荷兰和德国的司法和执法当局对犯罪网络使用的加密通信进行了又一次打击。欧洲司法组织和刑警组织对Exclu加密通信应用程序进行了破解和拆除,该应用程序估计有 300名用户,其中包括有组织犯罪集 (OCG的成员)。
在上周的行动日(2月3日)期间,荷兰和比利时逮捕了45人。被捕人员包括该应用程序的用户,还包括Exclu服务的管理员和所有者。此外,还在荷兰、德国和波兰搜索了79个地点。本次行动警方调动了1200名警力。捣毁了两个毒品实验室,缴获了550万欧元现金、30万颗摇头丸和20支枪支,还查获了200部手机。
本次动参与机构包括:德国科布伦茨总检察长办公室(Koblenz Public Prosecutor"s Office, Central Office for Cybercrime (LZC))、莱茵兰-普法尔茨州刑事警察局(Rhineland-Palatinate State Criminal Police Office);荷兰国家检察院(Landelijk Prosecution Service)、国家警察(National Police, National Unit)和财政信息和调查服务机构(FIOD);波兰卢布林地区检察官办公室(Regional Prosecutor"s Office in Lublin)和打击网络犯罪中央办公室。
本次联合执法行动之后,该加密通信服务将不再对用户可用。然后,对于本次打击活动的手段,出现了批评的声音。欧洲互联网协会表示,端到端加密等安全通信技术的丧失或减弱会产生新的问题,可能使包括儿童在内的欧洲互联网用户处于危险之中。
Exclu加密应用程序调查过程
调查行动被命名为26Samber和26Lytham。26Lytham于2022年4月28日开始,重点关注涉嫌在有组织的情况下实施犯罪的Exclu用户。26Samber 调查于2020年9月开始,重点关注加密通信服务的所有者和管理者。该服务的提供者涉嫌作为犯罪组织为其他犯罪分子提供便利。荷兰调查的原因是获得了有关服务所有者和管理者的信息。
调查的重点在于国家单位的国家刑事调查局,其中高科技犯罪小组起着关键作用。他们通过与国家部门、几个地区警察部门、FIOD和国家调查部的各种其他部门密切合作来做到这一点。欧洲司法组织和欧洲刑警组织也参与了调查,意大利、瑞典和法国也参与了调查。德国Landeskriminalamt (LKA) Rheinland-Pfalz也于2020年6月开始对Exclu展开调查。通过良好的合作,荷兰能够在德国进行研究,以期为其调查获取证据。
26Lytham调查由国家检察官办公室授权的国家单位国家刑事调查局于2月3日在荷兰和比利时的不同地点对Exclu用户进行了79次搜查和42次逮捕。此外,调查26Samber——也在国家检察官办公室的授权下——广泛调查了加密通信服务的所有者和管理者,在这种情况下,还在荷兰和德国进行了搜查和逮捕。
Exclu服务已被拆除,数据是通过应用技术和网络犯罪领域的专业知识和专业知识以及利用黑客力量获得的。此外,刑侦部门还利用传统的侦查手段成功识别了该应用程序的用户。
加密通信工具Exclu
Exclu是一种加密通信服务,允许用户在警察和司法机构看不见的情况下秘密地相互发送加密消息。这是一款可以安装在智能手机上的应用程序,然后以800欧元的许可证激活,可使用6个月。Exclu可以与其他用户交换消息、照片、笔记、语音备忘录、聊天对话和视频。Exclu因其高度的安全性而受到业主和管理者的称赞。据估计,该应用程序拥有约3000名用户,其中750名讲荷兰语。
可以行使法律特权的Exclu秘密持有人用户,例如律师、民法公证人、医生或神职人员,可以报告此事。他们必须通过secrecy holders@OM.nl与警方分享他们的用户数据。警方将对此进行检查,如果有理由,将删除数据。目前,没有人可以再使用Exclu的服务。
截至发稿时,Exclu网站仍然在线,并宣传其使用端到端加密和接受比特币付款的能力。这不知是何原因!
破解加密通信工具破案非首次
2016年,荷兰进行了首个加密通信工具的侦查研究。奈梅亨公司Ennetcom(加密网络通信)的服务器在加拿大被没收。专家设法解密加密的消息。从那时起,一些加密通信服务陆续被拆除,例如Encrochat和SkyECC。在Eurojust和Europol的支持下还在2020年和2021年成功拆解了类似的加密应用EncroChat和Sky ECC。
类似执法机构破解或合法渗透网络犯罪组织的IT基础设施的案例也越来越多,2023年1月底,美国FBI通过攻击手段摧毁了Hive勒索的基础设施。据称FBI特工于2022年7月侵入Hive的关键基础设施并隐蔽地潜伏了半年之久,并使FBI特工能够识别目标并获得解密密钥,从而使受害者无需支付赎金即可恢复加密文件。欧洲刑警组织(EuroPol)在1月26日的声明中称,EuroPol支持德国、荷兰和美国当局拆除多产的 HIVE勒索软件的基础设施。此次国际联合行动共涉及13个国家的执法机构。
Hive勒索被摧毁--主动反制or合法渗透? 销声匿迹or卷土重来?
打击勒索软件新动向--FBI合法渗透大型勒索软件团伙HIVE七个月后没收服务器
破解端到端加密的办案手段引争议
这次突袭发生在包括欧盟委员会在内的各国政府对端到端加密的新担忧之际,欧盟委员会在5月份提议立法打击儿童性虐待材料,批评者称这些内容实际上将取缔端到端加密。互联网协会(Internet Society)在8月份写道:“端到端加密等安全通信技术的丧失或减弱会产生新的漏洞,使包括儿童在内的欧洲互联网用户处于危险之中。”
2022年5月11日,欧盟委员会发布了一项法规提案,制定了预防和打击儿童性虐待的规则(CSA 提案)。该提案旨在通过对在线通信服务提供商施加新的义务来提高在线儿童安全,包括筛选私人通信以检测儿童性虐待事件的义务。
CSA提案草案声明它与端到端加密兼容。但是,目前不存在允许提供商向其用户提供端到端加密服务的技术解决方案,同时仍然遵守提案规定的检测义务。因此,CSA提案迫使提供商要么完全取消加密,要么提供加密的弱化版本。
欧洲数据保护监管机构 (EDPS) 已将加密视为保证信息安全的主要工具,也是数字经济和保护基本权利(包括隐私和言论自由)的必要推动因素。重要的是,EDPS指出:“虽然执法部门需要打击互联网犯罪的手段,但任何新措施都必须首先根据确凿的证据通过必要性和相称性的测试。虽然加密使批量数据收集和大规模监控变得困难,但它并不是更有针对性和具体措施的限制因素。对加密的限制对整个经济和社会构成重大风险。
参考资源
1、https://www.presseportal.de/blaulicht/pm/29763/5433817
2、https://www.politie.nl/nieuws/2023/februari/3/politie-leest-opnieuw-mee-met-criminelen.html
3、https://www.internetsociety.org/resources/doc/2022/internet-impact-brief-eu-proposal-to-prevent-and-combat-child-sexual-abuse/
4、https://www.eurojust.europa.eu/news/new-strike-against-encrypted-criminal-communications-dismantling-exclu-tool
5、https://www.eurojust.europa.eu/news/dismantling-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe
6、https://www.eurojust.europa.eu/news/new-major-interventions-block-encrypted-communications-criminal-networks
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。