stiamo tranquilli…

Criminali allo sbaraglio: la maxiretata Encrochat

0 commenti

100 milioni di messaggi cifrati intercettati; centinaia di persone arrestate; migliaia di chili di cocaina, pillole ed altre droghe sequestrate, insieme a vari laboratori di metanfetamina in cristalli. 20 milioni di euro in contanti sequestrati, insieme a decine di auto di lusso e centinaia di orologi, oltre che centinaia di armi e munizioni.
Forse la più grande operazione europea di smantellamento di reti criminali (non cybercriminali, sia chiaro, criminali vecchio stile, offline) si è appena dispiegata, con fulcro fra Francia, Gran Bretagna e Olanda. Con arresti e denunce che hanno colpito nomi noti ma anche figure sconosciute alle autorità e insospettabili, con indagini incentrate sul commercio internazionale di droga che si allungano fino ai cartelli colombiani, con piani per uccidere o torturare che sono stati sventati dall’intervento della polizia. Il crimine di strada, di clan, armato, globalizzato, anche ripulito da attività economiche collaterali, colpito dalla più grande operazione di hacking o intercettazione (per ora prendiamo entrambi i termini con le pinze e in senso lato, perché i dettagli tecnici come vedremo sono ancora incerti) che si sia vista in Europa e che è stata svelata nei giorni scorsi.

Una storia che parte da un servizio sconosciuto ai più, una nicchia per clienti facoltosi e paranoici, Encrochat. Si tratta di una società che vende telefoni “sicuri”, “soluzioni di sicurezza endtoend”, “anonimato” e in pratica l”equivalente di una conversazione normale con due persone in una stanza vuota”, come si dice sul loro sito. Con server offshore, “che non creano, conservano o decifrano chiavi, messaggi o dati degli utenti”. I telefoni – smerciati da una rete di rivenditori tra Amsterdam, Rotterdam, Madrid, Dubai – sono dei dispositivi con sistema Android, in particolare dei BQ Aquaris X2, cioè dei modelli di telefoni prodotti originariamente da una società spagnola, ma poi personalizzati da Encrochat, privati di videocamera, microfono e GPS, e con preinstallati dei software per scambiarsi messaggi cifrati basati su OTR, un noto e valido protocollo crittografico per cifrare messaggistica istantanea: software che instradavano i messaggi attraverso i server della società. I telefoni offrivano anche una funzione per cancellare tutto quello che stava sul dispositivo digitando un PIN, e due sistemi operativi che permettevano all’utente di caricare quello apparentemente innocuo in caso di necessità (per poi passare a quello nascosto se si voleva comunicare segretamente). Questi telefoni erano venduti a mille euro ma poi prevedevano un abbonamento di 1500 euro per un contratto di sei mesi. Stiamo parlando di una platea di almeno 50mila utenti, concentrati in Europa. Secondo le autorità francesi, il 90 per cento di questi erano criminali. Gli arresti sono stati 764 solo negli ultimi giorni, e, sempre secondo fonti francesi, sarebbero stati evitati 200 potenziali omicidi pianificati attraverso questo sistema.

Dal primo aprile all’inizio di giugno, la polizia ha letto più di 100 milioni di messaggi che i criminali si inviavano per organizzare le proprie attività. L’attività investigativa è ancora avvolta in un alone di riservatezza rispetto ai dettagli tecnici e all’esecuzione. Sappiamo dalle autorità che l’operazione è stata gestita dai francesi (alcuni server di Encrochat erano in Francia) con il contributo decisivo degli olandesi (su questo ci torniamo dopo), che hanno “penetrato il network di Encrochat sfruttando quell’accesso per installare uno strumento tecnico in quella che appare come una operazione di hacking di massa”, scrive Vice nel resoconto più tecnicamente informato della vicenda.

Continua a leggere su Guerre di Rete

Ascolta anche l’approfondimento sul podcast di Spreaker


Commenta qui sotto e segui le linee guida del sito.