[Перевод] Новая любимая модель криптофона итальянских мафиози
Совместное расследование нескольких служб показало, что предполагаемые члены мафии пользуются зашифрованными телефонами компании «No. 1 Business Communication». Компания связана с высокопоставленным американским бизнесменом, украинским технологом и несколькими осуждёнными преступниками.
Мафиози Бартоло Бруццанити нужно было, чтобы каждый выполнял свою работу как надо. Сначала колумбийские поставщики спрятали огромное количество кокаина в бананах, погруженных в портовом городе Турбо, Колумбия. Затем этот транспортный контейнер должен был пересечь океан, и прибыть в Катанию на Сицилии, Италия. Подкупленный мафией портовый служащий, пропускал груз и советовал группе, как упаковать наркотики. Это было сделано для того, чтобы кокаин остался незамеченным, даже если работника заставят просканировать груз. Затем другая группа мафиози на месте разгружала кокаин за пределами порта.
В марте 2021 года Бруццанити, предполагаемый член печально известной мафиозной группировки «Ндрангета», который утверждает, что Милан принадлежит ему «по праву», попросил своего брата Антонио сходить за чем-то ещё, имеющим решающее значение для успеха наркоторговцев.
«Иди прямо сейчас», — написал Бруццанити в текстовом сообщении, позже опубликованном в судебных материалах. «Это нужно срочно».
Следователи знают, что сказал Бруццанити, потому что европейские власти проникли в зашифрованную телефонную сеть под названием Sky и собрали около миллиарда сообщений пользователей. Телефоны этой сети — технологическая основа организованной преступности во всем мире.
Антонио нужно было срочно достать телефон из другой зашифрованной телефонной сети, которую власти, похоже, не взломали, и которую мафия использовала в своих операциях. На этот телефон связной отправил половину серийного номера грузового контейнера.
В результате совместной работы Motherboard, lavialibera и IrpiMedia было установлено, что этот зашифрованный телефон принадлежит компании под названием No. 1 Business Communication (No. 1 BC). В ходе расследования было установлено, что члены мафии и других организованных преступных группировок обращаются к No. 1 BC, поскольку власти ограничили доступ к другим платформам. В ходе сотрудничества были выявлены несколько ключевых игроков в разработке, продажах и юридической структуре No. 1 BC.
«Срочно бери bc1», — написал Бруццанити в другом сообщении, имея в виду телефон No. 1 BC.
Слева: фотография штабелей товара, отправленного при помощи Sky. Справа: фотография телефона № 1 BC и половина серийного номера транспортного контейнера.
В мае 2023 года европейские власти арестовали 132 члена «Ндрангеты», печально известной мафиозной организации, в которую входил Бруццанити. Ндрангета обвиняется в торговле кокаином высшего класса из Южной Америки, контрабанде оружия из Пакистана, отмывании денег в Европе и ряде других преступлений по всему миру, говорится в пресс-релизе Европола. Представитель Европола сообщил Motherboard, что операция стала результатом разведданных, полученных от Sky и другой взломанной сети под названием Encrochat.
В рамках этих арестов итальянские суды обнародовали ещё один пакет документов, в которых говорится, что содержание зашифрованных сообщений мафиози на No. 1 BC «не было перехвачено». Бруццанити остаётся в бегах.
Перехваченные сообщения Sky, включённые в судебные документы, также показывают, что албанская организованная преступная группа обсуждала No. 1 BC, объясняя, что они заплатили более 10 000 евро за полдесятка телефонов. Согласно судебным документам, эта группа считала, что No. 1 BC в то время была более надёжной, чем Sky.
«Нам нужно 8 штук», — говорится в одном из их сообщений.
Имена, связанные с No. 1 BC, установленные в рамках этого расследования, включают высокопоставленного американского инвестора и бизнесмена, украинского технолога, а также осуждённого наркоторговца и отмывателя денег. Расследование рисует картину организации, которая годами существовала в тени, но в последнее время приобрела большую значимость среди организованных преступников после того, как правоохранительные органы уничтожили основных конкурентов No. 1 BC, таких как Sky и Encrochat.
Один из бывших продавцов No. 1 BC сказал Motherboard, что в какой-то момент компания занимала «значительную долю рынка». Motherboard предоставила нескольким источникам этой статьи анонимность, чтобы они могли более откровенно рассказать о развитии отрасли.
