Lidé většinou šifrování na internetu moc neřeší. Obvykle se spoléhají, že to za ně vyřeší poskytovatel služby, nebo mají pocit, že jejich data nemají takovou cenu. Povědomí o zabezpečení přenášených dat se tak do širšího povědomí dostane maximálně při probírání zákonů jako je Chat Control nebo při řešení úrovně soukromí jednotlivých komunikačních aplikací.
Naprosto odlišná je situace, kdy už dopředu víte, že chcete spáchat něco nelegálního a potřebujete tento zločin organizovat pomocí moderních komunikačních prostředků. Pak je zabezpečení proti odposlechu naprosto klíčové, protože v řadě zemí je účast na organizované zločinecké skupině brána jako přitěžující okolnost nebo zločin horší než to, co takto spácháte. Věznice jsou plné lidí, kteří toto řešili bezstarostně přes telefon, až po takové „mistry zločinu“, kteří se umělé inteligence ptají, jak se zbavit těla.
Zatímco menší organizované bandy, které se chystají například vykrást benzinku v horní dolní, si musejí vystačit s argotem, u větších skupin už nastupují sofistikovanější technická řešení. Až do příchodu smartphonů se používaly doplňky nebo samostatné přístroje, které ke standardnímu šifrování GSM přidaly ještě jednu vrstvu, kterou mohla rozklíčovat je protistrana se stejným přístrojem. Odtud pak pochází legendární hláška „Máš malej?“ z odposlechů, kdy se mafiáni ujišťovali, že jsou na zabezpečené lince.
Ten pravý rozmach ale přišel až s příchodem Androidu, jehož otevřený zdrojový kód umožnil upravit smartphony k nepoznání. Výrobce vašeho telefonu se může chlubit, jak moc dělá pro jeho dodatečné zabezpečení, ale tohle nepřekoná. EncroChat byla šifrovaná komunikační síť a poskytovatel služeb, který v letech 2016 až 2020 fungoval na speciálně upravených smartphonech. Tato síť se stala nechvalně známou tím, že ji masivně využívaly organizované zločinecké skupiny po celé Evropě k plánování vážné trestné činnosti, jako byl obchod s drogami, pašování zbraní, praní špinavých peněz a vraždy.
Paranoid Android
Hlavní devizou každého zločince je nenápadnost a stejně tak to platí i pro jeho telefon. Zapomeňte tedy na mafiánské bosy, kteří stojí na terasách svých vil se satelitními telefony s výraznou anténou. Hardwarově se jednalo například o běžný Samsung, ke kterému bylo ale potřeba speciální předplatné za tisíce eur. Za to jste dostali zhruba následující:
- Upravený hardware a software: Telefony měly fyzicky odstraněný mikrofon, kameru a GPS modul, aby se zabránilo odposlechu nebo sledování polohy. Běžely na operačním systému Android, ale měly dvě rozhraní. Jedno neškodné a druhé skryté, šifrované, přístupné po zadání kódu.
- Šifrování: Zprávy byly šifrovány end-to-end (mezi koncovými zařízeními) pomocí pokročilých algoritmů. Firma tvrdila, že zprávy nelze dešifrovat ani jimi samotnými.
- Funkce Panic Wipe: Uživatel mohl zadat speciální PIN kód, který okamžitě smazal veškerý obsah telefonu. Existovala také funkce časovaného mazání zpráv.
- Anonymita: SIM karty nebyly registrovány na jméno a platby probíhaly často v kryptoměnách nebo v hotovosti přes prostředníky.
Nevěřte nikomu
Takových sítí se po nástupu smartphonů objevila celá řada a asi nejznámější z nich je případ aplikace ANOM a operačního systému ArcaneOS. V roce 2018 FBI zlikvidovala tehdy populární šifrovanou síť Phantom Secure. Šéfové podsvětí najednou zoufale hledali novou, bezpečnou platformu pro komunikaci. V téže době FBI spolupracovala s utajeným informátorem, který vyvíjel novou šifrovanou aplikaci s názvem ANOM. FBI s australskou federální policií (AFP) se rozhodly tohoto projektu chopit. Informátorovi snížily trest výměnou za to, že aplikaci upraví pro potřeby policie a pomůže ji skrze své kontakty rozšířit do podsvětí.
