25/03/21
Компания EncroChat, специализирующаяся на шифровании телефонов, использовала протокол Signal в своем приложении для обмена зашифрованными сообщениями.
Об этом сообщило издание Motherboard Vice, в распоряжение которого попали документы правоохранительных органов.
Согласно документам, французская полиция получила доступ к сообщениям пользователей EncroChat, загрузив на мобильные устройства вредоносное ПО с помощью вредоносного обновления на сервере EncroChat. Вредонос мог собирать данные о местонахождении устройства, хранящиеся в нем сообщения, пароли и прочую информацию. Собранными данными французская полиция поделилась с правоохранительными органами других стран, которые на основании этих сведений провели масштабные операции по задержанию преступников.
«EncroChat шифрует свои сообщения с помощью протокола Signal. Это широко используемый протокол шифрования, который находится в свободном доступе. Я не знаю о каких-либо способностях расшифровывать сообщения, зашифрованные таким образом», — сообщается в документе технического сотрудника Национального криминального агентства (National Crime Agency, NCA) Великобритании.
EncroChat использовала стандартные устройства на базе Android и загружала на них собственные приложения. В телефонах была функция, которая стирала содержимое устройства, если пользователь вводил определенный PIN-код, а также запускала две операционные системы параллельно. Одна ОС выглядела безобидно и напоминала обычную версию Android, тогда как другая содержала приложение для обмена сообщениями EncroChat.
В июле 2020 года была п роведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat.
