Есть такая традиция, перед Новым Годом рассказывать разные истории. Сегодня я поддержу этот обычай и расскажу историю взлета и падения канадского бизнесмена Винсента Рамоса, который хотел, чтобы его компания Phantom Secure стала лидером в области телефонов класса люкс, ориентированных на конфиденциальность. Его план состоял в том, чтобы заполнить рынок своими устройствами, а потом разобраться с законностью всего предприятия. Но полиция занялась им раньше.
Винсент Рамос родился в самой обычной и даже бедной семье — его мать была медсестрой, а отец — уборщиком. Видимо, это и заложило в нём жажду успеха и стремление заниматься бизнесом. Прежде чем основать компанию Phantom Secure и стать объектом международного расследования, он работал в компании многоуровневого маркетинга Amway, а затем занялся корпоративными продажами в компании Rogers, телекоммуникационном конгломерате с головным офисом в Торонто. Рамос получал награды как сотрудник месяца за продажу ванн, а затем за продажу телефонов.
Многие источники, с которыми беседовали журналисты, включая членов семьи Рамоса и дистрибьюторов, которые продавали телефоны Phantom в разных странах от его имени, описывали Рамоса не как закоренелого преступника, а как человека, который был наивным и невежественным в отношении ситуации, в которую он попал. Они описывали его как халатного, а не злонамеренного. Но по мере расширения компании и усиления конкуренции что-то изменилось, и Рамос стал сознательно обслуживать криминальный рынок.
История Phantom Secure началась в 2008 году совершенно безобидно. По словам члена семьи, Рамос получил разрешение от юристов в Канаде на создание фирмы и лицензию на ведение бизнеса. Согласно деловым документам, компания Phantom Secure Communications была зарегистрирована в Ричмонде, Канада.
На ранней версии сайта компании Рамос подписавшись «CEO» частично изложил, почему, по его словам, он основал Phantom.
Рамос рассказал журналистам, что обычно отправлял электронные письма, содержащие, казалось бы, тривиальные детали, такие как даты и время, когда он возвращается домой. Вместе с этим, были и письма, содержавшие и более важную информацию, например, конкретные детали бизнеса. Понимая, что электронная почта как средство передачи информации не является особенно конфиденциальной, он искал способ защитить свою интернет-переписку.
Рамос не был особо увлечён техникой, он никогда не был гиком. Вместо него, техническими аспектами работы занимался CTO компании. Технический директор был очень сложным человеком, поэтому Винс держал его подальше от клиентов.
В судебных документах имя этого человека не называется, вместо этого он упоминается как «лицо А» и «высокопоставленный сотрудник Phantom Secure». Журналисты нашли его личность и его фотографию в документах ФБР, а также обнаружили канадские корпоративные записи, связанные с компаниями защищённой связи, в которых упоминается его имя, но называть его публично нельзя, так как этому человеку не было предъявлено обвинение в преступлении.
Телефоны Phantom использовали версию шифрования Pretty Good Privacy, или PGP, означающую, что только предполагаемый получатель должен иметь возможность расшифровать отправленные ему сообщения.
Помимо этого, в Phantom пошли дальше и физически удалили из BlackBerry GPS-модуль, а также микрофон и камеру. С таким радикально заблокированным устройством пользователь не мог совершать обычные звонки по телефону, а мог только отправлять зашифрованные электронные письма.
Phantom также представила функцию удалённого стирания данных, когда пользователь мог связаться с компанией, и Phantom удаляла сообщения на телефоне, не имея физического контроля над устройством. Компания располагала свою инфраструктуру за пределами Канады и направляла данные через серверы в Панаме и Гонконге, пытаясь сделать их недоступными для третьих лиц.
Защита конфиденциальности сообщений с «зашифрованных» телефонов обычно работает только в том случае, если пользователь отправляет текстовые сообщения кому-то другому, у кого также есть «зашифрованный» телефон, и иногда компании заставляют свои устройства взаимодействовать только с телефонами того же производителя. Таким образом, если вам нужно было написать владельцу телефона Phantom, вам тоже нужно было его купить. Идеальный, с точки зрения бизнеса, способ привлечь и удержать клиентов.
Журналисты смогли поговорить с одним из пользователей этих телефонов, на правах анонимности (назовем его «Бруно» и покажем аватаркой в маске Гая Фокса).
Он рассказал, что начал пользоваться телефонами Phantom в 2008 году, когда работал в ночном клубе в Торонто, в котором ему приходилось быть в контакте с VIP-клиентами, чтобы удовлетворять все их потребности в бронировании, резервировании и т.д. Это было время расцвета собственной системы обмена сообщениями BlackBerry, BBM, когда набирать тексты на неудобной QWERTY-клавиатуре считалось стильным.
Бруно прошёл путь от пользователя Phantom до оптового дистрибьютора — обычный путь в компаниях, продающих защищенные телефоны.
Позже компания Phantom оформила свой веб-сайт в черно-хромовом дизайне с силуэтами фигур, держащих в руках телефоны. На изображениях были изображены мужчины в чёрных костюмах и галстуках и роскошные автомобили Bentley.
«Разработан исключительно для искушённых руководителей», «Настоящий личный опыт, выходящий за рамки совершенства» — этими и другими красивыми пафосными слоганами был наполнен как сайт, так и промо-ролик компании.
Рамос, как правило, не взаимодействовал напрямую со своей базой пользователей, которая в то время была в основном канадской. Согласно судебным документам, оформлением новых подписок, стиранием устройств или удалением учётных записей занимались администраторы Phantom.
На одну ступень ниже администраторов в компании стояли дистрибьюторы, которые, по сути, выступали в роли посредников между отдельными реселлерами, продававшими телефоны пользователям в разных странах, и главной компанией Phantom, куда дистрибьюторы отправляли долю выручки.
Бруно и источник, осведомленный о деятельности Phantom, сообщили, что у компании также был центр поддержки клиентов, расположенный в Индии. В корпоративных записях фигурировала компания, связанная с техническим директором Phantom, занимавшаяся удалённой поддержкой клиентов и имевшая филиал в Джаландхаре, Пенджаб.
Несмотря на выстроенную структуру, у Phantom были сложности с продавцами телефонов. По словам Бруно, который переехал в Азию, чтобы начать продавать устройства там, сначала он просто отдавал телефоны продавцам в обмен на конверты наличных, но вскоре попытался как-то формализовать свою деятельность. Он начал проверять продавцов, которые находились под его началом, чтобы убедиться, что он поставляет телефоны законным предприятиям и клиентам. Он запрашивал личные данные, чтобы проработать вопрос соблюдения банковских правил, и просил продавцов заполнять формы по борьбе с отмыванием денег (AML), где они указывали имена, адреса и удостоверение личности, чтобы головная компания могла проверить, с кем она имеет дело.
В самом начале работы появились признаки того, что в число клиентов Phantom входили преступники. Между тем Рамос не требовал такой проверки. Одна из политик компании Phantom заключалась в том, что она не собирала имена клиентов, а некоторые подразделения компании даже не проверяли, кто именно продаёт телефоны.
Беспокойство было ненапрасным, ведь некоторые реселлеры явно были не прочь продать телефоны Phantom преступникам. Так один из них заявил, что продавал телефоны только тем людям, которых ему рекомендовали или которые были из зоопарка (сленг. тюрьмы). Так он не подпускал близко полицию.
Вскоре Phantom станет монополистом в одной конкретной стране.
