ФБР задержало директора компании по производству защищённых мобильников Phantom Secure



    Каждый из нас постоянно носит в кармане универсальный жучок — устройство, которой идеально спроектировано для постоянной слежки и прослушивания человека. Это мобильный телефон. К счастью, у властей пока нет инфраструктуры для прослушивания, идентификации по голосу и автоматического распознавания речи сразу на всех мобильниках в стране, поэтому прослушка обычно ограничена лишь избранными категориями гражданам — это преступники, оппозиционеры, крупные бизнесмены и т. д. У тех остаётся лишь два варианта: либо отказаться от мобильников, либо попытаться как-то защититься от слежки.

    Если есть спрос, то появляется и предложение. Уже несколько лет на рынке действует ряд компаний, которые предлагают защищённые мобильные телефоны — обычно переделанные версии устройств BlackBerry или Android, часто с удалёнными физически камерами и микрофонами, с функциональностью, ограниченной только передачей текстовых сообщений по зашифрованным каналам связи через серверы, операторы которых отказываются сотрудничать с правоохранительными органами.

    В телефонах удалены приёмники GPS, браузеры, обычные мессенджеры и подобные программы. Вместо них установлено программное обеспечение Pretty Good Privacy (PGP) и клиент для передачи зашифрованных сообщений. Есть функция удалённой очистки телефона в случае его конфискации правоохранительными органами.

    Не секрет, что партии таких телефонов часто закупают криминальные структуры для своего персонала. А некоторые из производителей специально обслуживают криминальные структуры как своих основных клиентов. Но в этом случае они и сами становятся подельниками. На днях в Окружной суд Южного округа Калифорнии направлено уголовное дело Винсента Рамоса (Vincent Ramos), основателя и исполнительного директора одной из самых известных компаний по производству защищённых мобильников — канадской фирмы Phantom Secure.



    Из документов следует, что задержание Рамоса стало частью сложной и продуманной операции, проведённой ФБР в сотрудничестве с правоохранительными органами Канады и Австралии.

    «ФБР играет мышцами», — прокомментировал Motherboard анонимный источник, который детально рассказал об операции до того, как о ней стало известно широкой публике.

    Винсенту Рамосу предъявлены обвинения в бандитизме в составе преступной группы в рамках решения деловых вопросов по бизнесу, а также в преступном сговоре, пособничестве и подстрекательстве распространению наркотиков. Власти арестовали Рамоса в четверг 8 марта 2018 года.

    Важно отметить следующее. Согласно позиции прокуратуры, Рамос и его компания Phantom Secure не просто случайно пособствовали преступникам, как Apple, если преступник использует iPhone. Нет, в данном случае компания Phantom Secure специально создана для содействия преступной деятельности.

    В опубликованных судебных документах приводятся доказательства, что телефонами Phantom Secure пользовались члены знаменитого наркокартеля Синалоа — крупнейшего картеля в Мексике, который контролирует до 60% всего наркотрафика в США. Шесть лет назад в результате масштабной операции правоохранительных органов были захвачены 599 самолётов и вертолётов наркокартеля, но тот сумел быстро восстановиться от потерь и продолжить преступную деятельность. Не в последнюю очередь успех этой деятельности обязан использованию зашифрованных мобильников Phantom Secure.

    Фирма Phantom Secure нашла благодарных покупателей в криминальных кругах. Клиенты — влиятельные криминальные группировки Мексики, Кубы, Венесуэлы. Среди покупателей числится и пресловутый мотоклуб «Ангелы Ада» — банда мотоциклистов с филиалами в 56 странах мира (московский филиал основан в 2006 году), которую обвиняют в торговле наркотиками, рэкете, торговле краденым, насилии, убийствах и т.д. Члены клуба утверждают, что являются мирными энтузиастами мотоциклов, объединившимися для совместных мотопробегов, собраний и проведения общественных мероприятий. Но это не мешает им пользоваться защищёнными мобильниками. По оценке специального агента ФБР Николаса Чевирона (Nicholas Cheviron), по всему миру продано ориентировочно 20 000 защищённых мобильников Phantom Secure.

    Подписка на услуги защищённой связи для организации стоит $2000-3000 в месяц.

