В мае некоторые пользователи Encrochat заметили проблему: функция похвалы на их телефонах не работала. Сотрудник Encrochat сказал Материнской плате, что в то время они полагали, что, возможно, пользователь забыл свой PIN-код сброса или что функция очистки не была настроена должным образом. Не о чем беспокоиться; пользователи делают ошибки. В следующем месяце Encrochat удалось отследить одно из своих конкретных устройств модели X2, которое имело проблему с паникой, пояснили они.
Эта проблема очистки не была пользовательской ошибкой. Сотрудник Encrochat сообщил Материнской плате, что они обнаружили вредоносное ПО на устройстве. Телефон был взломан.
Зашифрованные телефонные компании сталкивались с экспозицией данных раньше. В 2017 году кто-то создал веб-сайт и загрузил данные, принадлежащие пользователям Ciphr , другой фирмы в этой области, которая включала адреса электронной почты и уникальные коды IMEI, связанные с телефонами. Этот случай Encrochat был другим, хотя. Это было вредоносное ПО на самом устройстве Encrochat, означающее, что оно могло потенциально прочитать сообщения, написанные и сохраненные на устройстве, прежде чем они были зашифрованы и отправлены через Интернет, что является разрушительным открытием для компании, основной задачей которой является защита содержимого сообщений для высокочувствительные клиенты
Сотрудник сказал Материнской плате, что вредоносная программа была специально создана для модели X2. Помимо нарушения функции очистки, вредоносная программа также была разработана, чтобы скрыть себя от обнаружения, записать пароль блокировки экрана и клонировать данные приложения.
Понимая, что это была атака, в течение следующих двух дней Encrochat выпустила обновление для своих моделей X2, чтобы восстановить функции телефона и собрать информацию о вредоносном ПО, установленном на его устройствах по всему миру, сказал сотрудник.
«Это было сделано для предотвращения дальнейшего ущерба, пока мы информировали пострадавших пользователей», - добавили они. Encrochat поместил мониторинг на место, чтобы иметь возможность следить за своими устройствами, не имея физически иметь его в руках.
Но почти сразу после патча атакующие снова нанесли удар, на этот раз, казалось бы, сильнее. Вредоносная программа вернулась, и теперь она могла изменить пароль экрана блокировки, а не просто записать его. Хакеры не останавливались; они росли.
Переходя в режим полной аварийной ситуации, Encrochat отправил своим пользователям сообщение, информирующее их о продолжающейся атаке. Компания также проинформировала своего провайдера SIM-карт, голландскую телекоммуникационную компанию KPN, которая затем заблокировала соединения со злонамеренными серверами. Encrochat сократить свой собственный сервис SIM; у него было запланировано обновление для телефонов, но оно не могло гарантировать, что само обновление не будет также содержать вредоносное ПО. Это и, возможно, KPN работали с властями, говорится в заявлении Encrochat (KPN отказалась от комментариев). Вскоре после того, как Encrochat восстановил службу SIM-карты, KPN удалила брандмауэр, что позволило серверам хакеров снова обмениваться данными с телефонами. Encrochat был в ловушке.
Encrochat решил полностью отключиться.
«Затем мы приняли решение немедленно отключить SIM-карты и сеть», - пишет сотрудник.
Инкрошат подозревал, что это была не конкурирующая компания, пытающаяся связываться со своей инфраструктурой; это было вероятно правительство.
«Из-за уровня сложности атаки и вредоносного кода мы больше не можем гарантировать безопасность вашего устройства», - говорится в сообщении, которое Encrochat отправил своим пользователям. «Вам советуют [sic] немедленно выключить и физически утилизировать ваше устройство», - добавил он.
Все это пришло слишком поздно. Правоохранительные органы уже извлекли необычный кеш данных с устройств Encrochat. Целые многомиллионные империи наркотиков, обнаженными, выложены в стопках текстовых сообщений и фотографий. В пресс-релизе, опубликованном в четверг, французские правоохранительные органы, которые возглавляли расследование, не вдавались в подробности о том, что повлекла за собой сама операция, но сказали, что «расследование позволило собрать элементы о техническом функционировании решения». [Encrochat], и привело к созданию технического устройства, благодаря которому могут быть получены незашифрованные сообщения от пользователей. "
Сейчас, сейчас
Резуноид »
вот как надо:
[censored]
там же нашёл ссылку:
[censored]
В мае некоторые пользователи Encrochat заметили проблему: функция похвалы на их телефонах не работала. Сотрудник Encrochat сказал Материнской плате, что в то время они полагали, что, возможно, пользователь забыл свой PIN-код сброса или что функция очистки не была настроена должным образом. Не о чем беспокоиться; пользователи делают ошибки. В следующем месяце Encrochat удалось отследить одно из своих конкретных устройств модели X2, которое имело проблему с паникой, пояснили они.
Эта проблема очистки не была пользовательской ошибкой. Сотрудник Encrochat сообщил Материнской плате, что они обнаружили вредоносное ПО на устройстве. Телефон был взломан.
Зашифрованные телефонные компании сталкивались с экспозицией данных раньше. В 2017 году кто-то создал веб-сайт и загрузил данные, принадлежащие пользователям Ciphr , другой фирмы в этой области, которая включала адреса электронной почты и уникальные коды IMEI, связанные с телефонами. Этот случай Encrochat был другим, хотя. Это было вредоносное ПО на самом устройстве Encrochat, означающее, что оно могло потенциально прочитать сообщения, написанные и сохраненные на устройстве, прежде чем они были зашифрованы и отправлены через Интернет, что является разрушительным открытием для компании, основной задачей которой является защита содержимого сообщений для высокочувствительные клиенты
Сотрудник сказал Материнской плате, что вредоносная программа была специально создана для модели X2. Помимо нарушения функции очистки, вредоносная программа также была разработана, чтобы скрыть себя от обнаружения, записать пароль блокировки экрана и клонировать данные приложения.
Понимая, что это была атака, в течение следующих двух дней Encrochat выпустила обновление для своих моделей X2, чтобы восстановить функции телефона и собрать информацию о вредоносном ПО, установленном на его устройствах по всему миру, сказал сотрудник.
«Это было сделано для предотвращения дальнейшего ущерба, пока мы информировали пострадавших пользователей», - добавили они. Encrochat поместил мониторинг на место, чтобы иметь возможность следить за своими устройствами, не имея физически иметь его в руках.
Но почти сразу после патча атакующие снова нанесли удар, на этот раз, казалось бы, сильнее. Вредоносная программа вернулась, и теперь она могла изменить пароль экрана блокировки, а не просто записать его. Хакеры не останавливались; они росли.
ФОТОГРАФИЯ ДЕНЕЖНЫХ СРЕДСТВ, ИЗЪЯТЫХ ПРАВООХРАНИТЕЛЬНЫМИ ОРГАНАМИ. ИЗОБРАЖЕНИЕ: NCA
Переходя в режим полной аварийной ситуации, Encrochat отправил своим пользователям сообщение, информирующее их о продолжающейся атаке. Компания также проинформировала своего провайдера SIM-карт, голландскую телекоммуникационную компанию KPN, которая затем заблокировала соединения со злонамеренными серверами. Encrochat сократить свой собственный сервис SIM; у него было запланировано обновление для телефонов, но оно не могло гарантировать, что само обновление не будет также содержать вредоносное ПО. Это и, возможно, KPN работали с властями, говорится в заявлении Encrochat (KPN отказалась от комментариев). Вскоре после того, как Encrochat восстановил службу SIM-карты, KPN удалила брандмауэр, что позволило серверам хакеров снова обмениваться данными с телефонами. Encrochat был в ловушке.
Encrochat решил полностью отключиться.
«Затем мы приняли решение немедленно отключить SIM-карты и сеть», - пишет сотрудник.
Инкрошат подозревал, что это была не конкурирующая компания, пытающаяся связываться со своей инфраструктурой; это было вероятно правительство.
«Из-за уровня сложности атаки и вредоносного кода мы больше не можем гарантировать безопасность вашего устройства», - говорится в сообщении, которое Encrochat отправил своим пользователям. «Вам советуют [sic] немедленно выключить и физически утилизировать ваше устройство», - добавил он.
Все это пришло слишком поздно. Правоохранительные органы уже извлекли необычный кеш данных с устройств Encrochat. Целые многомиллионные империи наркотиков, обнаженными, выложены в стопках текстовых сообщений и фотографий. В пресс-релизе, опубликованном в четверг, французские правоохранительные органы, которые возглавляли расследование, не вдавались в подробности о том, что повлекла за собой сама операция, но сказали, что «расследование позволило собрать элементы о техническом функционировании решения». [Encrochat], и привело к созданию технического устройства, благодаря которому могут быть получены незашифрованные сообщения от пользователей. "