Килограмм кокаина в Австралии может стоить в восемь раз дороже, чем в США, потому что в эту страну сложно ввезти наркотики контрабандой. И высокопоставленным наркодилерам нужен был инструмент, на который они могли бы положиться и который не позволил бы правоохранительным органам прослушивать их. И Phantom пришел к ним на помощь.
«Не взламываемые телефоны, предоставленные компанией Phantom Secure, связаны с убийством байкеров Hells Angels», — гласил заголовок статьи ABC NEWS от марта 2014 года. В ней говорилось, что австралийские правоохранительные органы не могут отслеживать влиятельных преступников из-за использования ими защищённых телефонов. Даже Австралийское управление связи, являющееся австралийской версией американского Агентства Национальной Безопасности (АНБ), не смогло взломать шифр. Издание не предполагало, что сама компания знает о том, что ее продукция используется преступниками, а только то, что преступники узнали о полезности телефона и воспользовались этим.
ABC NEWS также выпустила в эфир телесюжет, включавший интервью с экспертами по кибербезопасности, которые рассказали о функции удаленного стирания данных Phantom и о том, как это может помочь в случае изъятия телефона правоохранительными органами, а также о том, как Phantom удаляет информацию о кредитной карте после того, как клиент оплатил свое устройство.
Несмотря на то что компания Phantom не ответила на просьбу ABC NEWS об интервью, Рамос был в восторге.
«Это лучшее подтверждение того, что мы говорили всё это время о нашей эффективности», — написал Рамос одному из своих сотрудников после публикации статьи. В том, что Phantom используют преступники, Рамос видел не проблему, а возможность для бизнеса. Один из реселлеров Phantom и вовсе загрузил ролик ABC NEWS на свой канал YouTube, рекламируя устройства.
Как итог этой внезапной PR-акции — спрос на устройства Phantom в преступном мире Австралии резко возрос. Ли Ванг, один из реселлеров Phantom, имел около 800 клиентов из различных преступных сообществ, а его квартира была захламлена BlackBerry, десятками тысяч долларов наличными.
Телефоны Phantom продавали по всей стране. В Квинсленде, Виктории, Новом Южном Уэльсе и других регионах работали целые группы людей, продававших телефоны Phantom. Благодаря «влиятельным лицам» в виде крупных наркоторговцев, которые требовали, чтобы все желающие вести с ними бизнес также использовали устройства Phantom, компания закрепилась в стране.
Австралийская комиссия по преступности (ACC) отметила Phantom, а также приложение для обмена зашифрованными сообщениями Wickr в качестве основного выбора организованных преступных групп.
В одном из юридических документов, которые попали в руки журналистов, описывается, как представители Phantom проводили «встречи на высоком уровне с руководящими членами Австралийской комиссии по преступности (ACC) относительно действий Phantom Secure в Австралии». Документы показывают, что если Рамос считал препятствование правоохранительным органам хорошей рекламой, то он мог пойти дальше и игнорировать австралийские власти, когда они пытались поговорить с Phantom.
«В первую очередь меня беспокоит, отвечает ли Phantom Secure на официальные запросы правоохранительных органов в рамках их расследований», – говорится в одном из документов, отправленных Бруно Рамосу.
«Насколько мне известно, Phantom Secure не отвечает на запросы австралийской полиции. Это неприемлемо».
Бруно добавил, что хотя он понимает деликатный характер их бизнеса — защиту частной жизни их клиентов — «не нужно быть экспертом в области права, чтобы понять, что игнорирование официальных запросов правоохранительных органов — это рецепт катастрофы и потенциально незаконно».
С точки зрения Рамоса, он не имел дела с этими наркоторговцами, вспоминал один из его адвокатов на одном из судебных заседаний.
Одним из таких новых клиентов Рамоса был Оуэн Хэнсон, загорелый, мускулистый бывший спортсмен из Калифорнийского университета. Путь самого Хэнсона заслуживает отдельной статьи: перешедший от торговли недвижимостью к жёсткому, но успешному бизнесу в сфере беттинга, Хэнсон хотел большего и занялся торговлей наркотиками.
Начав с мелкой торговли кокаином и экстази, он вскоре перешёл на крупные партии. Хэнсон начал переправлять сотни килограммов кокаина в месяц из Мексики в Южную Калифорнию и далее в Чикаго и Канаду. Хэнсон также наживался на высоких ценах в Австралии, продавая килограмм кокаина по 175 000 $. В качестве международного наркоторговца, Оуэн был очень успешным.
И конечно, такой «успешный успех» не мог остаться без внимания правоохранителей. Быстро взяв Оуэна в разработку, ФБР Сан-Диего начало прослушивать телефоны Хэнсона, приложение для обмена текстовыми сообщениями, которым он пользовался, и учётные записи электронной почты. Своим помощникам Хэнсон дал одноразовые телефоны. Однако существовала одна линия связи, которая была бы недоступна для следователей: Phantom устройства Хэнсона и его сообщников.
Для координации поставок кокаина организация Хэнсона использовала около шести устройств Phantom. Пользователи защищённых телефонов были разбросаны по Мексике, Лос-Анджелесу, Сан-Диего, Чикаго, Нью-Йорку и Нью-Джерси.
Концовка была как в фильме: под прикрытием вертолёта, агенты ФБР арестовали Хэнсона прямо на парковке одного из загородных клубов, членом которого он являлся. Арест произошёл благодаря агенту под прикрытием, которого Бюро внедрило в преступную организацию. Двойной агент получил собственное устройство, когда Хэнсон поручился за него перед компанией Phantom. Отличный пример того, что даже самое сильное шифрование в мире не имеет значения, если внутри организации есть крот.
По словам членов семьи Рамоса, он никогда не встречался с Хэнсоном и не знал о нём. Но для следователей это не имело значения. Теперь, когда ФБР поймало того, кто использовал телефоны для переправки наркотиков в США, у них появилась причина проверить и Phantom.
В руки журналистов попала презентация, составленная ФБР, в которой подробно изложена хронология расследования ФБР и других правоохранительных органов в отношении Phantom. Слайды описывают первоначальную стратегию расследования, пересмотренную стратегию и стратегию уничтожения, которая включает в себя два направления: тайный этап расследования деятельности Рамоса и открытый этап уничтожения инфраструктуры Phantom на международном уровне.
Сам документ помечен как несекретный, но он содержит конфиденциальную информацию, такую как личность технического директора Phantom, имена дистрибьюторов, продававших телефоны в Австралии, и другие разведданные, собранные правоохранительными органами о Phantom, которые не упоминаются в открытых судебных документах по делу.
Когда в мае 2016 года сотрудники ФБР Сан-Диего вылетели в Ванкувер для встречи с Королевской канадской конной полицией (RCMP), RCMP уже несколько лет вела расследование в отношении Phantom. Канадские и австралийские правоохранительные органы установили, что компания распространяла свои телефоны на международном уровне, имела более 15 владельцев бизнеса и объём продаж, свыше 32 млн. $.
RCMP столкнулась с системой поручительства Phantom, когда некоторые реселлеры не предоставляли телефон, если покупатель не был рекомендован текущим клиентом. Сотрудники RCMP пытались купить телефоны через сайт компании или просто зайдя в её офис.
Так как сразу два источника информации оспорили идею о том, что у Phantom в целом была система поручительства, то можно предположить, что система поручительства, по всей видимости, являлась инициативой отдельных дистрибьюторов и реселлеров, которые заботились о собственной безопасности.
