本文来自微信公众号:差评(ID:chaping321),作者:差评君,头图来自:作者供图
最近两个月,几乎所有欧洲的大型犯罪组织都陷入了惶恐中。。
从今年 6 月份开始,荷兰逮捕了 100 多名犯罪分子,缴获了 8 吨可卡因、 1.2 吨冰毒、数十把枪和差不多 2000 万欧元的现金、还突袭了 19 个毒品实验室。
英国则在 6 月搞了两次官方行动—— Operation Venetic(静脉行动)和 Operation Eternal(永恒行动)。
两次一共逮捕了 917 人,收了超过三吨毒品,差不多 7 千万美元现金,还有各种冲锋枪手榴弹、 AK-47 之类的火器。
同时瑞典、法国、爱尔兰也同时在 6 月收网了一大批罪犯,搞得最近的欧洲犯罪分子人心惶惶,各种想办法隐藏自己,连隐藏在迪拜这种避风港地区的爱尔兰黑社会大佬也不得不赶紧溜走。
这次欧洲警察的大型犯罪打击活动实在太成功了,战绩这么辉煌,估计要写入教科书。
不过,也是犯罪分子太倒霉,他们被掀了个底儿朝天,只是因为一个加密软件 Encrochat 。
给差友们介绍一下Encrochat ,根据其官网的介绍,它成立于 2016 年,Encrochat 是一个端到端的加密方案,其实说白了就是一个加密聊天系统。
只不过呢,这个 Encrochat 只能运行在特定的手机上。喏,就下面这货——西班牙手机 BQ Aquaris X2 Pro。
这款手机能运行双系统,平时没事儿是普通安卓手机,一旦按下侧面的一个按钮,就可以输密码进入另一个系统,这个系统里就可以运行 Encrochat 聊天服务。
然后在这个聊天软件里,每个联系人的每条消息都使用不同的密钥集进行加密,而且用了公认比较难以破解的 RSA+AES 的方式加密,里面的消息也可以设置阅后即焚。
而且,这个手机还自带匿名 SIM 卡,完全禁用 GPS ,摄像头,麦克风, USB 数据传输等潜在可能泄露信息的功能,并且只要输错密码就会擦除手机上所有信息……
从安全角度来说,这个手机确实还真不错,哪怕这手机卖 1000 美元,另外每年还要交 3500 美元的使用费,但还是挡不住越来越多的犯罪分子都开始用 Encrochat。
但是,坏就坏在这东西确实好用。
你想,今天警察天天逮罪犯,没收一部手机发现是一款BQ AquarisX2 Pro ,逮到另一个罪犯,还是用这手机,欧盟的警察互相一通气儿,诶?你们家罪犯也用这款手机啊。。这手机也没啥好,怎么犯罪分子这么中意这款手机?
得,这不就引起警察注意了么。
然后警察就查到了 Encrochat ,本来警察想直接从 Encrochat 套出大家的聊天记录,但是它安全措施做的太好了,警察也一时半会儿无可奈何。
等到 2018 年的时候,终于,法国警察得知 Encrochat 在法国有服务器站点,为了一举搞定 Encrochat,法国的 C3N( 数字打击罪犯中心 )专门对手机和服务器做了研究,找了黑客做针对性部署。
后来一直到今年 3、4 月份才成功在这几个服务器里动了手脚,突破终于来了。
警察开始往Encrochat 手机里发送恶意软件,一开始只是让用户无法一下子擦除手机里的信息,检测屏幕密码,并复制了所有应用程序的数据。
后面 Encrochat 官方出了补丁,警察这边也不甘落后,新的恶意软件甚至还可以更改屏幕密码,让犯罪分子无法使用 Encrochat。
通过这些恶意软件,警察这边拦截了犯罪分子之间上亿条消息,通过 AI 识别特定的危险词汇,可疑的账户立马就能被筛出来。
这不,最简单的那些犯罪分子,已经直接被捕获。而那些情况更复杂的犯罪分子,估计警方也已经掌握了不少信息,据说,不少以前怎么抓也抓不到的那些顶级罪犯,已经在露出马脚,就等着警察盘完了收网。
据英国警察说,在英国使用它的人,有 90% 以上都涉及犯罪,没想到,一个小小的 Encrochat ,全球用户只有 60000 人,却成了罪犯们隐秘的角落。
不过,在欧洲的环境下,警察拿到的犯罪分子的消息记录,有时是不能成为证据的,因为警察用的是非法的手段,动用了黑客。
所以,警察一直想要寻找 Encrochat 的高层,如果官方愿意配合,那么警察会省事很多,可惜,无论警察怎么排查,到现在发明 Encrochat 的组织一直没有被找到。
差评君其实怀疑,没准 Encrochat 的发明人就是罪犯的一环。
其实早几年也有过和 Encrochat 差不多的软件,像号称安全手机公司 MPC 其实是由苏格兰罪犯 James 和 Barrie Gillespie 创建的;还有加拿大的手机 Phantom Secure,也是一伙贩毒分子魔改了黑莓来给自己用,后来才对外销售。
虽然表面上 Encrochat 说自己是为了给政客和商业人士安全的通话,实际上投放广告都喜欢去罪犯网站上投放。
一看就是行家。
最让人觉得搞笑的就是,像 Encrochat 刚倒下,立马就有接班者 Omerta 迫不及待的蹦出来,甚至还给 Encrochat 的用户发送了邮件。
斯诺登打广告还行……
“Did you narrowly escape the recent Mass Extinction Event? Celebrate with 10 percent off.Join the Omerta family and communicate with impunity.(您刚刚逃脱了最近的大规模灭绝事件吗?以 10 %的折扣庆祝。加入 Omerta 一家,在这里沟通不会被抓哦。)”
认真的么?数字互联网下,哪有绝对的安全,Omerta 这么招摇让人已经迫不及待的想看到使用 Omerta 的罪犯被抓了。
参考资料:
Vice , How Police Secretly Took Over a Global Phone Network for Organized Crime
BBC , Hundreds arrested as crime chat network cracked
SFGATE , European police hacked secret phone network , used AI for major bust
Wiki , EncroChat
本文来自微信公众号:差评(ID:chaping321),作者:差评君