«Революционное решение для защиты голосовой связи», — гласил сайт компании No. 1 BC в 2009 году, вскоре после её запуска. В пресс-релизе на немецком языке, выпущенном в том же году, директор No. 1 BC Антон Иссер заявил, что компания возлагает «большие надежды» на свой продукт. В то время это было программное обеспечение, установленное на SD-карте, которое предлагало «защищённые от прослушивания» звонки, согласно пресс-релизу. Сегодня. No. 1 BC предлагает зашифрованное приложение для обмена сообщениями, доступное на iPhone, согласно информации с его веб-сайта. Иссер не ответил на просьбу о комментарии.
No. 1 BC входит в индустрию зашифрованных телефонов. Некоторые из них начинали как легальные компании, а затем перешли на криминальную клиентскую базу. Другие были созданы наркоторговцами и для наркоторговцев. Часто власти утверждают, что эти компании сами по себе являются криминальными структурами. Некоторые из них якобы созданы специально для содействия преступной деятельности, что отделяет их от основных коммуникационных и телефонных компаний, таких как Apple, Google или Meta.
Как правило, компании этой подпольной индустрии предлагают зашифрованное приложение для обмена сообщениями, которое предварительно загружается в телефон. Часто у устройства бывает функция стирания, когда клиент или его помощники могут связаться с поставщиком и потребовать удалённого уничтожения всех данные на телефоне. Это особенно ценная функция для преступников, если власти конфискуют их телефон.
Как и другие компании в индустрии зашифрованных телефонов, No. 1 BC использует распределённую систему посредников для продажи своих телефонов. На своём сайте No. 1 BC предлагает людям стать продавцами. Бывшие продавцы No. 1 BC рассказали Motherboard, что они заполнили анкету No. 1 BC, чтобы стать одним из дистрибьюторов компании. Согласно копии, размещённой на сайте No. 1 BC, в этой форме запрашиваются личные и банковские реквизиты потенциального продавца для оплаты.
Уже с первых дней существования компании среди продавцов No. 1 BC были люди, которые впоследствии были осуждены за различные преступления. В 2010 году человек по имени Рой Ливингс, указанный на сайте No. 1 BC, зарегистрировал британскую версию компании, согласно корпоративным документам. Год спустя он был назначен директором других компаний No. 1 BC, названия которых указывали на связь с Нидерландами, Бельгией и Испанией, согласно другим корпоративным документам. Позднее Ливингс был осуждён за ввоз 168 кг кокаина с Бермудских островов в Португалию на яхте в 2014 году, согласно судебным документам. Ливингс и по крайней мере один из его знакомых использовали телефоны No. 1 BC во время операции по торговле наркотиками. В то время компания работала с аппаратами от BlackBerry, говорится в документах.
В разделе документов, озаглавленном «недоказанные факты», содержится заявление Ливингса о том, что среди клиентов No. 1 BC были военные и правительственные учреждения, финансовые компании и знаменитости.
Снимок интерфейса БК №1 из видеоролика на сайте компании. Изображение: No. 1 BC.
К 2013 году Ливингс и ещё один человек по имени Эли-Мейр Гампел создали немецкую корпорацию No. 1 BC, согласно немецким корпоративным документам. Позднее Гампель был осуждён за отмывание миллионов евро, полученных от колумбийских наркотиков.
Газета The Mirror сообщала о связях Ливингса и Гэмпела с No. 1 BC и их уголовных приговорах в 2020 году. В материале упоминалось, что Национальное агентство по борьбе с преступностью Великобритании считает, что No. 1 BC создал «украинский технический волшебник», но не называлось его имя.
Motherboard выяснил, что сайт No. 1 BC зарегистрирован на Вячеслава Златогурского. В своём профиле на LinkedIn Златогурский пишет, что был техническим директором компании до октября 2020 года, однако в базе WHOIS другой домен компании до сих пор зарегистрирован на него.
Похоже, что Златогурский знаком, по крайней мере, с некоторыми из связанных с No. 1 BC лиц, которые впоследствии были осуждены за преступления. Например, Златогурский оставил комментарий к фотографии Гэмпела на Facebook в 2016 году. Златогурский не ответил на многочисленные просьбы о комментариях.
Вплоть до 2016 года компания No. 1 BC размещала на своём сайте рекламу продавцов по всему миру, в том числе в Китае, Гонконге, Беларуси и Ирландии.
