Confiscan el servicio de chat cifrado Matrix después de espiar a criminales
Una operación policial internacional denominada "Operación Passionflower" ha cerrado MATRIX, una plataforma de mensajería cifrada utilizada por ciberdelincuentes para coordinar actividades ilegales mientras evaden a la policía.
NO CONFUNDIR: MATRIX es una entidad diferente del protocolo de comunicaciones seguro, descentralizado (matrix.org), de código abierto y en tiempo real con el mismo nombre, cuyo uso es perfectamente legal.
La operación se llevó a cabo en toda Europa, incluidos Francia, los Países Bajos, Italia, Lituania, España y Alemania, y fue coordinada por Europol y Eurojust.
La policía rastreó a MATRIX después de recuperar el teléfono de un tirador que intentó asesinar al periodista Peter R. de Vries en julio de 2021. Después de analizar el teléfono, descubrieron que estaba personalizado para conectarse a un servicio de mensajería cifrada llamado Matrix.
Un equipo de investigación conjunto (JIT) entre las autoridades holandesas y francesas permitió a la policía monitorear e interceptar 2,3 millones de mensajes en 33 idiomas diferentes enviados a través de los dispositivos. Sin embargo, no se proporcionaron detalles técnicos sobre cómo podrían hacerlo.
"Durante tres meses, las autoridades pudieron controlar los mensajes de posibles delincuentes, que ahora se utilizarán para apoyar otras investigaciones", se lee en un comunicado de Europol. "Durante una operación coordinada con el apoyo de Eurojust y Europol, el servicio de mensajería fue desconectado por las autoridades holandesas y francesas y las acciones de seguimiento fueron ejecutadas por sus homólogos italianos, lituanos y españoles".
Los 40 servidores de MATRIX repartidos por toda Europa facilitaron las comunicaciones de al menos 8.000 cuentas de usuarios, que pagaron entre 1.350 y 1.700 dólares en criptomonedas por un dispositivo basado en Google Pixel y una suscripción de seis meses al servicio instalado en el teléfono.
- MATRIX también se vendió bajo los nombres 'Mactrix', 'Totalsec', 'X-quantum' y 'Q-safe', pero todos utilizaban la misma infraestructura.
- MATRIX también ofrecía la posibilidad de realizar videollamadas cifradas, realizar un seguimiento de las transacciones y navegar por Internet de forma anónima.
Las fuerzas de seguridad llevaron a cabo redadas y registros simultáneos en cuatro países, lo que dio como resultado el cierre de 40 servidores en Francia y Alemania y el arresto de cinco sospechosos en España y Francia.
Se sospecha que uno de los arrestados, un lituano de 52 años, es el propietario y operador principal de MATRIX. Las autoridades también han incautado 970 teléfonos encriptados, 145.000 euros (152.500 dólares) en efectivo, 500.000 euros (525.000 dólares) en criptomonedas y cuatro vehículos.
El cartel de incautación publicado en el sitio web de MATRIX advierte a los usuarios del servicio que sus comunicaciones han sido expuestas y que la investigación continuará.
En un comunicado independiente, la policía holandesa señaló que todos los usuarios de MATRIX que eligieron el servicio por su privacidad y anonimato y no se involucraron en actividades delictivas deben enviar un correo electrónico a [email protected] para solicitar una exención de las investigaciones.
El desmantelamiento de MATRIX se produce a pesar de la sofisticación técnica de sus operadores y la creencia de que era superior a los servicios telefónicos encriptados desmantelados anteriormente.
Sin embargo, operaciones policiales anteriores que desmantelaron servicios telefónicos encriptados similares, como Ghost, EncroChat, Exclu y Sky ECC, muestran que una vez que las fuerzas del orden conocen su infraestructura, pueden reunir evidencia significativa de actos delictivos al monitorear los mensajes interceptados o a través de servidores confiscados.
Esta evidencia ha llevado al arresto de miles de traficantes de drogas, traficantes de armas, delincuentes organizados, asesinos y blanqueadores de dinero.
Fuente: BC