- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
07/2023
Report bezpečnosti
Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
Prelomenie ochrany šifrovaného komunikačného nástroja viedlo doteraz k 6558 zatknutiam po celom svete. Financie, drogy, lietadlá, lode, autá, zbrane a reality presahujú miliardu eur.
Koncom júna francúzske a holandské orgány v spolupráci s agentúrami Europol a Eurojust prezentovali výsledky vyšetrovacieho tímu, ktorý sa zameral na šifrovanú telefónnu sieť EncroChat.
Služba EncroChat od holandskej technologickej firmy lákala zákazníkov na bezstarostnú komunikáciu. Prirovnávala ju „k rozhovoru dvoch osôb medzi štyrmi stenami bez akýchkoľvek svedkov“.
Vypočujte si Report bezpečnosti, číta pre vás AI.
Ako sa hovorí – všetkého do času
Začiatok vyšetrovania sa datuje do roku 2017, keď takýto šifrovaný telefón zaistili na francúzskej policajnej stanici. Už rok na to na základe získaných informácií zo šifrovanej komunikácie a na žiadosť zúčastnených krajín vytvoril Europol medzinárodný vyšetrovací tím. Súčasťou vybavenia bola zabezpečená platformu na výmenu informácií, rozsiahla analytická a finančná podpora a poskytnutie technických odborných znalostí.
Odpočúvanie správ EncroChat sa skončilo v júni 2020, keď spoločnosť zistila, že do platformy prenikol orgán verejnej moci. EncroChat vtedy zaslala všetkým používateľom varovanie, aby telefóny okamžite vyhodili.
Vyšetrovatelia v priebehu rokov zachytili milióny správ, pričom niektoré sledovali aj v reálnom čase. Mnohé správy boli relevantné pri prebiehajúcich vyšetrovaniach, iné naznačovali plány na ich páchanie.
Za pádom globálneho zločineckého impéria stáli analytici a bezpečnostní špecialisti
Špecializované tímy analyzovali viacej ako 115 miliónov konverzácií medzi viacej ako 60 tisíc používateľmi. Až 33 percent konverzácií sa týkalo drogovej činnosti, 14 percent prania špinavých peňazí a približne 11 percent konverzácií bolo o vraždách. Zostávajúce hovory boli kvalifikované ako organizovaný zločin.
Na základe výsledkov vyšetrovania bolo zhabaných viacej ako 900 miliónov eur z toho väčšina v hotovosti, takmer tisícka zbraní, tisícka áut, 40 lietadiel, 83 lodí a 271 nehnuteľností. Do zoznamu pribudli desiatky a tisícky ton chemických drog a opiátov.
Prečo si hovoril EncroChat nedotnuteľný?
Výrobca prezentoval telefóny EncroChat ako nástroj na zaistenie dokonalej anonymity. Ponúkal „nevystopovateľné“ spojenie zariadenia a SIM karty. Duálny operačný systém poskytoval ukrytie šifrovaného rozhrania a na zariadení nebola kamera, mikrofón, GPS ani USB porty. Zariadenie malo funkciu okamžitého vymazania správ a údajov zo zariadenia špecifickým PIN kódom. Dokonca to mohol na diaľku vymazať aj predajca alebo helpdesk.
Spoločnosť predávala kryptované telefóny za približne tisíc eur. Predplatné služieb s celosvetovým pokrytím na šesť mesiacov a s nepretržitou podporou bolo za tisícpäťsto eur.
Hoci boli aktivity EncroChat zastavené, táto komplexná operácia poukazuje na prepojenosť zločineckých sietí, ktoré využívajú pokročilé technológie na globálnu spoluprácu. Dôsledky budú v kriminálnych kruhoch doznievať ešte mnoho rokov, keďže informácie sa zdieľajú v stovkách prebiehajúcich vyšetrovaní a zároveň spúšťajú ďalšie na európskom kontinente i mimo neho.
Potreba šifrovanej komunikácie nie je novinkou
Skutočne sofistikovanú úroveň šifrovanej komunikácie však spoznávame až koncom 20. storočia. Priekopníkom medzi softvérmi na šifrovanie emailov bol program Pretty Good Privacy, ktorý uviedol Phil Zimmermann v roku 1991. No neskončil iba pri textoch a na trh priniesol zariadenie Blackphone. Zabezpečil tak chránené telefonické hovory a správy pre aktivistov aj vládnych agentov.
Blackphone spustil lavínu šifrovaných telefónov v Európe. Najčastejšie ide o zariadenia s operačným systémom Android alebo zariadenia BlackBerry, ktoré nakonfigurovali tak, aby mal používateľ prístup len k jednej aplikácii na písanie a odosielanie správ. Používatelia medzi sebou komunikujú prostredníctvom siete, kde sú prihlásené. Zariadenia nemajú funkčný fotoaparát, rovnako sú vypnuté sledovacie a geolokalizačné služby a všetky správy sa okamžite vymazávajú. Tie sofistikovanejšie majú dokonca režim dual-boot, cez ktorý môže zariadenie vyzerať ako bežný mobilný telefón.
A teda to najdôležitejšie? Cena takýchto mašiniek sa pohybuje od tisícpäťsto amerických dolárov vyššie. Šesťmesačná prevádzka služby v špeciálnej sieti stojí tisíc amerických dolárov.
Už ste boli na trhu šifrovacích služieb?
Stačí si do prehliadača zadať vyhľadávanie enkryptovaných mobilných služieb a nestačíte sa čudovať, koľko možností je k dispozícii. V ponuke sú služby globálnej siete bezpečných serverov pre mobilné zariadenia od spoločnosti KrypAll. Rovnako aj bezpečné mobilné zariadenia od Cipher a už spomínané zariadenia Blackphone.
Kanadská spoločnosť Sky Global ponúka šifrované telefónne služby Sky E.C.C. Dokonca inzerovala odmenu vo výške päť miliónov dolárov tomu, kto by dokázal prelomiť jej kód. Ale spoločnosť sa trochu sekla, pretože sa niekto našiel. Kód hekla pri vyšetrovaní belgická a holandská polícia.
Pre šifrované zariadenia sa chystajú obmedzenia
Britská vláda začiatkom tohto roka prezentovala návrh, na základe ktorého by bolo vlastníctvo aj predaj šifrovaných telefónov nelegálne. Podľa navrhovateľov je cieľom pomôcť orgánom činným v trestnom konaní v boji proti organizovanému zločinu. V dokumente sa však uvádza, že návrh sa nebude vzťahovať na komerčne dostupné mobilné telefóny ani na aplikácie na šifrovanie správ v týchto zariadeniach.
Záverom? Núka sa tu opäť „básnická otázka“: Ako vybalansovať právo na súkromie a štátnu reguláciu?