オランダ警察は、BlackBox IronPhonesを使用していたとされる犯罪者間で送信された25万件以上の暗号化メッセージを盗聴したと主張している。
この驚くべき主張は火曜日の記者会見でなされたもので、マネーロンダリング捜査に携わる捜査官らは、犯罪者が「しばらくの間、生で」チャットしているのを見ることができたと考えているという。
容疑者たちは、エンドツーエンドのオフザレコ(OTR)暗号化システムをカスタム実装してメッセージを暗号化する IronPhones の IronChat アプリを使用していました。
オランダ警察によると、BlackBoxのスマートフォンは「数千ユーロ」の値段がする(BlackBoxは6か月使用で約1,500ユーロというかなり高額なサブスクリプションを請求していた)とのこと。また、押すとユーザーのメッセージがすべて削除されるパニックボタンも付いているという。
後悔の推薦…クリックして拡大
警官たちは暗号化されたIronChatメッセージを入手し、解読した経緯については詳細を明らかにしていないが、BlackBox Securityのサーバーを押収した。暗号化された会話は同システムを経由していたようだ。つまり、一度捕らえられたBlackBox、あるいはそれを装ったサーバーは、メッセージをリアルタイムで復号・再暗号化したり、接続を傍受したりするように設定されていた可能性があり、警官はチャットを盗聴できた可能性がある。
暗号化の実装におけるエラーや脆弱性も捜査員によって悪用され、ネットワーク経由で傍受されたメッセージを解読される可能性がある。
いずれにせよ、これらの会話から得られた情報は、マネーロンダリングやその他の犯罪の疑いのある人々を捕まえるために使用されました。
具体的には、この厄介な組織は、エドワード・スノーデンが支持する企業「ブラックボックス・セキュリティ」のウェブサイトとサーバーを押収した。その前に、この企業の背後にいると思われる2人の男、リンゲワールト出身の46歳とボクステル出身の52歳の男を逮捕した。さらに3人の男がアルメロとエンスヘーデで逮捕されており、警察は捜査の過程でさらに「数百人」の逮捕者を出すと予想している。
ハンザがダウン、これはすごい:オランダの警察がダークウェブのキャラバンの車輪を奪った方法
続きを読む
オランダ東部の地方捜査局長アート・ガーセン氏は、これまでに合計14人が逮捕されており、その中にはエンスヘーデの麻薬密売所とみられる場所で手錠をかけられた人々も含まれていると述べた。この密売所では、警察が現金9万ユーロ、自動小銃、エクスタシーやコカインなどの「大量」の麻薬を押収した。
同氏は、警察が刑事捜査を開始したのは、警察に密告したとして互いに非難し合うメンバー間の「報復行動」を未然に防ぐためだと付け加えた。
Fox-ITの研究員フランク・グローネウェーゲン氏はデ・テレグラフ紙に対し、警察の調査を「素晴らしい研究成果」と呼び、中央サーバーに依存する暗号化チャットアプリの使用は「自分の運命を他人の手に委ねることになる」と指摘した。®
