image

Politie kon meelezen met miljoenen versleutelde berichten Sky ECC

dinsdag 9 maart 2021, 17:35 door Redactie, 30 reacties
Laatst bijgewerkt: 11-03-2021, 12:33

De politie heeft de afgelopen weken toegang tot honderden miljoenen berichten van gebruikers van de versleutelde berichtendienst Sky ECC gekregen. Agenten konden "live" met het versleutelde verkeer meelezen, zo laat de politie vandaag via de eigen website weten. De server van Sky ECC is offline gehaald en in beslag genomen door de Nederlandse autoriteiten.

Sky ECC, met de slogan "nothing is more secure", biedt naar eigen zeggen een beveiligd berichtenplatform dat alleen op "niet te hacken" apparaten is te installeren. De telefoons van Sky ECC hebben geen gps, camera en microfoon. Berichten worden automatisch na een opgegeven tijd verwijderd. Daarnaast is er een "panic" wachtwoord dat na het invoeren de inhoud van het toestel wist.

Volgens de Belgische krant De Standaard hebben de autoriteiten eind vorig jaar toegang tot de berichtendienst gekregen. Sinds halverwege februari kon er "live" worden meegelezen. Het gebruik van Sky ECC nam sterk toe nadat de politie vorig jaar toegang wist te krijgen tot berichten van versleutelde berichtendienst EncroChat. Volgens de politie zou Sky ECC wereldwijd 70.000 gebruikers hebben, waarvan 11.000 in Nederland. Hoe er toegang tot de berichtendienst kon worden gekregen is niet bekendgemaakt.

Naar aanleiding van de onderschepte berichten heeft de Nederlandse politie vandaag bij acties in het hele land tientallen mensen aangehouden en 75 woningen en kantoren doorzocht. De afgelopen weken waren in Nederland al 43 verdachten aangehouden. Tevens zijn grote hoeveelheden harddrugs en miljoenen euro's in beslag genomen en verschillende drugslabs ontmanteld. Ook in België zijn op tweehonderd plaatsen over het hele land huiszoekingen en arrestaties uitgevoerd. Er zouden een dertigtal personen zijn aangehouden.

"Honderden miljoenen berichten worden in een datawarehouse opgeslagen en onderzocht. De resultaten hebben op dit moment al cruciale informatie opgeleverd voor verschillende belangrijke strafrechtelijke onderzoeken", aldus de politie, die spreekt van een nieuwe klap voor de georganiseerde misdaad.

Reacties (30)
09-03-2021, 17:41 door Anoniem
Laat me raden. ECC = Elliptical Curve Cryptography.

Wat heb ik gewonnen?
09-03-2021, 17:42 door Anoniem
waarom gebruiken ze geen signal of telegram dat is nooit gehackt en veilig? deze bedrijven als SKY ECC is gewoon vanaf begin opgericht door overheden zodat ze alles kunnen meelezen zeker met dit ad:


