Mạng liên lạc EncroChat của tội phạm châu Âu bị đánh sập như thế nào?

Sử dụng những chiếc smartphone đã được mã hóa và mạng lưới nhắn tin bảo mật, những tên tội phạm ở châu Âu thoải mái bàn bạc các thương vụ. Chúng chia sẻ với nhau mọi thứ từ kế hoạch ám sát, vận chuyển ma túy tới những thứ đen tối hoặc những lịch trình ăn chơi xa đọa.

Chúng tự tin rằng cơ quan chức năng sẽ không thể phát hiện ra hay xâm nhập vào hệ thống liên lạc mang ên EncroChat của chúng. Hệ thống này được cung cấp bởi công ty EncroChat qua các thiết bị Android tùy chỉnh.

Thế nhưng, lưới trời lồng lộng...

Hệ thống siêu bảo mật EncroChat

Theo cảnh sát châu Âu (Europol), EncroChat hoạt động hợp pháp nhưng lại làm ngơ khi biết thiết bị và công nghệ của họ được sử dụng cho các chiến dịch phạm pháp. Chiếc smartphone bảo mật của EncroChat được tùy chỉnh lại dựa trên mẫu smartphone Aquaris X2 của hãng BQ, Tây Ban Nha.

Những chiếc điện thoại này được quảng cáo là siêu bảo mật, siêu ẩn danh. Chúng chạy 2 hệ điều hành, một hệ điều hành trông rất bình thường được dùng để ngụy trang và hệ điều hành còn lại được ẩn đi và dùng để nhắn tin bí mật.

Các tính năng như camera, micro, định vị GPS và cổng USB trên chiếc điện thoại đều bị loại bỏ.

Những tên tội phạm còn có thể nhập mã PIN để ngay lập tức xóa toàn bộ tin nhắn và nội dung trên chiếc điện thoại. Ngoài ra, chiếc điện thoại cũng có thể tự xóa dữ liệu nếu nhập sai mật khẩu nhiều lần và hãng EncroChat cũng hỗ trợ dịch vụ xóa dữ liệu từ xa.

No system is safe

No system is safe - Không một hệ thống nào trên thế giới này được coi là an toàn, bảo mật tuyệt đối, EncroChat cũng vậy. Cảnh sát Pháp lần phát hiện ra mạng lưới này vào năm 2017 khi thường xuyên thu giữ được những mẫu smartphone lạ giống hệt nhau khi bắt giữ các băng nhóm tội phạm có tổ chức.

Sau đó, họ phát hiện ra EncroChat đặt trụ sở tại Pháp cùng với các máy chủ và các cơ sở "chế" smartphone. Bằng các biện pháp nghiệp vụ, cảnh sát Pháp đã thâm nhập được vào mạng lưới của EncroChat và có quyền truy cập các tin nhắn được mã hóa.

Một mã độc đã được cài vào hệ thống của EncroChat. Mã độc này sẽ ghi lại tin nhắn, hình ảnh mà người dùng soạn trên thiết bị trước khi chúng được mã hóa và gửi đi. Bên cạnh đó, mã độc còn phá hỏng các chức năng bảo mật của chiếc smartphone. Dữ liệu mà mã độc này thu thập sẽ được gửi về cho cảnh sát Pháp.

Cảnh sát Pháp chia sẻ mọi dữ liệu thu thập được cho Europol cũng như các đồng nghiệp ở những quốc gia khác. Tất cả đều sẵn sàng cho một mẻ lưới lớn với những con cá cực kỳ to.

Giăng mẻ lưới lớn bắt cá thật to

EncroChat đã phát hiện ra những bất thường vào tháng 5/2020. Họ cố gắng khắc phục, cố gắng ngăn chặn mã độc nhưng không thành công. Cuối cùng, họ nhận ra rằng kẻ tấn công họ không phải là một hacker mà có thể là tổ chức chính phủ.

"Do quy mô của cuộc tấn công và code của mã độc quá phức tạp, chúng tôi không còn có thể đảm bảo an toàn cho thiết bị của các bạn nữa", EncroChat gửi thông điệp cuối cùng, đầy thất vọng cho người dùng. "Chúng tôi khuyến cáo bạn nên tắt nguồn và vứt bỏ thiết bị của mình ngay lập tức".

Tin nhắn mà EncroChat đã được gửi đi quá muộn. Toàn bộ các thông tin, các lịch trình, địa điểm ấn náu của tội phạm đều đã được Europol ghi lại. Những tên tội phạm cũng cuống cuồng tìm lối thoát nhưng lúc đó chúng như cá nằm trên thớt.

Tháng 7/2020, một chiến dịch lớn với quy mô toàn cầu đã được Europol phát động. Cảnh sát tại châu Âu phối hợp cùng với các quốc gia liên quan đã đồng loạt ra quân, tấn công vào các địa chỉ, khu vực đã được lên kế hoạch từ trước.

Chỉ tính riêng tại Vương quốc Anh, cảnh sát đã bắt giữ 746 đối tượng tội phạm thuộc hàng cộm cán có liên quan tới các hành vi mưu sát, buôn bán vũ khí, buôn người, buôn bán ma túy. Hơn 54 triệu bảng Anh đã được thu giữ cùng 1,5 tấn cocain.

Tại Hà Lan, hơn 100 đối tượng đã bị bắt, thu giữ 8.000 kg cocain và 1.200 kg ma túy đá, rất nhiều vũ khí, 25 chiếc xe hơi và hơn 20 triệu EUR.

Trước khi cuộc vây ráp của cảnh sát diễn ra, EncroChat đã tự đóng cửa hoàn toàn hệ thống của mình.