Arrestan a miles de criminales en Europa que usaban móviles hackeados por la policía

Puede que hayáis escuchado el nombre de Encrochat. Si no, preparaos para una historia digna de película. Esta marca vendía móviles «seguros», a los cuales les desactivaban módulos como el GPS, las cámaras o los micrófonos, además de cobrar una suscripción de miles de dólares anuales a cambio de garantizar total confidencialidad y seguridad por parte de quienes los usasen. Con ello, consiguieron convertirse en los líderes de las comunicaciones entre las bandas criminales. Sin embargo, cualquiera que los haya usado con fines delictivos ha sido arrestado.
Así lo ha anunciado hoy la Europol, que había conseguido hackear las comunicaciones cifradas de la plataforma, usada sobre todo por criminales y narcotraficantes. La policía consiguió acceder a cientos de millones de mensajes cifrados, y sólo en Reino Unido consiguieron arrestar a 746 sospechosos, incautar 60 millones de euros, y confiscar 77 armas de fuego y 2 toneladas de droga. En Países Bajos han incautado 8 toneladas de cocaína y 1.200 kg de metanfetamina.
Europol@EuropolENCROCHAT DISMANTLED!An encrypted phone network used to exchange millions of messages between criminals to plan serious crimes across Europe.
A joint investigation by #Europol, @Eurojust @justice_gouv @Gendarmerie @Het_OM @Politie @EU_Justice @EUHomeAffairs @EC_AVService https://t.co/t1QnY3QMno
02 de julio, 2020 • 13:01
467
75
Miles de arrestos en los últimos meses: algunos en España
Uno de los traficantes contactó con Vice, quien ha publicado la historia. Mark (nombre falso), empezó a sospechar que algo fallaba cuando empezaron a arrestar a miembros de su banda, a pesar de que usaban nombres en clave, y se comunicaban con los móviles cifrados de Encrochat. En esas conversaciones se hablaba sin tapujos de precios de droga, nombres de compradores, tipos de droga vendida, etc, blanqueo de dinero, planeo de asesinatos, etc.
A lo largo del último mes se han venido sucediendo arrestos de miles de personas en todas partes de Europa, incluyendo Reino Unido, Noruega, Suecia, Francia y Países Bajos, aunque también se usan fuera de Europa en países de Oriente Medio. De hecho, si vemos las últimas notas de prensa de la Policía Nacional en España, vemos que en junio se han desmantelado muchísimas redes delictivas, incluyendo una de las mayores dedicadas al tráfico de armas, otra a la venta de medicamentos ilegales, otra al tráfico de hachís con África, y también a varios fugitivos que dirigían redes desde Málaga; probablemente usando estos móviles.
La «culpa» la tienen las autoridades francesas, que consiguieron hackear la red de Encrochat e instalar una herramienta de vigilancia que les dio acceso a todos los mensajes. Gracias a ello, han estado meses leyendo los mensajes, y han compartido los mensajes con las autoridades de cada país en el que operaban estas bandas.
Las autoridades han descubierto información valiosísima sobre cómo operan actualmente estas bandas, incluyendo la operativa de organizaciones internacionales que cultivan y comercializan droga, además de extorsiones, robos, asaltos, etc. Por ejemplo, han descubierto con todo lujo de detalles qué canales siguen las organizaciones para blanquear dinero.
Encrochat cobraba miles de dólares por comunicaciones «100% seguras»
Precisamente el servicio que decía ser el más seguro del mercado ha resultado ser el menos seguro. La compañía afirmaba no almacenar ningún dato ni ninguna clave de cifrado de los usuarios, siendo toda comunicación de extremo a extremo. La compañía vendía móviles en Amsterdam, Rotterdam, Madrid y Dubai, y no seguía una operativa similar a otras compañías de tecnología. La web oficial da error 404 y no carga desde hace unas horas, aunque ayer funcionaba perfectamente y mostraba todas las ventajas de su plataforma como vemos en la siguiente imagen:
Según las autoridades francesas, el 90% de los clientes que usaban Encrochat en Francia estaban relacionados con actividades criminales. Estos móviles se vendían a escondidas en callejones como si de droga se tratase.
Los móviles eran BQ Aquaris X2, fabricados por la compañía española BQ y lanzados en 2018. Encrochat cogía esos terminales, instalaban sus apps cifradas con servidores propios, y desactivaban el micrófono, cámaras y GPS. También añadían una opción que permitía borrar todo el contenido del móvil con sólo introducir un PIN, y permitían ejecutar doble sistema operativo para ejecutar Android normal y corriente y que pareciera un móvil «normal». El servicio costaba miles de dólares al año por dispositivo.
Esta caso recuerda al de Phantom Secure, cuyo creador también vendía móviles «seguros» y al final acabó en la cárcel tras afirmar a las autoridades que vendía móviles a traficantes. Esta compañía operaba mucho con cárteles latinoamericanos, como el de Sinaloa, pero Encrochat operaba sobre todo en Europa, donde era el terminal estándar usado por prácticamente todos los criminales.
Las autoridades infectaron los móviles con malware
Los móviles de Encrochat fueron infectados también con malware, el cual podía registrar los mensajes antes de ser enviados, además de poder registrar el PIN y clonar datos de apps. Encrochat detectó este malware en mayo debido a que la función de resetear el móvil no funcionaba porque el malware la desactivaba, y lanzó un parche para arreglarlo, pero al poco el malware volvió y manera más peligrosa, ya que ahora podía incluso cambiar el PIN del móvil.
Por ello, Encrochat envió un mensaje a todos sus usuarios avisándoles de que podían estar en peligro, y avisó a KPN, el operador neerlandés que utilizan en sus móviles, para bloquear las conexiones al servidor controlado por los «hackers». Sin embargo, no podían garantizar que la nueva actualización contra el malware no estuviese ya alterada, e incluso empezaron a sospechar que KPN pudiera estar actuando junto con las autoridades. Por tanto, decidieron dejar de operar y desactivaron todas las SIMs y su red, avisando a sus usuarios de que apagasen los móviles y se deshicieran de ellos.
Sin embargo, era demasiado tarde, ya que las autoridades habían extraído información de miles de usuarios, con mensajes y fotos. Este enorme golpe a la droga en toda Europa ha hecho que la compra «al por mayor» sea mucho más difícil, ya que todas las redes están desmantelándose por los arrestos e incautaciones, y los que no han sido arrestados están huyendo de Europa y están sin ningún tipo de móvil ni conexión digital.
Actualmente, hay otras compañías intentando ocupar el trono de Encrochat, como Omertà. Su nombre nombre significa «ley de silencio», usado como código de honor siciliano que impide informar sobre las actividades delictivas de una persona para evitar soplones. Omertà está contactando incluso a antiguos clientes de Encrochat para intentar hacerse con su trono. Veremos si no termina cayendo como le ha pasado a las dos anteriores.