示意圖,Original photo by Fernando Hernandez on unsplash

歐洲刑警組織Europol、歐洲司法組織Eurojust,以及法國與荷蘭的警方及司法組織在7月2日發表聯合聲明,表示它們已共同拆除了遭各個犯罪集團所利用的EncroChat加密手機網路,同時也在各國逮捕了上百名涉嫌販毒、謀殺或暴力犯罪的嫌犯。

此案始於2017年,法國憲兵隊與司法機關發現組織性犯罪經常使用EncroChat手機作為加密通訊工具,而且EncroChat的伺服器就位於法國,因而展開調查。進而發現EncroChat的使用遍及國際性的犯罪網路,於是通知了Eurojust與荷蘭,並與荷蘭建立了共同調查小組,再由Europol擔任協商各國調查與逮捕行動的角色。

EncroChat標榜可提供端對端的安全解決方案,號稱其安全範圍涵蓋了硬體、作業系統、軟體、資料傳輸、網路架構與伺服器,而且經常在犯罪論壇大作廣告。

EncroChat裝置其實就是一支Android手機,內建了私有的加密傳訊程式,透過自家的伺服器傳送訊息,而且手機上完全沒有GPS、攝影機、麥克風或USB傳輸埠等功能,但具備其它特殊能力,像是採用了兩個作業系統,可以隨時切換成犯罪用模式或是一般用模式;且只要輸入特定的PIN碼就能移除裝置上的內容;只要連續輸入錯誤的密碼也會刪除所有資料;也能刪除對方所收到的內容。

EncroChat手機的售價為1,000歐元(約33,750元新台幣),6個月的訂閱費用則是1,500歐元(約50,625元新台幣),而且在今年初是最受犯罪份子青睞的加密通訊裝置之一。Europol表示,他們最終是藉由部署了一個可超越EncroChat加密技術的裝置,進而存取EncroChat用戶之間的通訊。

然而,根據Vice Motherboard的報導,國際警方其實是架設了伺服器,透過伺服器連結EncroChat手機,並傳送惡意程式,該惡意程式除了會破壞裝置的內容刪除功能,還能紀錄密碼,以及複製應用程式上的資料,並能躲避偵測。

在EncroChat偵測到手機被病毒入侵後,很快就遞送韌體更新,但捲土重來的惡意程式再次進駐了使用者的手機。這使得EncroChat不得不向用戶坦承,該平台的網路已遭到滲透,同時警告用戶應立即關機並把手機丟掉。而EncroChat也懷疑,這場突如其來的災難是該服務位於荷蘭的SIM卡供應商KPN與執法機關合作所造成的。

EncroChat在今年的6月13日決定棄守,關閉了SIM卡及整個網路。

不過,國際警方已經取得了EncroChat用戶的通訊紀錄,已陸續在法國、荷蘭、英國、瑞典及挪威逮補了上百名嫌犯,查獲19個合成毒品實驗室,也扣押了9,200公斤的毒品、武器、高級手錶、25部汽車,以及2,000萬歐元的現金。

令人好奇的是,儘管Europol宣稱EncroChat已停止活動,但EncroChat的官網依舊存在,仍可看到首頁的介紹頁面以及聯繫的電子郵件位址。


Advertisement

更多 iThome相關內容