Полиция взломала мессенджер Exclu для слежки за киберпреступниками

Полиция взломала мессенджер Exclu для слежки за киберпреступниками

Голландская полиция пресекла деятельность защищённой платформы для обмена сообщениями — Exclu. Ранее правоохранители взломали этот сервис, чтобы наблюдать за действиями и переписками киберпреступников.

Полицейская операция состояла из двух отдельных расследований, первое из которых стартовало в сентябре 2020 года, а второе — в апреле 2022-го. Стражи правопорядка также провела 79 обысков в Нидерландах, Германии и Бельгии, параллельно арестовав 42 человека.

Двое из числа задержанных, предположительно, являются владельцами и управляющими защищённой платформы для коммуникаций. Оставшиеся 40 арестованных, по словам полицейских, были пользователями сервиса Exclu, причём среди них есть торговцы наркотиками и оружием.

Как отметили представители голландской полиции, взломать Exclu им помогла компетенция в области современных технологий и знания методов киберкриминала. Вычислив пользователей платформы-мессенджера, правоохранители захватили и разгромили инфраструктуру Exclu.

Авторы Exclu предлагали сервис по подписочной модели: полгода доступа обходились пользователям в 800 евро. За эту сумму киберпреступники получали возможность принимать и отправлять защищённые шифрованием текстовые сообщения, а также «войсы» (голосовые сообщения), видеоконтент и изображения.

По данным полиции, пользовательская база Exclu насчитывала около трёх тысяч злоумышленников, 750 из которых проживали в Нидерландах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В WhatsApp устранили баг, позволяющий обойти функцию View Once

В WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) нашли уязвимость, угрожающую конфиденциальности пользователей: злоумышленники могут обойти принцип единоразового просмотра сообщения («View once»).

Функцию «View once» представили в мессенджере летом 2021 года. Её задача — повысить уровень конфиденциальности пользователей.

«View once» позволяет отправлять голосовые сообщения, а также фото- и видеоматериалы, которые получатель не сможет никому переслать, скопировать и даже заскринить. После просмотра такие сообщения сразу удаляются.

Тем не менее у функции был один существенный изъян: она блокировала снятие скриншота исключительно на мобильных устройствах, поскольку веб-версия и десктопное приложение не могли запретить получателю сделать скриншот.

Исследователи из Zengo X Research, например, считают, что Meta (признана экстремистской и запрещенной в России) довольно небрежно подошла к реализации «View once», поскольку явно оставила лазейки для злоумышленников, которые могут легко делиться копиями приватных сообщений.

«Мы отправили Meta всю необходимую информацию, однако решили опубликовать подробности и в открытом доступе, поскольку поняли, что брешь уже эксплуатируется в реальных сценариях», — пишут специалисты.

Оказалось, что «View once» отправляла содержащие медиаконтент сообщения в зашифрованном виде на все устройства получателя. Они фактически ничем не отличались от обычных сообщений за исключением одного нюанса: в них содержался URL, ведущий на зашифрованные медиаданные, размещённые на сервере WhatsApp.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru