欧州警察が暗号化チャットアプリ「EncroChat」にマルウェアを仕込み犯罪者1000人以上を逮捕

数百人以上に及ぶ麻薬ディーラーやその他の犯罪者が現在勾留されている。これは不法行為に関する情報交換に用いられていると報じられていた暗号化チャットシステムに、ヨーロッパの警察(EURPOL、欧州刑事警察機構)が侵入した成果だ。この一見安全な通信方法が完全に失敗したことで、犯罪に焦点を当てた技術を使う闇業界に、沈静化の影響が及ぶ可能性がある。

この「ベネティック作戦」は、さまざまな警察機関、主要な地方ニュースソース、そして特に影響を受けたグループ内の人々の声を広く引用しつつニュースメディアのMotherboardが活気に満ちたかたちで報じた(英National Crime AgencyリリースEURPOLリリースBBC記事Motherboard記事)。

この作戦には、フランス、オランダ、英国、およびその他の国の多くの機関で働く何百人もの警察官が関与した。これは2017年に始まり、2か月前にEncroChat(エンクロチャット)と呼ばれるサービスがハッキングされ、何万人ものユーザーのメッセージが警察の監視にさらされてフィナーレを迎えた。

EncroChatは、Signal(シグナル)やWhatsApp(ワッツアップ)などの暗号化されたチャットアプリに比べて、いくつかの点で強化されている。EncroChatは、かつてのBlackberry(ブラックベリー)のように、カスタマイズされたハードウェア、専用OS、および独自のサーバーをユーザーに提供し、1回の購入やダウンロードでお終いではなく、年間数千ドル(約数十万円)の費用がかかる高額なサービスを提供していた。

サービス上のメッセージはおそらく非常に安全で、後から会話を編集できるようにすることで否認能力が組み込まれていた。つまり理論上はユーザーは何かを言わなかったと主張することができる。MotherboardのJoseph Cox(ジョセフ・コックスは)氏は、この会社にずっと目をつけていて、その主張や運用についてはるかに詳細を握っていた(Motherboard記事)。

画像クレジット:EncroChat

言うまでもなく、犯罪者たちの期待は完全に正しいものではなかった。2020年初頭のある時点で、警察はEncroChatシステムに、ユーザーの会話や画像を完全に暴くマルウェアを注入することに成功したからだ。このアプリが信頼されていたおかげで、麻薬取引、殺人、その他の犯罪について公然と話し合っていた。おかげで彼らは、法執行機関から簡単に狙われる存在になったのだ。

この春の期間中、(彼らにとって)驚くほどの頻度で、犯罪行為が暴かれていたが、ユーザーとEncroChatが事態を把握できたのは5月になってからだった。同社はユーザーに警告し、アップデートを配信しようとしたが、秘密は暴かれてもう手遅れだった。作戦が広く知られたことを見て、ベネティック作戦チームは攻撃を仕掛けた。

これに関連して複数の国々で逮捕された。多数のサブ作戦があったが、フランスとオランダが主戦場で、人数は合計で1000人近くだが正確な数は明確になっていない。数十丁の銃、数トンの麻薬、数千万ドル(約数十億円)相当の現金が押収された。さらに重要なことに、今回押収された通信記録からは、通常の取り締まりでは押さえられないような上流組織の人物も特定されたようだ。

違法行為に焦点を当てた最も人気のある暗号化されたチャット会社が、国際当局によってこうも完全に破壊される可能性があるという事実は、この先おそらくその勢いに水を浴びせることとなるだろう。とはいえ、FBIが常に神経を尖らし続けている、暗号化に対する米国内の動きと同様に、こうした出来事は長期的にはツールの強化につながっていくだろう。

原文へ

(翻訳:sako)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。