервера были взломаны и они больше не могут гарантировать безопасность сервиса. И были абсолютно правы. С 2019 года полиция Франции, Нидерландов и Великобритании, при финансовой поддержке Европола, активно работали над взломом системы EncroChat. И к марту 2020 года это хотя бы частично, но удалось. Полицейские, через сервера самого EncroChat, смогли заразить трояном телефоны примерно половины клиентов сервиса [14]. Троян дублировал все сообщения напрямую в полицию, а также мог изменять PIN-коды для разблокировки телефона. Таким образом полицией было получено более 20 млн. сообщений.
Самыми заметными результатами этой операции стали:
1. Накрытие девяти лабораторий по производству метамфетамина, конфискация трех тонн готовых наркотиков и 20 млн. евро наличкой в Нидерландах. Арестовано около 100 подозреваемых [15].
2. В Великобритании было арестовано 746 подозреваемых в торговле наркотиками и оружием, совершении и планировании заказных убийств. Было изъято 2,7 тонны тяжелых наркотиков и конфисковано 55 млн. фунтов наличности. Кстати, анализ всех полученных сообщений от пользователей EncroChat в Великобритании (около 10 тысяч человек), показал, что ни один из британских клиентов не использовал этот сервис для какой-либо легальной деятельности [14].
Но надо признать, что EncroChat не была монополистом на рынке «бандитской связи»., поэтому самоликвидация этого сервиса привела к резкому росту популярности его главного конкурента — канадской Sky Global. Провайдер защищенной связи с очень интересной локализацией клиентской базы: четверть из 71 тысячи абонентов компании проживали в районе Роттердама и Антверпена, а еще четверть — в Колумбии [16].
Автор - Станислав Щебетов
Список источников в комментариях!
