欧洲刑警组织Europol、欧洲司法组织Eurojust,以及法国与荷兰的警方及司法组织在7月2日发布联合声明,表示它们已共同拆除了遭各个犯罪集团所利用的EncroChat加密手机网络,同时也在各国逮捕了上百名涉嫌贩毒、谋杀或暴力犯罪的嫌犯。
此案始于2017年,法国宪兵队与司法机关发现组织性犯罪经常使用EncroChat手机作为加密通信工具,而且EncroChat的服务器就位于法国,因而展开调查。进而发现EncroChat的使用遍及国际性的犯罪网络,于是通知了Eurojust与荷兰,并与荷兰创建了共同调查小组,再由Europol担任协商各国调查与逮捕行动的角色。
EncroChat标榜可提供端对端的安全解决方案,号称其安全范围涵盖了硬件、操作系统、软件、资料传输、网络架构与服务器,而且经常在犯罪论坛大作广告。
EncroChat设备其实就是一支Android手机,内置了私有的加密通讯程序,通过自家的服务器发送消息,而且手机上完全没有GPS、摄影机、麦克风或USB传输端口等功能,但具备其它特殊能力,像是采用了两个操作系统,可以随时切换成犯罪用模式或是一般用模式;且只要输入特定的PIN码就能移除设备上的内容;只要连续输入错误的密码也会删除所有资料;也能删除对方所收到的内容。
EncroChat手机的售价为1,000欧元,6个月的订阅费用则是1,500欧元,而且在今年初是最受犯罪份子青睐的加密通信设备之一。Europol表示,他们最终是借由部署了一个可超越EncroChat加密技术的设备,进而访问EncroChat用户之间的通信。
然而,根据Vice Motherboard的报道,国际警方其实是架设了服务器,通过服务器连接EncroChat手机,并发送恶意程序,该恶意程序除了会破坏设备的内容删除功能,还能记录密码,以及复制应用程序上的资料,并能躲避侦测。
在EncroChat侦测到手机被病毒入侵后,很快就传送固件更新,但卷土重来的恶意程序再次进驻了用户的手机。这使得EncroChat不得不向用户坦承,该平台的网络已遭到渗透,同时警告用户应立即关机并手柄机丢掉。而EncroChat也怀疑,这场突如其来的灾难是该服务位于荷兰的SIM卡供应商KPN与执法机关合作所造成的。
EncroChat在今年的6月13日决定弃守,关闭了SIM卡及整个网络。
不过,国际警方已经取得了EncroChat用户的通信记录,已陆续在法国、荷兰、英国、瑞典及挪威逮捕了上百名嫌犯,查获19个合成毒品实验室,也扣押了9,200公斤的毒品、武器、高级手表、25部汽车,以及2,000万欧元的现金。
令人好奇的是,尽管Europol宣称EncroChat已停止活动,但EncroChat的官网依旧存在,仍可看到首页的介绍页面以及联系的电子邮件地址。