Quand un malware aide à résoudre des affaires criminelles

Les criminels sont nombreux à opérer sur le réseau téléphonique Encrochat et ça, les forces de l’ordre le savent. En Europe, les autorités ont décidé d’avoir recours à un logiciel malveillant pour mettre la main sur ces malfrats et résoudre des affaires criminelles.

Ce malware sera utilisé pour collecter les données provenant des appareils Encrochat. Grâce à lui, la police espère obtenir les mots de passe, les noms d’utilisateurs, les discussions et même la géolocalisation des personnes impliquées dans des groupes de crimes organisés en Europe.

Photo de Clint Patterson – Unsplash.com

Le Royaume-Uni, les Pays-Bas et la France se sont regroupés dans le cadre de cette enquête.

Encrochat, un réseau téléphonique très controversé

Encrochat abrite de nombreux criminels. Ces derniers profitent du dispositif de chiffrement bout en bout mis en place par le réseau téléphonique pour faire leurs transactions. Toutefois, il est important de souligner que l’entreprise n’a pas pour vocation de facilité le travail de ces malfrats. Elle aspire uniquement à « trouver la meilleure technologie sur le marché pour fournir un service fiable et sécurisé à toute organisation ou tout individu qui veut sécuriser ses informations. »

Malheureusement, les fonctionnalités proposées par Encrochat ont été détournées par les criminels à des fins peu scrupuleuses.  Actuellement, le réseau téléphonique est utilisé par des tueurs à gages, des trafiquants de drogue ou encore des membres de gangs.

100 millions de messages chiffrés entre les mains des autorités

L’opération de piratage menée par les autorités européennes est l’une des plus importantes de ce genre. L’enquête aura duré plus d’un an. Toutefois, elle a porté ses fruits.

« La National Crime Agency (NCA) collabore avec la Gendarmerie sur Encrochat depuis plus de 18 mois, les serveurs étant hébergés en France. L’objectif ultime de cette collaboration a été d’identifier et d’exploiter toute vulnérabilité du service pour obtenir du contenu », a confié une source.

L’utilisation de ce malware s’est avérée payante. En effet, les enquêteurs ont pu avoir accès à plus de cent millions de messages chiffrés hébergés par Encrochat. La prochaine étape consiste à remonter jusqu’aux criminels.

« Cette commande de l’implant aura pour résultat que l’équipe d’enquête conjointe recevra l’adresse MAC qui est le numéro unique attribué à chaque point d’accès Wi-Fi et le SSID qui est le nom lisible donné à ce point d’accès. »