Когда RCMP удалось завладеть телефоном, сотрудники под прикрытием, выдававшие себя за наркоторговцев, попросили представителя службы поддержки Phantom стереть устройство удалённо, но при этом дали понять, что намерения были преступными, говоря об «уликах, которые нужно уничтожить». Просьба была выполнена и представитель Phantom, заверил агента под прикрытием, что правоохранительные органы не могут получить доступ к данным Phantom.
Несмотря на успехи канадских и австралийских властей в расследовании, у них не было правовой базы, чтобы рассматривать Phantom как преступную организацию, так как продажа телефонов не была незаконной в их странах.
В то же время в США такая база была: там действовал Закон об организациях, замешанных в рэкете и коррупции, или закон RICO, используемый для преследования глав мафии, которые заставляли подчинённых выполнять грязную работу, чтобы попытаться сохранить собственные руки в некотором роде чистыми. Этот же закон использовали власти США для преследования Хэнсона и его банды наркоторговцев.
Таким образом, Канада и Австралия нуждались в участии США, чтобы уничтожить компанию, которая не нарушала закон на их собственных территориях.
Управление по борьбе с наркотиками США тоже располагало некоторой информацией: у них уже были записи разговоров, в которых фигурировал Майкл Гамбоа, также известный как Чино, предполагаемый реселлер Phantom, продававший телефоны в Лос-Анджелесе. На одной из фотографий, включённых в документ ФБР, Гамбоа был подстрижен, одет в рубашку и галстук. Власти также следили за Кристофером Покизом, ещё одним реселлером из Лос-Анджелеса.
Первоначальный план ФБР заключался в том, чтобы с помощью одного из своих информаторов выйти на Гамбоа и Покиза, а затем внедрить сотрудника ФБР в их сеть и стать частью Phantom.
Если бы двойной агент начал работать в качестве дистрибьютора, Бюро могло бы проложить себе путь к потенциальным встречам и разговорам с людьми, занимающими более высокое положение в Phantom. Конечной целью было добраться до Рамоса и технического директора.
На другом конце света австралийцы работали над аналогичным планом и на сентябрьской встрече с ФБР в Сиднее, представители полицейской службы Квинсленда предложили Бюро особенно ценный актив: у них уже был информатор — дистрибьютор Phantom в Австралии. ФБР даже не нужно было внедрять сотрудника под прикрытием: у полицейской службы Квинсленда уже был кто-то внутри.
На Австралии экспансия компании не остановилась. Согласно корпоративным записям, у Phantom были домены и дочерние компании, зарегистрированные в Болгарии, Ирландии и Сингапуре. Объявления в местных англоязычных газетах показывают, что компании, связанные с Phantom Secure, нанимают сотрудников в Таиланде.
Выручка компании становилась более разнообразной. Она включала в себя не только сотни тысяч долларов на различных банковских счетах и в сейфах, но и крупные суммы в криптовалюте, золотые монеты и серебряные слитки. Личный капитал Рамоса составлял не менее 10 миллионов долларов и он владел недвижимостью в Канаде и Лас-Вегасе.
Согласно данным ФБР, компания продала от 7 000 до 10 000 телефонов. Карта, включённая в документ ФБР, показывает распространение некоторых устройств: Центральная и Южная Америка, Европа, Ближний Восток, Юго-Восточная Азия и Северная Америка. Компания Phantom стала глобальной.
Но при всём своём блеске и маркетинге продукт Phantom, по сути, не обновлялся с момента своего появления почти 10 лет назад. Это была середина 2010-х годов, и BlackBerries, конечно, не были так популярны, как раньше. Другие компании основывали свои продукты на Android и имели больше возможностей, например, систему зашифрованной связи, которая больше напоминала обмен мгновенными сообщениями, чем отправку электронных писем.
В одном из внутренних документов Phantom описывалось, как некоторые дистрибьюторы давали своим клиентам отремонтированные устройства BlackBerry с установленным программным обеспечением Phantom, но с отвалившимися клавишами клавиатуры или треснувшими экранами. Компания отставала.
В Phantom заказали разработку приложения для Android, но тестовый билд был настолько ужасен, что приложение так и не было выпущено.
Компания попробовала снова, выпустив другое приложение под названием Privé Chat, которое работало на Samsung KNOX. Это было достойно, но опоздало примерно на два года и не помогло компании, как и запущенные акции «купи один — получи один бесплатно».
Рамос также пытался перевести Phantom с BlackBerry на оборудование Android путём приобретения большого количества устройств с предустановленными операционными системами, ориентированными на безопасность.
В 2016 году Рамос обратился в компанию, занимающуюся производством телефонов на базе Android с целью приобрести более десяти тысяч устройств. Рамос хотел заплатить биткоинами, но владелец компании сказал Рамосу, что не примет такой платеж и тогда Рамос исчез.
Конкуренция на рынке защищённых телефонов становилась всё более агрессивной. Такие фирмы, как Encrochat, предлагавшие аналогичный продукт, заняли большую часть европейского рынка, а другие компании все больше вторгались на территорию Phantom, особенно в Австралии.
Пока конкуренция нарастала, а бизнес компании отставал, банки, с которыми имели дело некоторые сотрудники Phantom, тоже начали создавать проблемы, закрывая счета дистрибьюторов без предупреждения.
В такой нелёгкой ситуации, бизнесу как воздух нужны были новые клиенты, поэтому Рамос, отчаявшись, позволял себе вести дела с кем угодно. Так он согласился на встречу в Вегасе, которая должна была закрепить его готовность помогать организованной преступности.
Получив от австралийцев нового информатора — дистрибьютора Phantom, агенты ФБР, канадской RCMP и австралийской федеральной полиции AFP приступили к работе. Расследование, официально названное «Операция Безопасный взлом», шло полным ходом.
Сблизившись с Рамосом, информатор встречался с ним в течение двух дней в Лос-Анджелесе. А уже в феврале 2017 года информатор организовал встречу между Рамосом и агентами в роли наркоторговцев. Покупатели хотели сделать особенно крупный заказ: 200 устройств Phantom, что потенциально могло составить сумму в 600 тыс. $ за одну сделку.
В ходе встречи, мнимые наркоторговцы чётко сказали, что устройства нужны им для координации поставок наркотиков. Затем покупатели перешли к вопросу о том, что будет, если член их организации воспользуется телефоном Phantom и будет арестован, на что Рамос рекомендовал им использовать функцию удалённого стирания Phantom, но предупредил, что для получения команды телефон должен быть подключён к сети.
фрагмент оперативной съемки с той самой встречи
Рамос совершил серьёзную ошибку. Зная, что телефоны Phantom будут использованы для контрабанды наркотиков, он под запись признал, что Phantom может удалённо удалить информацию с устройства.
После этой встречи доверие Рамоса к информатору значительно возросло. Он получил прямые контакты с другими высокопоставленными дистрибьюторами Phantom, включая тех, кто контролировал распространение в Таиланде, Гонконге, Дубае, Турции и Австралии. Рамос даже не подозревал об ошибке, которую совершил с агентами в Вегасе, ему казалось, что дела снова пошли на лад.
С момента встречи с агентами прошёл год, и Рамос вновь вернулся в Вегас, отпраздновать новую успешную сделку. Он прилетел туда из Мехико, куда он ездил, чтобы презентовать устройства Phantom потенциальным клиентам из картеля Синалоа.
