Bezpieczne smartfony od gangsterów. W tle zabójstwo i przemyt narkotyków

Strona główna Aktualności
Martin Kok promujący firmę MPC na kilka tygodni przed śmiercią, fot. Twitter
Martin Kok promujący firmę MPC na kilka tygodni przed śmiercią, fot. Twitter

O autorze

Firma MPC Secure Comms na co dzień oferowała smartfony i laptopy dla osób troszczących się o poufność danych, ale – jak wykazuje śledztwo dziennikarskie przeprowadzone przez Vice – była to tylko jedna z kilku gałęzi jej działalności. W tle odbywał się przemyt narkotyków, a nawet jedno udowodnione morderstwo.

Producenci pokroju MPC od dawna znajdują się na świeczniku. Nie chodzi im bowiem o poufność tak prozaiczną jak usunięcie telemetrii, czego przykład stanowi chociażby Librem 5. Zamiast tego tworzą prawdziwe cyberfortece. Korzystają ze sprzętu dostępnego na rynku masowym, ale istotnie zmodyfikowanego. Usuwają fabryczny modem GSM, mikrofony czy możliwość transferu danych przez USB, zostawiając na przykład jedynie możliwość wymiany wiadomości, w dodatku silnie szyfrowanych. Nic dziwnego, że budzą zainteresowanie wśród przestępców.

W marcu 2018 roku mogliście czytać na dobrychprogramach historię firmy Phantom Secure. Jej właściciel został oskarżony przez FBI o pomoc gangsterom poprzez organizację im komfortowych warunków pracy. Niemniej historia MPC jest jeszcze bardziej fascynująca, jako że firmę założyli sami przestępcy. I to bynajmniej nie tacy od kradzionych radioodbiorników i lusterek samochodowych, ale prawdziwe grube ryby półświatka.

Morderstwo dziennikarza

Jest grudzień 2016 roku. Znany bloger śledczy Martin Kok opuszcza właśnie klub ze striptizem, gdzie spędził wieczór w towarzystwie swojego wspólnika, Christophera Hughesa. Ten drugi oficjalnie pełni rolę przedstawiciela handlowego firmy MPC.

Kok zasłynął z bezpardonowych opisów grup przestępczych - od lokalnych gangów motocyklowych aż po marokańskie kartele narkotykowe. Jasnym jest, że ma wielu wrogów.

Jednak nie należy do osób strachliwych. Po pierwsze, uważa, że jako były przestępca – w przeszłości skazany za morderstwo - doskonale zna metody działania gangów i w razie potrzeby w porę rozpozna zagrożenie. Zresztą pewnego razu zdołał już zapobiec eksplozji podłożonej pod swój samochód bomby, a ta zdaniem śledczych miała moc nawet 40 granatów ręcznych.

Po drugie, polega na opatrzności. Innym razem, gdy stanął oko w oko ze śmiercią, niedoszłemu zamachowcowi zaciął się pistolet. Niezwykła seria farta, można by rzec.

Ale każdy fart się kiedyś kończy. Kok idzie do swojego volkswagena polo, gdy przed oczami wyrasta mu uzbrojony bandyta. Tym razem pistolet nie zawodzi, co dla krnąbrnego blogera kończy się śmiertelną raną postrzałową.

Etatowy influencer

Spotkanie pomiędzy Kokiem a przedstawicielem MPC to nic szczególnego. Zamordowany publicysta był intensywnie zaangażowany w promocję marki. Fotografował się w firmowych koszulkach, a na jego blogu można było znaleźć banery promocyjne. W swoich tekstach zachęcał do zainteresowania się wyjątkowo bezpiecznym telefonem.

Machina promocyjna najwidoczniej działała, gdyż – jak podaje Vice – w ciągu roku aktywności MPC sprzedało około 5 tys. zmodyfikowanych smartfonów Nexus 5 oraz Nexus 5X, na których zarobiło 6 mln funtów brytyjskich, a więc niecałe 30 mln zł. Prócz telefonu każdy nabywca otrzymywał kartę SIM, dostęp do konta w wewnętrznej sieci firmy i licencję na system operacyjny będący zmodyfikowaną wersją systemu CopperheadOS, czyli ukierunkowanego na prywatność odłamu Androida.

Nie smartfon, a cyberforteca

Nawiasem mówiąc, system ten miał wbudowane szerokie spektrum narzędzi, w tym komercyjne oprogramowanie Secure Voice do szyfrowania połączeń telefonicznych, które wymaga sprzętowego generatora liczb losowych. Parę kluczy głównych szyfruje 2048-bitowym algorytmem RSA. Tym samym, który jest obecnie postrzegany za niemożliwy do złamania i chętnie wykorzystywany w bankowości. Kluczy sesji, generowanych dynamicznie co 10 sekund, chroni z kolei 1024-bitowe RSA, a do tego dochodzi jeszcze 256-bitowe szyfrowanie symetryczne AES.

Udokumentowanych przypadków złamania Secure Voice'a nie ma. A na tym nie koniec. Z systemem dostarczanym przez MPC były zintegrowane ponadto m.in. klient poczty e-mail z rozszerzeniem kryptograficznym OpenPGP oraz aplikacja czatu szyfrowanego w technice OTR.

Siatka zaskakujących powiązań

Joseph Cox, dziennikarz śledczy Vice, twierdzi, że już w marcu 2016 roku na Twitterze kontaktował się z nim jeden z przedstawicieli MPC, oferując wysyłkę telefonu na testy sponsorowane. Do przekazania produktu nigdy nie doszło, natomiast po niespełna półtora roku tajemniczy rozmówca wrócił z inną sprawą: przysłał odnośniki do kilku artykułów o przemytnikach narkotykowych działających na terenie Portugalii.

Równolegle policje holenderska i szkocka wydały obwieszczenie o poszukiwaniach kilku osób w związku ze sprawą zabójstwa blogera Martina Koka. Wśród poszukiwanych pojawił się towarzyszący ofierze podczas feralnej nocy Christopher Hughes, a także bracia James i Barry Gillespie, przedstawieni jako szkoccy przemytnicy narkotyków ukrywający się najpewniej na terenie Portugalii.

Od lutego 2019 na całą trójkę wydano europejskie nakazy aresztowania. Niemniej podejrzani pozostają nieuchwytni, pomimo zaangażowania FBI i DEA, a nawet kolumbijskich służb specjalnych.

Tymczasem w toku śledztwa na jaw wychodzą kolejne ciekawostki. James i Barry Gillespie, okrzyknięci przez media mianem "The Brothers", zostali wskazani przez innego przestępcę jako grupa decyzyjna w firmie MPC. Zeznał tak Danny Manupassa, aresztowany pod zarzutem morderstwa i napadu z bronią w ręku na terenie Danii, który również jest wiązany przez policję z handlem szyfrowanymi telefonami – jako wysoko postawiony w firmie Ennectom.

Ponoć grupa The Brothers, trudniąc się przemytem narkotyków, przez dłuższy okres korzystała z rozwiązań Ennectomu. W końcu jednak przestępcy postanowili przejść na swoje. Zastraszając programistów, zbudowali oprogramowanie i infrastrukturę, a Martin Kok zginął, gdyż w pewnym momencie zorientował się, czym MPC jest naprawdę: ogniwem mafijnej siatki, a nie zwyczajną firmą troszczącą się o prywatność użytkowników.

© dobreprogramy
s