Criminal holding a phone

コードネーム「Operation Passionflower(パッションフラワー作戦)」と呼ばれる国際的な法執行活動が、サイバー犯罪者が警察から逃れながら違法行為を調整するために使用していた暗号化メッセージング・プラットフォーム「MATRIX」を閉鎖した。

MATRIXは、同名のセキュアなオープンソースの分散型リアルタイム通信プロトコルとは別物であることに留意すべきである。

この作戦は、フランス、オランダ、イタリア、リトアニア、スペイン、ドイツを含むヨーロッパ全域で実施され、ユーロポールとユーロジャストによって調整された。

犯罪を助長する存在

警察は、2021年7月にジャーナリストのピーター・R・デ・フリースを暗殺しようとした犯人の携帯電話を回収した後、MATRIXを突き止めた。

携帯電話を分析した結果、マトリックスと呼ばれる暗号化メッセージングサービスに接続するようにカスタマイズされていたことが判明した。

オランダ当局とフランス当局の合同捜査チーム(JIT)により、警察はデバイスを通じて送信された33の言語で230万通のメッセージを監視し、傍受することができた。しかし、技術的な詳細は明らかにされていない。

「3ヶ月間、当局は犯罪の可能性のある人物からのメッセージを監視することができた。

「EurojustとEuropolの支援による協調作戦の間に、メッセージング・サービスはオランダとフランスの当局によって停止され、イタリア、リトアニア、スペインの当局によってフォローアップが実行された。

ヨーロッパに広がるMATRIXの40のサーバーは、少なくとも8000のユーザーアカウントの通信を促進し、彼らはGoogle Pixelベースのデバイスと携帯電話にインストールされたサービスの6ヶ月のサブスクリプションのために1350ドルから1700ドルの暗号通貨を支払った。

MATRIXは「Mactrix」、「Totalsec」、「X-quantum」、「Q-safe」という名前でも販売されていたが、いずれも同じインフラを使用していた。

MATRIXは、暗号化されたビデオ通話、取引の追跡、匿名のインターネット閲覧などの機能も提供している。

押収と逮捕

警察当局は本日未明、4カ国で一斉に家宅捜索を行い、フランスとドイツで40台のサーバーを停止させ、スペインとフランスで5人の容疑者を逮捕した。

逮捕者の1人である52歳のリトアニア人男性は、MATRIXの所有者であり、主要な運営者である疑いが持たれている。

当局はまた、暗号化された電話970台、現金145,000ユーロ(152,500ドル)、暗号通貨500,000ユーロ(525,000ドル)、車両4台を押収した。

MATRIXのウェブサイトに掲載された押収バナーは、同サービスの利用者に対し、通信が暴露されたことを警告しており、捜査は継続される。

Seizure note
押収通知
出典

オランダ警察は別の発表で、プライバシーと匿名性を重視してサービスを選び、犯罪行為に関与していないMATRIXユーザーは、geheimhouders@om.nl、捜査の免除を求めるメールを送るべきだと指摘した。

MATRIXは技術的に洗練されており、過去に解体された暗号化電話サービスよりも優れていると運営者が考えていたにもかかわらず、MATRIXの取り締まりは行われた。

しかし、GhostEncroChatExcluSky ECCなど、同様の暗号化電話サービスを取り潰した過去の法執行活動は、法執行機関がいったんそのインフラについて知れば、傍受したメッセージを監視したり、押収したサーバーを通じて犯罪行為の重要な証拠を収集できることを示している。

この証拠によって、何千人もの麻薬ディーラー、武器商人、組織犯罪者、殺人者、マネーロンダリング業者が逮捕されている。