Zahvaljujući provaljivanju kriptovanih aplikacija EncroChat i SkyECC, od početka 2020. i sredine prošle godine sprovedeno je više od hiljadu policijskih akcija širom Evrope, a zaplijenjeno je više stotina tona kokaina vrijednih više milijardi evra.
Aleksandar Vulin, ministar unutrašnjih poslova Srbije, tvrdi da je više od trećine Sky telefona korišteno na zapadnom Balkanu, a Dragan Lukač, ministar unutrašnjih poslova RS, kaže da MUP raspolaže dešifrovanim podacima koji idu unazad i do deset godina, te da su neki od umiješanih i pripadnici policijskih agencija.
Rekordna zapljena
Zapljena od čak 16 tona čistog kolumbijskog kokaina, vrijednog oko dvije milijarde evra u hamburškoj luci 2. februara 2020. godine, najveća je policijska zapljena u istoriji Evrope i jedna od najvećih u svijetu.
Kako su pisali njemački mediji, ova zapljena ostvarena je zahvaljujući provaljenim porukama iz kriptoaplikacije EncroChat, preko koje su poruke razmjenjivali pripadnici kolumbijske mafije nastanjeni u Nizozemskoj i njemački gangovi u Hamburgu, koji su za račun Kolumbijaca drogu prebacivali iz luke u tom gradu i pripremali za dalju distribuciju.
Provaljivanje aplikacija
Priča iza provaljivanja ove dvije aplikacije i dalje je obavijena velom tajne. Što se tiče prve aplikacije, EncroChat, situacija je malo jasnija, s obzirom na to da je nalog za provaljivanje servera dobijen od strane istražnog sudije u francuskom Lilu. Način kako je provala obavljena i dalje je nepoznat jer ga Francuska smatra nacionalnom vojnom tajnom prvog stepena. Jedino se zna da su francuski organi još početkom 2019. godine ostvarili direktan pristup porukama koje još nisu mogli dešifrovati preko servera francuske firme “OVH Cloud” u gradu Rubuu preko kojih je EncroChat povezao sve specijalno pripremljene telefone s instaliranom aplikacijom.
Tek krajem januara 2020. godine su francuski istražitelji uspjeli dešifrovati milione poruka oko 60.000 korisnika, pripadnika organizovanih kriminalnih grupa iz cijelog svijeta, koje su onda prebačene na policijske servere.
Francuzi su pregledali poruke i obavijestili svoje kolege širom Evrope, a upravo zahvaljujući Europolu, koji je podatke proslijedio Vladi Srbije, provaljena je grupa Veljka Belivuka u Srbiji.
Ispovijest prodavača kriptovanih telefona
Istražitelji njemačkog “Spiegla” snimili su dokumentarac, u kojem su intervjuisali jednog distributera specijalno pripremljenih android telefona s instaliranom aplikacijom EnchroChat. Kako je rekao, telefon košta oko hiljadu evra i s njega su uklonjeni svi softveri i dio hardvera poput GPS antena, a kamere su specijalno pripremljene. Postojale su dvije vrste pretplata – 850 evra za tri mjeseca i 1.200 evra za šest mjeseci. “Spiegel” ističe da je aplikacija kreirana zahvaljujući novcu mafije u Nizozemskoj, a telefon se mogao dobiti samo preko specijalne preporuke.
Čim je sredinom 2020. postalo poznato da su telefoni infiltrirani, EncroChat je obavijestio sve korisnike da odbace telefone, ali bilo je kasno jer su istražitelji sve podatke već prikupili na svojim serverima. Nakon ovog perioda, kriminalci su se prebacili na manje sigurnu aplikaciju kanadske firme “SkyECC”.
“Spiegelov” sagovornik koji je prodavao EncroChat i SkyECCtelefone kaže da je kriminalce upozoravao da Sky telefoni nisu sigurni.
“Otpočetka sam smatrao da bi Sky trebalo izbjegavati, jer su ga koristile relativno poznate osobe. Tako da sam znao da je samo pitanje vremena kada će Sky biti provaljen”, rekao je on.
On ističe da se korištenje Sky telefona odvijalo slično kao i prethodno kod EncroChat aplikacije. Radilo se o specijalno pripremljenim ajfon telefonima.
“Uđe se u digitron koji je standardna aplikacija za ajfon i ukucate vaš kod koji ste sami odabrali. Onda pritisnete znak ‘=’ i držite dok se ne pojavi Sky aplikacija. Onda u aplikaciju ukucate svoj pasvord”, ispričao je on.
Misterija sky telefona
Provaljivanje Sky telefona obavijeno je mnogo većim velom tajne. Niko ni danas sa sigurnošću ne može potvrditi u kojoj mjeri su telefoni stvarno provaljeni. Postoje indicije da su istražitelji iz Francuske i Belgije uspjeli infiltrirati lažne prodavače s unaprijed pripremljenim telefonima s lažnom, odnosno “goustovanom” aplikacijom, koje su onda ovi prodavali kriminalcima.
Prema ovoj verziji, putem ovih lažnih Sky telefona istražitelji su uspjeli ubaciti viruse u mrežu, a onda na taj način indirektno su pristupili porukama koje su kriminalci razmjenjivali. Ovu verziju događaja indirektno priznaje i sama firma “SkyECC”, jer tvrde da su Francuzi kreirali lažnu aplikaciju sličnog izgleda koja se onda “proširila” na korisnike aplikacije.
