Како су апликације откриле кокаин од милијарду евра

Захваљујући проваљивању криптованих апликација ЕнцроЦхат и СкyЕЦЦ, од почетка 2020. и средине прошле године спроведено је више од хиљаду полицијских акција широм Европе, а заплијењено је више стотина тона кокаина вриједних више милијарди евра.

Регион 12.02.2022 | 08:11

Ове двије апликације значајне су и за западни Балкан, с обзиром на то да су већина корисника ових апликација припадници организованих криминалних група и њихове конекције у државним службама с простора земаља западног Балкана.

Александар Вулин, министар унутрашњих послова Србије, тврди да је више од трећине Скy телефона кориштено на западном Балкану, а Драган Лукач, министар унутрашњих послова РС, каже да МУП располаже дешифрованим подацима који иду уназад и до десет година, те да су неки од умијешаних и припадници полицијских агенција.

Запљена од чак 16 тона чистог колумбијског кокаина, вриједног око двије милијарде евра у хамбуршкој луци 2. фебруара 2020. године, највећа је полицијска запљена у историји Европе и једна од највећих у свијету.

Како су писали њемачки медији, ова запљена остварена је захваљујући проваљеним порукама из криптоапликације ЕнцроЦхат, преко које су поруке размјењивали припадници колумбијске мафије настањени у Низоземској и њемачки гангови у Хамбургу, који су за рачун Колумбијаца дрогу пребацивали из луке у том граду и припремали за даљу дистрибуцију.

Прича иза проваљивања ове двије апликације и даље је обавијена велом тајне. Што се тиче прве апликације, ЕнцроЦхат, ситуација је мало јаснија, с обзиром на то да је налог за проваљивање сервера добијен од стране истражног судије у француском Лилу. Начин како је провала обављена и даље је непознат јер га Француска сматра националном војном тајном првог степена. Једино се зна да су француски органи још почетком 2019. године остварили директан приступ порукама које још нису могли дешифровати преко сервера француске фирме "ОВХ Цлоуд" у граду Рубуу преко којих је ЕнцроЦхат повезао све специјално припремљене телефоне с инсталираном апликацијом.

Тек крајем јануара 2020. године су француски истражитељи успјели дешифровати милионе порука око 60.000 корисника, припадника организованих криминалних група из цијелог свијета, које су онда пребачене на полицијске сервере.

Французи су прегледали поруке и обавијестили своје колеге широм Европе, а управо захваљујући Еурополу, који је податке прослиједио Влади Србије, проваљена је група Вељка Беливука у Србији.

Истражитељи њемачког "Спиегла" снимили су документарац, у којем су интервјуисали једног дистрибутера специјално припремљених андроид телефона с инсталираном апликацијом ЕнцхроЦхат. Како је рекао, телефон кошта око хиљаду евра и с њега су уклоњени сви софтвери и дио хардвера попут ГПС антена, а камере су специјално припремљене. Постојале су двије врсте претплата - 850 евра за три мјесеца и 1.200 евра за шест мјесеци. "Спиегел" истиче да је апликација креирана захваљујући новцу мафије у Низоземској, а телефон се могао добити само преко специјалне препоруке.

Чим је средином 2020. постало познато да су телефони инфилтрирани, ЕнцроЦхат је обавијестио све кориснике да одбаце телефоне, али било је касно јер су истражитељи све податке већ прикупили на својим серверима. Након овог периода, криминалци су се пребацили на мање сигурну апликацију канадске фирме "СкyЕЦЦ".

"Спиегелов" саговорник који је продавао ЕнцроЦхат и СкyЕЦЦ телефоне каже да је криминалце упозоравао да Скy телефони нису сигурни.

"Отпочетка сам сматрао да би Скy требало избјегавати, јер су га користиле релативно познате особе. Тако да сам знао да је само питање времена када ће Скy бити проваљен", рекао је он.

Он истиче да се кориштење Скy телефона одвијало слично као и претходно код ЕнцроЦхат апликације. Радило се о специјално припремљеним ајфон телефонима.

"Уђе се у дигитрон који је стандардна апликација за ајфон и укуцате ваш код који сте сами одабрали. Онда притиснете знак '=' и држите док се не појави Скy апликација. Онда у апликацију укуцате свој пасворд", испричао је он.

Проваљивање Скy телефона обавијено је много већим велом тајне. Нико ни данас са сигурношћу не може потврдити у којој мјери су телефони стварно проваљени. Постоје индиције да су истражитељи из Француске и Белгије успјели инфилтрирати лажне продаваче с унапријед припремљеним телефонима с лажном, односно "гоустованом" апликацијом, које су онда ови продавали криминалцима.

Према овој верзији, путем ових лажних Скy телефона истражитељи су успјели убацити вирусе у мрежу, а онда на тај начин индиректно су приступили порукама које су криминалци размјењивали. Ову верзију догађаја индиректно признаје и сама фирма "СкyЕЦЦ", јер тврде да су Французи креирали лажну апликацију сличног изгледа која се онда "проширила" на кориснике апликације.

Било како било, недуго након овог саопштења "Скy" менаџмента, америчке и канадске полицијске агенције су у марту прошле године ухапсиле комплетно руководство ове компаније и оптужиле их да су имали сазнања да њихову апликацију користе криминалци, али да нису ништа учинили. Ухапшени су генерални директор Жан Франс Ип, као и главни дистрибутер Скy телефона Томас Хердман. Вјерује се да су након хапшења проваљене и преостале Скy поруке, односно скинута комплетна мрежа.

У Интерполу за "Независне новине" кажу да су апликације проваљене захваљујући сарадњи полиција Белгије, Француске и Низоземске.

"Континуирано праћење криминалне употребе алата СкyЕЦЦ од стране истражитеља у три укључене земље пружило је непроцјењив увид у стотине милиона порука које су размјењивали криминалци. Ово је резултирало прикупљањем кључних информација о преко стотину планираних криминалних операција великих размјера, спречавајући потенцијалне ситуације опасне по живот и могуће жртве", кажу они.

Европски медији су нашироко обавјештавали о акцијама које су полицијске агенције спроводиле широм Европе на основу проваљених порука ЕнцроЦхат телефона. У Амстердаму су, на примјер, у јуну прошле године ухапшени мафијаши Робин О. и Пит Коста, чије активности сабласно подсјећају на звјерства Беливукове групе. И они су имали инсталирану собу за мучење у којој су сакатили и мљели своје супарнике. Они су обукли лажне полицијске униформе како би намамили и киднаповали ривале који су им, наводно, дуговали сто милиона евра од послова у вези с кокаином.

Жртве су везали за специјално припремљене зубарске столице, а онда касапили. Обојица су ухапшена захваљујући проваљеним ЕнцроЦхат апликацијама, а ДНК Пита Косте је нађен на једној од униформи. Собе за мучење и сакаћење су основни начин кажњавања који су примјењивали Колумбијци. Једно од хапшења десило се у Хамбургу за Божић 2020. године, такође захваљујући подацима добијеним из апликације ЕнцроЦхат.

Њемачки истражитељи су захваљујући апликацији успјели саставити комплетан ланац догађаја. Колумбијци су у фебруару 2020. у Хамбург бродом с Еквадора послали контејнер банана у чијем поду су сакрили 750 килограма кокаина вриједног око пет милиона евра. Мафија из Хамбурга је захваљујући раднику у луци на њиховом платном списку дошла до податка који контејнер је у питању и пребацила дрогу у сигурно складиште.

Хакер запослен у групи онда је припремио специјални пас за возача камиона који је контејнер извукао из луке. За овај посао требало је да добију 15 одсто кокаина, али је припадник овог ганга из самопроглашеног Косова украо 60 килограма и нестао. Колумбијци су онда киднаповали једног од хамбуршких мафијаша и запријетили да ће одсјећи главе и тестисе сваком припаднику хамбуршког ганга кога ухвате ако дрога не буде враћена.

У априлу су одржали састанак у локалном фудбалском клубу Фрикик, гдје је чак дошло и до потезања оружја, али дрога није враћена. У августу је дошло до још једног оружаног обрачуна, али опет без враћања дроге јер Хамбуршани нису могли пронаћи крадљивца дроге. У међувремену, тужилац Главног тужилаштва Хамбург Георг Бауер је добио податке из Француске из проваљене апликације ЕнцроЦхат и мозаик се почео слагати.

"Криминалци су слободно и без устезања причали, слали фотографије дроге и новца и осталих активности јер су вјеровали да је њихова комуникација сигурна. То је благо доказа које ћемо искористити на суду", рекао је он.

С обзиром на то да криминалци користе кодна имена, није увијек једноставно идентификовати све учеснике. Примјера ради, главу ове мафијашке групе из Хамбурга успјели су идентификовати након више мјесеци напорног рада, а крунски доказ је дошао након што су му чланови мафије честитали рођендан, па су путем датума рођења успјели дефинитивно идентификовати Мехмеда С.

Било како било, у фебруару прошле године дошло је до мистериозног пожара, а изгорјели су сви сервери "ОВХ Цлоуда" у граду Рубуу. Као што смо рекли, на овим серверима била је инсталирана апликација ЕнцроЦхат преко које су били увезани сви криптовани телефони. Како је саопштила француска полиција, у току је истрага о овом догађају.

Још прије неколико година, најсигурнији начин за сигурну комуникацију криминалаца је било кориштење јефтиних и једноставних старих телефона.

Међутим, развојем софтвера за краковање данас и просјечан хакер може без проблема остварити приступ у сваки од тих старих и једноставних телефона. Након тога, криминалци су прешли на андроид телефоне и ајфоне, али истражитељи су успјели провалити и у те телефоне.

Потом, криминалци су кренули користити специјалне телефоне с криптованим апликацијама, попут ЕнцроЦхат или СкyЕЦЦ, али након њиховог проваљивања остали су и без ове опције. Сада су се вратили "традиционалним" методама - честим мијењањем телефона и СИМ картица.

Ова метода има очите мане - приликом мијењања картице, остаје се без комплетне мреже контаката, па се подаци поново морају уносити "ручно", што је дуготрајан и заморан процес.

Независне новине