Joaquin Guzman 的贩毒集团使用基于 SIP 和 TLS 的完美加密电话网络。但 FBI 设法扭转了该基础设施的设计者的局面,从而拦截了 800 多起特别恶劣的电话。
臭名昭著的毒枭“矮子”华金·古兹曼于 2016 年 1 月被捕,目前正在纽约一家法庭出庭。虽然审判已经持续了两个多月,但最令人震惊和最令人震惊的内容直到上周二的庭审中才被揭露。据叙述副新闻,联邦调查局向陪审团播放了通讯摘录,其中可以听到矮子与他的追随者说话。
这些电话让我们对这个贩毒集团的日常管理有了一个特别原始的认识:警察的腐败、可卡因运输的管理、与竞争的贩毒集团保持距离、下令谋杀等等。在追捕该头目的过程中,FBI 恢复了该贩毒集团 800 多条内部通讯,其中 200 多条包含其主人的声音。他们是如何得到它的?感谢克里斯蒂安·罗德里格斯(Cristian Rodriguez),他当时是这个黑手党网络的系统管理员。
这位计算机科学家于 2000 年代末开始为“矮子”工作,并建立了一个良好的通信网络,允许卡特尔成员在完全安全的情况下打电话。呼叫通过 Wi-Fi 通过 SIP 协议进行,并由专用 PBX 交换服务器进行管理。为了方便使用,克里斯蒂安·罗德里格斯甚至实施了三位数分机系统。实际的。
呼叫未进行端到端加密,仅由使用 TLS 加密协议的服务器进行加密。无论如何,这显然足以防止执法部门窃听这些高度敏感的对话。
为了进入这个封闭的电信网络,FBI 从 2010 年 2 月开始联系系统管理员。第一种方法相当令人难以置信。联邦机构的一名成员冒充俄罗斯黑手党,也希望拥有这样一个安全的通信网络。 2011 年初,这种关系转变为与 FBI 的“积极合作”。由于这个内奸,执法部门能够利用 PBX 服务器的迁移来恢复加密密钥。就是这样。
要求高且不方便的用户
一路上,我们发现克里斯蒂安·罗德里格斯(Cristian Rodriguez)像任何系统管理员一样面临着用户的坏情绪。在一个通讯转录,他因通讯故障和密码太长太复杂而无法找到而受到卡特尔一名成员的斥责。“真无聊啊!我知道其中有技巧和符号”,他抱怨道。难怪系统管理员一度陷入沮丧之中。
对于矮子来说,高科技的吸引力不仅仅局限于“专业”活动。在他的私生活中,这位老板也是 FlexiSpy 间谍软件的忠实粉丝,他经常将这种软件安装在他的亲戚,特别是他的妻子和情妇的移动终端上。这个坏习惯现在使联邦调查局能够更好地重建围绕它的犯罪网络。
https://twitter.com/keegan_hamilton/status/1083138463606730754
