La policía holandesa anunció el viernes que desmanteló la plataforma de comunicaciones encriptadas Exclu después de hackear el servicio para monitorear las actividades de las organizaciones criminales.
La operación consistió en dos investigaciones separadas que comenzaron en septiembre de 2020 y abril de 2022, cuando la policía también llevó a cabo 79 registros selectivos en los Países Bajos, Alemania y Bélgica y arrestó a 42 personas.
Eurojust, Europol y las fuerzas policiales de Italia, Suecia, Francia y Alemania ayudaron en las operaciones de aplicación de la ley.
Dos de los detenidos son presuntamente los propietarios y administradores de la plataforma de telecomunicaciones encriptadas. Los 40 restantes eran usuarios del servicio Exclu, incluidos operadores de laboratorios de drogas que tenían cantidades significativas de estupefacientes, armas de fuego y más de 4 millones de euros en efectivo.
Solo en los Países Bajos, la policía registró 22 lugares y arrestó a 11 personas que se cree que están conectadas con la plataforma Exclu.
La policía holandesa dice que ha utilizado su experiencia en tecnología y delitos cibernéticos para hackear el servicio Exclu, identificar a sus usuarios y finalmente, desmantelar su infraestructura.
Exclu vendía suscripciones de usuario de seis meses por 800 €, lo que permitía a los usuarios intercambiar mensajes y medios encriptados (grabaciones de voz, videos, imágenes). La policía menciona que la aplicación tenía aproximadamente 3000 usuarios, 750 con sede en los Países Bajos.
Las autoridades ahora poseen todos los datos de comunicación, que están utilizando para continuar con sus investigaciones. Esto puede conducir al descubrimiento de actividades ilegales adicionales y proporcionar evidencia para respaldar los cargos presentados contra los sospechosos.
Sin embargo, un segmento de la base de usuarios de Exclu está formado por profesionales en campos sensibles, como abogados, investigadores, notarios y médicos, para quienes la privacidad es fundamental. Se anima a estas personas a ponerse en contacto con la policía y solicitar la eliminación de sus datos de los servidores incautados.
Algunas personas usan estas oscuras plataformas de comunicación en lugar de los populares productos encriptados de extremo a extremo como Signal porque prometen una confidencialidad extrema y múltiples capas de encriptación y seguridad.
Además, es menos probable que los servicios de criptoteléfonos menos conocidos como Exclu sean detectados y atacados por las autoridades policiales, lo que permite que su existencia permanezca en secreto para el público en general durante años.
Un caso notable de desmantelamiento de una plataforma criptográfica similar fue el de EncroChat en julio de 2022 , cuando varias fuerzas policiales europeas colaboraron para desmantelar el servicio y usar los datos incautados para identificar a los delincuentes.
EncroChat contó con más de 60 000 usuarios en todo el mundo y vendió suscripciones por 1500 € por seis meses mientras brindaba atención al cliente las 24 horas los 7 días de la semana.
El FBI y la Policía Federal Australiana también crearon una plataforma falsa de chat encriptado de extremo a extremo llamada ANOM , que permite a las fuerzas del orden monitorear las actividades de los grupos criminales. Esto finalmente condujo al arresto de 800 personas.
Fuente: https://www.bleepingcomputer.com/news/security/police-hacked-exclu-secure-message-platform-to-snoop-on-criminals/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
