Ensimmäisen kerran Encrochat nousi Suomessa esille Katiska-tutkinnan yhteydessä. Tuolloin virkavalta ei kuitenkaan tajunnut mistä oli kyse. Encrochatin sijaan erikoissyyttäjätkin puhuivat "agenttipuhelimista”. Saman kielen adoptoivat sitten hönöt toimittelijat, jotka yrittävät niin kovasti olla "rikostoimittajia”. Agenttipuhelin -ilmaisu itsessään osoittaa kuinka kuutamolla Suomessa asiasta oltiin. Ja ollaan osittain edelleen. Katiska-oikeudenkäynnin aikaan maailmalla alkoi kuitenkin tapahtua Encrochatin ympärillä. Mitä siellä sitten oikein tapahtui? Siitäkin on olemassa kolmenlaista tarinaa. 1) Suomalaisten toimittajien höpöhöpöpuheet: olisi ollut tutkinta Ranskassa, mistä se sitten ”levisi muualle” (ei ollut, kyseessä oli monen maan yhteisoperaatio alusta saakka). 2) Muiden maiden toimittajien sekoilut, missä sekoitetaan tahallaan tai tahtomattaan asioita toisiinsa: Encrochat puhelimista oli poistettu mikrofonit ja kamerat (oikeasti ne poistettiin aiemmin Blackberry -pohjaisista – esimerkiksi Ennetcomin puhelimista). 3) Sekä se mitä asiassa oikeasti tapahtui:

Encrochat nousi fenix-linnun tavoin Ennetcomin, Phantom Securen ja muiden jo narahtaneiden PGP-puhelinten palveluntarjoajien tuhkasta. Encro-luureja alkoi jatkuvasti löytyä erilaisten rikostutkintojen yhteydessä ympäri Eurooppaa. Asiaan kytkettiin nopeasti Europol. Sitten viranomaiset paikansivat Encrochat-palvelimet Ranskaan ja tarkemmin yhden maailman suurimman serverifirman OVH:n kellariin. Polkupyöräilijöille ja erityisesti Specialized -merkkisten fillareiden käyttäjille paikkakuntakin oli tuttu: Roubaix. Siellä sijaitsevat Encrochat -serverit kopioitiin pariinkin otteeseen tammikuussa ja lokakuussa 2019. Ja sitten vielä kolmannen kerran helmikuussa 2020. Näin kissalan pojat pääsivät omissa labroissaan tutkimaan ja tonkimaan systeemiä kaikessa rauhassa. Samalla syntyi sitten idea siitä, kuinka Encrochat murrettaisiin. Ideaa simuloitiin ja testattiin intensiivisesti. Ja mikäpä oli testatessa, kun palvelimista oli kopiot olemassa. Itse hakkeroinnin toteutustapa saatiin väitteiden mukaan Ranskan keskustiedustelupalvelulta (La Direction générale de la sécurité intérieure), mikä sitten tekee tiedoista erittäin salaisia. Niitä tietoja ei vuodeta Helsingin Sanomien hörhöille, joten wannabe-infosec-toimittajien ei myöskään tarvitse vasaroida tietokoneitaan. Jos siis eivät välttämättä halua.

Kun hakkerointi-idean oli todettu olevan toteuttamiskelpoinen, muodostettiin Europolin pääkonttoriin virallinen Joint Investigation Team. Siihen kuuluivat erityisesti Ranska, Hollanti ja epävirallisesti Iso-Britannia. Servereiden tutkiminen oli nimittäin paljastanut, että juuri näissä maissa Encrochat-käyttäjiä oli eniten. Joint Investigation Teamiin kuuluivat käytännössä kuitenkin myös kaikki muutkin Euroopan maat. Haagissa pidettiin ensimmäinen Encrochat JIT-palaveri 19.2.2020. Siellä oli mukana myös kotimaisen keskusrikospoliisin edustaja. Osallistujille painotettiin, että kaikki kokoustamisen yhteydessä mahdollisesti esiin tulevat yksityiskohdat Encrochatin teknisestä murtamisesta olivat ehdottoman salaisia. Niistä ei saisi hiiskua koskaan mitään kenellekään. Samalla myös päätettiin, että varsinainen h-hetki tulisi olemaan maaliskuun viimeisenä päivänä. Tuolloin OVH:n koko datasentteri suljettaisiin reiluksi puoleksi tunniksi. Operaatio toteutettiin siten, että helmikuun alussa kolmannen kerran otettuun serverin kopioon oli ujutettu viranomaisten oma ohjelma ja tällä modifioidulla serverin kopiolla korvattiin yksi Encrochatin palvelimista. OVH oli tietysti juonessa mukana. Kymmenien tuhansien palvelimien pimeneminen naamioitaisiin "kaatumiseksi”. Vaikka katkos kestäisi vain minuutin, siitä tulisi helvetinmoinen hässäkkä ympäri maailman. Toisaalta annettava meriselityskin leviäisi kuin kulovalkea. Encrochatin omistajat eivät mitenkään voisi epäillä, että pelkästään heidän vuokseen noin valtavaa operaatiota tehtäisiin. Puuhastelu OVH:n kellarissa kesti lopulta peräti 40 minuuttia. Se on pitkä aika pitää palvelinkeskus alhaalla.

Seuraavana päivänä, eli hauskasti aprillipäivänä 2020, vartin yli viisi iltapäivällä yli 30 000 Encrochat-käyttäjän liikennettä alkoivat seurata myös viranomaiset. Tuosta hetkestä alkaen Encron liikenne ohjattiin mm. Hollannin poliisille sekä Europolin palvelimille Haagiin. Sinne oli kokoontunut useiden Euroopan maiden innostuneita ja uteliaita poliisien edustajia. Ensimmäisessä vaiheessa heidän tehtävänä oli nopeasti silmäillä viestivirrasta mahdollisia välittömiä vaaroja terveydelle ja hengelle. Tehtävä oli kimurantti, koska dataa virtasi kymmeniltä tuhansilta käyttäjiltä älyttömiä määriä. Kikkana oli käyttää ennalta valittuja hakusanoja: murha, tappo, pistooli jne. Toisessa vaiheessa Europolin systeemi "paketoi" kaiken datan Encrochat-puhelinten tolppatietojen perusteella maakohtaisesti. Hakkerointi ei siis paljastanut pelkästään viestien sisältöä vaan myös mahdollisen WIFI-yhteyden, käyttäjätunnukset, salasanat ja tukiasematiedot. Tätä seurantaa kesti sitten juhannukseen saakka. Järjestelmä sulkeutui pysyvästi 26. kesäkuuta 2020.

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OK