Сегодня в компании No. 1 BC за распространение отвечают другие игроки. Источник в индустрии шифрованных телефонов сообщил, что Хамид эль-Хамди занимается продажами телефонов в Нидерландах, а другая группа контролирует продажи в Великобритании. Имя Хамди также значится в регистрационной книге No. 1 BC с предполагаемыми связями с Нидерландами. Хамди не ответил на просьбу о комментарии.
Второй источник сообщил, что No. 1 BC была «крупной» в других странах, таких как Хорватия, Сербия и Словения. Бывший продавец No. 1 BC сказал, что телефон стоит 1450 евро за 6 месяцев обслуживания.
Один из источников сообщил, что No. 1 BC загружает своё приложение на iPhone с помощью инструмента управления мобильными устройствами (MDM). После подключения iPhone к компьютеру Mac и загрузки профиля No. 1 BC инструмент MDM устанавливает приложение на телефон. Согласно видеоролику на сайте No. 1 BC, компания использует MDM-решение BlackBerry для распространения и обновления приложений на телефонах пользователей. Компания BlackBerry не ответила на просьбу о комментарии.
На своём сайте компания No. 1 BC указала свой текущий почтовый адрес как офис на Мальте. Когда репортёр отправился по этому адресу, он не нашёл никаких доказательств того, что No. 1 BC там действительно работает.
Начиная с ноября 2019 года, в мальтийских корпоративных записях американский бухгалтер по имени Джек Д. Бурштейн указан как директор мальтийской корпорации No. 1 BC. Бурштейн также числится генеральным директором «глобальной торговой банковской и финансовой организации» под названием Strategica, согласно веб-сайту этой компании.
Motherboard не знает, известно ли Бурштейну о продаже No. 1 BC телефонов организованным преступникам. Бурштейн не ответил на многочисленные просьбы о комментарии, отправленные голосовой почтой, текстовым сообщением и физическим письмом. Когда из редакции Motherboard позвонили на номер, указанный как принадлежащий ему, автоответчик сообщил, что это номер Бурштейна, но он не взял трубку.
Изображение, включённое в судебные документы, в которых упоминаются Sky и No. 1 BC.
В последние годы правоохранительные органы Нидерландов, США, Франции и других стран все чаще нападают на компании, предоставляющие услуги шифрованной телефонной связи, иногда взламывая их или иным образом получая содержание сообщений пользователей в массовом масштабе. После того, как в марте 2021 года власти раскрыли, что взломали компанию Sky, крупнейшего на тот момент поставщика услуг шифрованной телефонной связи, некоторые пользователи перешли на БК №1, сообщили тогда бельгийские СМИ. Судебные записи, полученные в рамках этого сотрудничества, показывают, что некоторые преступники перешли на No. 1 BC, когда заподозрили, что Sky был взломан.
ФБР Сан-Диего, которое тайно управляло собственной компанией по производству зашифрованных телефонов под названием Anom и закрыло другую фирму под названием Phantom Secure несколькими годами ранее, заявило, что ему известно о No. 1 BC, но отказалось сообщить, ведёт ли оно расследование в отношении этой компании.
В настоящее время No. 1 BC, похоже, продолжает работать, но с некоторыми явными заминками. По словам источника в отрасли, примерно в то же время, когда власти Нидерландов закрыли другую телефонную компанию под названием Exclu, No. 1 BC закрыла один из своих офисов. Источник считает, что No. 1 BC посылала людей, выдававших себя за потенциальных посредников, чтобы шпионить за его собственным бизнесом.
В январе администраторы No. 1 BC разместили на сайте компании примечательное сообщение: в нем говорилось, что No. 1 BC обновляет свои сертификаты подписи, которые используются для подтверждения того, что обновление приложения исходит от них, а не от сторонней компании. В сообщении администраторы БК №1 написали, что «мы распространяем наше новое и улучшенное приложение No.1 Live, которое заменит приложение No.1 BC Live».
Любые изменения в инфраструктуре компании, предоставляющей услуги шифрованной телефонной связи, скорее всего, привлекут внимание пользователей, поскольку могут повлиять на их безопасность. Например, французская полиция ранее взломала Encrochat путём распространения вредоносного обновления, устанавливавшегося на телефоны компании.
Источник в индустрии шифрованных телефонов сказал, что, хотя это могло быть невинное изменение, сообщение № 1 БК выглядело «определённо странным».