+7 (812) 677-17-05

Клин клином

#

В последнее время понял, что одним постом по новостям у меня не обходится.  Так что «никогда такого не было и вот опять». Сегодня мне есть что добавить про способы коммуникации злоумышленников. Но на этот раз, сухим отчётом дело не обойдётся.

Мессенджер EncroChat известен с 2016 года. До недавнего времени — это широко используемый в тёмных целях канал общения. Штука в том, что EncroChat – это целый комплекс «услуг». Сюда входили программное обеспечение, специальный мобильник на Android`е с обрезанными геолокацией, камерой, микрофоном, а также целый нидерландский провайдер.

Кроме того, выдаваемый пользователю телефон поддерживал работу сразу двух операционных систем, что позволяло маскировать его под стандартный гаджет на Android.

Сообщения, отправляемые в EncroChat шифровались до отправки, что делало бессмысленной прослушку каналов связи. Охват EncroChat был довольно внушительным — более 60 000 пользователей по всему миру. Mессенджером пользовались не только взломщики банковских счетов, но и наркоторговцы и киллеры. Сами преступники дополнительно шифровались, подменяя ключевые слова заранее обговорёнными.  

Естественно, такая активность не могла остаться незамеченной. В итоге, мессенджер «валили» спецслужбы половины стран Европы.

Казалось бы, what’s new? 

Прорывом в борьбе с EncroChat стало успешное внедрение в сеть «зловреда», который копировал сообщения с устройств перед шифрованием. Шпионская программка также собирала пароли блокировки экранов мобильников и отключала функцию экстренного удаления информации.

Ну вы поняли, да, иронию? Клин клином вышибают, добро с кулаками, против даркнета со зловредом и другие замечательные примеры народного творчества сюда подходят. 

К моменту, когда разработчики EncroChat заметили слежку, было уже слишком поздно. Спецслужбы накопили огромный объём компромата, который лёг в основу задержания более 750 человек, ликвидации 20 лабораторий по производству наркотиков, нескольких тонн самих запрещённых веществ и т.д.

Несмотря на то, что EncroChat заявили о том, что они — законопослушный провайдер, который был скомпрометирован пользователями, на данный момент их деятельность остановлена.

Эта история лишний раз показывает, что инструменты защиты и взлома — это всего лишь инструменты. Важно то, в чьи руки они попадают. Так надёжная криптосистема может стать оружием наркоторговцев и убийц, а шпионская малварь — защитой от злоумышленников.

08.07.2020 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных