Банкеръ Weekly

§22 Анализи

Omerta или царството на криптираната комуникация

Нароиха се IT-компании, които предлагат "сигурни"телефони и криптоприложения

S 250 7dbee381 ed8f 47e4 b2ce 397005c4c8d7

На кого ни остави националният координатор по киберсигурност и шеф на отдел "Компютърни престъпления" в ГДБОП комисар Явор Колев, който в средата на юли си подаде оставката и както сам обяви, тръгна да реализира познанията и уменията си в друга сфера? Ъндърграундът в Европа и света отново надига глава след мащабните международни операции Venetic, Eternal, Emma95, Lamont във Великобритания, Франция, Нидерландия, Швеция, Норвегия, Канада, при които бяха разкрити криптирани чатове на организираната престъпност. А в България акцията отзвуча и заглъхна, без да получим отговор на въпроса дали и българската мафия е ползвала и ползва екстри за шифриране на комуникациите си?

 

С уважение към мотивите на комисар Колев за оставката - пенсиониране след 22 години в ГДБОП и 25 години в системата на МВР - можем да кажем, че МВР действително се  лиши от капацитет в областта на киберсигурността. А като си припомним, че самата Главна дирекция за борба с организираната престъпност беше сериозно дестабилизирана след оставката на шефа й Ивайло Спиридонов, подадена заради ареста на шефа на отдел "Наркотици" Цветан Панков и на едноименния сектор в дирекцията Кирил Ванков, ситуацията значително се усложнява. Нещо повече - все още очакваме анализът, поръчан от вътрешният министър Младен Маринов за състоянието на дирекцията, след срещата му с премиера Бойко Борисов в края на юни. Тогава министър-председателят призова за безкомпромисност, а Маринов обяви, че след анализа ще вземе информирано решение за съдбата на ГДБОП. 

И на фона на тези събития, в началото на юли в медиите по света гръмна новината за мащабната международна операция срещу организираната престъпност и сериозните удари, които тя понесе след прихващането на криптираните й комуникации. Както в Европа бе подчертано, на фокус излиза изумителният мащаб на операцията, представляваща всъщност една от най-големите инфилтрации на спецслужбите в комуникационна мрежа, използвана предимно от престъпници. Става въпрос за мобилната система Encrochat, ползваща се от Европа до Близкия изток и Канада. Световните медии вече коментираха, че френски, нидерландски, шведски, норвежки, английски и други европейски агенции за противодействие на престъпността наблюдават и разследват повече от сто милиона криптирани съобщения, разменени между потребителите на Encrochat в реално време.

Компанията Encrochat разполага с дистрибутори в Амстердам, Ротердам, Мадрид и Дубай, и е позиционирана като легитимна компания с клиенти в 140 страни. "Ние сме търговска компания, предлагаща услуги за подсигуряване на комуникация през мобилни устройства. Решихме да намерим най-добрата технология на пазара, за да осигурим надеждна и сигурна услуга за всяка организация или индивид, които искат да защитят своята информация", се посочва в портфолиото на компанията.

Тази услуга е възможна, след като компанията предоставя собствени мобилни телефони, сим-карти и приложения. Както сочат експертите, телефоните на Encrochat са модифицирани устройства с Android, като някои модели използват "BQ Aquaris X2", телефон с Android, пуснат през 2018 г. от испанска компания за електроника. Encrochat е взела това базово устройство, като е инсталирала собствени криптирани програми за съобщения, които се трафикират през собствените сървъри на фирмата.

Според източници от службите криптирането на Encrochat е така направено, че съобщенията могат да се четат само от изпращача и получателя. Дори компанията, която притежава сървърите, през които минават криптираните съобщения, не може да прочете съдържанието им. Компанията действително е осигурила железна защита на комуникациите - дешифрирането на разменените между потребителите съобщения е невъзможно, защото в момента не съществува толкова мощен компютър, с който да разбие криптиращия алгоритъм.

През 2017 г. Encrochat се набива в полезрението на спецслужбите, които вместо да се стремят към разбиване на криптиращия алгоритъм, решили да действат както Одисей при превземането на Троя. Разследващите заразили устройство на компанията с зловреден вирус. Не се уточнява какъв точно вид е бил той, но според специалистите най-вероятно става дума за кийлогър - софтуер, който записва всичко, което потребителят въвежда на клавиатурата.

Малуерът е бил замаскиран като ъпдейт за софтуера на Encrochat, като службите си осигурили незаконен достъп до сървърите на компанията и така разпратили вируса до устройствата на потребителите. Това се твърди в съобщение на самата компания, според която близо 50 на сто от смартфоните й били засегнати. Остава да виси въпросът доколко пробивът на службите до сървърите е бил незаконен, тъй като не е било възможно операцията да е започнала без разрешение на съдебните власти.

Encrochat не е единствената компания, предлагаща такива видове телефони, сим-карти и съответните приложения. През 2018 г. ФБР арестува Винсент Рамос, основател компанията за "сигурни" телефони Phantom Secure. Оказа се, че сред клиентите на Phantom Secure са членовете на мексиканския наркокартел Sinaloa. ФБР се опита да убеди Рамос да инсталира прозорец в комуникационната система, но той отказа  и изключи мрежата.

Phantom Secure бе разположила сървърите си в Панама и Хонгконг, като използваше виртуално прокси, за да скрие физическото им месторазположение. Освен това имаше възможност за дистанционно унищожаване на данни в "компрометирани" или задържани от полицията мобилни устройства.

Срещу 3000 долара за шест месеца компанията Phantom Secure осигуряваше на клиентите си възможност да закупят продуктите й с виртуални пари, включително и биткойни. Срещу това клиентът получавал устройство, GPS-навигация, микрофон, камера, достъп до интернет, месинджър, технология за криптиране.

 

След Encrochat иде Omerta

След като службите удариха компанията Encrochatу на хоризонта изгря конкурентната Omerta, разположена във Великобритания. Фирмата се похвали с нараснал интерес към предлаганите услуги. Компанията Omerta Digital Technologies е ръководена от Craig Buchan, който в CV-то си пише, че е в бранша от 20 години. Освен кариера, фокусирана върху IT-сектора,Craig Buchan  е помощник инструктор по бойни изкуства, прекарал е дългогодишно обучение в бразилското джиу джицу и кикбокс. "Omerta Digital се роди от страстта ми към технологиите и желанието ми да споделям това знание, така че компютърните технологии да обогатят и подобрят вашия бизнес", пише в CV-то си Craig Buchan.

Сред специалните оферти на компанията е The Signature Magnum Opus - Ultimate Privacy Package Whith Encrypted Smartphone, SIM Card & Mobile Data, срещу скромните ...3 352 паунда.

 

САЩ слага ръка върху шпионските софтуери

През юни т.г. в Конгреса на САЩ е постъпил законопроект, според който директорът на Националното разузнаване трябва да представи отчет за състоянието на шпионските софтуери, които са достъпни на пазара. В отчета трябва да бъдат включени компаниите, които произвеждат устройства, както и чуждестранните правителства или агенции, които ги използват.

Проектът вече е преминал през сенатските комисии и ще бъде подложен на гласуване това лято.

Според анализите на компанията за киберсигурност Avast, в периода на карантината от март до юни 2020 г. използването на шпионски програми в света, в това число и такива, които са незабележими за потребителя, се е увеличило с 51 % , в сравнение с януари -февруари същата година.

 

Facebook logo
Бъдете с нас и във