Cảnh sát châu Âu phá đường dây tội ác dùng điện thoại hệ điều hành riêng
90% khách hàng liên quan tội phạm
Trên website của mình, Encrochat cho biết, đây là "một giải pháp bảo mật end-to-end" có thể "đảm bảo tính ẩn danh," và rằng tin nhắn sử dụng Encrochat "tương đương như một cuộc nói chuyện thông thường giữa hai người trong một căn phòng trống".
Công ty cho biết, "máy chủ của chúng tôi, được đặt ở nước ngoài trong các trung tâm dữ liệu riêng, không bao giờ khởi tạo, lưu trữ hay giải mã các khóa bảo mật, nội dung tin nhắn hay dữ liệu người dùng". Website công ty còn cho biết, Encrochat có các đại lý tại Amsterdam, Rotterdam, Madrid và cả Dubai, nhưng chúng được bảo mật rất cao và không hoạt động như một công ty công nghệ thông thường.
Tại Anh, đã có 746 nghi phạm bị bắt giữ sau khi cảnh sát phá vỡ được mạng điện thoại siêu mã hóa Encrochat - Ảnh BI. |
Dù trong email của mình, Encrochat xem mình như một công ty hợp pháp với khách hàng là những người muốn cuộc hội thoại của mình được bảo mật, như các chuyên gia bảo mật, các luật sư từ 140 quốc gia, nhưng theo nhiều nguồn tin từ thế giới ngầm của Motherboard, phần nhiều trong số họ là tội phạm. Các nhà chức trách Pháp ước tính, khoảng 90% khách hàng của Encrochat tại Pháp "có liên quan đến các hành vi phạm tội".
Bằng việc xuyên thủng lớp bảo mật trong mạng lưới Encrochat, các nhà điều tra tại châu Âu có thể theo dõi theo thời gian thực "hơn 100 triệu tin nhắn mã hóa" được gửi giữa những người dùng Encrochat, bao gồm các kế hoạch mua bán, các chỉ dẫn rửa tiền, và thậm chí lên kế hoạch giết người. Cũng không dễ để mua được một thiết bị của Encrochat. Một tù nhân từng sử dụng thiết bị Encrochat đã giải thích làm thế nào để mua được nó từ một người bán - vốn được giới thiệu qua một người quen khác.
Các vụ tấn công
Đầu năm 2020, hàng loạt cộng sự của Mark (bí danh của một kẻ buôn ma túy tại Anh) bị bắt giữ. Mark luôn chú trọng bảo mật hoạt động của mình, các thành viên trong nhóm đều sử dụng bí danh khi thảo luận công việc, còn việc liên lạc luôn được thực hiện trên các điện thoại được mã hóa chặt chẽ bởi một công ty có tên Encrochat.
Vì các tin nhắn này được mã hóa ngay trên thiết bị, cảnh sát không thể thâm nhập vào điện thoại của chúng hay chặn bắt các tin nhắn được gửi đi như thường làm để đọc được nội dung các cuộc nói chuyện. Với các điện thoại mã hóa Encrochat, những tên tội phạm có thể thoải mái nói chuyện về chi tiết các thương vụ, với bảng báo giá, tên khách hàng cũng như các tham chiếu rõ ràng về số lượng ma túy mà chúng sẽ bán.
Nhưng không hoàn toàn là sự trùng hợp khi cùng lúc, cảnh sát trên khắp châu Âu và Anh đồng loạt bắt giữ hàng loạt tội phạm. Các nhà chức trách còn bắt được thành viên của một băng đảng ma túy khác. Một vài ngày sau đó, lại có thêm một lô hàng ma túy bất hợp pháp trị giá hàng triệu USD bị thu giữ tại Amsterdam. Mark hoàn toàn không thể hiểu nổi chuyện gì đang xảy ra.
Điều Mark cùng hàng chục nghìn người dùng các điện thoại mã hóa Encrochat không biết là các tin nhắn trên điện thoại của chúng không hoàn toàn bảo mật. Các nhà chức trách Pháp đã xuyên thủng mạng lưới của Encrochat, truy cập và cài đặt một công cụ hack đặc biệt của mình để âm thầm đọc các tin nhắn trao đổi giữa người dùng trong nhiều tháng nay. Các nhà điều tra sau đó chia sẻ những tin nhắn này với các cơ quan đồng nghiệp trên khắp châu Âu.
Một máy điều chế ma túy bị thu giữ trong cuộc truy quét - Ảnh AP. |
Vào tháng 5 vừa qua, một số người dùng Encrochat nhận thấy có vấn đề bất thường: tính năng xóa sạch nhanh thiết bị không hoạt động. Hóa ra nó không hoàn toàn do lỗi người dùng. Họ tìm thấy một malware (phần mềm gián điệp) nằm trong thiết bị này. Nói cách khác, chiếc điện thoại đã bị hack. Không thiếu những trường hợp các công ty cung cấp điện thoại mã hóa bị rò rỉ dữ liệu người dùng. Năm 2017, một ai đó đã tạo ra một website và đăng tải toàn bộ dữ liệu về người dùng của Ciphr, một công ty về điện thoại mã hóa khác, bao gồm cả địa chỉ email và các mã IMEI (mã phân biệt từng điện thoại) liên quan đến mỗi thiết bị.
Nhưng trường hợp này của Encrochat lại hoàn toàn khác. Malware này nằm trong chính thiết bị Encrochat, nghĩa là nó có thể đọc được các tin nhắn viết ra và lưu trữ trên chính thiết bị trước khi chúng được mã hóa và gửi qua Internet. Điều này chính là thảm họa đối với một công ty có nhiệm vụ chính là bảo vệ nội dung các cuộc trao đổi cho những khách hàng cần bảo mật cao của mình. Họ còn nhận ra rằng, malware này được tạo riêng cho các máy Aquaris X2. Không chỉ chặn tính năng xóa nhanh, malware này còn được thiết kế để tránh bị phát hiện, ghi lại mật khẩu màn hình khóa và sao chép lại dữ liệu ứng dụng.
Nhận ra rằng đây là một cuộc tấn công có chủ đích, chỉ 2 ngày sau, Encrochat đã đưa ra một bản cập nhật cho các thiết bị Aquaris X2 này để phục hồi lại các chức năng đặc biệt của điện thoại và thu thập thông tin về malware đã được cài đặt trên các điện thoại Encrochat trên khắp thế giới này. Công ty còn bổ sung thêm tính năng giám sát các thiết bị này để theo dõi nó mà không cần phải có mặt tận nơi. Tuy nhiên, gần như ngay sau khi bản vá cập nhật được cài đặt, những cuộc tấn công lại được phát động lại, lần này còn có vẻ nguy hiểm hơn trước.
Lật tẩy
Encrochat gửi tin nhắn đến các khách hàng của mình: "Do mức độ tinh vi của cuộc tấn công và phần code của malware, chúng tôi không còn có thể đảm bảo mức độ bảo mật cho thiết bị của bạn nữa. Bạn được khuyến cáo nên tắt máy và tiêu hủy hoàn toàn thiết bị của mình ngay lập tức". Nhưng lúc này đã quá muộn. Lực lượng thực thi pháp luật đã trích xuất được một lượng khổng lồ bộ nhớ cho dữ liệu trong điện thoại Encrochat. Toàn bộ các đế chế ma túy hàng triệu USD đã hiện ra dưới các tin nhắn văn bản và hình ảnh trong thiết bị.
Bên cạnh nội dung tin nhắn trao đổi về các đơn hàng ma túy, cũng như các kế hoạch phạm tội, còn có hình ảnh với các đống ma túy lớn chuẩn bị được chất lên phương tiện vận chuyển. Các khối cocaine nặng đến hàng cân. Các bịch chất đầy thuốc lắc ectasy. Những nắm cần sa. Thậm chí cả hình ảnh các thành viên trong những gia đình tội phạm và nội dung cuộc trao đổi giữa chúng với các tổ chức tội phạm khác. Các ảnh chụp tin nhắn cũng cho thấy thông báo của Encrochat đã khiến các khách hàng của họ hoảng sợ như thế nào. Nhiều người cố gắng xác định xem liệu phiên bản thiết bị dùng Encrochat của họ có bị ảnh hưởng bởi đợt tấn công này hay không.
Điện thoại dùng mã Encrochat và tiền thu được - ảnh BI. |
Không chỉ các đế chế tội phạm được hỗ trợ bởi những thiết bị Encrochat tan vỡ, chính hệ thống bán hàng của công ty cũng ảnh hưởng theo. Nguồn tin của Motherboard cho biết, các đại lý kinh doanh thiết bị Encrochat cũng không thể đăng nhập được vào trang chủ để theo dõi việc bán hàng cũng như các khoản tiền thanh toán.
Hiện tại, khi phương tiện liên lạc chính không còn, thế giới tội phạm dường như đang tan rã. Một số người chọn cách offline khi không còn thiết bị nào có thể tin tưởng. Một số khác cố gắng vượt biên bỏ trốn trước khi bị lần tới. Nguồn tin của Motherboard cho biết, giờ đây việc mua ma túy khối lượng lớn đã trở nên khó khăn hơn nhiều so với trước đây.
Tất nhiên, đây sẽ chưa phải là đoạn kết. Thị trường các điện thoại mã hóa vẫn còn nhiều người chơi khác và các nhà chức trách vẫn không thể ngăn chặn hết. Năm 2018, Cục điều tra Liên bang Mỹ (FBI) từng bắt giữ Vincent Ramos, chủ sở hữu của Phantom Secure, một công ty cung cấp các điện thoại mã hóa, vốn rất được ưa chuộng bởi các trùm băng đảng ma túy ở Sinaloa, Mexico.
Khi đó, FBI đã thuyết phục Ramos cài đặt một thiết bị theo dõi vào trong hệ thống liên lạc của thiết bị - nhưng bị từ chối - còn hệ thống của Phantom Secure sụp đổ. Vào năm ngoái, trang Motherboard còn phát hiện ra một tổ chức tội phạm ma túy cấp cao ở Scotland còn lập nên công ty có tên MPC, để cung cấp các điện thoại mã hóa cho các băng đảng khác. Và còn nhiều công ty khác nữa trên thị trường hiện nay. Sự sụp đổ của các công ty như Encrochat hay Phantom Secure đang tạo cơ hội cho chúng chiếm lấy thị phần bị bỏ trống này.