Według urzędnika Europolu, paneuropejska agencja ścigania stała się obecnie „miejscem docelowym” międzynarodowych dochodzeń policyjnych w sprawie korzystania z usług szyfrowania przez siatki przestępcze, po zamknięciu platformy komunikacji szyfrowanej Ghost.
Trzyletnie międzynarodowe dochodzenie policyjne w sprawie szyfrowanej usługi przesyłania wiadomości Ghost zakończyło się policyjną rewizją i aresztowaniem szeregu użytkowników zamieszanych w zorganizowaną przestępczośćw tym 38 w Australii, 11 w Irlandii, jeden w Kanadzie i jeden we Włoszech.
Jednym z aresztowanych w Australii był 32-letni mężczyzna, który rzekomo jest administratorem serwisu Ghost. Został oskarżony o pięć przestępstw, w tym wspieranie organizacji przestępczej, handel dochodami z przestępstwa i handel informacjami w celu popełnienia oszustwa.
Atak na Ghosta to najnowsza operacja policyjna wymierzona w usługi szyfrowanych wiadomości, następująca po wcześniejszych udanych próbach włamania się do systemu Udostępnij I Niebo ECC szyfrowanych sieci telefonicznych w 2020 r. i prowadzone przez FBI Anom (znany również jako An0m) dostarczany gangom przestępczym w ramach operacji prowokacyjnej do 2021 roku.
W konferencja prasowa W oparciu o wyniki śledztwa przeprowadzonego przez Europol, Eurojust i organy ścigania z dziewięciu różnych krajów zaangażowanych w śledztwo w sprawie Ghost – w tym Francji, Islandii, Włoch, Holandii, Szwecji i Stanów Zjednoczonych – śledczy przedstawili szczegółowy opis operacji i sposobu jej przeprowadzenia.
„Ta operacja to ponad trzy lata ciężkiej pracy… w celu rozmontowania narzędzia, które było kołem ratunkowym dla poważnej i zorganizowanej przestępczości” – powiedział Jean-Philippe Lecouffe, zastępca dyrektora wykonawczego ds. operacyjnych w Europolu. „Wyobraźcie sobie: serwery ukryte we Francji i Islandii, właścicieli firm na przeciwległych krańcach globu w Australii i finansowe szlaki prowadzące prosto do Stanów Zjednoczonych. To była prawdziwie globalna gra w kotka i myszkę, a dziś gra się skończyła”.
Jean-Philippe Lecouffe, Europol
Dodał: „Wysyłamy jasny komunikat: bez względu na to, jak wyrafinowana jest technologia, bez względu na to, jak dobrze ukryta jest platforma, zniszczymy ją. To nie jest nasze pierwsze zniszczenie i możecie być pewni, że nie ostatnie”.
Komentując centralną rolę Europolu w śledztwie, Lecouffe zauważył, że Europol wykorzystał sukcesy i wnioski wyciągnięte z poprzednich działań mających na celu zlikwidowanie sieci EncroChat i Sky ECC, zauważając: „Już wcześniej podążaliśmy tą drogą. Europol stał się miejscem docelowym dla międzynarodowej współpracy organów ścigania, jeśli chodzi o likwidację przestępczych platform szyfrowanych”.
Dodał, że wykorzystując specjalistyczną wiedzę techniczną i możliwości różnych zaangażowanych partnerów, wspólnie byli w stanie zmapować „całą globalną infrastrukturę tej przestępczej sieci”, zidentyfikować kluczowych dostawców i użytkowników, a także koordynować działania likwidacyjne w ramach 40 spotkań operacyjnych.
Zgodnie z Komunikat prasowy Europoluorganizacja miała również ekspertów ze specjalistycznymi umiejętnościami technicznymi rozmieszczonych w Islandii, Irlandii i Australii. Dalsze zasoby techniczne i rozwój zostały następnie dostarczone przez Project Overclock Funduszu Bezpieczeństwa Wewnętrznego (ISF), który jest finansowany przez Komisję Europejską i administrowany przez francuskie Ministerstwo Spraw Wewnętrznych.
Zgodnie z strona internetowa projektuCelem Overclock jest zapewnienie szyfrowanego dostępu do sieci w czasie rzeczywistym „poprzez eksplorację najnowszych protokołów sieciowych i skupienie się na rozwiązaniach po stronie serwera, które są identyfikowane jako sprawdzone filary infrastruktury sieci przestępczych”.
