Смартфоны сопровождают нас от рассвета до заката, фиксируя все наши передвижения, общение и окружение. Многих это не волнует. Но на планете много людей, и не все они законопослушны. Преступники, включая тех, кто в правительстве, мошенники, киллеры, наркоторговцы и просто люди, одержимые анонимностью, нуждаются в защите своих данных.
Одноразки против смартфонов: война за анонимность
Преступники, занимающиеся нелегальным бизнесом, часто используют одноразовые смартфоны. Это не аппараты, взрывающиеся после звонка, а обычные кнопочные телефоны, такие как Nokia, с сим-картой без привязки к конкретному абоненту. Они покупают такой телефон, совершают несколько звонков и выбрасывают его. Полиция не успевает взломать устройство или собрать информацию о незаконных действиях.
Это анонимно, но неудобно, так как приходится постоянно покупать новые телефоны. Если ваши сообщники тоже используют одноразовые телефоны, нужно как-то обмениваться контактами. Не каждый соблюдает правила и может долго использовать такой телефон, что увеличивает риск быть пойманным. Это замедляет их деятельность. Кроме того, у таких телефонов есть проблемы с кибербезопасностью — они примитивны и легко взламываются.
Спецслужбы могут легко получить доступ к таким телефонам и вычислить владельца. Поэтому профессиональные преступники, особенно в организованной преступности, перешли на смартфоны на Android или iOS. Эти устройства сложнее и безопаснее, с возможностью разблокировки по Face ID, PIN-коду или графическому ключу. Компании Apple и Google гарантируют своим клиентам конфиденциальность. Однако Преступный мир всегда ищет альтернативу, а спецслужбы — способы вслома этих альтернатив.
Все это длилось до определенного момента, пока неизвестная группа хакеров основала компанию EncroChat в 2016 году.
Панацея безнаказанности
EncroChat был самый защищенный, продуманный и безопасный инструмент в руках организованной преступности Европы и ряда других стран. С его помощью заключались многомиллионные сделки по продаже оружия, покупались политические решения, продавались поддельные паспорта, люди, наркотики и совершались заказные убийства.
Так, с 2015 года в сети на профильных форумах, посвященных преступности, начинает появляться реклама первых зашифрованных смартфонов. Они предлагают владельцам полную анонимность, защиту от слежки и прослушивания.
А в 2016 появляется бренд EncroChat. Это и оператор связи, и мессенджер, и производитель телефонов.
Их смартфон предлагал наивысшую степень защиты и шифрования данных армейских стандартов. Имея уникальный проприетарный протокол шифрования данных, его создатели им козыряли и открыто смеялись над PGP. Encro позволял отправлять зашифрованные сообщения через сервис EncroChat — электронный эквивалент обычного разговора двух людей в пустой комнате. Через время сообщения могли стираться и у отправителя, и у получателя. Помимо чата можно было совершать зашифрованные звонки - anchor talk и писать зашифрованные заметки - anchor notes.
Технология EncroChat
Когда вы отправляете сообщение своему другу, оно разбивается на пакеты данных, затем ваше устройство высчитывает, как лучше отправить сообщение, чтобы оно быстрее дошло. Этот процесс называется маршрутизация. Чтобы лучше понять, что это такое, давайте представим, что вы хотите пойти в гости к своему другу, который живет в соседнем квартале.
Конечно, вы не будете идти к нему через Австралию, Африку, а просто пройдете через дворы, верно? Строя свой путь, вы как бы совершаете в голове процесс маршрутизации, то есть как быстрее пройти из точки, А в точку Б. Точно так же и ваше устройство высчитывает, по каким проводам лучше пустить сигнал, чтобы он быстрее дошел до адресата. Прикол в том, что смартфон AncroChat работал на двух операционных системах, обычном Android и его кастомной сборке под названием AncroOS.
Между операционками можно было переключаться, чтобы не вызывать никаких подозрений, в случае чего у тебя обычный Android смартфон. EncroOS не просто шифровала все данные на устройстве криптографическим методом, но и маршрутизировала все передаваемые данные со смартфона через центральный сервер, расположенный во Франции. То есть все вызовы и сообщения были обеспечены сквозным шифрованием. Запомните этот момент, в дальнейшем он сыграет ключевую роль.
Кроме того, можно было в любой момент мгновенно уничтожить всю информацию с телефона. Для этого достаточно было ввести определенный пин-код, отправить на телефон специальное сообщение или зажать на корпусе паническую кнопку. EncroChat гарантировал абсолютную анонимность, он не имел привязки устройства или сим-карты к личности клиента, физически отсутствовали GPS-модули, USB-порт служил только для зарядки, а не для передачи данных на ПК. На некоторых моделях не было микрофона и камеры.
