Полиция Голландии расшифровала PGP-сообщения | SAI systems
04

Полиция Голландии расшифровала PGP-сообщения


Пресс-релиз гласит, что с организованной преступностью были так или иначе связаны 3,6 млн сообщений, а центральный сервер Ennetcom в Канаде содержал более семи терабайт информации.

В апреле 2016 года полиция Голландии, совместно с правоохранительными органами других стран, приостановила работу компании Ennetcom, которая предоставляла услуги зашифрованных коммуникаций для мобильных устройств. Тогда сообщалось, что компанию подозревают в отмывании денег и продаже кастомизированных смартфонов BlackBerry преступникам.

Напомню, что компания Ennetcom (Encrypted Network Communications) предоставляла своим клиентам услуги мобильной сети, где весь трафик проходил через платформу BlackBerry Enterprise Servers (BES) с использованием PGP-шифрования и системы, которую компания называла Mobile Encryption Gateway. Для этих целей клиенты приобретали у компании смартфоны Blackberry, переделанные специальным образом для доступа к сети Ennetcom. Стоимость таких устройств составляла 1500 евро. Компания заверяла, что «невозможно перехватить и расшифровать какие-либо данные, отправленные с одного устройство на другое».

Теперь, спустя почти год после этих событий, прокуратура Голландии выпустила пресс-релиз, в котором сообщила, что специалисты правоохранительных органов сумели расшифровать ряд сообщений, хранившихся на одном из конфискованных у Ennetcom серверов, невзирая на то, что сообщения были защищены end-to-end шифрованием. Согласно пресс-релизу, расшифровав сообщения, правоохранительные органы обнаружили множество улик, связанных с другими расследованиями, в том числе «заказными убийствами, вооруженными ограблениями, наркотрафиком, отмыванием денег, покушениями на убийство и другими организованными преступлениями».

Ответ на вопрос «как им это удалось?» очень прост. Пресс-релиз гласит, что с организованной преступностью были так или иначе связаны 3,6 млн сообщений, а центральный сервер Ennetcom в Канаде содержал более семи терабайт информации. Судя по документам из канадского суда, с которым работало следствие, правоохранители нашли способ расшифровать сообщения еще в прошлом году. Дело в том, что PGP-ключи генерировались не самим устройствами, за это отвечал тот самый канадский сервер компании, к которому правоохранители в итоге сумели получить доступ.