犯罪者専用メッセンジャー「Sky ECC」の暗号化が解除され約1万人が逮捕された裏側

犯罪組織はスマートフォンに残った履歴から犯罪計画や犯罪組織の秘密が漏れてしまわないように、暗号化された「犯罪者専用メッセージアプリ」を使用するケースがあります。そのような暗号化されたメッセージアプリをクラッキングして犯罪組織を摘発した具体的な例や捜査の課題について、カナダ放送協会(CBC)が詳細を解説しています。

The crime messenger
https://www.cbc.ca/newsinteractives/features/the-crime-messenger

犯罪組織が使用するメッセージアプリをクラッキングすることは、犯罪組織の構造やつながりを把握したり容疑を固めたりする上で重要です。2020年にはヨーロッパ各国の法執行機関が「EncroChat」という暗号化チャットアプリのクラッキングに成功し、そこで得られた情報をもとに大規模な捜索や逮捕が行われました。EncroChatの代替として人気になった「Sky ECC」というメッセージアプリも、メッセージが開封後30秒で自動的に削除されたり緊急時にすべてを削除する非常ボタンを備えていたりと犯罪組織に活用されていましたが、2021年3月にベルギーとオランダの法執行機関がタイミングを合わせてSky ECCのサーバーを押収し、犯罪組織の事務所や家宅捜索を行いました。

「犯罪組織が使う暗号化されたメッセージアプリ」のクラッキングに法執行機関が成功 - GIGAZINE

Sky ECCは「世界で最も安全なメッセージアプリ」を掲げており、「Sky ECCを利用するユーザーの90％以上が犯罪者である」とも言われていました。そこで、警察は2019年から2021年3月までSky ECCのサーバーを盗聴し、16万以上のSky ECCアカウントからデータを秘密裏に傍受して10億件以上のプライベートメッセージにアクセスしました。欧州連合の法執行機関である欧州刑事警察機構(ユーロポール)のキャサリン・デ・ボレ事務局長は「プライバシーは本当に重要で、私たちは皆プライバシーを守る権利があります。しかし、暗号化された通信が犯罪を助長する要因になっていることがわかった今、私たちは何らかの対策を講じなければなりませんでした」と語りました。

ユーロポールのほかオランダやベルギーの法執行機関、アメリカとフランスの検察、ヨーロッパのジャーナリスト12社と協力したカナダの調査番組などがSky ECCに関する調査に取り組みました。結果として、Sky ECCを開発した会社のジャン＝フランソワ・イープ氏は「暗号化された携帯電話を犯罪者に故意に提供した」としてアメリカとフランスの裁判所で起訴されたほか、Sky ECCから流出した文書が徹底的に調べられました。

Sky ECCをハッキングした犯罪捜査の具体的な事例をCBCは解説しています。CBCによると、2021年2月、アメリカのメリーランド州に住むイラン人反体制活動家を暗殺する2人のカナダ人犯罪者による陰謀が進行中だったそうです。2人はイラン政権に近い麻薬密売人に雇われており、暗殺の計画はSky ECCを通して秘密裏に行われました。Sky ECCでやりとりされたメッセージには、「見せしめのために頭を何度も銃で撃つ」「胴体から頭を切り離さなければならない」という残酷なメッセージも含まれていました。

Sky ECCをハッキングしたことで、イランの麻薬密売人からカナダ人犯罪者に35万ドル(約5500万円)でイラン人活動家2人を殺害するよう依頼があったと判明しました。アメリカの連邦調査局(FBI)はカナダ人犯罪者2名を指名手配し、無関係の罪で服役させながら暗殺計画で起訴することで、暗殺計画は実行前に阻止されました。

そのほかにも、CBCによるとSky ECCのハッキングにより以下のような犯罪計画が判明したとのこと。

・Sky ECCを使える携帯電話を提供していた販売業者が、提供相手は危険なアフリカンマフィアであることを知っていたと判明。

・Sky ECCのメッセージから、ストリートギャングのメンバーやリーダーを特定。

・麻薬密売に関与する暴力的な犯罪組織が所持していた隠し部屋付きのアジトを特定。拷問の末殺害された被害者の頭部を抱えながら笑う構成員の写真もSky ECCで共有されていた。

・麻薬密売人のやりとりをリアルタイムで追跡して、現金や麻薬、武器のやりとり、誘拐や殺人などの計画を話すメッセージをライブで観察した。最終的に、警察は2500件以上の操作を実施し、1万人弱を逮捕し、121トンの麻薬を押収した。

Sky ECCは自社のセキュリティに自信を持っており、公式ホームページではSky ECCのクラッキングに成功した人に対して500万ドル(約5億4000万円)を支払うチャレンジも開催していました。しかし、警察組織やFBIによってメッセージは傍受・解読され、多くの犯罪者逮捕につながりました。FBIは2021年3月12日にSky ECCのドメインをすべて押収し、Sky ECCの運用は事実上停止しています。

しかし、暗号化をウリにしたメッセージアプリはSky ECCだけではありません。王立カナダ騎馬警察の元情報分析官であるスコット・マクレガー氏によると、暗号化された携帯電話は依然として解読がほぼ不可能であり、法執行機関は完全に妨害されている状態にあるそうです。マクレガー氏は「バンクーバーは西洋のドバイと言われており、テロ組織、香港を拠点とする犯罪組織の三合会、カルテルなどすべてがここで活動していますが、誰も何も取り締まりません。通常、より悪質でレベルが高いほど、暗号化されたデバイスを持つことがより重要になります」と暗号化メッセージアプリと犯罪の関わりについて語りました。

CBCによると、暗号化メッセージアプリの解読による捜査は、プライバシー保護と犯罪捜査の衝突に難しさがあるとのこと。実際、ヨーロッパでは5000人以上のSky ECCユーザーが有罪判決を受けましたが、プライバシー法と権利憲章を重視しているカナダでは、Sky ECCの傍受に伴う逮捕者を一人も発表していないとCBCは指摘しています。王立カナダ騎馬警察の組織犯罪対策担当副刑事捜査官であるマリー・イブ・ラヴァレ氏は、「法的なレベルでは、カナダで行われる捜査については、現行の法律と権利憲章を常に尊重します。メッセージアプリの傍受をきっかけとした捜査は、起訴に障害が生じることもあります。残念ながら、カナダ人が享受している自由とプライバシーは、国内の組織犯罪を助長するものでもあります」と述べています。