Празднование по поводу нового клиента длилось недолго. Вскоре после этого Рамос оказался в номере отеля Wynn вместе с представителями правоохранительных органов. Власти получили ордер на его арест и были готовы предъявить Рамосу обвинения в сговоре с целью сбыта наркотиков, в том числе из-за того, что он рассказал годом ранее агентам под прикрытием, выдававшим себя за наркоторговцев. Власти заявили, что деятельность Phantom подпадает под действие закона RICO.
Агенты допрашивали Рамоса в отеле в течение нескольких дней, давая ему перерывы, чтобы увидеться с женой и ребёнком. Допросы были изнурительными для всех, а Винс не делал попыток сбежать.
В ходе допроса Рамосу предложили создать бэкдор в сеть Phantom. Такой бэкдор позволил бы ФБР выявить клиентов Phantom — настоящих наркоторговцев, а самому Винсу такое сотрудничество могло бы сократить тюремный срок. Но у Рамоса не было технических знаний, чтобы сделать это. Человек, который мог это сделать, технический директор, находился по ту сторону границы в Канаде, а не в номере отеля в Вегасе.
Когда агенты спали после очередного долгого допроса, Рамос пробрался по коридорам отеля Wynn и скрылся. Его подобрал сообщник и довез до границы. Пока пара мчалась на север, Рамос использовал телефон водителя, чтобы отправить сообщение другим людям, близким к Phantom, и предупредить их о случившемся. Он надеялся, что сможет встретиться с адвокатом и оставить все позади, Рамос даже думал, что сможет удержать бизнес на плаву.
Рамос оставил своего водителя и оказался в Беллингхеме, штат Вашингтон, тихом городке с населением 90 000 человек к югу от канадской границы. Он остановился поесть в закусочной. Через некоторое время, в кафе вошли пять или шесть мужчин и подошли к Рамосу. Он не стал сопротивляться и они защёлкнули наручники на его руках. Всё было кончено.
После того как агенты арестовали Рамоса по пути в Канаду, власти закрыли саму сеть Phantom Secure и захватили более 180 используемых ею доменов. Австралийцы, канадцы и американцы использовали 30 ордеров на обыски в офисах, связанных с Phantom, а также в домах преступных пользователей телефонов. В ходе обысков 6 марта 2018 года австралийские власти изъяли более 1 000 устройств Phantom.
Несколько дней спустя на месте стоковых изображений с деловыми фигурами, которые ещё недавно украшали сайт Phantom Secure, появилось сообщение от трёх правоохранительных органов, объединившихся для борьбы с Phantom, и небольшое текстовое поле, где посетители могли по желанию ввести свой адрес электронной почты.
Через неделю после объявления об аресте Рамоса в дополнительном обвинительном заключении в качестве предполагаемых соучастников были названы Гамбоа и Покиз, дистрибьюторы Phantom в Лос-Анджелесе, а также Юнес Насри из Дубая, ОАЭ, и Ким Огастус Родд из Пхукета, Таиланд. Все они по сей день остаются в бегах. Технический директор компании Phantom не был обвинён.
В октябре 2018 года Рамос признал себя виновным в управлении преступным предприятием, способствовавшим незаконному обороту наркотиков. Если бы он не признал вину, то в суде ему грозило бы от 25 лет до пожизненного заключения.
Это был первый случай, когда в США преследовали компанию за её роль в предоставлении преступной организации технологии, помогающей ей «уйти в тень» или скрыться от правоохранительных органов при раскрытии преступлений. Несмотря на то что Рамос должен был понимать, какой ущерб может нанести предоставление такой услуги преступникам, не было правила, которое подсказало бы ему, что он делает что-то не так. Продажа телефонов, даже преступникам, сама по себе не является незаконной. Тем не менее улики явно указывают на то, что Рамос сознательно помогал наркоторговцам.
По словам помощника прокурора США, Эндрю Янга, Рамос был привлечён к ответственности не потому, что продавал преступникам зашифрованные сообщения и зашифрованные устройства. Его преследовали, потому что он был в согласии с этими людьми, предоставляя им технологию, которую они могли использовать для облегчения своих преступлений.
Часть обвинительного заключения, предъявленного Рамосу
Взвесив такие факторы, как масштаб операции, тот факт, что Рамос не имел судимости, а также то, что многие из тех, кому Рамос помогал, скорее всего, совершили бы свои преступления с помощью Рамоса или без него, судья приговорил Рамоса к девяти годам лишения свободы.
Это значительно меньше 14 лет, о которых просили прокуроры. Рамос сможет перевестись в Канаду после пяти лет пребывания в американской тюрьме. После освобождения ему также будет запрещёно заниматься «работой или профессией, связанной с разработкой и обслуживанием шифровальных услуг и устройств».
Серьёзные преступники продолжают использовать защищённые телефоны для связи, переходя от одного провайдера к другому по мере того, как правоохранительные органы понемногу отлавливают их. Некоторые наркоторговцы пользовались услугами фирмы под названием Ennetcom, пока власти Нидерландов не закрыли ее. Другие преступники даже пошли настолько далеко, что создали собственные компании по продаже зашифрованных телефонов. Такие фирмы, как шотландская MPC, были буквально созданы организованной преступностью и для неё.
Операции правоохранительных органов против телефонных компаний также активизировались. В марте этого года французской полиции удалось проникнуть в Encrochat. Но они пошли дальше и внедрили вредоносное ПО на сами устройства Encrochat, что позволило следователям читать сообщения пользователей до того, как они были отправлены в зашифрованном виде. Власти получили десятки миллионов текстовых сообщений и арестовали сотни подозреваемых преступников.
Параллельно с этим резко возросло использование зашифрованных или ориентированных на конфиденциальность приложений для обмена сообщениями, причём как преступниками, так и широкой публикой. Wickr — бесплатное приложение для обмена зашифрованными сообщениями, предлагающее дополнительные функции корпоративным клиентам; Signal — другое подобное приложение, разработанное некоммерческой организацией, которое также предоставляет криптографический код, на котором работают многие другие приложения для обмена зашифрованными сообщениями, включая WhatsApp.
А наш бесплатный Telegram-бот Get Me It, помогает людям получать солидные деньги за свою работу легально. Все просто — заходите, настраиваете бота за минуту под свои пожелания, а он потом присылает вам самые релевантные предложения по работе, из которых вы выбираете самое вкусное.
Следуйте за белым кроликом, кликнув на картинку ниже?
Начало пути
Винсент Рамос родился в самой обычной и даже бедной семье — его мать была медсестрой, а отец — уборщиком. Видимо, это и заложило в нём жажду успеха и стремление заниматься бизнесом. Прежде чем основать компанию Phantom Secure и стать объектом международного расследования, он работал в компании многоуровневого маркетинга Amway, а затем занялся корпоративными продажами в компании Rogers, телекоммуникационном конгломерате с головным офисом в Торонто. Рамос получал награды как сотрудник месяца за продажу ванн, а затем за продажу телефонов.
Многие источники, с которыми беседовали журналисты, включая членов семьи Рамоса и дистрибьюторов, которые продавали телефоны Phantom в разных странах от его имени, описывали Рамоса не как закоренелого преступника, а как человека, который был наивным и невежественным в отношении ситуации, в которую он попал. Они описывали его как халатного, а не злонамеренного. Но по мере расширения компании и усиления конкуренции что-то изменилось, и Рамос стал сознательно обслуживать криминальный рынок.
История Phantom Secure началась в 2008 году совершенно безобидно. По словам члена семьи, Рамос получил разрешение от юристов в Канаде на создание фирмы и лицензию на ведение бизнеса. Согласно деловым документам, компания Phantom Secure Communications была зарегистрирована в Ричмонде, Канада.
На ранней версии сайта компании Рамос подписавшись «CEO» частично изложил, почему, по его словам, он основал Phantom.
Я искренне верю в наше право на неприкосновенность частной жизни и, как многие пользователи Интернета, всегда был обеспокоен безопасностью хранения и передачи электронной почты.
Рамос рассказал журналистам, что обычно отправлял электронные письма, содержащие, казалось бы, тривиальные детали, такие как даты и время, когда он возвращается домой. Вместе с этим, были и письма, содержавшие и более важную информацию, например, конкретные детали бизнеса. Понимая, что электронная почта как средство передачи информации не является особенно конфиденциальной, он искал способ защитить свою интернет-переписку.
Рамос не был особо увлечён техникой, он никогда не был гиком. Вместо него, техническими аспектами работы занимался CTO компании. Технический директор был очень сложным человеком, поэтому Винс держал его подальше от клиентов.
В судебных документах имя этого человека не называется, вместо этого он упоминается как «лицо А» и «высокопоставленный сотрудник Phantom Secure». Журналисты нашли его личность и его фотографию в документах ФБР, а также обнаружили канадские корпоративные записи, связанные с компаниями защищённой связи, в которых упоминается его имя, но называть его публично нельзя, так как этому человеку не было предъявлено обвинение в преступлении.
Эти обстоятельства могут быть свидетельством того, что CTO просто пошёл на сделку со следствием. (прим. перевод.)
Телефоны Phantom использовали версию шифрования Pretty Good Privacy, или PGP, означающую, что только предполагаемый получатель должен иметь возможность расшифровать отправленные ему сообщения.
Помимо этого, в Phantom пошли дальше и физически удалили из BlackBerry GPS-модуль, а также микрофон и камеру. С таким радикально заблокированным устройством пользователь не мог совершать обычные звонки по телефону, а мог только отправлять зашифрованные электронные письма.
Phantom также представила функцию удалённого стирания данных, когда пользователь мог связаться с компанией, и Phantom удаляла сообщения на телефоне, не имея физического контроля над устройством. Компания располагала свою инфраструктуру за пределами Канады и направляла данные через серверы в Панаме и Гонконге, пытаясь сделать их недоступными для третьих лиц.
Защита конфиденциальности сообщений с «зашифрованных» телефонов обычно работает только в том случае, если пользователь отправляет текстовые сообщения кому-то другому, у кого также есть «зашифрованный» телефон, и иногда компании заставляют свои устройства взаимодействовать только с телефонами того же производителя. Таким образом, если вам нужно было написать владельцу телефона Phantom, вам тоже нужно было его купить. Идеальный, с точки зрения бизнеса, способ привлечь и удержать клиентов.
Журналисты смогли поговорить с одним из пользователей этих телефонов, на правах анонимности (назовем его «Бруно» и покажем аватаркой в маске Гая Фокса).
Он рассказал, что начал пользоваться телефонами Phantom в 2008 году, когда работал в ночном клубе в Торонто, в котором ему приходилось быть в контакте с VIP-клиентами, чтобы удовлетворять все их потребности в бронировании, резервировании и т.д. Это было время расцвета собственной системы обмена сообщениями BlackBerry, BBM, когда набирать тексты на неудобной QWERTY-клавиатуре считалось стильным.
Бруно прошёл путь от пользователя Phantom до оптового дистрибьютора — обычный путь в компаниях, продающих защищенные телефоны.
Наличие телефона Phantom было символом статуса у VIP-персон от бизнесменов и заканчивая эскортом, а Рамос описывал свои устройства как Louis Vuitton в мире телефонов. Абонентская плата за телефон составляла несколько тысяч долларов в год. Phantom позиционировал себя как единственное решение для обеспечения полной конфиденциальности, и этот маркетинг сработал. Также Рамос бесплатно раздавал телефоны Phantom рэперам и спортсменам, в том числе членам команды Toronto Raptors. Винс продавал свои BB (BlackBerries), как продавал Amway. Он постоянно говорил о прямом маркетинге и т.д.
Позже компания Phantom оформила свой веб-сайт в черно-хромовом дизайне с силуэтами фигур, держащих в руках телефоны. На изображениях были изображены мужчины в чёрных костюмах и галстуках и роскошные автомобили Bentley.
«Разработан исключительно для искушённых руководителей», «Настоящий личный опыт, выходящий за рамки совершенства» — этими и другими красивыми пафосными слоганами был наполнен как сайт, так и промо-ролик компании.
Рамос, как правило, не взаимодействовал напрямую со своей базой пользователей, которая в то время была в основном канадской. Согласно судебным документам, оформлением новых подписок, стиранием устройств или удалением учётных записей занимались администраторы Phantom.
На одну ступень ниже администраторов в компании стояли дистрибьюторы, которые, по сути, выступали в роли посредников между отдельными реселлерами, продававшими телефоны пользователям в разных странах, и главной компанией Phantom, куда дистрибьюторы отправляли долю выручки.
Бруно и источник, осведомленный о деятельности Phantom, сообщили, что у компании также был центр поддержки клиентов, расположенный в Индии. В корпоративных записях фигурировала компания, связанная с техническим директором Phantom, занимавшаяся удалённой поддержкой клиентов и имевшая филиал в Джаландхаре, Пенджаб.
Несмотря на выстроенную структуру, у Phantom были сложности с продавцами телефонов. По словам Бруно, который переехал в Азию, чтобы начать продавать устройства там, сначала он просто отдавал телефоны продавцам в обмен на конверты наличных, но вскоре попытался как-то формализовать свою деятельность. Он начал проверять продавцов, которые находились под его началом, чтобы убедиться, что он поставляет телефоны законным предприятиям и клиентам. Он запрашивал личные данные, чтобы проработать вопрос соблюдения банковских правил, и просил продавцов заполнять формы по борьбе с отмыванием денег (AML), где они указывали имена, адреса и удостоверение личности, чтобы головная компания могла проверить, с кем она имеет дело.
В самом начале работы появились признаки того, что в число клиентов Phantom входили преступники. Между тем Рамос не требовал такой проверки. Одна из политик компании Phantom заключалась в том, что она не собирала имена клиентов, а некоторые подразделения компании даже не проверяли, кто именно продаёт телефоны.
Я отказал некоторым неблагонадёжным персонажам, желающим вести с нами бизнес, просто из страха. Бог знает, чем они на самом деле занимались. У нас не было проверки тех, кто перепродавал продукт, не было официальных контрактов. Мне пришлось составить контракт для Рамоса, чтобы он подписал его и вернул, потому что сам Phantom так и не смог его составить. Когда мы виделись с Рамосом, он был больше заинтересован в тусовках и веселье, чем в решении конфликтов или проблем.
Беспокойство было ненапрасным, ведь некоторые реселлеры явно были не прочь продать телефоны Phantom преступникам. Так один из них заявил, что продавал телефоны только тем людям, которых ему рекомендовали или которые были из зоопарка (сленг. тюрьмы). Так он не подпускал близко полицию.
Манера Винса вести бизнес напоминала дурацкое шоу. Я предупредил его, чтобы он отнёсся к делу более серьёзно и обеспечил соблюдение некоторых требований, поскольку небрежность его действий и действий других дистрибьюторов плохо сказывается на его компании, на мне и других. Он постоянно повторял, что хочет быть похожим на Uber — просто наводнить рынок устройствами, а с регулированием разобраться позже.
Вскоре Phantom станет монополистом в одной конкретной стране.
Новый рынок и новые клиенты
Килограмм кокаина в Австралии может стоить в восемь раз дороже, чем в США, потому что в эту страну сложно ввезти наркотики контрабандой. И высокопоставленным наркодилерам нужен был инструмент, на который они могли бы положиться и который не позволил бы правоохранительным органам прослушивать их. И Phantom пришел к ним на помощь.
«Не взламываемые телефоны, предоставленные компанией Phantom Secure, связаны с убийством байкеров Hells Angels», — гласил заголовок статьи ABC NEWS от марта 2014 года. В ней говорилось, что австралийские правоохранительные органы не могут отслеживать влиятельных преступников из-за использования ими защищённых телефонов. Даже Австралийское управление связи, являющееся австралийской версией американского Агентства Национальной Безопасности (АНБ), не смогло взломать шифр. Издание не предполагало, что сама компания знает о том, что ее продукция используется преступниками, а только то, что преступники узнали о полезности телефона и воспользовались этим.
ABC NEWS также выпустила в эфир телесюжет, включавший интервью с экспертами по кибербезопасности, которые рассказали о функции удаленного стирания данных Phantom и о том, как это может помочь в случае изъятия телефона правоохранительными органами, а также о том, как Phantom удаляет информацию о кредитной карте после того, как клиент оплатил свое устройство.
Несмотря на то что компания Phantom не ответила на просьбу ABC NEWS об интервью, Рамос был в восторге.
«Это лучшее подтверждение того, что мы говорили всё это время о нашей эффективности», — написал Рамос одному из своих сотрудников после публикации статьи. В том, что Phantom используют преступники, Рамос видел не проблему, а возможность для бизнеса. Один из реселлеров Phantom и вовсе загрузил ролик ABC NEWS на свой канал YouTube, рекламируя устройства.
Как итог этой внезапной PR-акции — спрос на устройства Phantom в преступном мире Австралии резко возрос. Ли Ванг, один из реселлеров Phantom, имел около 800 клиентов из различных преступных сообществ, а его квартира была захламлена BlackBerry, десятками тысяч долларов наличными.
Телефоны Phantom продавали по всей стране. В Квинсленде, Виктории, Новом Южном Уэльсе и других регионах работали целые группы людей, продававших телефоны Phantom. Благодаря «влиятельным лицам» в виде крупных наркоторговцев, которые требовали, чтобы все желающие вести с ними бизнес также использовали устройства Phantom, компания закрепилась в стране.
Австралийская комиссия по преступности (ACC) отметила Phantom, а также приложение для обмена зашифрованными сообщениями Wickr в качестве основного выбора организованных преступных групп.
В одном из юридических документов, которые попали в руки журналистов, описывается, как представители Phantom проводили «встречи на высоком уровне с руководящими членами Австралийской комиссии по преступности (ACC) относительно действий Phantom Secure в Австралии». Документы показывают, что если Рамос считал препятствование правоохранительным органам хорошей рекламой, то он мог пойти дальше и игнорировать австралийские власти, когда они пытались поговорить с Phantom.
«В первую очередь меня беспокоит, отвечает ли Phantom Secure на официальные запросы правоохранительных органов в рамках их расследований», – говорится в одном из документов, отправленных Бруно Рамосу.
«Насколько мне известно, Phantom Secure не отвечает на запросы австралийской полиции. Это неприемлемо».
Бруно добавил, что хотя он понимает деликатный характер их бизнеса — защиту частной жизни их клиентов — «не нужно быть экспертом в области права, чтобы понять, что игнорирование официальных запросов правоохранительных органов — это рецепт катастрофы и потенциально незаконно».
С точки зрения Рамоса, он не имел дела с этими наркоторговцами, вспоминал один из его адвокатов на одном из судебных заседаний.
Они находятся в одном или двух шагах от меня. Я занимаюсь бизнесом просто продавая телефоны.
Типичный новый клиент
Одним из таких новых клиентов Рамоса был Оуэн Хэнсон, загорелый, мускулистый бывший спортсмен из Калифорнийского университета. Путь самого Хэнсона заслуживает отдельной статьи: перешедший от торговли недвижимостью к жёсткому, но успешному бизнесу в сфере беттинга, Хэнсон хотел большего и занялся торговлей наркотиками.
Начав с мелкой торговли кокаином и экстази, он вскоре перешёл на крупные партии. Хэнсон начал переправлять сотни килограммов кокаина в месяц из Мексики в Южную Калифорнию и далее в Чикаго и Канаду. Хэнсон также наживался на высоких ценах в Австралии, продавая килограмм кокаина по 175 000 $. В качестве международного наркоторговца, Оуэн был очень успешным.
И конечно, такой «успешный успех» не мог остаться без внимания правоохранителей. Быстро взяв Оуэна в разработку, ФБР Сан-Диего начало прослушивать телефоны Хэнсона, приложение для обмена текстовыми сообщениями, которым он пользовался, и учётные записи электронной почты. Своим помощникам Хэнсон дал одноразовые телефоны. Однако существовала одна линия связи, которая была бы недоступна для следователей: Phantom устройства Хэнсона и его сообщников.
Для координации поставок кокаина организация Хэнсона использовала около шести устройств Phantom. Пользователи защищённых телефонов были разбросаны по Мексике, Лос-Анджелесу, Сан-Диего, Чикаго, Нью-Йорку и Нью-Джерси.
Концовка была как в фильме: под прикрытием вертолёта, агенты ФБР арестовали Хэнсона прямо на парковке одного из загородных клубов, членом которого он являлся. Арест произошёл благодаря агенту под прикрытием, которого Бюро внедрило в преступную организацию. Двойной агент получил собственное устройство, когда Хэнсон поручился за него перед компанией Phantom. Отличный пример того, что даже самое сильное шифрование в мире не имеет значения, если внутри организации есть крот.
По словам членов семьи Рамоса, он никогда не встречался с Хэнсоном и не знал о нём. Но для следователей это не имело значения. Теперь, когда ФБР поймало того, кто использовал телефоны для переправки наркотиков в США, у них появилась причина проверить и Phantom.
Союз кенгуру, бобра и орла
Если кенгуру или бобёр не могут с тобой справиться, они вызывают большого орла. А Орёл может завалить любого.
В руки журналистов попала презентация, составленная ФБР, в которой подробно изложена хронология расследования ФБР и других правоохранительных органов в отношении Phantom. Слайды описывают первоначальную стратегию расследования, пересмотренную стратегию и стратегию уничтожения, которая включает в себя два направления: тайный этап расследования деятельности Рамоса и открытый этап уничтожения инфраструктуры Phantom на международном уровне.
Сам документ помечен как несекретный, но он содержит конфиденциальную информацию, такую как личность технического директора Phantom, имена дистрибьюторов, продававших телефоны в Австралии, и другие разведданные, собранные правоохранительными органами о Phantom, которые не упоминаются в открытых судебных документах по делу.
Когда в мае 2016 года сотрудники ФБР Сан-Диего вылетели в Ванкувер для встречи с Королевской канадской конной полицией (RCMP), RCMP уже несколько лет вела расследование в отношении Phantom. Канадские и австралийские правоохранительные органы установили, что компания распространяла свои телефоны на международном уровне, имела более 15 владельцев бизнеса и объём продаж, свыше 32 млн. $.
