Díky šifrované aplikaci skočili policii na špek

Policejní orgány několika evropských zemí společně s Europolem za sebou mají hodně nevšední operací. Zatkli při ní přes 800 lidí, zadrželi 8 tun kokainu, zbraně, 40 milionů dolarů či luxusní automobily. Jak se jim to povedlo?

Podsvětí si aplikaci zamilovalo

Když jste hacker či jiný zločinec a „podnikáte“ na sítích nekalou činnost, asi nebudete používat běžně dostupné komunikátory. V telefonu k tomu budete mít uzpůsobenou jednu vychytanou aplikaci, která slouží k domluvě kšeftů, akcí, výměně fotografií, dokumentů. Kriminalisté po celém světě si na takovou aplikaci brousili už dlouho zuby.

„Pokud už se kriminalisté k takové aplikaci dostanou, většinou se jim podaří ji zničit. K samotným datům se ale nikdy nedostanou. Jak to tedy bylo, uvádí Martin Lohnert, bezpečnostní odborník společnosti Soitron.

Pro komunikaci používali hackeři a další zločinci specificky upravený mobilní telefon. Kromě nich jej používali i dealeři drog a další zločinci. „Z mobilu se nedalo telefonovat, sloužil pouze na zločineckou komunikaci. Ze zařízení byly odstraněny GPS čipy, kamera i mikrofon. K tomu, aby mezi sebou mohli komunikovat, si nemuseli instalovat žádný jiný typ služby. Telefon se nepřihlašoval do Googlu či do cloudových úložišť. Podporoval určitý typ hardwaru a speciální systém,“ popisuje Martin Lohnert.

Je to skvělá appka, používejte ji

Výše zmiňovanou aplikaci s názvem Anom provozovala policie. Ze svých zdrojů se kriminalisté dostali k informaci, že je před spuštěním nový šifrovaný komunikátor. Podařilo se jim ke spolupráci získat vývojáře systému, který jim předal celou „kuchařku“ a IT specialisté zaměřený na kyberkriminalitu ji „vyladili“ a pustili do oběhu.

„Jednalo se opravdu o velkou akci, která trvala tři roky. V té době existovaly dvě konkurenční aplikace, které ale policie odhalila a zničila. Zločinci se proto začali poohlížet po něčem jiném, a to byla pro policisty vzácná příležitost. Pravděpodobně nikdo nevěřil, že to dopadne až takto,“ říká Martin Lohnert.

Zřejmě nevědomky se jim povedlo přesvědčit člověka, který byl v síti organizovaného zločinu „velké zvíře“. Jeho identitu policisté znají – v současné době žije v Turecku a psychicky na tom není z pochopitelných důvodů zrovna dobře. Tento „nešťastník“ se stal ve své komunitě pomyslnou kukačkou a začal aplikaci doporučovat dále.

„Kriminalisté to měli vymyšlené opravdu dobře. Telefon nebylo možné si jednoduše zakoupit. Aby se člověk do komunity zapojil, musel znát někoho dalšího, jen díky tomu se mohl s aplikací spárovat. Musel mít kontakt na někoho, kdo už byl v systému

Anom zapojený,“ uvádí odborník Soitronu. Zločinci si mysleli, že vše jede jak po másle. To taky jelo a šifrování fungovalo perfektně, jen chatovou komunikaci kriminálníků sledovala i policie.

Když praskne bublina

Nikoho asi nepřekvapí, proč nechali policisté celou věc běžet tři roky. Za tu dobu se samozřejmě objevila i konkurence v podobě dalších komunikátorů. Jen v roce 2020 policisté zničili jednu aplikaci, která byla důvěryhodná a pro zločince bezpečná. Kriminalisté ji neměli pod kontrolou, proto ji zlikvidovali. Zločinci neměli najednou alternativu, a tak k Anomu přecházeli další a další. Zločinecká bublina se i díky tomu nafoukla na 11 tisíc uživatelů. Jednoho dne ale praskla a v podsvětí po celém světě to způsobilo velký rozruch. „Jedná se opravdu o sofistikovanou infiltraci, která nemá obdoby. Špatně je na tom samozřejmě zmiňovaný zločinec z Turecka, který aplikaci doporučoval dále. Jeho kolegové si myslí, že stál na straně policie a jde mu o život. V podstatě téhle aplikaci dělal PR,“ říká Martin Lohnert.



Nejlepší ochranou je prevence

Hackeři ale samozřejmě díky jedné povedené akci nezmizí. Proto je důležité mít svá data v bezpečí. Jsou totiž často tím nejcennějším aktivem firmy i jednotlivců, a proto se stávají cílem útoků různých hackerů nebo crackerů. Neustálý technologický pokrok zvyšuje závislost firem na informačních technologiích. „V Soitronu zastáváme názor, že nejlepší ochranou je prevence. Nabízíme komplexní bezpečnostní řešení od fyzického zabezpečení budov, technologické ochrany síťové infrastruktury až po bezpečnost používaných systémů a aplikací,“ uzavírá Martin Lohnert.