Bertrand Michel, zastępca szefa Krajowej Jednostki Cybernetycznej Francuskiej Żandarmerii, powiedział na konferencji prasowej, że zasoby techniczne z Projektu Overclock pomagały w każdym aspekcie śledztwa, ale najbardziej godne uwagi były „zaawansowane umiejętności deszyfrowania”.
Dodał: „Dzięki ich wiedzy specjalistycznej udało nam się przechwycić, odzyskać i ostatecznie udostępnić wymianę danych między użytkownikami-przestępcami na platformie Ghost a naszą operacyjną grupą zadaniową [OTF] „partnerów w dotkniętych krajach”.
Według Marie Eve Lavallée, komendantki Królewskiej Kanadyjskiej Policji Konnej, dodatkową wiedzę techniczną zapewnili wysoko postawieni śledczy zajmujący się przestępczością zorganizowaną oraz specjaliści ds. cyberprzestępczości z Kanady, którzy „byli pionierami” nowej techniki pozyskiwania danych z zaszyfrowanych sieci.
„Ta technika pozwoliła śledczym przejąć cyfrowe dowody, które były niezbędne dla wszystkich członków OTF” – powiedziała, dodając, że ta współpraca między partnerami w organach ścigania „pozwala nam wprowadzać innowacje w zakresie nowoczesnych technik śledczych w celu przechwytywania, lokalizowania i odszyfrowywania wiadomości powiązanych z nielegalną działalnością na wzmocnionych, bezpiecznych platformach komunikacyjnych”.
Michel zwrócił również uwagę na poprzednie obalenie EncroChat, zauważając, że pomogło to rozwinąć zarówno umiejętności techniczne, jak i sądownicze, aby radzić sobie z tego typu złożonymi przypadkami na poziomie globalnym. Dodał jednak, że od tego czasu „krajobraz szyfrowanej komunikacji stał się wysoce dynamiczny i podzielony”, a grupy przestępcze wycofały się do mniejszych szyfrowanych sieci.
Brendan Dunford, nadzorujący agent specjalny FBI, dodał, że „takie platformy mają nieproporcjonalnie duży wpływ na ułatwianie działalności przestępczej na całym świecie, co uzasadnia ogólnoświatową reakcję organów ścigania” przeciwko wykorzystywaniu platform komunikacji szyfrowanej do celów przestępczych.
W odpowiedzi na pytania prasy o to, czy przestępcy byli jedynymi, którzy korzystali z sieci Ghost – co było punktem spornym w śledztwie w sprawie EncroChat – zastępca komisarza Australijskiej Policji Federalnej David McLean powiedział, że „na podstawie setek tysięcy przechwyconych kanałów komunikacji nie mamy żadnych dowodów sugerujących, że z platformy korzystał ktokolwiek inny niż przestępcy”.
Lecouffe dodał: „Wszystkie wiadomości, które przyciągnęły nasze zainteresowanie, to wiadomości wymieniane między przestępcami, to na pewno. Jeśli są jakieś wiadomości, których nie wymieniają przestępcy, to nie przyciągnęły naszej uwagi. Tego rodzaju platformy są używane przez przestępców, ale jeśli ktoś nie jest przestępcą, to jest to odkładane na bok”.
Europol twierdził ponadto, że stosuje „zrównoważone podejście” do powstrzymywania przestępczości na zaszyfrowanych platformach, chroniąc jednocześnie prawa użytkowników do prywatności: „Firmy prywatne, które chcą mieć pewność, że ich usługi są wykorzystywane zgodnie z prawem, również odgrywają ważną rolę. Muszą zapewnić, że ich platformy nie będą bezpiecznymi przystaniami dla przestępców, i powinny zapewnić mechanizmy legalnego dostępu do danych pod nadzorem sądowym i przy pełnym poszanowaniu praw podstawowych.
„Organy ścigania potrzebują dostępu do komunikacji między podejrzanymi, aby zwalczać poważne przestępstwa. Może to współistnieć z ochroną prywatności, podczas gdy cyberbezpieczeństwo jest gwarantowane, a silne zabezpieczenia prawne i nadzór są na miejscu”.