CEO de plataforma de chat encriptado acusado de ayudar a delincuentes organizados

El Departamento de Justicia de EE. UU. (DoJ) anunció el viernes una acusación contra Jean-Francois Eap, director ejecutivo de la empresa de mensajería encriptada Sky Global, y socio por participar deliberadamente en una empresa criminal para ayudar a los narcotraficantes internacionales a evitar la aplicación de la ley.

Eap (también conocido como «888888») y Thomas Herdman, un exdistribuidor de alto nivel de dispositivos Sky Global, han sido acusados ​​de conspiración para violar la Ley Federal de Organizaciones Corruptas e Influenciadas por Delincuentes (RICO, por sus siglas en inglés), según las órdenes judiciales emitidas por su arrestos

«La acusación formal alega que Sky Global generó cientos de millones de dólares brindando un servicio que permitió a las redes criminales de todo el mundo ocultar su actividad de narcotráfico internacional de las fuerzas del orden», dijo el fiscal federal interino Randy Grossman en el anuncio. «Esta investigación pionera debería enviar un mensaje serio a las empresas que creen que pueden ayudar a los delincuentes en sus actividades ilegales».

Específicamente, la acusación formal alega que la empresa «a sabiendas e intencionalmente» vendió sus dispositivos de comunicación encriptados a organizaciones criminales involucradas en la importación y distribución transnacional de narcóticos, usó monedas digitales como Bitcoin para realizar transacciones ilegales en el sitio web de la empresa y proteger a sus clientes. anonimato, y entorpeció investigaciones sobre narcotráfico mediante «borra remotamente[ing] pruebas de tales actividades”.

Una ola de acción policial

El desarrollo se produce inmediatamente después de un ejercicio coordinado llamado «Operación Argus» y «Operación A-Limit», en el que las agencias de aplicación de la ley de Bélgica, Francia y los Países Bajos anunciaron importantes intervenciones contra la plataforma de mensajería para interrumpir el uso ilegal de datos cifrados. comunicaciones por parte de grupos del crimen organizado (OCG) a gran escala.

Al romper con éxito las protecciones de cifrado de Sky ECC a mediados de febrero, las autoridades dijeron que pudieron descifrar más de 500 millones de mensajes y obtener «información valiosa sobre cientos de millones de mensajes intercambiados entre delincuentes», que culminó en una serie de casi 275 redadas. y la detención de 91 sospechosos, además de la incautación de 17 toneladas de cocaína y 1,2 millones de euros.

La Policía Federal de Bélgica y la Policía Nacional Holandesa dijeron que el tráfico de mensajes encriptados se leyó «en vivo» durante un período de unas tres semanas, evitando «docenas de delitos violentos graves planeados, incluidos secuestros, liquidaciones y tiroteos».

«Esto ha dado como resultado la recopilación de información crucial sobre más de un centenar de operaciones delictivas a gran escala planificadas, lo que ha evitado posibles situaciones de peligro para la vida y posibles víctimas», señaló Europol.

Se dice que Sky ECC aumentó en popularidad luego de un derribo similar de Encrochat en julio pasado por parte de investigadores franceses y holandeses, con muchas bandas criminales cambiando al servicio para llevar a cabo actos delictivos. Sky, al igual que EncroPhone de Encrochat, forma parte de la industria de la telefonía encriptada, en la que los teléfonos iPhone, Google Pixel y Blackberry se modifican mediante la incorporación de hardware resistente a la manipulación y protecciones a nivel del sistema operativo capaces de resistir los intentos (legales) de obtener acceso a sus contenidos. .

Vendidos por una suscripción de tres o seis meses a $ 185 / mes, los teléfonos también integran sus propias aplicaciones de mensajería encriptada con soporte para chats autodestructivos, además de desactivar funciones como cámara fuera de la aplicación, micrófono, llamadas, Bluetooth, NFC, biometría, sensores GPS y acceso a la tienda de aplicaciones que podrían comprometer la seguridad.

En todo el mundo, se estima que hay 170.000 teléfonos personalizados Sky ECC en servicio, dijo Europol, agregando que se intercambian alrededor de tres millones de mensajes cada día a escala global. Sky ECC se opera desde los EE. UU. y Canadá y hace uso de servidores informáticos con sede en Europa. Alrededor de una cuarta parte de sus usuarios activos se encuentran en Bélgica y los Países Bajos.

Sky ECC niega participación

Al negar que sea una «plataforma elegida por los delincuentes», Sky ECC cuestionó su participación en las operaciones y dijo que su plataforma permanece segura y que ninguno de los dispositivos autorizados había sido pirateado, en lugar de señalar con el dedo a un revendedor impostor (llamado «SKYECC . «UE») que no tenía vinculación con la empresa.

«Los distribuidores autorizados de SKY ECC en Bélgica y los Países Bajos nos informaron que una aplicación de phishing falsa con la marca falsa de SKY ECC se creó, modificó y cargó ilegalmente en dispositivos no seguros, y las características de seguridad de los teléfonos SKY ECC autorizados se eliminaron en estos falsos dispositivos que luego se vendían a través de canales no autorizados”, dijo la compañía.

La compañía también afirmó que ninguna autoridad investigadora se puso en contacto con ella ni cooperó con las partes involucradas en la aplicación de phishing falsa.

En respuesta a la acusación del Departamento de Justicia, Eap dijo que «las acusaciones infundadas de participación en actividades delictivas mías y de nuestra empresa son completamente falsas», y agregó: «En los próximos días, mis esfuerzos se centrarán en limpiar mi nombre de estas acusaciones».

La tecnología de Sky Global «no fue creada para evitar que la policía vigile a las organizaciones criminales; existe para evitar que cualquier persona vigile y espíe a la comunidad global», añadió.

La noticia del desmantelamiento de Sky ECC también sigue a una ofensiva idéntica contra los proveedores de comunicaciones encriptadas, incluidos Ennetcom y Phantom Secure, durante los últimos cinco años.

ACTUALIZACIÓN: El FBI se apodera del sitio web Sky ECC

Días después de que el gobierno de EE. UU. acusara al director ejecutivo de Sky ECC, Jean-Francois Eap, y a un asociado por supuestamente vender sus servicios para ayudar a los narcotraficantes internacionales a evadir la aplicación de la ley, la compañía supuestamente cerró su plataforma de comunicaciones. Los visitantes del sitio web ahora son recibidos con un aviso de incautación, que indica que el dominio ha sido tomado por la Oficina Federal de Investigaciones de EE. UU.

Según un informe de Vice, se dice que la compañía tomó la decisión después de que BlackBerry desconectó su servicio United Endpoint Management (UEM), citando capturas de pantalla de las comunicaciones de Sky enviadas a sus revendedores. Nos comunicamos con Sky ECC para obtener comentarios y actualizaremos la historia si recibimos una respuesta.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática