Après Encrochat : les enquêteurs européens veulent aussi que Sky ECC soit piraté – heise online

Les autorités judiciaires et policières de Belgique, de France et des Pays-Bas, en étroite collaboration avec Europol et le parquet européen Eurojust, ont réussi à infiltrer le service de communications cryptées du fournisseur canadien Sky ECC, selon leurs propres déclarations. La “surveillance continue” des solutions de Sky ECC par les enquêteurs des trois pays concernés a, selon Europol, “fourni des informations précieuses sur des centaines de millions de messages” échangés par les criminels.

À l’instar d’Encrochat, le fournisseur démantelé l’année dernière, Sky ECC propose des smartphones spéciaux et des services connexes dont les fonctions telles que les caméras, les microphones et le GPS sont désactivées dès le départ. Les messages échangés sont cryptés et automatiquement supprimés après 30 secondes. Un “mot de passe de panique” peut être utilisé pour supprimer tout le contenu d’un tel appareil. La société a offert un prix de cinq millions de dollars américains aux inventeurs qui parviendront à craquer sa solution de cryptage.

Selon Europol, l’opération a une nouvelle fois réussi à “perturber l’utilisation des communications cryptées par des groupes criminels organisés très répandus”. Les enquêteurs ont mis la main sur des informations cruciales concernant plus d’une centaine de projets criminels planifiés par les cartels de la drogue, permettant par exemple “d’éviter des situations potentiellement dangereuses pour la vie et des victimes possibles.”

Depuis la mi-février, les autorités ont pu surveiller la messagerie de quelque 70 000 utilisateurs de Sky ECC, a annoncé l’Office européen de police. De nombreux utilisateurs d’Encrochat sont passés à Sky ECC, qui est également “populaire auprès des criminels”.

Lors des premiers raids menés mardi, sur la base des renseignements recueillis, les forces de l’ordre ont arrêté près de 50 personnes et procédé à de nombreuses perquisitions et saisies dans plus de 200 lieux en Belgique et aux Pays-Bas. Ils ont confisqué 1,2 million d’euros en espèces, des bijoux, des voitures de luxe et des armes illégales.

La police avait déjà saisi un total de 17 tonnes de cocaïne au cours de la période précédant les raids, a déclaré le procureur général belge Frédéric Van Leeuw. Les forces de l’ordre des trois pays se seraient tenues en état d’alerte permanente au cours des derniers mois afin de réagir rapidement à l’émergence d’activités criminelles dangereuses si nécessaire.

L’enquête sur l’outil de communication a débuté en Belgique après que des téléphones portables saisis aient pointé vers Sky ECC. Environ 170 000 personnes dans le monde utilisent ce service, qui dispose de sa propre infrastructure de serveurs dans des endroits tels que les États-Unis, le Canada et l’Europe. Environ trois millions de messages seraient échangés chaque jour dans le monde via Sky ECC, dont plus de 20 % des utilisateurs sont originaires de Belgique et des Pays-Bas.

En réussissant à décrypter Sky ECC, “les informations obtenues permettront de mieux comprendre les activités criminelles dans divers États membres de l’UE et au-delà”, assure Europol. Les résultats devraient contribuer à l’élargissement des enquêtes et au démantèlement de la criminalité organisée grave et transnationale dans les mois, voire les années à venir.

Sky ECC a rejeté les allégations selon lesquelles le service a été compromis comme étant fausses “après une enquête approfondie”. “Des distributeurs agréés en Belgique et aux Pays-Bas nous ont alertés qu’une fausse application de phishing, faussement commercialisée sous le nom de Sky ECC, a été illégalement créée, modifiée et déployée sur des appareils non sécurisés”, écrit la société. Les dispositifs de sécurité courants ont été éliminés dans ces faux appareils, de sorte que la police a pu les lire.

Toutes les communications sont cryptées par des tunnels privés sur des réseaux distribués, souligne Sky ECC. Tous les messages seront protégés de bout en bout par une cryptographie à courbes elliptiques de 521 bits. Le fait de dire qu’il s’agit de la “plate-forme de choix pour les criminels” est sans fondement. Pas un seul organisme d’application de la loi n’a approché la société. Toutefois, le fournisseur a reconnu une interruption de service de plusieurs heures dans la nuit de lundi à mardi.

Le bureau du procureur général de Belgique a qualifié la ligne de défense de Sky ECC de “connerie”. Elle a déclaré avoir réussi à décrypter les messages sur la plateforme de l’entreprise. La police belge est tellement sûre de son coup qu’elle a même envoyé les détails de son compte à Sky ECC afin d’obtenir la récompense promise pour le piratage.


[mho]

Vers la page d’accueil