Pgp-chatservice Encrochat gehackt door een overheidsdienst (UPDATE)

Pgp-chatservice Encrochat gehackt door een overheidsdienst (UPDATE)

Gebruikers van de pgp-telefoondienst Encrochat hebben een melding gekregen dat ‘government entities’ het domein hebben gehackt. Het bedrijf zegt dat het netwerk is aangevallen door ‘malware’ waardoor de beveiliging is verzwakt. Omdat de aanval kennelijk zeer ernstig is zegt het bedrijf ‘niet langer de veiligheid van de telefoons te kunnen garanderen.’ Mogelijk is er enige tijd door de politie live meegekeken.

Ennetcom

Encrochat biedt net als voorheen Ennetcom en PGPSafe beveiligde telefoons aan. Er kunnen berichten mee worden verstuurd en er bestaat een voice-over-ip dienst (VOIP) ook met end-to-end encryptie.

De Nederlandse politie heeft eerder servers van Ennetcom (in 2016 in Canada) en PGPSafe (in 2017 in Costa Rica) in beslag genomen en veel uitgewisselde berichten van criminelen kunnen ontcijferen. Ook Encro is een dienst die veel in het criminele milieu is gebruikt.

Verschillende bronnen zeggen dat het een team van de Nederlandse politie is die Encro heeft gehackt.

30 minuten?

Hoewel nog niet helder is in hoeverre verzonden berichten in beslag zijn genomen zullen criminelen vrezen dat dit net zoals bij Ennetcom en PGPSafe het geval is. Ook is niet duidelijk welke dienst(en) uit welk land toegang hebben gehad. Er zou slechts 30 minuten toegang zijn geweest.

Het bedrijf zegt de verbindingen in het netwerk te hebben geblokkeerd en raadt gebruikers aan hun toestellen uit te zetten en weg te gooien.

Dezelfde bronnen zeggen dat er langere tijd live is meegekeken door de politie met berichtenverkeer van Encro, dus in ieder geval langer dan 30 minuten.

Geld

Het is opmerkelijk dat er de laatste tijd door de politie zeer veel geld is onderschept, zoals deze week in Amsterdam  Rotterdam en bijvoorbeeld ook de ruim 12 miljoen in een huis in Eindhoven. In een wasstraat in Diemen nam de FIOD recent een groot bedrag in beslag. Verder werd er eind mei een Braziliaan met een groot geldbedrag opgepakt.

Er circuleerden op internet al langere tijd geruchten dat de dienst was gecompromitteerd. Eén van die verhalen ging over toegang die de Amerikaanse NSA zou hebben.