В результате масштабной международной операции под кодовым названием «Кракен» правоохранительные органы девяти стран при координации Европола успешно ликвидировали криптоплатформу Ghost, которая активно использовалась организованными преступными группировками по всему миру. Это событие знаменует собой очередной серьезный удар по инфраструктуре киберпреступности и демонстрирует растущие возможности международного сотрудничества в сфере кибербезопасности.
Анатомия Ghost: высокотехнологичная платформа для преступников
Ghost представляла собой передовую систему зашифрованных коммуникаций, функционировавшую с 2015 года. Платформа предлагала пользователям беспрецедентный уровень безопасности и анонимности, включая трехуровневое шифрование и механизм самоуничтожения сообщений. Особую привлекательность для криминальных элементов обеспечивала возможность оплаты услуг криптовалютой, что значительно затрудняло отслеживание финансовых транзакций.
Стоимость полугодовой подписки на сервис составляла 2350 долларов США. В эту сумму входило специально модифицированное устройство связи — как правило, смартфон с физически удаленными компонентами, такими как камера, микрофон, GPS-модуль и USB-порт, что делало его практически неуязвимым для традиционных методов слежки.
Операция «Кракен»: как удалось взломать неприступную крепость
Расследование в отношении Ghost началось в марте 2022 года и потребовало беспрецедентного уровня международного сотрудничества. Ключевую роль сыграли специалисты Национального департамента киберкомандования при Министерстве внутренних дел Франции, предоставившие технические ресурсы для расшифровки сообщений. Австралийские правоохранители смогли модифицировать обновления программного обеспечения Ghost, что позволило получить доступ к контенту на устройствах.
Заместитель комиссара федеральной полиции Австралии Ян Маккартни отметил: «По сути, мы заразили устройства Ghost, что позволило нам получить доступ к контенту на устройствах в Австралии». Этот инновационный подход стал ключевым фактором успеха операции.
Результаты операции: масштабные аресты и изъятия
В ходе скоординированных рейдов в разных странах было арестовано 51 человек, включая предполагаемого главу Ghost — 32-летнего Джея Чже Юн Чжона. Правоохранители изъяли значительное количество наркотиков, оружия и более миллиона евро наличными. Особо стоит отметить ликвидацию нарколаборатории, что нанесло серьезный удар по инфраструктуре наркоторговли.
Последствия для ландшафта киберпреступности
Ликвидация Ghost, как и предыдущие операции против аналогичных платформ (Sky ECC, EncroChat, Exlu), привела к фрагментации ландшафта зашифрованных коммуникаций. Европол отмечает, что это затрудняет проведение расследований, так как преступники переходят на менее распространенные или специально разработанные средства связи.
Исследования показывают, что криминальные элементы все чаще обращаются к общедоступным приложениям для шифрованной связи, таким как Signal, Threema и Wickr, используя их на «усиленных» устройствах с VPN и защищенными операционными системами. Более того, некоторые преступные синдикаты инвестируют в разработку собственных приложений для зашифрованных коммуникаций.
Операция «Кракен» демонстрирует растущие возможности правоохранительных органов в противодействии высокотехнологичной преступности. Однако она также подчеркивает необходимость постоянного совершенствования методов киберразведки и международного сотрудничества для эффективной борьбы с постоянно эволюционирующими угрозами в цифровом пространстве.