    Чтобы собрать улики против Phantom Secure, сотрудники канадской полиции представились наркоторговцами и при покупке телефонов спросили, безопасно ли отправлять сообщения «для доставки MDMA в Монреаль», на что представитель компании ответил «Абсолютно безопасно». Впоследствии они инсценировали арест наркоторговцев и конфискацию телефона — и представители Phantom Secure помогли удалённо стереть информацию. В одном из разговоров с агентом под прикрытием сам Рамос сказал, что «мы разработали эти телефоны специально для таких целей [перевозки наркотиков]». Есть и один свидетель по делу, который использовал телефон Phantom Secure при перевозке пяти килограммов кокаина. Так что улик собрано достаточно.
    Поделиться публикацией
    Комментарии 39
      0
      А в россии арестовали бы самого руководителя операции, хм, за подстрекательство? И на допросах он бы выбросился с балкона и разбился?
        +1
        Никогда не понимал, почему Blackberry загнулся. Спрос на безопасный телефон есть, а у них это была главная фишка…
          +1
          Какой спрос? Некоторые последние события отлично показывают, что параноиков маловато. Это я про то приложение для «посмотреть как ты записан в чужих контактах».
            +2
            RIM активно сотрудничали со спецслужбами, а в статье идет про безопасный телефон для тех, кто от спецслужб прячется.
              0
              Разве сотрудничали? Если так, то конечно. Но ведь там даже была опция гонять трафик не через серверы RIM, а сделать свой собственный сервер для своей компании скажем. И пусть тогда сотрудничают сколько угодно.
                0
                Да, в России разрешили официальные продажи Blackberry только после согласования с ФСБ плана СОРМ.
                Да и по другим странам аналогично:
                www.rbc.ru/technology_and_media/28/02/2016/56d025419a79472a54f59b79

                Cмартфоны Blackberry компании Research in Motion (RIM) в течение долгого времени считались наиболее безопасными устройствами передачи данных. Однако в 2000-х годах компания подверглась давлению со стороны руководства целого ряда стран. В 2010 году стало известно, что компания согласилась на сотрудничество с властями ОАЭ и Саудовской Аравии. Двумя годами позже выяснилось, что RIM также предоставила данные пользователей Индии.

                В 2013 году случился скандал, связанный с массовой слежкой: стало известно, что доступ к личным данным пользователей Blackberry имели спецслужбы и других стран, в том числе США и Великобритании. Сотрудники агентств безопасности могли читать СМС, получать данные о местонахождении пользователей и содержимом их писем. Как писал Forbes, в 2007 году при выходе на российский рынок RIM также была вынуждена договориться с российскими спецслужбами о возможности контролировать трафик, передаваемый через смартфоны компании.
                  0
                  Так и было с 2005 BB использовался мафией. Тройное криптование почты с клиентским сервером гарантировало безопасность переписки.
              +2
              Чтобы собрать улики против Phantom Secure, сотрудники канадской полиции представились наркоторговцами и при покупке телефонов спросили, безопасно ли отправлять сообщения «для доставки MDMA в Монреаль», на что представитель компании ответил «Абсолютно безопасно».


              Да уж, понятно почему их поймали, утвердительно отвечать на подобные провокационные вопросы — шить себе срок.
                +2

                прямо представляю себе сцену, съёмка скрытой камерой.
                -здравствуйте! мы наркоторговцы! безопасно ли нам использовать ваши телефоны, чтобы общаться по поводу наших черных дел?

                  0

                  Ключевое наверное было в помощи в стирании информации с устройства которое недоступно и находится среди вещдоков.

                  +6
                  Явно подставной развод… видать полицаям сильно надоело, что преступников теперь не прослушать и улик не заиметь, вот они и решили такой подставой выбить с рынка крупного игрока. И главное развел как ребенка… чел похоже даже не консультировался с юристом как нужно отвечать неизвестным людям на вопросы, ведь не угадаешь, когда твои ответы пишут.
                    +1
                    У них телефоны защищенные, без микрофонов, жизнь их к такому не готовила, что могут писать…
                  • НЛО прилетело и опубликовало эту надпись здесь
                      0
                      Ещё и не такое скажешь, когда горячий паяльник в комнату занесут.
                      0

                      Господи, как дети! Страна непуганых идиотов.

                        0
                        Про это еще Митник в своей книге писал.
                          +2
                          Ну вам-то из Подмосковья виднее, кто там непуганный идиот, в США и Канаде.
                            0

                            Ну у нас-то "в Подмосковье" принято на вопрос "чувак, с наркотой можешь помочь?" отвечать "ну товаарищ майор!".

                          +2
                          > Впоследствии они инсценировали арест наркоторговцев и конфискацию телефона — и представители Phantom Secure помогли удалённо стереть информацию

                          ШТА? Т.е. у них безопасным считается телефон, дающий удалённый доступ третьей стороне?
                            +2
                            что, если твой «удалённый доступ» – это способность реагировать на удалённую команду wipe_device? и только. ну например.
                              0
                              Слушает сервер производителя и выполняет какие-то команды от него — это уже очень подозрительно. Как они докажут, что там в списке удалённых команд только wipe_device? Мб там ещё есть get_full_remote_control и backup_contents_if_fbi_asks_really_nice?

                              Такого рода заверения производителя («телефон слушает наши сервера, но реагирует только на wipe_device») очень трудно/невозможно проверить — или реализация закрытая, верь вендору на слово, или реализация открытая и сиди копайся в коде (вот нечем наркобарыгам больше заняться).

                              Впрочем, мб я статью неправильно понял и «помогли удалённо стереть» = «просто проконсультировали, как это сделать».
                              • НЛО прилетело и опубликовало эту надпись здесь
                                  0
                                  Это как раз известная практика, чтобы при утере/краже девайса его можно было заблокировать либо вайпнуть, и при этом такие функции бывают доверены лицу в сторонней организации.
                                  Как они докажут, что там в списке удалённых команд только wipe_device?

                                  Аудит кода например, хотя скорее всего традиционное «сесурити сру обскурити» )
                                  Впрочем, мб я статью неправильно понял

                                  Вы правильно поняли статью, но даже такой подход может быть полезен когда пришли маски-шоу и админ уже мордой в пол упакован. Хотя все равно интересно, каким образом специфическая клиентура этой фирмы уверена, что их не слушают и не сдают потихоньку.
                                    +1

                                    Потому что клиенты дали денег и знают адреса не только генерального но и всех его родственников до 5го колена, а он человек сентиментальный.
                                    Вы реально думаете что так безопасно нарушить обещание данное людям торгующим жизнями?

                                    0
                                    Слушает сервер производителя и выполняет какие-то команды от него

                                    Теоретически, слушать сервер не надо, достаточно вайпать при получении определенной СМС-ки, или звонка с определенного номера. Странно, зачем им было так подставляться, когда могли при продаже настроить эту функцию на какой-нибудь номер клиента и уже больше самим за это не отвечать.
                                      0
                                      Мне кажется, проще эту функцию сделать по таймеру. Если телефон несколько суток не трогали, то, даже в выключенном состоянии, он просто затирает все.
                                      Затирание наверное можно даже с вынутой батарей сделать.
                                        0
                                        заменить флешку на рам с конденсатором, заряжать конденсатор только когда телефон разблочен.
                                          0
                                          Всё проще. Файловая система зашифрована, ключи шифрования есть только в RAM.
                                      0
                                      Такого рода заверения производителя («телефон слушает наши сервера, но реагирует только на wipe_device») очень трудно/невозможно проверить

                                      Ну, вы же должны понимать, что невозможно проверить такие вещи даже если бы на эту тему не было заверений производителя. Тут всё только на репутации. А сама фича-то вполне штатная для любой платформы коммуникации, претендующей на какую-никакую защиту. Попробуйте корпоративный аутлук на телефон поставить. Он вам как раз и предложит согласиться с возможностью вайпнуть ваш девайс по команде из офиса компании.

                                    0
                                    Чтобы собрать улики против Phantom Secure, сотрудники канадской полиции представились наркоторговцами и при покупке телефонов спросили, безопасно ли отправлять сообщения «для доставки MDMA в Монреаль», на что представитель компании ответил «Абсолютно безопасно»

                                    А если бы, например, на такие вопросы отвечать юридически точной фразой — «Наши телефоны абсолютно безопасны. В случае похищения телефона у вас злоумышленниками вы сможете уничтожить на нём всю информацию. Надеюсь, вы шутите про наркотики.»
                                    В таком случае можно ли будет доказать факт преступного умысла?
                                      0
                                      Так ты слона не продашь(с)
                                    0
                                    Интересно, дипломаты тоже ими пользуются? :)
                                      0
                                      Это был основной телефон НАТО. Для ФБP выпускалась версия с корпусом допускающим использовать карту допуска.

                                      Тот знаменитый камень с телефоном внутри BB 9700
                                      0
                                      «Заодно и перепись проведём»(с)

                                      Кто будет пользоваться защищённым телефоном? Полтора гика, десяток (без)ответственных высокопоставленных лиц и сотня-другая криминальных элементов.
                                      Так что контролирующим органам остаётся лишь найти самих владельцев защищённых аппаратов и посмотреть кто из них кто более простыми и традиционными методами.

                                      Если вы считаете полицию/ФСБ/ФБР/Моссад или любую другую спецслужбу идиотами, от которых можно оградиться заклеиванием камеры как в фильме про Сноудена — битву за конфиденциальность своих данных вы уже проиграли.
                                        0
                                        Интересно, будет ли «всемдоступный» беспроводной интернет от Илона Маска «прослушиваться»? Или его потом тоже обзовут террористом?
                                          0

                                          А он уже запущен?

                                          0
                                          То есть имея в 2004 году убитую в хлам моторолу с неработающим микрофоном (пользовался гарнитурой для звонков) у меня был почти защищённый (с точки зрения железа) телефон? Круто.
                                            0
                                            Это Моторолу можно слушать на базовой станции, фильтруя трафик по IMEI телефона, или слушая эфир на небольшом удалении.
                                            В статье же речь идет про:
                                            В телефонах удалены приёмники GPS, браузеры, обычные мессенджеры и подобные программы. Вместо них установлено программное обеспечение Pretty Good Privacy (PGP) и клиент для передачи зашифрованных сообщений. Есть функция удалённой очистки телефона в случае его конфискации правоохранительными органами.

                                            То есть там есть защищенный чат, только и всего. Но и это ОЧЕНЬ много, если быть уверенным, что чат не перехватывается.
                                            0
                                            Лично я жду Librem 5.

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое