En todos estos artículos, siempre hemos puesto de ejemplo a criminales como los atacantes de las organizaciones y los causantes de los ciberataques, pero en los casos reales no siempre es así.

 

 

Los ciberataques también se llevan a cabo por grandes estados y fuerzas policiales alrededor del mundo, y hoy os traemos un caso en donde la Europol ha sido capaz de parar gran parte del crimen organizado en europa gracias a un ciberataque: En caso de EncroChat y la operación Venetic.

 

¿Qué es Encrochat?

EncroChat era una red de comunicaciones y un proveedor de servicios usado presuntamente por delincuentes y miembros de grupos de crimen organizado a lo largo de toda Europa.

EncroChat ofrecía a sus usuarios la posibilidad de enviar mensajes cifrados, realizar llamadas cifradas (EncroTalk) y escribir notas cifradas (EncroNotes). Esto se lograba mediante teléfonos Android (normalmente BQ Aquaris X2,) especialmente modificados que, además de ejecutar el software de EncroChat, también desactivaron cámara y GPS para asegurar la confidencialidad del usuario.

El dispositivo ejecuta dos sistemas operativos: uno “normal” que hacía de tapadera y no levantaba sospechas a simple vista y otro oculto con el software de EncroChat.

No solo proporcionaba altos niveles de encriptación en el dispositivo, sino que también enrutaba todos los datos a través de un servidor central situado en Francia que proporcionaba una encriptación de extremo a extremo de las llamadas y los mensajes. Además, los teléfonos EncroChat incluyen un botón de pánico que borra todo el contenido del teléfono al usarlo o incluso se puede introducir un PIN de autodestrucción en caso de que las autoridades se hicieran con el dispositivo.

Estos móviles llegaron a costar 1000€ además de tener que pagar una subscripción de 1000€ al año, pero el precio no impidió que los criminales de todas partes de europa adquirieran un dispositivo.

 

La infiltración de la policía

Desde 2017, la gendarmería francesa era consciente de estas comunicaciones y de la existencia de estos tipos de dispositivos.

En 2019, una operación conjunta entre la policía británica, francesa y holandesa irrumpió en el servicio de EncroChat, colocando una “herramienta técnica” en el servidor central ubicado en Francia. Gracias a esta herramienta técnica les permitieron ver todas las comunicaciones de los usuarios además de poder subir malware a los dispositivos usados por los criminales, lo que les permitió interrumpir la función de borrado en caso de pánico, acceder a los mensajes enviados entre usuarios y registrar los PIN de la pantalla de bloqueo. En abril de 2020 las agencias europeas, incluida la NCA del Reino Unido, tenían acceso a millones de textos y cientos de miles de imágenes.

 

Bajo los nombres en clave de Operación Venetic, las agencias comenzaron a analizar la enorme cantidad de datos que se habían recopilado y empezaron a realizar cientos de detenciones, incautando millones de libras de drogas, dinero en efectivo y armas en el proceso.

En junio de 2020, EncroChat, al darse cuenta de que había sido comprometido, envió un mensaje a sus usuarios advirtiendo del ataque perpetrado por los agentes de la ley y aconsejando que se deshicieran de sus dispositivos inmediatamente. Desde entonces, el servicio se ha cerrado definitivamente. Sin embargo, las agencias europeas habían tenido acceso al servicio durante meses, y el daño ya estaba hecho.

 

Publicado el 28 de Octubre de 2022
Por Alberto López
Departamento de Ciberseguridad