Совместное расследование нескольких служб показало, что предполагаемые члены мафии пользуются зашифрованными телефонами компании «No. 1 Business Communication». Компания связана с высокопоставленным американским бизнесменом, украинским технологом и несколькими осуждёнными преступниками.
Мафиози Бартоло Бруццанити нужно было, чтобы каждый выполнял свою работу как надо. Сначала колумбийские поставщики спрятали огромное количество кокаина в бананах, погруженных в портовом городе Турбо, Колумбия. Затем этот транспортный контейнер должен был пересечь океан и прибыть в Катанию на Сицилии, Италия. Подкупленный мафией портовый служащий пропускал груз и советовал группе, как упаковать наркотики. Это было сделано для того, чтобы кокаин остался незамеченным, даже если работника заставят просканировать груз. Затем другая группа мафиози на месте разгружала кокаин за пределами порта.
В марте 2021 года Бруццанити, предполагаемый член печально известной мафиозной группировки «Ндрангета», который утверждает, что Милан принадлежит ему «по праву», попросил своего брата Антонио сходить за чем-то ещё, имеющим решающее значение для успеха наркоторговцев.
«Иди прямо сейчас, — написал Бруццанити в текстовом сообщении, позже опубликованном в судебных материалах. — Это нужно срочно».
Следователи знают, что сказал Бруццанити, потому что европейские власти проникли в зашифрованную телефонную сеть под названием Sky и собрали около миллиарда сообщений пользователей. Телефоны этой сети — технологическая основа организованной преступности во всем мире.
Антонио нужно было срочно достать телефон из другой зашифрованной телефонной сети, которую власти, похоже, не взломали, и которую мафия использовала в своих операциях. На этот телефон связной отправил половину серийного номера грузового контейнера.
В результате совместной работы Motherboard, lavialibera и IrpiMedia было установлено, что этот зашифрованный телефон принадлежит компании под названием No. 1 Business Communication (No. 1 BC). В ходе расследования было установлено, что члены мафии и других организованных преступных группировок обращаются к No. 1 BC, поскольку власти ограничили доступ к другим платформам. В ходе сотрудничества были выявлены несколько ключевых игроков в разработке, продажах и юридической структуре No. 1 BC.
«Срочно бери bc1», — написал Бруццанити в другом сообщении, имея в виду телефон No. 1 BC.
Слева: фотография штабелей товара, отправленного при помощи Sky. Справа: фотография телефона № 1 BC и половина серийного номера транспортного контейнера.
В мае 2023 года европейские власти арестовали 132 члена «Ндрангеты», печально известной мафиозной организации, в которую входил Бруццанити. Ндрангета обвиняется в торговле кокаином высшего класса из Южной Америки, контрабанде оружия из Пакистана, отмывании денег в Европе и ряде других преступлений по всему миру, говорится в пресс-релизе Европола. Представитель Европола сообщил Motherboard, что операция стала результатом разведданных, полученных от Sky и другой взломанной сети под названием Encrochat.
В рамках этих арестов итальянские суды обнародовали ещё один пакет документов, в которых говорится, что содержание зашифрованных сообщений мафиози на No. 1 BC «не было перехвачено». Бруццанити остаётся в бегах.
Перехваченные сообщения Sky, включённые в судебные документы, также показывают, что албанская организованная преступная группа обсуждала No. 1 BC, объясняя, что они заплатили более 10 000 евро за полдесятка телефонов. Согласно судебным документам, эта группа считала, что No. 1 BC в то время была более надёжной, чем Sky.
«Нам нужно 8 штук», — говорится в одном из их сообщений.
Имена, связанные с No. 1 BC, установленные в рамках этого расследования, включают высокопоставленного американского инвестора и бизнесмена, украинского технолога, а также осуждённого наркоторговца и отмывателя денег. Расследование рисует картину организации, которая годами существовала в тени, но в последнее время приобрела большую значимость среди организованных преступников после того, как правоохранительные органы уничтожили основных конкурентов No. 1 BC, таких как Sky и Encrochat.
Один из бывших продавцов No. 1 BC сказал Motherboard, что в какой-то момент компания занимала «значительную долю рынка». Motherboard предоставила нескольким источникам этой статьи анонимность, чтобы они могли более откровенно рассказать о развитии отрасли.
«Революционное решение для защиты голосовой связи», — гласил сайт компании No. 1 BC в 2009 году, вскоре после её запуска. В пресс-релизе на немецком языке, выпущенном в том же году, директор No. 1 BC Антон Иссер заявил, что компания возлагает «большие надежды» на свой продукт. В то время это было программное обеспечение, установленное на SD-карте, которое предлагало «защищённые от прослушивания» звонки, согласно пресс-релизу. Сегодня. No. 1 BC предлагает зашифрованное приложение для обмена сообщениями, доступное на iPhone, согласно информации с его веб-сайта. Иссер не ответил на просьбу о комментарии.
No. 1 BC входит в индустрию зашифрованных телефонов. Некоторые из них начинали как легальные компании, а затем перешли на криминальную клиентскую базу. Другие были созданы наркоторговцами и для наркоторговцев. Часто власти утверждают, что эти компании сами по себе являются криминальными структурами. Некоторые из них якобы созданы специально для содействия преступной деятельности, что отделяет их от основных коммуникационных и телефонных компаний, таких как Apple, Google или Meta.
Как правило, компании этой подпольной индустрии предлагают зашифрованное приложение для обмена сообщениями, которое предварительно загружается в телефон. Часто у устройства бывает функция стирания, когда клиент или его помощники могут связаться с поставщиком и потребовать удалённого уничтожения всех данные на телефоне. Это особенно ценная функция для преступников, если власти конфискуют их телефон.
Как и другие компании в индустрии зашифрованных телефонов, No. 1 BC использует распределённую систему посредников для продажи своих телефонов. На своём сайте No. 1 BC предлагает людям стать продавцами. Бывшие продавцы No. 1 BC рассказали Motherboard, что они заполнили анкету No. 1 BC, чтобы стать одним из дистрибьюторов компании. Согласно копии, размещённой на сайте No. 1 BC, в этой форме запрашиваются личные и банковские реквизиты потенциального продавца для оплаты.
Уже с первых дней существования компании среди продавцов No. 1 BC были люди, которые впоследствии были осуждены за различные преступления. В 2010 году человек по имени Рой Ливингс, указанный на сайте No. 1 BC, зарегистрировал британскую версию компании, согласно корпоративным документам. Год спустя он был назначен директором других компаний No. 1 BC, названия которых указывали на связь с Нидерландами, Бельгией и Испанией, согласно другим корпоративным документам. Позднее Ливингс был осуждён за ввоз 168 кг кокаина с Бермудских островов в Португалию на яхте в 2014 году, согласно судебным документам. Ливингс и по крайней мере один из его знакомых использовали телефоны No. 1 BC во время операции по торговле наркотиками. В то время компания работала с аппаратами от BlackBerry, говорится в документах.
В разделе документов, озаглавленном «недоказанные факты», содержится заявление Ливингса о том, что среди клиентов No. 1 BC были военные и правительственные учреждения, финансовые компании и знаменитости.
Снимок интерфейса БК №1 из видеоролика на сайте компании. Изображение: No. 1 BC.
К 2013 году Ливингс и ещё один человек по имени Эли-Мейр Гампел создали немецкую корпорацию No. 1 BC, согласно немецким корпоративным документам. Позднее Гампель был осуждён за отмывание миллионов евро, полученных от колумбийских наркотиков.
Газета The Mirror сообщала о связях Ливингса и Гэмпела с No. 1 BC и их уголовных приговорах в 2020 году. В материале упоминалось, что Национальное агентство по борьбе с преступностью Великобритании считает, что No. 1 BC создал «украинский технический волшебник», но не называлось его имя.
Motherboard выяснил, что сайт No. 1 BC зарегистрирован на Вячеслава Златогурского. В своём профиле на LinkedIn Златогурский пишет, что был техническим директором компании до октября 2020 года, однако в базе WHOIS другой домен компании до сих пор зарегистрирован на него.
Похоже, что Златогурский знаком, по крайней мере, с некоторыми из связанных с No. 1 BC лиц, которые впоследствии были осуждены за преступления. Например, Златогурский оставил комментарий к фотографии Гэмпела на Facebook в 2016 году. Златогурский не ответил на многочисленные просьбы о комментариях.
Вплоть до 2016 года компания No. 1 BC размещала на своём сайте рекламу продавцов по всему миру, в том числе в Китае, Гонконге, Беларуси и Ирландии.
Сегодня в компании No. 1 BC за распространение отвечают другие игроки. Источник в индустрии шифрованных телефонов сообщил, что Хамид эль-Хамди занимается продажами телефонов в Нидерландах, а другая группа контролирует продажи в Великобритании. Имя Хамди также значится в регистрационной книге No. 1 BC с предполагаемыми связями с Нидерландами. Хамди не ответил на просьбу о комментарии.
Второй источник сообщил, что No. 1 BC была «крупной» в других странах, таких как Хорватия, Сербия и Словения. Бывший продавец No. 1 BC сказал, что телефон стоит 1450 евро за 6 месяцев обслуживания.
Один из источников сообщил, что No. 1 BC загружает своё приложение на iPhone с помощью инструмента управления мобильными устройствами (MDM). После подключения iPhone к компьютеру Mac и загрузки профиля No. 1 BC инструмент MDM устанавливает приложение на телефон. Согласно видеоролику на сайте No. 1 BC, компания использует MDM-решение BlackBerry для распространения и обновления приложений на телефонах пользователей. Компания BlackBerry не ответила на просьбу о комментарии.
На своём сайте компания No. 1 BC указала свой текущий почтовый адрес как офис на Мальте. Когда репортёр отправился по этому адресу, он не нашёл никаких доказательств того, что No. 1 BC там действительно работает.
Начиная с ноября 2019 года, в мальтийских корпоративных записях американский бухгалтер по имени Джек Д. Бурштейн указан как директор мальтийской корпорации No. 1 BC. Бурштейн также числится генеральным директором «глобальной торговой банковской и финансовой организации» под названием Strategica, согласно веб-сайту этой компании.
Motherboard не знает, известно ли Бурштейну о продаже No. 1 BC телефонов организованным преступникам. Бурштейн не ответил на многочисленные просьбы о комментарии, отправленные голосовой почтой, текстовым сообщением и физическим письмом. Когда из редакции Motherboard позвонили на номер, указанный как принадлежащий ему, автоответчик сообщил, что это номер Бурштейна, но он не взял трубку.
Изображение, включённое в судебные документы, в которых упоминаются Sky и No. 1 BC.
В последние годы правоохранительные органы Нидерландов, США, Франции и других стран всё чаще нападают на компании, предоставляющие услуги шифрованной телефонной связи, иногда взламывая их или иным образом получая содержание сообщений пользователей в массовом масштабе. После того, как в марте 2021 года власти раскрыли, что взломали компанию Sky, крупнейшего на тот момент поставщика услуг шифрованной телефонной связи, некоторые пользователи перешли на БК №1, сообщили тогда бельгийские СМИ. Судебные записи, полученные в рамках этого сотрудничества, показывают, что некоторые преступники перешли на No. 1 BC, когда заподозрили, что Sky был взломан.
ФБР Сан-Диего, которое тайно управляло собственной компанией по производству зашифрованных телефонов под названием Anom и закрыло другую фирму под названием Phantom Secure несколькими годами ранее, заявило, что ему известно о No. 1 BC, но отказалось сообщить, ведёт ли оно расследование в отношении этой компании.
В настоящее время No. 1 BC, похоже, продолжает работать, но с некоторыми явными заминками. По словам источника в отрасли, примерно в то же время, когда власти Нидерландов закрыли другую телефонную компанию под названием Exclu, No. 1 BC закрыла один из своих офисов. Источник считает, что No. 1 BC посылала людей, выдававших себя за потенциальных посредников, чтобы шпионить за его собственным бизнесом.
В январе администраторы No. 1 BC разместили на сайте компании примечательное сообщение: в нем говорилось, что No. 1 BC обновляет свои сертификаты подписи, которые используются для подтверждения того, что обновление приложения исходит от них, а не от сторонней компании. В сообщении администраторы БК №1 написали, что «мы распространяем наше новое и улучшенное приложение No.1 Live, которое заменит приложение No.1 BC Live».
Любые изменения в инфраструктуре компании, предоставляющей услуги шифрованной телефонной связи, скорее всего, привлекут внимание пользователей, поскольку могут повлиять на их безопасность. Например, французская полиция ранее взломала Encrochat путём распространения вредоносного обновления, устанавливавшегося на телефоны компании.
Источник в индустрии шифрованных телефонов сказал, что, хотя это могло быть невинное изменение, сообщение № 1 БК выглядело «определённо странным».
Комментарии (49)
DGN
18.06.2023 15:07+11Никогда не стал бы пользоваться специально защищенным телефоном распространяемым непонятной компанией. Слишком вероятно участие в том АНБ и прочих Б. Кнопочные одноразовые нокии и одноразовые блокноты, только хардкор!
ris58h
18.06.2023 15:07+3Кнопочные одноразовые нокии
И как вы собираетесь с помощью их коммуницировать?
IRS
18.06.2023 15:07+5Согласовать меняющийся шифр. Как как. И можно открытым текстом говорить о птичках и погоде передавая то что надо передать. :) расслабились блин совсем со своими айфонами
BugM
18.06.2023 15:07+2И как вы это собрались делать? Раз в квартал собираться всем вместе в секретном месте и писать его на бумажках? А когда кто-то потерял бумажку передавать почтовым голубем? Ну такое себе.
IRS
18.06.2023 15:07+6ну зато это железно работает. а как вы хотели? в любой агентурной/разведывательной работе оно так и работает. и раз в какой-то период новые "ключи" обмена. медленно скучно никакого драйва ага
BugM
18.06.2023 15:07+1Чтобы нормально было. Криминальный бизнес это в первую очередь бизнес. И им тоже надо управлять на достаточно высоком уровне, а то конкуренты не дремлют.
Ваша идея откидывает уровень управления на десятилетия назад. Так можно и проиграть молодому стартапу. Вариант "всех убить" не всегда срабатывает. При абсолютном проигрыше конкуренции он вероятно не поможет.
IRS
18.06.2023 15:07вряди там есть даже хотя бы 20 партий в неделю - там партии крупные и движ вокруг них довольно долгосрочный а не "быстрый модный меняющийся". для такого срок доставки донесения в неделю-три даже приемлем будет
всратапы по доставке там тоже есть правда. в даркнетах этих ваших,
Tarakanator
18.06.2023 15:07Вот гораздо более простой вариант.
1)Подписываем сообщение закрытым ключом автора сообщения.
2)Шифруем сообщение открытым ключом получателя.
3)Передаём сообщение по открытым каналам связи.
4)Расшифровываем закрытым ключом получателя.
5)Проверяем подпись открытым ключом автора сообщения.
Нужно только 1 раз обменяться открытыми ключами. Ну ок, не 1 раз, а 1 раз в 10 лет, с учётом развития вычислительной техники.
anonymous
18.06.2023 15:07НЛО прилетело и опубликовало эту надпись здесь
Hardcoin
18.06.2023 15:07+1Предположим, у двух преступников такие аппараты. Как им связываться? Как первый узнает одноразовый номер другого? У каждого из них будет список одноразовых номеров другого?
DGN
18.06.2023 15:07Логично, что не у каждого. Нужна ли вообще связь всех со всеми? Или система древовидная и есть узлы иерархии? До кучи, не вся информация одинаково чувствительна к перехвату.
Hardcoin
18.06.2023 15:07Имелось ввиду у каждого из этих двоих. Все со всеми не нужна, но даже просто двоих связать в такой схеме - это сложности.
DGN
18.06.2023 15:07+1Каждый получает пачку симкарт, лист с номерами и шифроблокнот. Открываем нокию, вставляем симку и ждем. Получив сообщение расшифровываем его, уничтожаем симку и нокию, вырезаем из листа этот номер и берем новый комплект симка нокия лист и пишем ответ на все номера из листа.
Если враги захватят лист и блокнот, то ничего не восстановят, ибо нет физически тех номеров и листов блокнота. Останется лишь анализировать интенсивность и обьем шифрообмена.
agat000
18.06.2023 15:07+7Большинство народу в преступном мире интеллектом не блещут, с дисциплиной тоже проблемы. Чем сложнее инструкция - тем больше шансов на затуп и облом алгоритма.
Шифроблокнот потерян на пьянке в сауне, пачка симок спрятана в квартире у любовницы, которую уже повязали, позвонить-спросить некуда (абонент не абонент, одноразовый) и стоит такая Козья Ностра посреди грузового терминала и втыкает в сообщение "У жана длинные усы", думая застрелиться ему или повеситься.
Чем ниже уровень исполнителя - тем проще должны быть действия.
DGN
18.06.2023 15:07Вопрос оперативности и емкости коммуникаций. Тут балланс безопасности и трудозатрат с оперативностью. Не все Штирлицы.
Dewey
18.06.2023 15:07+2Компания как раз может -- и возможно, даже должна -- быть непонятной. Во всяком случае, она точно не может иметь офис в США и иметь все необходимые лицензии на криптографию и шифрование :)
Вспомните хотя бы TrueCrypt и обратите внимание, как настойчиво сейчас пытаются пересадить его пользователей на VeraCrypt.
anzay911
18.06.2023 15:07+4Столько бабла и движений, когда можно лишь прикрутить GUI к libssl.
YMA
18.06.2023 15:07+2Приложение может быть трижды идеальным, не иметь ни одной уязвимости. Но если оно исполняется на скомпрометированном айфоне, с которого все скрины уходят
товарищугосподину майору - то толку от этого не будет.Поэтому железо тоже должно быть по максимуму проверенным, а с этим уже сложнее.
DGN
18.06.2023 15:07+1Ну полностью открытых проектов работающих через сотовую связь, вроде как нет. Хотя старые сименс сл/ме45 вроде как полностью декомпилированы и на их основе можно собрать криптофон. Вопрос в том, а зачем?
Можно работать через уязвимое устройство, ровно как и можно коммуницировать через вайфай, например.
DvoiNic
18.06.2023 15:07GSM-модули на алиэкспрессе (например, sim800) — их можно скомпрометировать?
Если их — нет, железяку "сверху" можно сделать любую.
Но ведь каналы — они тоже контролируются. Если используется sms, то это равносильно "добровольной сдаче всей сети". Если инет — то аналогично фильтровать на точке обмена трафиком...
nikhotmsk
18.06.2023 15:07+5А я говорю, защищенная связь существует. Распознать ее можно по некоторым признакам.
Hidden text
Позволяет регистрировать много идентичностей и не требует номер телефона при этом - хороший знак.
Позволяет коннектиться с любого места и с любого устройства - хорошо.
Open source - можно поэкспериментировать с кодом и убедиться, что все в порядке.
Называть имена проектов не буду, вы и так их знаете
Защищенная связь нужна не только преступникам, она всем нужна.
BackLaN
18.06.2023 15:07+2Кто мешает пользоватьcя PGP, его уже даже встроили в ThunderBird, не надо устанавливать никаких расширений
biff_33
18.06.2023 15:07PGP не обфусцируется. Преимущество "блокнотиков" — отправляешь "Мама мыла раму восьмого в четверг" по любым каналам связи.
DGN
18.06.2023 15:07+2Вопрос желания. Стеганографируешь PGP в ролик на ютубе...
Вопрос в том, от кого мы защищаемся? Я очень сомневаюсь, что всех любителей PGP в емайлах берут на карандаш. Хотя, один адвокат, настрйчиво предостерегал от секретных чатов телеграмма, например.
Если же в группе любителей посекретничать есть крот, то сама связность группы это уже уязвимость. Таким образом, только открытые широковещательные каналы годны.
rootdefault
18.06.2023 15:07Надо тогда по защищённому каналу обменяться ключами (какому?), а потом ещё и защититься от компрометации твоего ключа у какого-то отдельного пользователя, а значит иметь столько ключей сколько собеседников, а значит ручками менеджментом ключей заниматься. Этот вариант чуть продвинутее блокнотика и кнопочного телефона, но тоже далёк от совершенства…
BackLaN
18.06.2023 15:07+1Зачем защищенный канал то. Наоборот свой публичный ключ можно загрузить на специальный сервер, где люди потом могут зайти и найти его по твоему емайлу.
PGP генериреут два ключа публичный и приватный, приватный шифруется и хранится у тебя, а публичный рассылается всем кому надо. Единственно второй стороне желательно проверить твой ли публичный ключ он получил, для это есть разные варианты, вплоть до того что он по тел диктует отпечаток полученного публичного ключа и ты его сверяешь со своим ключом.
В это и есть основная суть, не нужно скрывать свой публичный ключ, чтобы прочитать написанное тебе сообщение, нужен твой приветный ключ, который есть только у тебя.
По такому же принципу работает и криптовалюта, обычно твой публичный ключ в крипте - это номер твоего кошелька, который никто не скрывает.
Tarakanator
18.06.2023 15:07вплоть до того что он по тел диктует отпечаток полученного публичного ключа и ты его сверяешь со своим ключом
Боюсь с учётом развития нейронок, изменяющих голос, уже возможна MITM атака
Nnnnoooo
18.06.2023 15:07+1Это хорошо в теории, а когда дело доходит до реального приложения, то в данный момент нет ни одного защищенного мессенджера, который имел бы нормальный UX и нормально работал на мобильных клиентах. У всех капитальные проблемы, которые врядли будут исправлены по определенным причинам (особенности протокола, шизанутость главного разработчика и т.д.)
Nnnnoooo
18.06.2023 15:07Так назовите пример! Можно без названий, но какую технологию используют. Просто защищенных мессенджеров то не так и много, и качество у них оставляет желать лучшего
nikhotmsk
18.06.2023 15:07BitMessage мой любимый. Там есть все эти пункты. Но с ним две проблемы: проект никто не развивает, и нет приложения для смартфонов, только десктоп. А идея очень хорошая.
Nnnnoooo
18.06.2023 15:07+1и нет приложения для смартфонов, только десктоп
Вот и я о чем же. И это я не говорю о "продвинутых фичах", типа автоудаления, удалении по таймеру после прочтения и т.д.
anzay911
18.06.2023 15:07При автоудалении нужно доверять или контролировать софт на другой стороне. А то он напишет, что удалил и не удалит. Или будет вести две цепочки сообщений, с удалёнными и без.
Nnnnoooo
18.06.2023 15:07Удаленной стороне невозможно доверять по определению. Но если большинство пользуются официальными клиентами, то шанс что сообщение удалится довольно высок.
Но вот чтобы сообщение само удалялось на собственном устройстве — тоже довольно частая необходимость.
raspberry-porridge
18.06.2023 15:07Была статья на Хабре несколько лет назад, что мексиканская наркомафия похищает инженеров-связистов и держит их в качестве рабов, чтобы они разрабатывали закрытую сеть связи. Само собой, похищенные больше никогда ни свободы, ни своей семьи не увидят. Не удивлюсь, если итальянцы не отстают в этом плане.
event1
18.06.2023 15:07+1TL;DR какая-то компания поддерживает шифрованную связь и её название упоминается в судебных документах. Её сервисом пользуются преступники.
Впечатление, что статью написали сотрудники, чтобы прорекламировать свою новую сеть среди целевой аудитории, а нецелевую аудиторию наоборот отпугнуть.
Didimus
18.06.2023 15:07Смысл всего этого - создать единую доверенную точку генерации ключевых пар. Доверие достигается методами мафии
achekalin
Сколько букв, а суть одна - спецслужбы охотятся на мессанджеры, а злобные злодеи, подумав, перешли на полностью защищенные аппараты с защтщенным же софтом.
Тогда зачем давили на Телегу (остальные сдались, не начав сопротивляться) за непредоставление логов переписок? (шутка)
Dewey
Думаю, спецслужбам не нужно особо охотиться за "Телегой". Известно, что она добровольно сдаёт своих пользователей (админов каналов). Отсюда понятные сомнения и в безопасности кода.
На мой взгляд, как апологет цифровых свобод "Телеграм" такой же фейк, как, например, американский Пуризм со своими Либремами.
Teezex
А Пуризм-то каким образом сливает пользователей?
Jubilus
Согласен. Не просто так же Телегу перестали запрещать
Franzmul
Админов каналов Telegram вероятнее всего находят другим образом- используя ТСПУ по точному времени сообщений и их приблизительному размеру, повторяя поиск каждый раз, отсеивая результаты. Об этом писал бывший сотрудник такого отдела в Беларусии. vpn при этом -не спасает
vabka
А разве vpn-ы не умеют докидывать мусор в канал для имитации активности и рандомизации размера пакетов?