Bilo kako bilo, nedugo nakon ovog saopštenja “Sky” menadžmenta, američke i kanadske policijske agencije su u martu prošle godine uhapsile kompletno rukovodstvo ove kompanije i optužile ih da su imali saznanja da njihovu aplikaciju koriste kriminalci, ali da nisu ništa učinili. Uhapšeni su generalni direktor Žan Frans Ip, kao i glavni distributer Sky telefona Tomas Herdman. Vjeruje se da su nakon hapšenja provaljene i preostale Sky poruke, odnosno skinuta kompletna mreža.
U Interpolu za “Nezavisne novine” kažu da su aplikacije provaljene zahvaljujući saradnji policija Belgije, Francuske i Nizozemske.
“Kontinuirano praćenje kriminalne upotrebe alata SkyECC od strane istražitelja u tri uključene zemlje pružilo je neprocjenjiv uvid u stotine miliona poruka koje su razmjenjivali kriminalci. Ovo je rezultiralo prikupljanjem ključnih informacija o preko stotinu planiranih kriminalnih operacija velikih razmjera, sprečavajući potencijalne situacije opasne po život i moguće žrtve”, kažu oni.
Sobe za mučenje i sakaćenje
Evropski mediji su naširoko obavještavali o akcijama koje su policijske agencije sprovodile širom Evrope na osnovu provaljenih poruka EncroChat telefona. U Amsterdamu su, na primjer, u junu prošle godine uhapšeni mafijaši Robin O. i Pit Kosta, čije aktivnosti sablasno podsjećaju na zvjerstva Belivukove grupe. I oni su imali instaliranu sobu za mučenje u kojoj su sakatili i mljeli svoje suparnike. Oni su obukli lažne policijske uniforme kako bi namamili i kidnapovali rivale koji su im, navodno, dugovali sto miliona evra od poslova u vezi s kokainom. Žrtve su vezali za specijalno pripremljene zubarske stolice, a onda kasapili. Obojica su uhapšena zahvaljujući provaljenim EncroChat aplikacijama, a DNK Pita Koste je nađen na jednoj od uniformi. Sobe za mučenje i sakaćenje su osnovni način kažnjavanja koji su primjenjivali Kolumbijci. Jedno od hapšenja desilo se u Hamburgu za Božić 2020. godine, takođe zahvaljujući podacima dobijenim iz aplikacije EncroChat. Njemački istražitelji su zahvaljujući aplikaciji uspjeli sastaviti kompletan lanac događaja. Kolumbijci su u februaru 2020. u Hamburg brodom s Ekvadora poslali kontejner banana u čijem podu su sakrili 750 kilograma kokaina vrijednog oko pet miliona evra. Mafija iz Hamburga je zahvaljujući radniku u luci na njihovom platnom spisku došla do podatka koji kontejner je u pitanju i prebacila drogu u sigurno skladište. Haker zaposlen u grupi onda je pripremio specijalni pas za vozača kamiona koji je kontejner izvukao iz luke. Za ovaj posao trebalo je da dobiju 15 odsto kokaina, ali je pripadnik ovog ganga iz samoproglašenog Kosova ukrao 60 kilograma i nestao. Kolumbijci su onda kidnapovali jednog od hamburških mafijaša i zaprijetili da će odsjeći glave i testise svakom pripadniku hamburškog ganga koga uhvate ako droga ne bude vraćena. U aprilu su održali sastanak u lokalnom fudbalskom klubu Frikik, gdje je čak došlo i do potezanja oružja, ali droga nije vraćena. U avgustu je došlo do još jednog oružanog obračuna, ali opet bez vraćanja droge jer Hamburšani nisu mogli pronaći kradljivca droge. U međuvremenu, tužilac Glavnog tužilaštva Hamburg Georg Bauer je dobio podatke iz Francuske iz provaljene aplikacije EncroChat i mozaik se počeo slagati.
“Kriminalci su slobodno i bez ustezanja pričali, slali fotografije droge i novca i ostalih aktivnosti jer su vjerovali da je njihova komunikacija sigurna. To je blago dokaza koje ćemo iskoristiti na sudu”, rekao je on.
Misteriozni požar
S obzirom na to da kriminalci koriste kodna imena, nije uvijek jednostavno identifikovati sve učesnike. Primjera radi, glavu ove mafijaške grupe iz Hamburga uspjeli su identifikovati nakon više mjeseci napornog rada, a krunski dokaz je došao nakon što su mu članovi mafije čestitali rođendan, pa su putem datuma rođenja uspjeli definitivno identifikovati Mehmeda S.
Bilo kako bilo, u februaru prošle godine došlo je do misterioznog požara, a izgorjeli su svi serveri “OVH Clouda” u gradu Rubuu. Kao što smo rekli, na ovim serverima bila je instalirana aplikacija EncroChat preko koje su bili uvezani svi kriptovani telefoni. Kako je saopštila francuska policija, u toku je istraga o ovom događaju.
Kriminalci ostali bez opcija za sigurno komuniciranje
Još prije nekoliko godina, najsigurniji način za sigurnu komunikaciju kriminalaca je bilo korištenje jeftinih i jednostavnih starih telefona.
Međutim, razvojem softvera za krakovanje danas i prosječan haker može bez problema ostvariti pristup u svaki od tih starih i jednostavnih telefona. Nakon toga, kriminalci su prešli na android telefone i ajfone, ali istražitelji su uspjeli provaliti i u te telefone. Potom, kriminalci su krenuli koristiti specijalne telefone s kriptovanim aplikacijama, poput EncroChat ili SkyECC, ali nakon njihovog provaljivanja ostali su i bez ove opcije. Sada su se vratili “tradicionalnim” metodama – čestim mijenjanjem telefona i SIM kartica. Ova metoda ima očite mane – prilikom mijenjanja kartice, ostaje se bez kompletne mreže kontakata, pa se podaci ponovo moraju unositi “ručno”, što je dugotrajan i zamoran proces.