Успех на черном рынке
EncroChat было сложно приобрести. На сайте компании можно было только оставить заявку, после чего на почту приходили инструкции по оплате и доставке. В основном он распространялся через личные связи. Компания просуществовала долгое время и собрала клиентскую базу более 60 тысяч устройств. Конечно, по меркам рынка смартфонов, 60 тысяч проданных устройств за 4 года — это немного, но для такой специфической клиентуры это был значительный успех.
Телефоны с двойной операционной системой продавались по 1200 долларов, но без сервисов они были бесполезны. Анонимные чаты, зашифрованные звонки и другие функции продавались отдельно по подписке за 1800 долларов на полгода. Пользователи получали обновления прошивки с патчами безопасности даже спустя 3-4 года после покупки. Самсунг мог бы позавидовать такому подходу.
Вероятно, у вас возникает вопрос: кто производил аппаратную часть? На самом деле, N-Krachat не заказывал производство в Китае. Они использовали уже существующие на рынке смартфоны. Это были устройства разных моделей и производителей. Самой популярной моделью был N-Krachat X2, модифицированная версия испанского BQ Aquaris X2 2018 года.
По оценкам, более 90% французских клиентов компании занимаются преступной деятельностью, — заявляли в ответ французские власти. К 2017 году спецслужбы Европы расценивали любого владельца Encro как представителя ОПГ.
Британские гангстеры убивают лидера конкурирующей группировки и скидывают своему боссу доказательства через EncroChat. Киллер использовал автомат, погиб бизнесмен. Убийца получил заказ через EncroChat. Жестокие наркобанды по всей стране координируют передачу и производство веществ, используя смартфоны EncroChat. EncroChat стал отраслевым стандартом. Отследить их было невозможно. Однако сказка на этом не закончилась!
Взлом EncroChat: начало проблем
Представители спецслужб сравнивали взлом N-Krachat со взломом Enigma. Произвести удаленный взлом смартфона было невозможно, и на дешифровку данных с клиентских устройств понадобилось бы несколько сотен лет.
Однако в мае 2020-го пользователи N-Krachat заметили проблему: функция очистки данных перестала работать. В компании посчитали, что это ошибка пользователя, но через месяц проблема повторилась с другой моделью X2. На устройстве обнаружили вредоносное ПО, и телефон был взломан.
Компании, продающие зашифрованные смартфоны, и раньше сталкивались с уязвимостями. В 2017-м в сеть слили личные данные пользователей Cypher. Однако случай с nCrochat был другим: вредонос на самом смартфоне считывал сообщения до их шифрования и отправки через интернет.
Команда nCrochat начала расследование и выяснила, что вредоносная программа была создана специально для модели X2. Она блокировала очистку девайса, записывала пароли блокировки экрана и клонировала данные приложения.
Хакерская атака спецслужб
Понимая, что это целевая атака, разработчики выпустили обновление прошивки, чтобы восстановить анонимность и собрать информацию о вредоносе. Но почти сразу после патча хакеры нанесли новый удар: программа могла изменять пароль экрана блокировки.
Компания перешла в аварийный режим, разослав всем пользователям сообщение о хакерской атаке и отключив сим-карты на всех устройствах. Подозревалось, что источник заражения — голландский оператор связи KPN, который отключил бренд Мауэр, позволив хакерам получить доступ к устройствам.
Из-за сложности атаки и вредоносного кода компания больше не могла гарантировать безопасность и посоветовала пользователям выключить питание и утилизировать устройства. Спецслужбы с апреля 2020 года перехватывали переговоры и сообщения, что привело к массовым рейдам и арестам.
Общей нитью для всех был N-Krachat. Скорее всего, спецслужбы получили физический доступ к серверу Ancro во Франции или убедили сотрудника пронести вредоносное устройство на серверы. N-Krachat считает, что взлом произошел по вине оператора сим-карт.
Подробности спецоперации вряд ли станут известны. Компания не закрылась, а ее сайт переехал на другой домен. Смартфоны все еще трудно купить, но при желании можно.
Информация, полученная во время взлома, привела полицию к обнаружению наркотиков и оружия, но многие пользователи были связаны с преступлениями только использованием зашифрованного смартфона.
Абсолютной анонимности не существует. Если ты занимаешься незаконной деятельностью, тебя разоблачат. Спецслужбы найдут способ вычислить тебя, даже с самым зашифрованным смартфоном. Они могут прибегнуть к более надежным методам, чем технологии, которые ты используешь.
Подписывайся на мой Дзен и будь в курсе новых расследований!