25/07/2023
I en verden, hvor digital kommunikation er allestedsnærværende, har behovet for sikkerhed og privatliv altid været et debatemne. Men hvad sker der, når denne teknologi misbruges til kriminelle formål? Historien om EncroChat er en fortælling om netop dette – og om, hvordan innovative teknologiske løsninger, designet til at give uovertruffen sikkerhed, i sidste ende blev et redskab for retshåndhævelse i kampen mod organiseret kriminalitet. EncroChat-enhederne var mere end bare mobiltelefoner; de var et symbol på en underverden, der troede sig usynlig, indtil det hele kollapsede.
Hvad var EncroChat-enheder?
EncroChat-enheder var i bund og grund modificerede mobiltelefoner, der var ombygget til at tilbyde et ekstremt højt niveau af sikker kommunikation. Disse telefoner var typisk Android-baserede smartphones, men med væsentlige ændringer, der gjorde dem ideelle for dem, der ønskede at undgå overvågning. Fysisk var mange af de mest åbenlyse sporings- og optagelsesfunktioner fjernet – kameraet, GPS-modtageren og endda USB-porten blev ofte deaktiveret eller fjernet helt. Dette var ikke blot for at forhindre sporing via GPS-signaler, men også for at mindske risikoen for, at enhederne kunne kompromitteres via fysisk adgang.
Det, der virkelig adskilte EncroChat, var dens sofistikerede softwareopsætning. Telefonerne kørte to operativsystemer side om side: et almindeligt, uopdageligt (oftest Android) operativsystem, der gav telefonen et normalt udseende og funktionalitet, og et skjult, krypteret operativsystem. Dette andet system var designet specifikt til hemmelig og krypteret beskedudveksling og stemmeopkald. Brugerne kunne skifte mellem de to systemer med en bestemt tastetrykskombination, hvilket gjorde det muligt at skjule den krypterede kommunikation fuldstændigt. Når det krypterede system var aktivt, var al kommunikation end-to-end krypteret, hvilket betød, at kun afsender og modtager kunne læse beskederne. EncroChat tilbød også funktioner som automatisk sletning af beskeder efter en bestemt periode og en 'panik-wipe'-funktion, der kunne slette alle data på enheden øjeblikkeligt ved en bestemt kombination af tastetryk, hvis telefonen faldt i de forkerte hænder.
Disse enheder blev solgt med et abonnement, der typisk kostede omkring 1.500 euro for seks måneder, hvilket understreger det høje sikkerhedsniveau, de angiveligt tilbød. De blev markedsført som værende "100% sikre" og "umulige at hacke", hvilket tiltrak et stort antal brugere, især inden for organiseret kriminalitet, der søgte en uovervåget kommunikationskanal til at koordinere deres ulovlige aktiviteter, fra narkotikahandel til hvidvaskning og voldelige forbrydelser.
EncroChats Infiltration og Fald
Historien om EncroChats fald er en af de mest bemærkelsesværdige succeser inden for international retshåndhævelse mod organiseret kriminalitet i nyere tid. Det hele begyndte i 2017, da det franske Nationale Gendarmeri opdagede EncroChat-tjenesten under operationer mod kriminelle bander. I starten var det en stor udfordring at trænge igennem de robuste sikkerhedsforanstaltninger, især at knække skærmlåskoderne, da enhederne var programmeret til at slette alle data efter et bestemt antal mislykkede forsøg.
Efterforskningen tog for alvor fart i starten af 2019 med økonomisk støtte fra EU. En skelsættende begivenhed indtraf i slutningen af januar 2020, da en dommer i Lille, Frankrig, gav tilladelse til at infiltrere EncroChat-serverne. Dette var det grønne lys, der var nødvendigt for at tage kampen op mod den krypterede kommunikation. Gennem et intensivt efterretnings- og teknisk samarbejde mellem Storbritanniens National Crime Agency (NCA), det franske Nationale Gendarmeri og det hollandske politi, lykkedes det at få adgang til beskederne.
Den afgørende gennembrud kom, da det franske Nationale Gendarmeri installerede et teknisk værktøj (malware) på EncroChats servere i Frankrig. Denne malware gjorde det muligt for retshåndhævelsen at læse beskeder, før de blev sendt, og endda optage adgangskoder til skærmlåsen. Fra april 2020 kunne politimyndigheder begynde at læse brugernes kommunikation i realtid. EncroChat selv estimerede, at omkring 50% af enhederne i Europa var påvirket i juni 2020.
Tidslinje for Infiltrationen
For at illustrere det komplekse forløb af infiltrationen, kan vi se på en forenklet tidslinje over de vigtigste begivenheder:
| Dato | Begivenhed |
|---|---|
| 2017 | Fransk politi opdager EncroChat under operationer mod organiseret kriminalitet. |
| Primo 2019 | Efterforskningen accelererer med EU-finansiering. |
| Ultimo januar 2020 | Dommer i Lille, Frankrig, godkender infiltration af EncroChat-servere. |
| 15. marts 2020 | Det franske Nationale Gendarmeri danner en specialenhed til at efterforske de hackede informationer. |
| 10. april 2020 | Der dannes et Fælles Efterforskningsteam (JIT) mellem Frankrig og Holland, med støtte fra Eurojust og Europol. |
| April 2020 | Retshåndhævelsen får adgang til at læse beskeder i realtid. NCA begynder at modtage information. |
| Maj 2020 | 'Wipe'-funktionen deaktiveres fjernstyret af retshåndhævelsen på nogle enheder. |
| 12.-13. juni 2020 | EncroChat sender en hemmelig advarsel til sine brugere og opfordrer dem til straks at slukke og fysisk destruere deres enheder. |
| Få dage senere | EncroChat-tjenesten lukker permanent. |
Det Fælles Efterforskningsteam (JIT) distribuerede de indsamlede data til andre europæiske partnere, herunder Storbritannien, Sverige og Norge. NCA begyndte den 1. april 2020 at modtage information om indholdet af beskederne og udviklede derefter dataanalyseteknologi for automatisk at "identificere og lokalisere lovovertrædere ved at analysere millioner af beskeder og hundredtusinder af billeder". Jannine van den Berg, chef for den hollandske nationale politistyrke, sammenlignede malwaren med at "sidde ved bordet, hvor kriminelle snakkede sammen".
I maj 2020 blev 'wipe'-funktionen, der skulle slette data, fjernstyret deaktiveret af retshåndhævelsen på nogle enheder. EncroChat forsøgte i første omgang at sende en opdatering ud som svar på, hvad de antog var en fejl, men enhederne blev igen ramt af malware, der ændrede adgangskoder til skærmlåsen. Natten mellem den 12. og 13. juni 2020, da EncroChat mistænkte, at infiltrationen havde fundet sted, modtog brugerne en hemmelig besked: "I dag er vores domæne ulovligt blevet beslaglagt af statslige enheder. De har genbrugt vores domæne til at lancere et angreb for at kompromittere 'carbon'-enhederne. ... På grund af angrebets sofistikerede niveau og malwarekoden kan vi ikke længere garantere sikkerheden på din enhed. ... Du rådes til straks at slukke og fysisk bortskaffe din enhed." Få dage senere informerede en e-mailadresse, der længe havde været forbundet med EncroChat, Vice Motherboard om, at tjenesten lukkede permanent "efter flere angreb udført af en udenlandsk organisation, der ser ud til at stamme fra Storbritannien". Identiteten af personerne bag EncroChat er stadig ukendt.
Konsekvenser og Domfældelser
Faldet af EncroChat havde en enorm indvirkning på organiseret kriminalitet på tværs af Europa. Den uhørte mængde data, der blev indsamlet, gav politiet et hidtil uset indblik i kriminelle netværks interne funktion. Tusindvis af arrestationer og domfældelser fulgte i kølvandet på operationen, hvilket svækkede kriminelle organisationer betydeligt.
Blandt de mest bemærkelsesværdige domfældelser var:
- Carl Stewart: Den 21. maj 2021 blev Carl Stewart fra Liverpool idømt 13 år og 6 måneders fængsel ved Liverpool Crown Court, efter at have erkendt sig skyldig i forsøg på at smugle kokain, heroin, MDMA og ketamin samt overførsel af kriminel ejendom. Han havde brugt EncroChat til at overføre store mængder af klasse A og B stoffer under aliaset "ToffeeForce". Han blev identificeret fra et foto, han havde sendt via Encrochat, der viste hans hænder holde en blok Blue Stilton-ost. Politiet var i stand til at identificere ham via hans fingeraftryk på billedet – et bemærkelsesværdigt stykke efterforskningsarbejde.
- Vincent Coggins: En leder i den organiserede kriminelle gruppe Huyton Firm, Vincent Coggins, brugte også EncroChat og blev idømt 28 års fængsel.
- Jason Pusey: I juli 2024 blev den tidligere gibraltarske landsholdsfodboldspiller Jason Pusey idømt 11 års fængsel for sin involvering i en storstilet narkotikaoperation, hvor han koordinerede leveringen af betydelige mængder kokain, ketamin og cannabis.
Disse sager er blot et lille udsnit af de mange, der har resulteret i domfældelser baseret på beviser fra EncroChat. Operationen har vist, at selv de mest sofistikerede krypterede kommunikationssystemer ikke er uigennemtrængelige, når internationale politimyndigheder arbejder sammen med topmoderne teknologi og efterretning.
Fremtiden for Sikker Kommunikation og Kriminalitet
EncroChat-sagen har sendt chokbølger gennem den kriminelle underverden og har tvunget mange til at genoverveje deres metoder til sikker kommunikation. Selvom EncroChat er væk, vil behovet for kriminelle at kommunikere sikkert fortsætte, og nye lignende produkter vil sandsynligvis dukke op. Dog har retshåndhævelsens succes med EncroChat etableret en præcedens og sendt et klart signal: intet system er fuldstændig usårligt, og den globale indsats mod organiseret kriminalitet intensiveres konstant.
Denne sag understreger også den konstante teknologiske våbenkapløb mellem dem, der søger at undgå loven, og dem, der håndhæver den. Mens kryptering er et afgørende værktøj for privatlivets fred og cybersikkerhed for lovlydige borgere, vil dens misbrug altid udgøre en udfordring. Læren fra EncroChat er, at internationalt samarbejde, teknologisk innovation og vedholdenhed er nøglen til at bekæmpe kriminelle netværk i en stadig mere digitaliseret verden.
Ofte Stillede Spørgsmål om EncroChat
Hvad var formålet med EncroChat-enheder?
EncroChat-enheder var primært designet til at tilbyde ekstremt sikker og krypteret kommunikation, herunder beskeder og stemmeopkald, med funktioner som automatisk sletning af beskeder og en 'panik-wipe'. De blev dog i vid udstrækning brugt af kriminelle netværk til at planlægge og koordinere ulovlige aktiviteter, da de troede, at kommunikationen var umulig at overvåge.
Hvordan blev EncroChat opdaget og infiltreret?
EncroChat blev først opdaget af det franske Nationale Gendarmeri i 2017 under operationer mod organiseret kriminalitet. Infiltrationen kulminerede i april 2020, da et "teknisk værktøj" (malware) blev placeret på EncroChats servere i Frankrig, hvilket gjorde det muligt for retshåndhævelsen at læse beskeder i realtid og optage adgangskoder.
Hvorfor var EncroChat så svært at infiltrere i starten?
EncroChat var svært at infiltrere på grund af dets avancerede sikkerhedsfunktioner. Telefonerne havde fjernet komponenter som kamera og GPS, kørte to operativsystemer sideløbende, og havde en 'panik-wipe' funktion, der slettede alle data. Desuden var al kommunikation end-to-end krypteret, hvilket gjorde det teknisk udfordrende at få adgang til indholdet uden serveradgang.
Hvad skete der med brugernes data efter infiltrationen?
Efter infiltrationen fik retshåndhævelsen adgang til millioner af krypterede beskeder, der tidligere var utilgængelige. Disse data blev analyseret af specialiserede enheder, som NCA, for at identificere og lokalisere lovovertrædere. Dataene har siden dannet grundlag for tusindvis af arrestationer og domfældelser på tværs af Europa.
Har EncroChat stadig eksistens?
Nej, EncroChat-tjenesten lukkede permanent ned i midten af juni 2020, kort efter at virksomheden selv sendte en advarsel til sine brugere om, at deres system var kompromitteret, og opfordrede dem til at destruere deres enheder. Virksomheden har ikke genopstået i sin oprindelige form.
Hvilke konsekvenser har EncroChat-sagen haft?
EncroChat-sagen har haft massive konsekvenser for organiseret kriminalitet i Europa. Den har ført til tusindvis af arrestationer, beslaglæggelse af store mængder narkotika, våben og kriminelle aktiver, og har svækket mange kriminelle netværk betydeligt. Den har også vist effektiviteten af internationalt politisamarbejde mod cyberkriminalitet.
Hvis du vil læse andre artikler, der ligner EncroChat: Hemmelighedernes Fald, kan du besøge kategorien Teknologi.