SKY ECC - The World's Most Secure Messaging Platform
09-03-2021, 17:44 door Anoniem
Me dunkt dat d'n politie eerst SkyECC heeft ingercht om te kunnen tappen, en toen pas het nieuws van Encrochat naar buiten bracht. De berichten van alle verhuizende tuigjes waren dus nog steeds te lezen. Waarschijnlik is ook de opvolger van SkyECC al volledig te lezen...
09-03-2021, 18:13 door Anoniem
Door Anoniem: Me dunkt dat d'n politie eerst SkyECC heeft ingercht om te kunnen tappen
Als dat waar was waarom zouden ze dan in de publiciteit brengen dat ze mee kunnen lezen?
Dan zou je toch verwachten dat men dat nog maanden zo laat ipv na een maandje al te verklappen dat ze het gekraakt hebben
09-03-2021, 18:14 door Anoniem
Wat heeft Sky ECC juridisch nu fout gedaan?
09-03-2021, 18:25 door Anoniem
Wat ik nergens kan vinden is of Sky ECC een Nederlands of Belgisch bedrijf is, of dat alleen de server in Nederland stond.
09-03-2021, 19:02 door Anoniem
Door Anoniem: Laat me raden. ECC = Elliptical Curve Cryptography.
Het is in dit soort gevallen niet de encryptie zelf die gehacked is maar een ander aspect van het systeem, bijvoorbeeld het key management of er is toegang tot een plek waar de berichten niet encrypted zijn.
09-03-2021, 19:31 door Anoniem
Een duidelijke misser voor Grapperhaus: die wil immers encryptie verzwakken, maar aan deze zoveelste hack is te zien dat die verzwakking helemaal niet nodig is.
09-03-2021, 20:06 door johanw
Door Anoniem: waarom gebruiken ze geen signal of telegram dat is nooit gehackt en veilig?
Telegram is default juist extreem onveilig: het slaat berichten onversleuteld op hun servers op. Dus als iemand de Telegram serveres hackt of in beslag neemt kunnen ze ook alles lezen. Of je moet iedere keer handmatig "geheime chat" aanzetten.

Signal is inderdaad een veel betere optie, daar kunnen alleen zender en ontvanger het bericht lezen en wordt het van de server verwijderd zodra het afgeleverd is.
09-03-2021, 20:09 door johanw
Door Anoniem: Me dunkt dat d'n politie eerst SkyECC heeft ingercht om te kunnen tappen, en toen pas het nieuws van Encrochat naar buiten bracht. De berichten van alle verhuizende tuigjes waren dus nog steeds te lezen. Waarschijnlik is ook de opvolger van SkyECC al volledig te lezen...
Welnee, die waren al actief toen Encrochar nog draaide. Er zijn een aantal van dit soort diensten en er zullen ook vast wel nieuwe komen. Ik pas zelf de Signal source code aan en in die wereld komen geregeld vragen voorbij die de goede verstaander kan herkennen als "we willen de volgende Encrochat opstarten op basis van de Signal source code en we zoeken ervaren ontwikkelaars".
09-03-2021, 20:44 door Anoniem
Hoe kan dat nu? Ze adverteren met e2e encryptie!
09-03-2021, 21:06 door Anoniem
Door johanw: Signal is inderdaad een veel betere optie, daar kunnen alleen zender en ontvanger het bericht lezen en wordt het van de server verwijderd zodra het afgeleverd is.

Voor Signal is een mobiel nummer en een SMS nodig om de account aan te maken. Daar zijn criminelen allergisch voor.
09-03-2021, 22:13 door Anoniem
hoe zijn ze op deze locaties gekomen als er geen gps in de telefoon zit
09-03-2021, 22:21 door Anoniem
Als dit kan, waarom dan een wet om encryltie te verzwakken ?
10-03-2021, 00:05 door Anoniem
Heel goed en nog een vraagje en hoeveel corrupte agenten en politici zijn er ontdekt?
10-03-2021, 00:07 door Anoniem
Door Anoniem: Hoe kan dat nu? Ze adverteren met e2e encryptie!

Holy cow.
Waar gaat het naar toe met de wereld, als je al niet meer kunt vertrouwen dat criminele handlangers geen leugens verkopen in advertenties voor hun diensten !

(hoe het kan - gewoon een leugen ? wel encryptie , maar de server maakt & distribueert de keys ? na overname is de e2e feature uitgezet door de politie ? )
10-03-2021, 02:48 door Anoniem
Door Anoniem: Voor Signal is een mobiel nummer en een SMS nodig om de account aan te maken. Daar zijn criminelen allergisch voor.

Signal is opensource. Als je zelf een XMPP server opzet en de connectie url in de code aanpast, kan je prima alles zelf hosten.
10-03-2021, 07:46 door Anoniem
Door Anoniem: Een duidelijke misser voor Grapperhaus: die wil immers encryptie verzwakken, maar aan deze zoveelste hack is te zien dat die verzwakking helemaal niet nodig is.

