CEO einer verschlüsselten Chat-Plattform wegen Beihilfe zur organisierten Kriminalität angeklagt

Cyber Security News

Das US-Justizministerium (DoJ) hat am Freitag eine Anklage gegen Jean-Francois Eap, den CEO der verschlüsselten Messaging-Firma Sky Global, und einen Mitarbeiter wegen vorsätzlicher Beteiligung an einem kriminellen Unternehmen zur Unterstützung internationaler Drogenhändler bei der Umgehung der Strafverfolgung angekündigt.

Eap (auch bekannt als “888888”) und Thomas Herdman, ein ehemaliger hochrangiger Distributor von Sky Global-Geräten, wurden wegen einer Verschwörung angeklagt, die gegen den Federal Racketeer Influenced and Corrupt Organizations Act (RICO) verstößt, laut Haftbefehlen, die für ihre Verhaftung ausgestellt wurden.

“Die Anklageschrift behauptet, dass Sky Global Hunderte von Millionen Dollar mit der Bereitstellung eines Dienstes erwirtschaftet hat, der es kriminellen Netzwerken auf der ganzen Welt ermöglichte, ihre internationalen Drogenhandelsaktivitäten vor den Strafverfolgungsbehörden zu verbergen”, sagte der amtierende US-Staatsanwalt Randy Grossman in der Ankündigung. “Diese bahnbrechende Untersuchung sollte eine ernste Botschaft an Unternehmen senden, die glauben, sie könnten Kriminellen bei ihren ungesetzlichen Aktivitäten helfen.”

Konkret wird in der Anklageschrift behauptet, dass das Unternehmen “wissentlich und absichtlich” seine verschlüsselten Kommunikationsgeräte an kriminelle Organisationen verkauft hat, die an der grenzüberschreitenden Einfuhr und Verteilung von Betäubungsmitteln beteiligt sind, digitale Währungen wie Bitcoin verwendet hat, um illegale Transaktionen auf der Website des Unternehmens durchzuführen und die Anonymität seiner Kunden zu schützen, und Ermittlungen zum Drogenhandel behindert hat, indem es “aus der Ferne gelöscht[ing] Beweise für solche Aktivitäten”.

Eine Welle von Strafverfolgungsmaßnahmen

Die Entwicklung folgt auf eine koordinierte Übung mit dem Namen “Operation Argus” und “Operation A-Limit”, in der Strafverfolgungsbehörden aus Belgien, Frankreich und den Niederlanden größere Interventionen gegen die Messaging-Plattform ankündigten, um die illegale Nutzung verschlüsselter Kommunikation durch groß angelegte Gruppen des organisierten Verbrechens (OCGs) zu stören.

Durch das erfolgreiche Brechen des Verschlüsselungsschutzes von Sky ECC Mitte Februar sagten die Behörden, dass sie in der Lage waren, mehr als eine halbe Milliarde Nachrichten zu entschlüsseln und “unschätzbare Einblicke in Hunderte von Millionen von Nachrichten zu gewinnen, die zwischen Kriminellen ausgetauscht wurden”, was in einer Reihe von fast 275 Razzien und der Verhaftung von 91 Verdächtigen gipfelte, neben der Beschlagnahme von 17 Tonnen Kokain und 1,2 Millionen Euro.

Die belgische Bundespolizei und die niederländische Nationalpolizei sagten, dass der verschlüsselte Nachrichtenverkehr über einen Zeitraum von etwa drei Wochen “live” gelesen wurde und “Dutzende von geplanten schweren Gewaltverbrechen, einschließlich Entführungen, Liquidationen und Schießereien” verhindert wurden.

“Dadurch konnten entscheidende Informationen über mehr als hundert geplante groß angelegte kriminelle Operationen gesammelt werden, wodurch potenziell lebensbedrohliche Situationen und mögliche Opfer verhindert wurden”, so Europol.

Sky ECC soll nach einer ähnlichen Zerschlagung von Encrochat im vergangenen Juli durch französische und niederländische Ermittler stark an Popularität gewonnen haben, da viele kriminelle Banden auf den Dienst ausweichen, um kriminelle Handlungen auszuführen. Sky, wie Encrochats EncroPhone, ist Teil der verschlüsselten Telefonindustrie, in der iPhone, Google Pixel und Blackberry Handsets verändert werden, indem sie manipulationssichere Hardware und OS-Level-Schutzmaßnahmen enthalten, die in der Lage sind, (rechtmäßigen) Versuchen zu widerstehen, Zugriff auf ihre Inhalte zu erhalten.

[Blocked Image: https://thehackernews.com/images/-JmbYLwAJpHk/YE8paJr3JcI/AAAAAAAACCM/N0XvYMPznoMqW9N0e00VYKememIlAVvOACLcBGAsYHQ/s0/hacking.jpg]

Die Telefone, die entweder für ein drei- oder sechsmonatiges Abonnement zu 185 US-Dollar/Monat verkauft werden, integrieren auch ihre eigenen verschlüsselten Messaging-Anwendungen mit Unterstützung für selbstzerstörende Chats, zusätzlich zur Deaktivierung von Funktionen wie Kamera außerhalb der App, Mikrofon, Anrufe, Bluetooth, NFC, Biometrie, GPS-Sensoren und App-Store-Zugang, die potenziell die Sicherheit gefährden könnten.

Weltweit sind schätzungsweise 170.000 Sky ECC-Sonderanfertigungen im Einsatz, so Europol, und es werden täglich rund drei Millionen Nachrichten auf globaler Ebene ausgetauscht. Sky ECC wird von den USA und Kanada aus betrieben, nutzt aber Computerserver, die in Europa stehen. Etwa ein Viertel der aktiven Nutzer befindet sich in Belgien und den Niederlanden.

Sky ECC streitet Beteiligung ab

Sky ECC bestreitet, eine “bevorzugte Plattform für Kriminelle” zu sein, und sagte, dass seine Plattform sicher sei und keines der autorisierten Geräte gehackt worden sei. Stattdessen zeigte es mit dem Finger auf einen betrügerischen Wiederverkäufer (namens “SKYECC.EU”), der keine Verbindung zum Unternehmen hatte.

“SKY ECC autorisierte Händler in Belgien und den Niederlanden haben uns darauf aufmerksam gemacht, dass eine gefälschte Phishing-Anwendung, die fälschlicherweise als SKY ECC gebrandmarkt wurde, illegal erstellt, modifiziert und auf unsichere Geräte geladen wurde, und dass Sicherheitsfunktionen von autorisierten SKY ECC-Telefonen in diesen gefälschten Geräten eliminiert wurden, die dann über nicht autorisierte Kanäle verkauft wurden”, sagte das Unternehmen.

Das Unternehmen hat auch behauptet, dass es weder von einer Ermittlungsbehörde kontaktiert wurde, noch dass es mit den an der gefälschten Phishing-Anwendung beteiligten Parteien kooperiert hat.

Als Reaktion auf die Anklageschrift des DoJ sagte Eap: “Die unbegründeten Anschuldigungen, dass ich und unser Unternehmen in kriminelle Aktivitäten verwickelt seien, sind völlig falsch”, und fügte hinzu: “In den kommenden Tagen werden sich meine Bemühungen darauf konzentrieren, meinen Namen von diesen Anschuldigungen reinzuwaschen.”

Die Technologie von Sky Global “wurde nicht geschaffen, um die Polizei daran zu hindern, kriminelle Organisationen zu überwachen; sie existiert, um jeden daran zu hindern, die globale Gemeinschaft zu überwachen und auszuspionieren”, fügte er hinzu.

Die Nachricht über die Demontage von Sky ECC folgt auf ein ähnliches Vorgehen gegen Anbieter von verschlüsselter Kommunikation, darunter Ennetcom und Phantom Secure, in den letzten fünf Jahren.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com