RCMP столкнулась с системой поручительства Phantom, когда некоторые реселлеры не предоставляли телефон, если покупатель не был рекомендован текущим клиентом. Сотрудники RCMP пытались купить телефоны через сайт компании или просто зайдя в её офис.
Так как сразу два источника информации оспорили идею о том, что у Phantom в целом была система поручительства, то можно предположить, что система поручительства, по всей видимости, являлась инициативой отдельных дистрибьюторов и реселлеров, которые заботились о собственной безопасности.
Когда RCMP удалось завладеть телефоном, сотрудники под прикрытием, выдававшие себя за наркоторговцев, попросили представителя службы поддержки Phantom стереть устройство удалённо, но при этом дали понять, что намерения были преступными, говоря об «уликах, которые нужно уничтожить». Просьба была выполнена и представитель Phantom, заверил агента под прикрытием, что правоохранительные органы не могут получить доступ к данным Phantom.
Несмотря на успехи канадских и австралийских властей в расследовании, у них не было правовой базы, чтобы рассматривать Phantom как преступную организацию, так как продажа телефонов не была незаконной в их странах.
В то же время в США такая база была: там действовал Закон об организациях, замешанных в рэкете и коррупции, или закон RICO, используемый для преследования глав мафии, которые заставляли подчинённых выполнять грязную работу, чтобы попытаться сохранить собственные руки в некотором роде чистыми. Этот же закон использовали власти США для преследования Хэнсона и его банды наркоторговцев.
Таким образом, Канада и Австралия нуждались в участии США, чтобы уничтожить компанию, которая не нарушала закон на их собственных территориях.
Управление по борьбе с наркотиками США тоже располагало некоторой информацией: у них уже были записи разговоров, в которых фигурировал Майкл Гамбоа, также известный как Чино, предполагаемый реселлер Phantom, продававший телефоны в Лос-Анджелесе. На одной из фотографий, включённых в документ ФБР, Гамбоа был подстрижен, одет в рубашку и галстук. Власти также следили за Кристофером Покизом, ещё одним реселлером из Лос-Анджелеса.
Первоначальный план ФБР заключался в том, чтобы с помощью одного из своих информаторов выйти на Гамбоа и Покиза, а затем внедрить сотрудника ФБР в их сеть и стать частью Phantom.
Если бы двойной агент начал работать в качестве дистрибьютора, Бюро могло бы проложить себе путь к потенциальным встречам и разговорам с людьми, занимающими более высокое положение в Phantom. Конечной целью было добраться до Рамоса и технического директора.
На другом конце света австралийцы работали над аналогичным планом и на сентябрьской встрече с ФБР в Сиднее, представители полицейской службы Квинсленда предложили Бюро особенно ценный актив: у них уже был информатор — дистрибьютор Phantom в Австралии. ФБР даже не нужно было внедрять сотрудника под прикрытием: у полицейской службы Квинсленда уже был кто-то внутри.
В погоне за прогрессом
На Австралии экспансия компании не остановилась. Согласно корпоративным записям, у Phantom были домены и дочерние компании, зарегистрированные в Болгарии, Ирландии и Сингапуре. Объявления в местных англоязычных газетах показывают, что компании, связанные с Phantom Secure, нанимают сотрудников в Таиланде.
Выручка компании становилась более разнообразной. Она включала в себя не только сотни тысяч долларов на различных банковских счетах и в сейфах, но и крупные суммы в криптовалюте, золотые монеты и серебряные слитки. Личный капитал Рамоса составлял не менее 10 миллионов долларов и он владел недвижимостью в Канаде и Лас-Вегасе.
Согласно данным ФБР, компания продала от 7 000 до 10 000 телефонов. Карта, включённая в документ ФБР, показывает распространение некоторых устройств: Центральная и Южная Америка, Европа, Ближний Восток, Юго-Восточная Азия и Северная Америка. Компания Phantom стала глобальной.
Но при всём своём блеске и маркетинге продукт Phantom, по сути, не обновлялся с момента своего появления почти 10 лет назад. Это была середина 2010-х годов, и BlackBerries, конечно, не были так популярны, как раньше. Другие компании основывали свои продукты на Android и имели больше возможностей, например, систему зашифрованной связи, которая больше напоминала обмен мгновенными сообщениями, чем отправку электронных писем.
В одном из внутренних документов Phantom описывалось, как некоторые дистрибьюторы давали своим клиентам отремонтированные устройства BlackBerry с установленным программным обеспечением Phantom, но с отвалившимися клавишами клавиатуры или треснувшими экранами. Компания отставала.
В Phantom заказали разработку приложения для Android, но тестовый билд был настолько ужасен, что приложение так и не было выпущено.
Компания попробовала снова, выпустив другое приложение под названием Privé Chat, которое работало на Samsung KNOX. Это было достойно, но опоздало примерно на два года и не помогло компании, как и запущенные акции «купи один — получи один бесплатно».
Рамос также пытался перевести Phantom с BlackBerry на оборудование Android путём приобретения большого количества устройств с предустановленными операционными системами, ориентированными на безопасность.
В 2016 году Рамос обратился в компанию, занимающуюся производством телефонов на базе Android с целью приобрести более десяти тысяч устройств. Рамос хотел заплатить биткоинами, но владелец компании сказал Рамосу, что не примет такой платеж и тогда Рамос исчез.
Конкуренция на рынке защищённых телефонов становилась всё более агрессивной. Такие фирмы, как Encrochat, предлагавшие аналогичный продукт, заняли большую часть европейского рынка, а другие компании все больше вторгались на территорию Phantom, особенно в Австралии.
Из-за более дешёвых конкурентов, таких как Ciphr и другие, наши продажи быстро падали. Продукт Рамоса уже не был таким крутым. Ciphr и Sky начали продвигаться на австралийский рынок с более совершенными продуктами и более агрессивным маркетингом. Я встречался с представителями Ciphr и был в ужасе. Во время этой встречи я чувствовал себя так, будто оказался на мафиозной разборке.
Пока конкуренция нарастала, а бизнес компании отставал, банки, с которыми имели дело некоторые сотрудники Phantom, тоже начали создавать проблемы, закрывая счета дистрибьюторов без предупреждения.
В такой нелёгкой ситуации, бизнесу как воздух нужны были новые клиенты, поэтому Рамос, отчаявшись, позволял себе вести дела с кем угодно. Так он согласился на встречу в Вегасе, которая должна была закрепить его готовность помогать организованной преступности.
Операция «Безопасный взлом»
Получив от австралийцев нового информатора — дистрибьютора Phantom, агенты ФБР, канадской RCMP и австралийской федеральной полиции AFP приступили к работе. Расследование, официально названное «Операция Безопасный взлом», шло полным ходом.
Сблизившись с Рамосом, информатор встречался с ним в течение двух дней в Лос-Анджелесе. А уже в феврале 2017 года информатор организовал встречу между Рамосом и агентами в роли наркоторговцев. Покупатели хотели сделать особенно крупный заказ: 200 устройств Phantom, что потенциально могло составить сумму в 600 тыс. $ за одну сделку.
В ходе встречи, мнимые наркоторговцы чётко сказали, что устройства нужны им для координации поставок наркотиков. Затем покупатели перешли к вопросу о том, что будет, если член их организации воспользуется телефоном Phantom и будет арестован, на что Рамос рекомендовал им использовать функцию удалённого стирания Phantom, но предупредил, что для получения команды телефон должен быть подключён к сети.
фрагмент оперативной съемки с той самой встречи
Рамос совершил серьёзную ошибку. Зная, что телефоны Phantom будут использованы для контрабанды наркотиков, он под запись признал, что Phantom может удалённо удалить информацию с устройства.
После этой встречи доверие Рамоса к информатору значительно возросло. Он получил прямые контакты с другими высокопоставленными дистрибьюторами Phantom, включая тех, кто контролировал распространение в Таиланде, Гонконге, Дубае, Турции и Австралии. Рамос даже не подозревал об ошибке, которую совершил с агентами в Вегасе, ему казалось, что дела снова пошли на лад.
Капкан захлопнулся
С момента встречи с агентами прошёл год, и Рамос вновь вернулся в Вегас, отпраздновать новую успешную сделку. Он прилетел туда из Мехико, куда он ездил, чтобы презентовать устройства Phantom потенциальным клиентам из картеля Синалоа.
Празднование по поводу нового клиента длилось недолго. Вскоре после этого Рамос оказался в номере отеля Wynn вместе с представителями правоохранительных органов. Власти получили ордер на его арест и были готовы предъявить Рамосу обвинения в сговоре с целью сбыта наркотиков, в том числе из-за того, что он рассказал годом ранее агентам под прикрытием, выдававшим себя за наркоторговцев. Власти заявили, что деятельность Phantom подпадает под действие закона RICO.
Агенты допрашивали Рамоса в отеле в течение нескольких дней, давая ему перерывы, чтобы увидеться с женой и ребёнком. Допросы были изнурительными для всех, а Винс не делал попыток сбежать.
В ходе допроса Рамосу предложили создать бэкдор в сеть Phantom. Такой бэкдор позволил бы ФБР выявить клиентов Phantom — настоящих наркоторговцев, а самому Винсу такое сотрудничество могло бы сократить тюремный срок. Но у Рамоса не было технических знаний, чтобы сделать это. Человек, который мог это сделать, технический директор, находился по ту сторону границы в Канаде, а не в номере отеля в Вегасе.
Когда агенты спали после очередного долгого допроса, Рамос пробрался по коридорам отеля Wynn и скрылся. Его подобрал сообщник и довез до границы. Пока пара мчалась на север, Рамос использовал телефон водителя, чтобы отправить сообщение другим людям, близким к Phantom, и предупредить их о случившемся. Он надеялся, что сможет встретиться с адвокатом и оставить все позади, Рамос даже думал, что сможет удержать бизнес на плаву.
Рамос оставил своего водителя и оказался в Беллингхеме, штат Вашингтон, тихом городке с населением 90 000 человек к югу от канадской границы. Он остановился поесть в закусочной. Через некоторое время, в кафе вошли пять или шесть мужчин и подошли к Рамосу. Он не стал сопротивляться и они защёлкнули наручники на его руках. Всё было кончено.
После того как агенты арестовали Рамоса по пути в Канаду, власти закрыли саму сеть Phantom Secure и захватили более 180 используемых ею доменов. Австралийцы, канадцы и американцы использовали 30 ордеров на обыски в офисах, связанных с Phantom, а также в домах преступных пользователей телефонов. В ходе обысков 6 марта 2018 года австралийские власти изъяли более 1 000 устройств Phantom.
Несколько дней спустя на месте стоковых изображений с деловыми фигурами, которые ещё недавно украшали сайт Phantom Secure, появилось сообщение от трёх правоохранительных органов, объединившихся для борьбы с Phantom, и небольшое текстовое поле, где посетители могли по желанию ввести свой адрес электронной почты.
Через неделю после объявления об аресте Рамоса в дополнительном обвинительном заключении в качестве предполагаемых соучастников были названы Гамбоа и Покиз, дистрибьюторы Phantom в Лос-Анджелесе, а также Юнес Насри из Дубая, ОАЭ, и Ким Огастус Родд из Пхукета, Таиланд. Все они по сей день остаются в бегах. Технический директор компании Phantom не был обвинён.
Финал
В октябре 2018 года Рамос признал себя виновным в управлении преступным предприятием, способствовавшим незаконному обороту наркотиков. Если бы он не признал вину, то в суде ему грозило бы от 25 лет до пожизненного заключения.
Это был первый случай, когда в США преследовали компанию за её роль в предоставлении преступной организации технологии, помогающей ей «уйти в тень» или скрыться от правоохранительных органов при раскрытии преступлений. Несмотря на то что Рамос должен был понимать, какой ущерб может нанести предоставление такой услуги преступникам, не было правила, которое подсказало бы ему, что он делает что-то не так. Продажа телефонов, даже преступникам, сама по себе не является незаконной. Тем не менее улики явно указывают на то, что Рамос сознательно помогал наркоторговцам.
По словам помощника прокурора США, Эндрю Янга, Рамос был привлечён к ответственности не потому, что продавал преступникам зашифрованные сообщения и зашифрованные устройства. Его преследовали, потому что он был в согласии с этими людьми, предоставляя им технологию, которую они могли использовать для облегчения своих преступлений.
Часть обвинительного заключения, предъявленного Рамосу
Взвесив такие факторы, как масштаб операции, тот факт, что Рамос не имел судимости, а также то, что многие из тех, кому Рамос помогал, скорее всего, совершили бы свои преступления с помощью Рамоса или без него, судья приговорил Рамоса к девяти годам лишения свободы.
Это значительно меньше 14 лет, о которых просили прокуроры. Рамос сможет перевестись в Канаду после пяти лет пребывания в американской тюрьме. После освобождения ему также будет запрещёно заниматься «работой или профессией, связанной с разработкой и обслуживанием шифровальных услуг и устройств».
Серьёзные преступники продолжают использовать защищённые телефоны для связи, переходя от одного провайдера к другому по мере того, как правоохранительные органы понемногу отлавливают их. Некоторые наркоторговцы пользовались услугами фирмы под названием Ennetcom, пока власти Нидерландов не закрыли ее. Другие преступники даже пошли настолько далеко, что создали собственные компании по продаже зашифрованных телефонов. Такие фирмы, как шотландская MPC, были буквально созданы организованной преступностью и для неё.
Операции правоохранительных органов против телефонных компаний также активизировались. В марте этого года французской полиции удалось проникнуть в Encrochat. Но они пошли дальше и внедрили вредоносное ПО на сами устройства Encrochat, что позволило следователям читать сообщения пользователей до того, как они были отправлены в зашифрованном виде. Власти получили десятки миллионов текстовых сообщений и арестовали сотни подозреваемых преступников.
Параллельно с этим резко возросло использование зашифрованных или ориентированных на конфиденциальность приложений для обмена сообщениями, причём как преступниками, так и широкой публикой. Wickr — бесплатное приложение для обмена зашифрованными сообщениями, предлагающее дополнительные функции корпоративным клиентам; Signal — другое подобное приложение, разработанное некоммерческой организацией, которое также предоставляет криптографический код, на котором работают многие другие приложения для обмена зашифрованными сообщениями, включая WhatsApp.
Рамос мог иметь Wickr или Signal ещё до того, как они появились на свет. Если бы он инвестировал в правильную команду, структуру, управление, консультации и т.д. Но он просто хотел развлекаться и ездить на дорогих машинах.
А наш бесплатный Telegram-бот Get Me It, помогает людям получать солидные деньги за свою работу легально. Все просто — заходите, настраиваете бота за минуту под свои пожелания, а он потом присылает вам самые релевантные предложения по работе, из которых вы выбираете самое вкусное.
Следуйте за белым кроликом, кликнув на картинку ниже?