Μπορούν οι Αρχές να χρησιμοποιήσουν malware;

Μπορούν οι Αρχές επιβολής του Νόμου να αναπτύξουν και να τρέξουν κάποιο κακόβουλο λογισμικό; Μπορούν να χρησιμοποιήσουν malware για παρακολούθηση;

Η Encrochat ήταν μια εταιρεία που προσέφερε προσαρμοσμένα τηλέφωνα που έστελναν κρυπτογραφημένα μηνύματα end-to-end το ένα στο άλλο. Η Encrochat χρησιμοποιούσε μια βασική συσκευή Android. Εγκαθιστούσε το δικό της λογισμικό και αφαιρούσε φυσικά τη λειτουργία GPS, του μικροφώνου και της κάμερας για να κλειδώσει περαιτέρω τις συσκευές.

Τα τηλέφωνα της Encrochat είχαν μια δυνατότητα διαγραφής σε περίπτωση κινδύνου, όπου εάν ένας χρήστης εισήγαγε ένα συγκεκριμένο PIN διέγραφε όλα τα δεδομένα που ήταν αποθηκευμένα στη συσκευή. Οι συσκευές έτρεχαν επίσης δύο λειτουργικά συστήματα που κάθονταν δίπλα-δίπλα. ‘Ενα που φαινόταν αθώο και ένα άλλο που περιείχε τις πιο ευαίσθητες επικοινωνίες των χρηστών.

Η Motherboard αναφέρει ότι ένας εκπρόσωπος της Encrochat δήλωσε ότι η εταιρεία ήταν νόμιμη με πελάτες σε 140 χώρες και ότι ήθελε “να παρέχει την καλύτερη τεχνολογία στην αγορά για μια αξιόπιστη και ασφαλή υπηρεσία για οποιονδήποτε οργανισμό ή άτομο που θέλει να προστατεύσει τις πληροφορίες του.”

Η εταιρεία είχε δεκάδες χιλιάδες χρήστες σε όλο τον κόσμο αλλά αποφάσισε να κλείσει μετά την ανακάλυψη της παραβίασης του δικτύου της από τις Αρχές.

Το κακόβουλο λογισμικό αναπτύχθηκε και χρησιμοποιήθηκε από τις Αρχές της Γαλλίας, μαζικά σε συσκευές της Encrochat, και είχε τη δυνατότητα να συλλέξει “όλα τα δεδομένα που ήταν αποθηκευμένα στη συσκευή”. Δηλαδή μηνύματα, δεδομένα γεωγραφικής τοποθεσίας, ονόματα χρήστη, κωδικούς πρόσβασης και πολλά άλλα, σύμφωνα με ένα έγγραφο που διαθέτει η Motherboard.

Το έγγραφο αναφέρει περισσότερες λεπτομέρειες σχετικά για την εισβολή των Αρχών στο δίκτυο της Encrochat και το κλείσιμο της εταιρείας στις αρχές του έτους.

Ομάδες οργανωμένου εγκλήματος σε ολόκληρη την Ευρώπη και τον υπόλοιπο κόσμο χρησιμοποιούσαν το δίκτυο πριν από την κατάσχεσή του, σε πολλές περιπτώσεις για να διευκολύνουν τη διακίνηση μεγάλων ποσοτήτων ναρκωτικών. Η επιχείρηση είναι μία από τις μεγαλύτερες επιχειρήσεις μαζικού hacking από τις Αρχές επιβολής του νόμου μέχρι σήμερα. Οι Αρχές απέκτησαν περισσότερα από εκατό εκατομμύρια κρυπτογραφημένα μηνύματα.

“Η NCA συνεργάστηκε με την Gendarmerie στο Encrochat για πάνω από 18 μήνες, καθώς οι διακομιστές φιλοξενούνται στη Γαλλία. Ο απώτερος στόχος αυτής της συνεργασίας ήταν να εντοπίσει και να εκμεταλλευτεί οποιαδήποτε ευπάθεια στην υπηρεσία για την απόκτηση περιεχομένου”, αναφέρει το έγγραφο, τόσο στην Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου όσο και σε μια από τις εθνικές αστυνομικές δυνάμεις της Γαλλίας.

Εκτός από τη γεωγραφική τοποθεσία, τα μηνύματα συνομιλίας και τους κωδικούς πρόσβασης, το κακόβουλο λογισμικό των Αρχών ζήτησε από τις μολυσμένες συσκευές της Encrochat να παρέχουν μια λίστα των σημείων πρόσβασης WiFi που βρισκόταν κοντά στη συσκευή.

“Αυτή η εντολή από το εμφύτευμα είχε σαν αποτέλεσμα να λάβουμε διευθύνσεις MAC που είναι ο μοναδικός αριθμός που εκχωρείται σε κάθε σημείο πρόσβασης Wi-Fi και το SSID που δίνεται σε αυτό το σημείο πρόσβασης”, αναφέρει το έγγραφο.

Μετά το κλείσιμο της Encrochat οι αρχές συνέλαβαν ένα Βρετανό δολοφόνο που δολοφόνησε έναν αρχηγό μιας εγκληματικής οργάνωσης και έναν ένοπλο ληστή, καθώς και διάφορες συμμορίες σε όλη την Ευρώπη, συμπεριλαμβανομένων και εκείνων που χρησιμοποιούσαν τους λεγόμενους “θαλάμους βασανιστηρίων“. Ωστόσο, ορισμένοι από τους χρήστες ήταν νόμιμοι.

Οι γαλλικές αρχές δήλωσαν κατά το κλείσιμο της Encrochat ότι είχαν νόμιμη εξουσία να αναπτύξουν το malware και να τρέξουν το μαζικό hack, το οποίο περιέγραψαν σαν “τεχνικό εργαλείο”.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).