「犯罪組織が使う暗号化されたメッセージアプリ」のクラッキングに法執行機関が成功
大規模な犯罪組織にとってスマートフォンを通じた連絡網は必要不可欠なものとなっていますが、スマートフォンに残った履歴や文章から犯罪組織の全容が漏れてしまうリスクもあります。そこで犯罪組織は、「外部の人間にプライバシーが漏れないように暗号化されたメッセージアプリ」を使用していますが、ベルギーやオランダの法執行機関が暗号化されたメッセージアプリのクラッキングに成功したと報じられています。
Cracking of Sky CC app dealt major blow to organised crime
https://www.brusselstimes.com/news/belgium-all-news/159039/cracking-of-encrypted-text-messaging-service-sky-ecc-app-dealt-major-blow-to-organised-crime/
17 tonnes of cocaine and €1.2 million seized in major police operation in Belgium
https://www.brusselstimes.com/news/belgium-all-news/159092/17-tonnes-of-cocaine-and-e1-2-million-seized-in-major-drug-bust-in-belgium-sky-ecc-encrypted-software-organised-crime-the-netherlands/
Dutch and Belgian police take down encrypted criminal chat platform Sky ECC | The Record by Recorded Future
https://therecord.media/dutch-and-belgian-police-take-down-encrypted-criminal-chat-platform-sky-ecc/
犯罪組織が使用するメッセージアプリをクラッキングすることは、犯罪組織の構造やつながりを把握したり容疑を固めたりする上で重要です。そのため、以前から法執行機関はメッセージアプリのクラッキングに挑戦しており、2020年にはヨーロッパ各国の法執行機関が「EncroChat」という暗号化チャットアプリのクラッキングに成功しました。これを受けて6月~7月に大規模な捜索や逮捕が行われ、大量の麻薬や銃器が押収されたほか、輸送用コンテナに隠された秘密の拷問部屋も発見されています。
「輸送コンテナに隠された秘密の拷問部屋」が麻薬や人身売買に関わる犯罪組織のアジトで発見される - GIGAZINE
そんなEncroChatの解体に伴って人気を集めたのが、「Sky ECC」という別のメッセージアプリです。Sky ECCはプライベートサーバーを介して暗号化されたメッセージのやり取りを可能にするアプリであり、スマートフォンにインストールされるとカメラやGPS、マイクが無効となって通信が傍受されるのを防ぎます。
Sky ECCを通じてやり取りしたメッセージは開封後30秒で自動的に削除され、データがOSや追跡ソフトに漏れることもないとのこと。アプリのアイコンがホーム画面に表示されないため、関係ない人がスマートフォンを触ってもSky ECCに気づきにくくなっているほか、緊急時に全てのコンテンツを消去するための「非常ボタン」も備えられていたそうです。
ベルギーの犯罪組織では、EncroChatがクラッキングされる少し前からSky ECCへの切り替えが進んでいたそうで、EncroChatの解体後はさらに多くの犯罪組織がSky ECCの採用を決定しました。2020年7月の時点でユーザー数は7万人を超えており、ベルギーの犯罪組織と取引があるドバイの組織でも、Sky ECCを採用していたとのこと。
「世界で最も安全なメッセージアプリ」を掲げるSky ECCは、プライバシーは基本的人権であると主張して自社サービスを擁護していますが、反対する立場の人からは「Sky ECCを利用するユーザーの90%以上が犯罪者である」との指摘がなされています。
ベルギーの法執行機関は2020年に、コカインが入ったコンテナを押収した際に容疑者のスマートフォンからSky ECCを発見したことを受け、オランダの法執行機関と共同で調査を進めていました。Sky ECCのクラッキングに成功した当局は、2021年2月中旬にSky ECCのプラットフォームに侵入して、プライベートサーバーを介して送受信された膨大なメッセージを傍受したとのこと。
そして3月9日に、ベルギーとオランダの法執行機関がタイミングを合わせてSky ECCのサーバーを押収し、犯罪組織の事務所や家宅捜索を行いました。ベルギーでは1500人以上の警察官が200件もの家宅捜索を実施し、オランダでも75件の家宅捜索が実施されたとのことで、容疑者の多くはベルギーを代表する港湾都市・アントウェルペン(アントワープ)を拠点とする麻薬密売組織だったそうです。
両国の法執行機関はベルギーで48人、オランダで43人を逮捕したほか、麻薬密売の売り上げ金とみられる120万ユーロ(約1億5500万円)の現金やダイヤモンド、宝飾品、高級車、17トンものコカイン、武器、警察の制服などを押収したと述べています。
なお、Sky ECCは自社のセキュリティに自信を持っており、公式ホームページではSky ECCのクラッキングに成功した人に対して500万ドル(約5億4000万円)を支払うチャレンジも開催していました。
Million Dollar Hack - SKY ECC
https://www.skyecc.com/challenge/
・関連記事
「輸送コンテナに隠された秘密の拷問部屋」が麻薬や人身売買に関わる犯罪組織のアジトで発見される - GIGAZINE
通信を暗号化する機能を搭載した高セキュリティの「セキュアフォン」を販売した会社のCEOが逮捕される - GIGAZINE
電話番号や通話音声の偽装が可能な違法SIMが犯罪組織に出回っている - GIGAZINE
暗号化メールサービスの「Tutanota」が当局によりメール監視機能の導入を強制されている - GIGAZINE
「仮想通貨の多くが犯罪組織に使われている」とアメリカ財務長官候補が発言、しかし「事実は異なる」という指摘も - GIGAZINE
BlackBerryは世界数十カ国の捜査機関の要請に応じて携帯電話のメッセージやユーザー情報を提供していた - GIGAZINE
・関連コンテンツ
in モバイル, ソフトウェア, セキュリティ, Posted by log1h_ik
You can read the machine translated English article Law enforcement succeeds in cracking 'en….