Sky ECC: ‘Sky is niet gekraakt’

Sky ECC heeft naar zijn gebruikers een bericht gestuurd waarin wordt gemeld dat ‘Sky niet is gekraakt’. Dit nadat de politie dinsdag bekend maakte toegang te hebben gekregen tot miljoenen berichten van Sky ECC-gebruikers. Volgens het bedrijf zijn originele Sky-apparaten veilig.

Door @Wim van de Pol

Bij Sky ECC was het mogelijk voor duizenden euro’s een smartphone met een communicatiesysteem aan te schaffen. Het Openbaar Ministerie gaat ervan uit dat vrijwel alle gebruikers van Sky ECC criminelen zijn. Het zal waarschijnlijk later tegenover de rechters betogen dat “Operatie Argus”, waarin de de politie de berichten te pakken kreeg, gericht was op een criminele organisatie: Sky ECC. Zo is dat althans in het geval van Ennetcom en EncroChat gegaan.

Nep-versie

Sky stelt nu in de verklaring dat er ‘ongeautoriseerde’ telefoons in omloop zijn gebracht met een ‘fake version of Sky’. Deze versie zou zijn voorzien van een mogelijkheid om de communicatie van de gebruiker af te tappen. Het bedrijf claimt dus eigenlijk dat niet door Sky geautoriseerde verkopers deze vervalste versie in omloopt hebben gebracht. De suggestie is dat misschien een zogeheten “honey-pot” infiltratie van de politie dit mogelijk gemaakt, wat wil zeggen dat de politie als reseller deze nep-versie in omloop heeft gebracht.

Sky werkte met bedrijven die de Sky ECC mochten verkopen. Op de Nederlandse website van Sky staat een button waarin mensen worden uitgenodigd ‘reseller’ te worden.

Geblokkeerd

Sky zegt dat de nep-versies van Sky het afgelopen weekend geblokkeerd zijn. Het bedrijf bevestigt berichten van gebruikers dat er afgelopen dagen interrupties in het verkeer van Sky ECC waren. Dat zou zijn geweest door deze maatregelen die het bedrijf heeft genomen. Het bedrijf stelt ook dat gebruikers van originele Sky-versies nog steeds veilig kunnen communiceren.

Sky stelt dat alleen gebruikers van ongeautoriseerde versies van Sky zijn getroffen.

Aan de andere kant stelt de politie dat er vele miljoenen berichten (zelfs mogelijk een miljard) zijn binnengehaald en dat het vergeleken met EncroChat om meer gebruikers gaat, wereldwijd 50.000 tegen zo’n 70.000 gebruikers van Sky (in Nederland waren ongeveer 11.000 gebruikers, aldus de politie). De suggestie van de politie is dat alle gebruikers gecompromitteerd zijn, in ieder geval in de “live-fase” dat de berichten van gebruikers door de politie konden worden gezien, van medio februari tot aan gisteren.

Servers

Nog niet bekend is waar de Sky-servers stonden die de politie offline zegt gehaald te hebben. Volgens de wesbite had Sky meerdere servers in verschillende landen. Ook is niet duidelijk of de politie fysiek toegang heeft gehad tot die servers, wat in het geval van EncroChat wel het geval was. Op die servers werd vorige jaar voorafgaand aan de live-fase ‘malware’ van de politie geïnstalleerd. Een vraag is of de politie in staat is geweest ook op servers van Sky software te installeren waarmee berichten leesbaar konden worden gemaakt.

Zie een reconstructie van de Encro-hack:

Sommige Encro-gebruikers verwijderden oude berichten niet

EncroChat: de reconstructie van de hack (UPDATE)