Cyberbezpieczeństwo
#CyberMagazyn: Jak telefony Sky ECC stały się narzędziem komunikacji przestępców
Dziennikarskie śledztwo „Crime Messenger”, koordynowane przez Organized Crime and Corruption Reporting Project, którego wyniki opublikowano w październiku 2024 r., opiera się na ujawnieniu około 3,8 tys. akt z postępowania karnego przeciwko Sky ECC we Francji. To efekt współpracy z 12 mediami z Europy i Kanady: ZDF i Paper Trail Media (Niemcy), Le Soir, De Standaard i RTBF (Belgia), StudioFact i Télérama (Francja), CBC/Radio-Canada (Kanada), KRIK (Serbia), NRC (Holandia), Der Standard (Austria) i Investigace.cz (Czechy).
Materiały obejmują raporty śledczych policji oraz dowody znalezione na telefonach Sky, takie jak transkrypcje czatów oraz zdjęcia narkotyków i broni wysyłane za pośrednictwem Sky. Uzyskany materiał został następnie zweryfikowany z dowodami uzyskanymi z rejestrów publicznych i dokumentów sądowych w Holandii, Niemczech, Kanadzie, Belgii, Serbii i USA.
Złamanie szyfrowania Sky ECC przez organy ścigania
Przez wiele lat, od 2016 do 2021 roku, telefony Sky były używane do planowania morderstw, przemytu kokainy i napadów w Europie. Kiedy ten szyfrujący system został w końcu złamany w 2021 roku w trakcie wspólnej operacji francuskiej, belgijskiej i holenderskiej policji, uzyskane informacje dotyczące działalności przestępczej w różnych krajach zostały przekazane organom ścigania w całej Europie.
Sky Global i jej założyciel Jean-Francois Eap
We Francji na początku tego roku śledczy zakończyli wieloletnie dochodzenie w sprawie Sky Global i postawili zarzuty 31 osobom, które ich zdaniem ułatwiały przestępstwa poprzez dystrybucję telefonów Sky. Założycielem firmy był Jean-Francois Eap, który w Vancouver stworzył start-up Sky Global, oferujący superbezpieczne telefony Sky ECC. Firma szybko odniosła sukces, oferując urządzenia z zaawansowanymi funkcjami ochrony prywatności. Jednak okazało się, że jej dystrybutorzy i sprzedawcy mieli powiązania z grupami przestępczymi. Produkt ten, jak wynika z reklam internetowych, był również oferowany w Polsce przez sieć Spy Shop.
Procedury bezpieczeństwa i sprzedaży telefonów Sky ECC
Aby nabyć telefon Sky ECC, klient musiał spotkać się osobiście z dealerem i zapłacić gotówką. Procedury bezpieczeństwa były surowe, a sprzedawcy weryfikowali klientów, by upewnić się, że nie są oni przedstawicielami organów ścigania. Z zewnątrz urządzenia wyglądały jak zwykłe smartfony, ale miały wyłączone kamery, mikrofony i GPS. Specjalna aplikacja do szyfrowanej komunikacji była ukryta pod ikoną kalkulatora. Wiadomości wysyłane za jej pomocą były szyfrowane i - teoretycznie - nie do odszyfrowania.
Oskarżenia wobec Sky Global i jej dystrybutorów
W 2021 roku europejskie organy ścigania złamały zabezpieczenia Sky Global, uzyskując dostęp do komunikacji przestępców na całym świecie. Jean-Francois Eap, dyrektor generalny Sky Global, oraz Thomas Herdman, były wysoko postawiony dystrybutor urządzeń Sky Global, zostali oskarżeni w USA o spisek mający na celu naruszenie federalnej ustawy Racketeer Influenced and Corrupt Organizations Act (RICO).
Zgodnie z aktem oskarżenia, jak wynika z komunikatu Departamentu Sprawiedliwości USA, urządzenia Sky Global zostały specjalnie zaprojektowane, aby uniemożliwić organom ścigania monitorowanie komunikacji między członkami transnarodowych organizacji przestępczych, zaangażowanych w handel narkotykami i pranie pieniędzy. Firma gwarantowała, że wiadomości przechowywane na jej urządzeniach mogą i zostaną zdalnie usunięte, jeśli urządzenie zostanie przejęte przez organy ścigania lub w inny sposób naruszone.
Czytaj też
Bezpośrednie powiązania z przestępczością zorganizowaną
Jean-Francois Eap utrzymuje, że jego celem było jedynie „zapewnienie prywatności wszystkim potrzebującym - od polityków, po gwiazdy filmowe”. Przyznaje, że „niektórzy klienci mogli być przestępcami”, ale uważa to za nieuniknione w kontekście ochrony prywatności.
Jednak dochodzenie wykazało, że sieć dystrybutorów Sky Global miała bezpośrednie powiązania z przestępczością zorganizowaną. Niektórzy dystrybutorzy byli skazanymi przestępcami bez doświadczenia w branży telekomunikacyjnej. Firma nie sprzedawała swojego produktu bezpośrednio, lecz poprzez wielowarstwową sieć dostawców znanych jako „resellerzy”, którymi zarządzały powołane do tego firmy dystrybucyjne: Global Wireless Solutions, Global Wireless Consulting Services i LevUp Tech. Utworzyły one kolejną sieć „odsprzedawców”, wśród których było wiele osób z kryminalną przeszłością, m.in. skazany w Kanadzie za handel narkotykami Domingo Sean Abug, zarządzający firmą Global Wireless Solutions, jednym z największych dystrybutorów Sky. Według doniesień CBC/Radio-Canada, partnera w dochodzeniu Crime Messenger, także jego współudziałowcy Long Minh Vo i Terry Nguyen byli skazani za handel kokainą i heroiną.
Czytaj też
Rola Srđana Lalića i Veljka Belivuka w dystrybucji Sky ECC
W ramach operacji francuskiej policji zostali aresztowani m.in. Srđan Lalić i Veljko Belivuk z serbskiego klanu Principi. Lalić zdecydował się zeznawać na temat swojej działalności przestępczej, obejmującej udział w sześciu zabójstwach oraz dystrybucji telefonów Sky Global. Twierdzi, że firma była świadoma, iż jej użytkownicy to członkowie zorganizowanych grup przestępczych. W trakcie przesłuchania miał powiedzieć, że przedstawiciele producenta „doradzili im, aby nie pozostawiali żadnych śladów i nie mówili, że Sky jest wykorzystywany do celów przestępczych”. „Nie używaliśmy zwykłych telefonów. To był sposób na uniknięcie możliwej wpadki” - mówił.
Lalić, jako najbardziej obeznany z technologią w klanie Principi, pomagał swoim wspólnikom w ustawianiu lokalizatorów GPS i kamer monitorujących. Zaczął korzystać ze Sky w 2017 roku, po tym jak szef klanu, Belivuk, zakupił mu konto w aplikacji poprzez Global Wireless Solutions.
W efekcie sam został sprzedawcą, kontaktując się z firmą poprzez formularz na stronie internetowej. Po przyjęciu przeszedł szkolenie i zaczął zarządzać własną grupą sprzedawców w różnych krajach bałkańskich. Szacuje się, że generował dla Sky Global sprzedaż sięgającą 120 tys. euro miesięcznie, przesyłając płatności za pomocą kryptowalut. Wykorzystywał również swoją pozycję, aby uzyskać informacje o rywalach, co doprowadzało do ich eliminacji. Zarządzał grupą sprzedawców, którzy pozyskiwali własną klientelę wśród lokalnych przestępców: „Balkan SKY” w Serbii, „Alfa Pro” w Chorwacji, „Hugo” w Czarnogórze, „Joker” w Austrii, „Junior” w Macedonii Północnej, Albanii i Szwajcarii oraz „Zeus” w Słowenii.
Wojna klanów Kavač i Škaljari
Do 2020 roku rywalizujące klany Kavač i Škaljari toczyły krwawą wojnę o rynek narkotyków, w której zginęło 85 osób. Obydwie strony używały telefonów Sky, planując eliminacje swoich przeciwników. Saša Ðorđević, starszy analityk w Global Initiative Against Transnational Organized Crime, badający przestępczość zorganizowaną na Bałkanach uważa, że „aplikacja ta była kluczowa dla członków organizacji przestępczych w koordynowaniu międzynarodowych operacji, takich jak handel narkotykami i pranie pieniędzy”.
Inni sprzedawcy powiązani z przestępczością zorganizowaną
Informacje pozyskane w trakcie śledztwa pozwoliły zidentyfikować co najmniej pięciu innych resellerów, powiązanych z bałkańską przestępczością zorganizowaną lub mających wyroki skazujące. Byli to:
- Saša Vasilijević: właściciel warsztatu naprawy telefonów w Serbii, sprzedał telefony Sky 1504 klientom. Jego wiadomości zawierały zdjęcia broni i narkotyków. Był blisko związany z gangiem Škaljari i obawiał się eskalacji konfliktu z Principi;
- Ante Vrcan: domniemany członek chorwackiej grupy przemytników narkotyków, oskarżony o przemyt ponad 600 kg kokainy. Był sprzedawcą Sky, nadzorując logistykę i konserwację telefonów dla swojej siatki przestępczej;
- Miodrag "Misha" Kostić: skazany za napad na bank, który wraz z żoną sprzedawał telefony Sky podczas ukrywania się w Hiszpanii. Wiadomości z jego konta dotyczyły m.in. negocjacji sprzedaży kokainy i kontaktów z wysoko postawionymi dystrybutorami Sky;
- Filip Bukvički: obywatel Francji serbskiego pochodzenia, skazany za handel kokainą. Oskarżony o sprzedaż telefonów Sky swoim przyjaciołom i współpracownikom w Clermont-Ferrand, używał urządzeń do organizowania działalności przestępczej;
- Nikola Mikić: Serb mieszkający w Paryżu, podejrzewany o bycie głównym sprzedawcą zaszyfrowanych telefonów. Przyznał się do ich sprzedaży, ale twierdził, że nie miał wiedzy o przestępczej działalności swoich klientów.
Rola firmy Solid Communications
Kolejnym dystrybutorem Sky pod względem udziału w sprzedaży była firma Solid Communications z siedzibą w Vancouver, której współwłaścicielami byli Tuan Minh Hoang „Tommy” Phan i Aaron Isack.
Według francuskiego aktu oskarżenia, firma ta przyniosła Sky 149 milionów dolarów przychodu za pośrednictwem sieci obejmującej niemal 300 sprzedawców na całym świecie. Z ich produktów korzystał serbski klan narkotykowy Darko Šaricia. Solid Communications udzieliło też wsparcia technicznego bośniackiemu baronowi narkotykowemu Edinowi Gacaninowi ps. „Tito”, który został aresztowany w Dubaju w listopadzie 2022 r., oskarżonemu o prowadzenie „superkartelu”, kontrolującego około 1/3 europejskiego handlu kokainą. Został skazany zaocznie przez holenderski sąd na siedem lat więzienia za handel narkotykami.
Czytaj też
Wykorzystanie odszyfrowanych wiadomości w śledztwach
Odszyfrowane wiadomości Sky ECC stały się kluczowym dowodem w wielu dochodzeniach w Europie. Służby policyjne z różnych krajów uzyskały niespotykany wcześniej wgląd w działalność grup przestępczych, zwłaszcza z Bałkanów. Po przechwyceniu zaszyfrowanych wiadomości wymienianych między członkami zorganizowanych grup przestępczych, belgijskie służby przejęły w porcie w Antwerpii 27,64 tony kokainy wartej około 1,38 miliarda euro (około 1,64 miliarda dolarów). Catherine de Bolle, szefowa Europolu, stwierdziła po złamaniu systemu Sky ECC: „To tak, jakbyśmy siedzieli przy stole z przestępcami”.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].