- Регистрация
- 31.12.2019
- Сообщения
- 7,569
- Реакции
- 36
Министерство юстиции США предъявило обвинения президенту Sky Global - материнской компании Sky ECC, разработавшей защищенную платформу для общения, преимущественно использующуюся преступными группировками.
Главе Sky Global, гражданину Канады Жан-Франсуа Ипу (Jean-Francois Eap), а также бывшему дистрибьютору зашифрованных устройств Sky Global Томасу Хердману (Thomas Herdman) были предъявлены обвинения в нарушении закона США RICO, крайне редко применяющегося в отношении технологических компаний.
Sky Global продают кастомизированные Android-устройства, BlackBerry и iPhone без датчиков GPS и камер и с кнопкой экстренного удаления содержимого смартфона в случае ареста. Устройства по умолчанию настроены для подключения к платформе Sky ECC через ряд настраиваемых приложений для общения, позволяющих членам одной преступной группировки осуществлять зашифрованную связь.
Как сообщил Минюст, Sky Global "сознательно и умышленно" продает свои услуги преступным группировкам в целях помочь им в препятствовании правоохранительным органам активно отслеживать сообщения в рамках уголовных расследований путем «дистанционного удаления доказательств такой деятельности» из своей сети, когда это необходимо.
Следователи заявили, что в отношении своих 70 тыс. клиентов Sky Global придерживалась тактики «ничего не спрашивать/ничего не предпринимать» и даже реализовала на своем web-сайте криптовалютные транзакции для обеспечения их анонимности.
Обвинения главе Sky Global были предъявлены через три дня после того, как сотрудники бельгийских и нидерландских правоохранительных органов изъяли серверы компании, арестовали 78 подозреваемых и провели обыски в 275 домах на территории обеих стран.
Бельгийская полиция начала расследование в отношении Sky Global после того, как у арестованных в бельгийском городе Антверпен наркокурьеров были изъяты телефоны с приложением Sky ECC.
Sky Global отрицала свою причастность, заявив в пресс-релизе, что правоохранители конфисковали устройства и арестовали подозреваемых, использующих «поддельное фишинговое приложение, под ложным брендом SKY ECC», которое не имело никакого отношения к компании.
Закон RICO (The Racketeer Influenced and Corrupt Organizations Act) - закон США о рэкетированных и коррумпированных организациях. Разработан с целью преследования не отдельных лиц, а организаций, которыми могут выступать как юридические лица, так и любая группа фактически объединенных людей. Наказания, предусмотренные этим законом, намного строже, чем за отдельные преступления. В частности, результатом применения закона RICO было заключение руководителей американской мафии, ликвидация деятельности целых «семей».
В правоохранительных органах Европы утверждают, что им удалось взломать сверзащищенный сервис Sky ECC, изучить переписку преступников и произвести масштабную операцию против наркомафии. В Sky ECC утверждают, что взлома не было.
Взлом Sky ECC
Правоохранительные органы стран Евросоюза провели масштабную операцию, в результате которой были арестованы 48 человек и изъяты 17 тонн кокаина. Это, по утверждению правоохранителей, стало возможно после того, как им удалось взломать шифрование закрытой службы обмена сообщениями Sky ECC, особенно популярной у преступников.
Sky ECC — канадский сервис, который предоставляет услуги связи с «параноидальным» уровнем защищенности. Своим клиентам компания продает специализированные смартфоны, у которых полностью отключены камеры, микрофоны и GPS-датчики. Все сообщения шифруются и удаляются автоматически через 30 секунд. Специальная «тревожная» кнопка позволяет моментально очистить смартфон от любого содержимого. Ранее компания предлагала приз до $5 млн каждому, кто сможет взломать ее шифрование. Естественно, этим сервисом весьма охотно пользуется оргпреступность.
По утверждению Европола, в середине февраля 2021 г. правоохранительным органам удалось каким-то образом вскрыть защиту Sky ECC и начать читать переписку ее европейских клиентов — представителей преступных кругов. Позже, 9 марта 2021 г. правоохранители Бельгии провели 200 одновременных рейдов.
Некоторые подробности
В пресс-релизе Европола количество пользователей Sky ECC оценивается в 170 тыс. человек, а количество ежедневно отправляемых сообщений достигает 3 млн. Правоохранители отслеживали сообщения приблизительно 70 тыс. человек, в большей части — европейцев.
Многие из них ранее использовали EncroChat — другой аналогичный сервис, популярный в криминальных кругах. В 2019-2020 гг. правоохранительным органам Европы удалось скомпрометировать защиту сервиса и начать отслеживать переписку подозреваемых. Сервис вскоре прекратил существование, но полученная правоохранителями информация позволила произвести массу арестов и перехватить большое количество наркотиков и оружия.
Газета The Brussels Times цитирует федерального прокурора Бельгии Фредерика Ван Лёва (Frédéric Van Leeuw), который заявил, что раз шифрование Sky ECC вскрыто, то теперь федеральная полиция страны вполне заслуживает обещанного канадской компанией приза в $5 млн. «Мы отправим Sky ECC номер счета федеральной полиции», — пообещал Ван Лёв.
При этом в Sky ECC утверждают, что никакого взлома на самом деле не происходило. На сайте компании опубликовано заявление, в котором утверждается, что все сообщения о взломе защиты устройств и сетей Sky ECC являются ложными, и что на самом деле кто-то распространял фальшивки под видом устройств компании.
«Авторизованные дистрибьютеры в Бельгии и Нидерландах проинформировали нас о появлении поддельного фишингового приложения, ложно приписываемого Sky ECC, которое было нелегитимным образом создано, модифицировано и окольными путями загружено на незащищенные устройства, с которых были сняты все средства защиты авторизованных смартфонов Sky ECC. Эти устройства затем распространялись через неавторизованные каналы», — говорится в заявлении. Далее косвенно утверждается, что эти фальшивые устройства были созданы полицией, и что Sky ECC не имеет к ним никакого отношения. Более того, компания намеревается преследовать создателей подделок в порядке, установленном законом.
The Brussels Times также сообщает, что в рамках операции были арестованы как минимум два адвоката, которых подозревают в соучастии в преступной деятельности. В прошлом оба адвоката представляли интересы подсудимых в делах, связанных с распространением наркотиков, но сейчас главное, в чем их обвиняют, это поставки защищенных смартфонов преступным сообществам.
Идет ли речь о подлинных устройствах Sky ECC или о предполагаемых подделках, станет известно, вероятно, только в ходе судебного процесса.
«Авторы заявления так стараются подчеркнуть ложность информации о взломе шифрования, что это выглядит почти комично, но такую эмоциональность можно понять: если шифрование действительно скомпрометировано, и правоохранительные органы имеют возможность читать переписку их клиентов, компанию можно закрывать, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Безотносительно того, кто составляет основную базу пользователей Sky ECC, выходит, что основное обещанное им преимущество сервиса больше не работает. С другой стороны, версия о распространении подделок под видом официальных смартфонов Sky, какой бы странной она ни казалась, не обязательно является выдумкой. Но и в этом случае правоохранительные органы Европы можно поздравить с чрезвычайно успешной спецоперацией».
• Source: justice.gov/usao-sdca/pr/sky-global-executive-and-associate-indicted-providing-encrypted-communication-devices