Holenderska policja podała do wiadomości publicznej, że złamała szyfrowanie komunikatora IronChat i w czasie rzeczywistym śledziła rozmowy ponad 100 przestępców. Przechwyciła również 258 tys. zaszyfrowanych wiadomości. IronChat to komunikator stworzony przez firmę Blackbox Security, dostępny na telefonach IronPhone. IronChat był rekomendowany przez Edwarda Snowdena jako bezpieczny komunikator, którego nie da się podsłuchać.
– Telefony te posiadają specjalnie zmodyfikowaną, celem zapewnienia anonimowości, wersję Androida oraz dedykowane szyfrowanie wspierające aplikacje do poufnej komunikacji – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
Aktualnie na stronie Blackbox Security widnieje komunikat informujący o zajęciu serwera przez holenderską policję.
Przestępcy płacili 1500 USD za sześciomiesięczny abonament usługi, która miała im zagwarantować pełną anonimowość. Ku ich zaskoczeniu, policja złamała zabezpieczenia i podsłuchiwała szyfrowane rozmowy.
Nie podano do publicznej wiadomości, w jaki sposób udało się złamać zabezpieczenia. Podejrzewa się, że wykorzystano słaby punkt, jakim był centralny serwer realizujący usługę szyfrowanego chatu.
W wyniku przechwycenia rozmów prowadzonych za pośrednictwem IronChatu skonfiskowano broń automatyczną, duże ilości twardych narkotyków (MDMA i kokainy) i 90 tys. euro w gotówce. Zajęto również laboratorium, w którym odbywała się produkcja nielegalnych substancji odurzających. Ponadto aresztowano wielu przestępców, a kolejni są poszukiwani.
– Złamanie szyfrowania IronChat dało nam pełen obraz przestępczego świata. Gangsterzy czuli się bezpiecznie, otwarcie pisali o swoich planach i prowadzonej działalności – poinformował prowadzący śledztwo Aart Garssen.
Policja zdecydowała się zamknąć serwer odpowiedzialny za działanie usługi IronChat i upublicznić wiadomość o przechwyceniu szyfrowanej korespondencji. Powodem tej ostatniej decyzji była obawa, że przestępcy zaczną siebie nawzajem obwiniać za wyciek informacji, co mogłoby doprowadzić do licznych zabójstw.
Zatrzymano również dwóch właścicieli Blackbox Security, których oskarżono o współudział w procederze prania brudnych pieniędzy oraz przynależność do organizacji przestępczej. Przeszukano także ich mieszkania oraz biura Blackbox Security.