欧洲警方恶意软件可能获取GPS、消息、密码等

2020-09-16 23:53:36

根据Motherboard获得的一份文件,法国执法部门在Encrochat设备(使用Android手机的大型加密电话网络)上大量部署的恶意软件能够获取设备内存储的所有数据,预计将包括聊天信息、地理位置数据、用户名和密码等。

这份文件增加了有关执法部门黑客攻击以及今年早些时候随后关闭Encrochat的更多细节。欧洲和世界其他地区的有组织犯罪集团在该网络被夺取之前曾大量使用该网络,在许多情况下是为了为大规模毒品贩运提供便利。这次行动即使不是迄今为止规模最大的执法部门大规模黑客行动,也是其中之一,调查人员获得了超过1亿条加密信息。

NCA与宪兵队在Encrochat上的合作已经超过18个月了,因为服务器是在法国托管的。这份文件写道,此次合作的最终目标是识别和利用该服务中的任何漏洞,以获取内容。这份文件指的是英国国家犯罪局和法国的一支国家警察部队。

您还知道关于Encrochat或受影响案例的其他信息吗?我们很高兴收到你的来信。使用非工作电话或计算机,您可以通过Signal(+44 20 8133 5190)、Wickr(Josephcox)、OTR Chat(Email:[email protected])或电子邮件([email protected])安全地联系约瑟夫·考克斯(Joseph Cox)。

文件称,除了地理位置、聊天消息和密码外,执法恶意软件还告诉受感染的Encrochat设备提供设备附近的WiFi接入点列表。

来自植入物的该命令将导致JIT接收MAC地址和SSID,其中MAC地址是分配给每个Wi-Fi接入点的唯一编号,SSID是给予该接入点的人类可读的名称。联合调查组是由多个执法机构组成的联合调查组。

Encrochat是一家提供定制电话的公司,可以相互发送端到端的加密消息。Encrochat采用了一款基本的Android设备,安装了自己的软件,并物理删除了GPS、麦克风和摄像头功能,以进一步锁定这些设备。这些修改可能会影响恶意软件在部署后实际能够获得的数据类型。Encrochat手机有一个紧急擦除功能,如果用户输入特定的PIN,它就会擦除存储在设备上的数据。这些设备还运行两个并排运行的操作系统;一个似乎无害,另一个包含用户更敏感的通信。

在之前写给Motherboard的一封电子邮件中,Encrochat的一名代表表示,该公司是一家合法的公司,客户遍及140个国家,它致力于寻找市场上最好的技术,为任何希望保护其信息安全的组织或个人提供可靠而安全的服务。该公司在全球拥有数万用户,在发现针对其网络的黑客攻击后,决定关闭自己。

Encrochat的客户包括一名暗杀了一名犯罪头目和一名武装抢劫犯的英国杀手,以及欧洲各地的各种暴力团伙,包括那些使用所谓刑讯室的人。然而,一些用户可能是合法的。

自关闭以来,欧洲各地的警方已经逮捕了数百名使用这项服务的涉嫌罪犯。主板此前获得了聊天记录,检察官已将其作为针对一名毒贩的证据提交。

经营一家加密电话公司本身并不通常是非法的。美国司法部指控另一家名为Phantom Secure的公司首席执行官文斯·拉莫斯(Vince Ramos)犯有敲诈勒索共谋和其他指控,此前一项卧底调查发现他说这些手机是为贩毒而制造的。Phantom Secure最初是一家合法的公司,后来更多地迎合犯罪市场。拉莫斯于2019年5月被判处9年监禁。

法国当局在Encrochat关闭时表示,他们拥有部署大规模黑客的合法权力,他们称这是一种技术工具。

签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。