Zatímco kriminálníci žili v přesvědčení, že jejich zprávy jsou šifrované metodou end-to-end a nikdo je nemůže přečíst, systém měl v sobě zabudovaný tajný master key (hlavní klíč). Výsledkem této roky trvající operace bylo přes 800 zatčených a bylo zabaveno přes 8 tun kokainu, 22 tun marihuany, 2 tuny pervitinu. Zajištěno 250 střelných zbraní a přes 48 milionů dolarů v hotovosti a kryptoměnách.
U EncroChatu se ale něco takového nepodařilo. Situaci ztěžoval fakt, že provozovatel sítě neporušoval žádné zákony, stejně tak nebylo nelegální vlastnictví upraveného přístroje. K tomu si přidejte fakt, že poskytovatel byl registrovaný v Panamě, přičemž skuteční vlastníci byli nedohledatelní.
Největší příběh od rozluštění Enigmy
A právě tady se rozehrává příběh, který se v historii šifer a bojů s nimi vyrovná válečnému rozluštění německé Enigmy. A když mluvíme o válce, není to nadsázka. Odhadovalo se, že přes EncroChat jsou jen v Evropě ročně naplánovány desítky vražd a další stovky životů jsou zmařeny kvůli drogám.
Francouzští kyber-četníci narazili na telefony EncroChat poprvé v roce 2017 při zátazích proti drogovým gangům. Začali síť sledovat a klíčový průlom nastal, když zjistili, kde se nacházejí servery, přes které veškerá komunikace proudila. Ukázalo se, že infrastruktura EncroChatu fyzicky běžela v datovém centru společnosti OVH ve francouzském městě Roubaix. To dalo francouzským úřadům legální pravomoc jednat. V roce 2018 zahájil specializovaný soud v Lille tajné vyšetřování a v dubnu 2020 vznikl společný vyšetřovací tým s nizozemskou policií pod záštitou Europolu.
Jakmile policie získala přístup k serverům v Roubaix, nezačala data hromadně stahovat – to by viděla jen nečitelnou zašifrovanou změť. Místo toho francouzští experti vyvinuli extrémně pokročilý malware (tzv. Network Intrusion Technique). Policie využila servery EncroChatu k tomu, aby do cílových telefonů tajně poslala tento malware maskovaný jako běžnou aktualizaci softwaru. Jakmile uživatelé aktualizaci nevědomky nainstalovali, malware infikoval operační systém telefonu.
A tady se situace otočila proti zločincům, protože jejich telefony, kterým bezmezně důvěřovali, se staly těmi nejlepšími korunními svědky.
- Malware v reálném čase posílal policii screenshoty obrazovky a zaznamenával stisky kláves (keylogger). Policie tak četla zprávy přesně tak, jak je kriminálníci psali nebo viděli na displeji
- Malware zaznamenával PIN kódy pro odemčení obrazovky. Tím policie obešla funkci „Panic Wipe“ (okamžité smazání telefonu při zadání nouzového kódu) – věděli totiž, jaký kód je pravý a jaký nouzový.
- Ačkoliv telefony měly z výroby fyzicky odstraněný GPS čip, policejní malware přiměl zařízení sbírat data o okolních Wi-Fi sítích a základnových stanicích mobilních operátorů (BTS). Policie tak dokázala určit polohu zločinců s přesností na metry.
V červnu 2020 si administrátoři EncroChatu všimli, že s jejich servery je manipulováno, a že se v telefonech uživatelů nachází neznámý kód, který se chová jako malware a maže data jinak, než bylo naprogramováno.
Dne 13. června 2020 rozeslalo vedení EncroChatu všem uživatelům urgentní zprávu: „Naše servery byly nezákonně napadeny vládními entitami. Okamžitě vypněte a fyzicky zničte svá zařízení.“ Služba byla okamžitě vypnuta, ale pro tisíce zločinců už bylo pozdě. Policie měla v rukou přes 115 milionů konverzací. I když se následně vedla právní bitva o přípustnost těchto důkazů (francouzská policie totiž odmítla u soudů odhalit přesný zdrojový kód malwaru a technický postup, jakým servery napadla; odvolávala se na státní a vojenské tajemství), soudy je nakonec připustily.
Výsledkem tak byly podle Europolu (europol.europa.eu) tisíce zatčení a odsouzení, a to i dříve nedotknutelných špiček mafie. Byly zajištěny tuny drog, stovky střelných zbraní, granáty a desítky milionů eur v hotovosti. A hlavně – policie dokázala včas zasáhnout a zabránit řadě plánovaných nájemných vražd a únosů.