Er staat nergens iets over een hack hoor. Er staat ze hebben "toegang gekregen". Dat kan op een hele verscheidenheid van manieren gebeurd zijn, en hoeft helemaal niets met hacken te maken te hebben. Dat kan varieren van 'ze hebben de oprichter(s) zodanig onder druk gezet dat die toegang hebben gegeven' tot aan 'het is een dienst die door de AIVD is opgezet waar de politie nu toegang tot heeft gekregen'.
10-03-2021, 07:48 door Anoniem
Door johanw:
Door Anoniem: waarom gebruiken ze geen signal of telegram dat is nooit gehackt en veilig?
Signal is inderdaad een veel betere optie, daar kunnen alleen zender en ontvanger het bericht lezen en wordt het van de server verwijderd zodra het afgeleverd is.

Ook al wordt het direct van de server verwijderd zodra het is afgelezen, dan kun je nog steeds zoals hier "live" meelezen. Kwestie van: "Heb je toegang tot de servers en de encryptie keys".
10-03-2021, 08:12 door Anoniem
Nu op de SkyECC website:
On March 8, 2021, SKY ECC received notification of several articles published in Belgium and the Netherlands alleging that Belgian and/or Dutch authorities have cracked or hacked SKY ECC encrypted communication software. SKY ECC maintains, after thorough investigation, that all such allegations are false. Read our full statement now.

https://www.skyecc.com/sky-ecc-platform-remains-secure-and-no-authorized-sky-ecc-device-has-been-hacked/
10-03-2021, 09:42 door Anoniem
SKY ECC platform remains secure and no authorized Sky ECC device has been hacked
https://www.skyecc.com/sky-ecc-platform-remains-secure-and-no-authorized-sky-ecc-device-has-been-hacked/
10-03-2021, 11:22 door Anoniem
Door Anoniem: Heel goed en nog een vraagje en hoeveel corrupte agenten en politici zijn er ontdekt?

Niet allemaal - je vraagt je af waarom ze na slechts een maandje meeluisteren de zaak publiek oprollen.

Ik speculeer dat het feit *dat* er meegeluisterd werd begon rond te zingen in criminele kring.
10-03-2021, 15:21 door Anoniem
Door Anoniem: SKY ECC platform remains secure and no authorized Sky ECC device has been hacked
https://www.skyecc.com/sky-ecc-platform-remains-secure-and-no-authorized-sky-ecc-device-has-been-hacked/
Als het inderdaad een bedrijf is wat door de AIVD of een andere geheime dienst is opgezet dan is dit natuurlijk wel heel slim.
Eerst (als politie) naar buiten komen met het bericht dat de boel gehacked is, daarmee natuurlijk paniek veroorzaken in de criminele wereld zodat er ineens allerlei communicatie is die je nuttig kunt inzetten in je zaken (bewijs in de zaken zelf, en informatie zoals "hee we stappen over naar XXX mijn account is YYY" wat altijd handig is om te hebben voor opsporingsdiensten), en dan als die rush voorbij is (als "Sky ECC") het vertrouwen in de dienst weer herstellen zodat het wellicht NOG een keer ingezet kan worden tegen de volgende ronde criminelen.
10-03-2021, 16:52 door Anoniem
Door Anoniem:
Door Anoniem: Heel goed en nog een vraagje en hoeveel corrupte agenten en politici zijn er ontdekt?

Niet allemaal - je vraagt je af waarom ze na slechts een maandje meeluisteren de zaak publiek oprollen.

Ik speculeer dat het feit *dat* er meegeluisterd werd begon rond te zingen in criminele kring.

"Heat" - What Are They Looking At?
https://www.youtube.com/watch?v=9MwO5Pxy1Mo
10-03-2021, 17:34 door Anoniem
Door Anoniem:
Door Anoniem: SKY ECC platform remains secure and no authorized Sky ECC device has been hacked
https://www.skyecc.com/sky-ecc-platform-remains-secure-and-no-authorized-sky-ecc-device-has-been-hacked/
Als het inderdaad een bedrijf is wat door de AIVD of een andere geheime dienst is opgezet dan is dit natuurlijk wel heel slim.
Eerst (als politie) naar buiten komen met het bericht dat de boel gehacked is, daarmee natuurlijk paniek veroorzaken in de criminele wereld zodat er ineens allerlei communicatie is die je nuttig kunt inzetten in je zaken (bewijs in de zaken zelf, en informatie zoals "hee we stappen over naar XXX mijn account is YYY" wat altijd handig is om te hebben voor opsporingsdiensten), en dan als die rush voorbij is (als "Sky ECC") het vertrouwen in de dienst weer herstellen zodat het wellicht NOG een keer ingezet kan worden tegen de volgende ronde criminelen.

Of dit zo is weet ik niet. Wel heb ik grote twijfel of dit type acties productief is.

Als SkyECC alleen telefoons zou leveren aan criminelen, dan kan ik nog water bij de wijn doen.

Maar, ..., ik kan me heel goed voorstellen dat er ook andere legitieme partijen zijn die grote waarde hechten aan privacy; denk aan mensen in de bankensector, security bedrijven, hoogwaardige technologische organisaties, etc. En dat is ook een belangrijk deel van onze economie, en dan zou onze inlichtingendienst even hun inhoudelijke kennis op straat gooien?
11-03-2021, 12:30 door Anoniem
Redactioneel artikel: De telefoons van Sky ECC hebben geen gps, camera en telefoon.
Bedoeld wordt "geen GPS, camera en microfoon". Want SkyECC is (was :-) een berichtenservice, en om minder kwetsbaar te zijn voor track-and-trace (stealth sms) is de hardware geminimaliseerd.

Maar deze SkyECC apparaten hebben wel een Sim-kaartje? Of als dat verwijderd wordt blijft over Imei tracking en IP adres?

Complimenten aan het THTC.
11-03-2021, 12:53 door Anoniem
Door Anoniem: Laat me raden. ECC = Elliptical Curve Cryptography.

Wat heb ik gewonnen?

Sky ECC bood een 1 million US$ hacking challenge award aan een ieder die aantoonbaar hun app kon breken:

https://web.archive.org/web/2020*/https://www.skyecc.com/challenge-rules/


De uitgeloofde prijs zou later tot 4M US$ zijn opgelopen, zo meldden andere bronnen nadat de hack plaats vond. Voor Interpol kan het helaas moeilijk worden om de welverdiende prijs op te eisen. Sky ECC is bankroet.
18-03-2021, 13:59 door Anoniem
De laatste stuiptrekkingen hebben nog een week geduurd en daarna heeft de FBI de zaak opgedoekt.

Versleutelde berichtendienst Sky schakelt communicatieplatform uit
donderdag 18 maart 2021, 12:17 door Redactie

https://www.security.nl/posting/695299/Versleutelde+berichtendienst+Sky+schakelt+communicatieplatform+uit
11-04-2021, 14:24 door Anoniem
The Observer: Colombia’s cartels target Europe with cocaine, corruption and torture
by Daniel Boffey in Brussels

https://www.theguardian.com/world/2021/apr/11/colombias-cartels-target-europe-with-cocaine-corruption-and-torture
11-02-2022, 22:15 door Anoniem
De Rijksrecherche heeft een hoofdinspecteur van de Landelijke Eenheid aangehouden. De 47-jarige politieman wordt verdacht van deelname aan een criminele organisatie, corruptie en schending van het ambtsgeheim. Goed ingevoerde bronnen zeggen tegen het AD dat de man in beeld is gekomen door ontsleutelde berichten uit cryptodienst Sky.

https://www.ad.nl/binnenland/opgepakte-politieman-had-inzage-in-alle-lopende-infiltraties-van-politie-in-georganiseerde-misdaad~a806ac3b/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.