Smantellata nuova piattaforma di comunicazione criminale. Europol ed Eurojust insieme [also english version]
Europol ed Eurojust, insieme alle forze dell’ordine e alle autorità giudiziarie di tutto il mondo, hanno smantellato con successo una piattaforma di comunicazione crittografata istituita per facilitare la criminalità grave e organizzata perpetrata da pericolose reti criminali che operano su scala globale. La piattaforma, nota come Ghost, è stata utilizzata come strumento per svolgere una vasta gamma di attività criminali, tra cui traffico di droga su larga scala, riciclaggio di denaro, casi di estrema violenza e altre forme di criminalità grave e organizzata.
Il direttore esecutivo di Europol, Catherine De Bolle, ha dichiarato:
Oggi abbiamo chiarito che non importa quanto le reti criminali nascoste pensino che siano, non possono eludere il nostro sforzo collettivo. Le forze dell'ordine di 9 paesi, insieme a Europol, hanno smantellato uno strumento che era un'ancora di salvezza per la criminalità organizzata grave. Questa operazione è ciò che Europol è: trasformare la collaborazione in risultati concreti riunendo le persone, gli strumenti e le competenze giuste per affrontare ogni aspetto di questa complessa operazione. Il lavoro svolto fa parte del nostro costante impegno nella lotta alla criminalità organizzata ovunque essa operi. Voglio estendere la mia gratitudine a tutti i nostri partner globali che hanno svolto un ruolo vitale nel rendere questa operazione un successo.
Ghost aveva guadagnato trazione tra le organizzazioni criminali a causa delle sue funzionalità di sicurezza avanzate. Gli utenti possono acquistare lo strumento senza dichiarare alcuna informazione personale. La soluzione utilizzava tre standard di crittografia e offriva la possibilità di inviare un messaggio seguito da un codice specifico che avrebbe comportato l'autodistruzione di tutti i messaggi sul telefono di destinazione. Ciò ha permesso alle reti criminali di comunicare in modo sicuro, eludere il rilevamento, contrastare le misure forensi e coordinare le loro operazioni illegali oltre confine.
In tutto il mondo, diverse migliaia di persone hanno utilizzato lo strumento, che ha una propria infrastruttura e applicazioni con una rete di rivenditori con sede in diversi paesi. Su scala globale, circa mille messaggi vengono scambiati ogni giorno tramite Ghost.
Uno sforzo multinazionale che abbraccia 9 paesi
Poiché i server sono stati trovati in Francia e Islanda, i proprietari della società si trovavano in Australia e gli asset finanziari si trovavano negli Stati Uniti, un'operazione globale contro il servizio telefonico avviato.
L’arrizione ha comportato una serie di incursioni coordinate e interventi tecnici. Nel corso delle indagini, 51 sospetti sono stati arrestati: 38 in Australia, 11 in Irlanda, uno in Canada e uno in Italia appartenente al gruppo mafioso italiano Sacra Corona Unita.
Ulteriori arresti sono previsti mentre l'indagine procede.
Inoltre, una serie di minacce alla vita sono state prevenute e un laboratorio di droga smantellato in Australia, insieme a armi, droga e oltre 1 milione di euro in contanti sequestrati a livello globale finora.
Per facilitare le indagini sulle attività illegali facilitate da questa piattaforma di comunicazione, una task force operativa (OTF) è stata istituita presso Europol nel marzo 2022 che coinvolge le autorità di contrasto provenienti da Australia, Canada, Francia, Irlanda, Italia, Paesi Bassi, Svezia e Stati Uniti.
Questa task force è stata determinante nella mappatura dell'infrastruttura tecnica globale e ha avuto successo nel prenderla di mira identificando i principali fornitori e utenti della piattaforma, monitorando il suo uso criminale e attuando lo sforzo coordinato per chiuderlo, il tutto sotto controllo giudiziario dai paesi del Joint Investigation Team (JIT).
Basandosi sulla cooperazione in materia di applicazione della legge, nel gennaio 2024 è stato istituito un JIT tra le autorità francesi e statunitensi con il sostegno di Eurojust e Europol.
Questa complessa operazione globale è stata resa possibile grazie alla cooperazione attiva tra i diversi paesi coinvolti ed Europol, che sono stati impegnati nelle diverse componenti delle attività investigative, comprese le azioni contro le organizzazioni criminali ad alto rischio e gli obiettivi ad alto valore, le indagini informatiche, l’analisi delle transazioni di criptovalute, lo scambio di informazioni frequenti utilizzando i canali sicuri di Europol e decine di incontri operativi organizzati in diversi paesi.
Nel corso delle indagini, Europol ha schierato esperti in Islanda, Irlanda e Australia. A causa della complessità di questa indagine basata sui dati, un certo numero di squadre di Europol sono state coinvolte in competenze tecniche specializzate, tra cui il settore informatico.
Un Centro Operativo Congiunto è stato inoltre istituito presso la sede di Europol durante i giorni di azione, in cui i rappresentanti dei membri dell’OTF e dei funzionari dell’Europol hanno fornito supporto e facilitato il coordinamento delle attività operative simultanee che si svolgono in tutto il mondo.
Oggi abbiamo chiarito che non importa quanto le reti criminali nascoste pensino che siano, non possono eludere il nostro sforzo collettivo. Le forze dell'ordine di 9 paesi, insieme a Europol, hanno smantellato uno strumento che era un'ancora di salvezza per la criminalità organizzata grave. Questa operazione è ciò che Europol è: trasformare la collaborazione in risultati concreti riunendo le persone, gli strumenti e le competenze giuste per affrontare ogni aspetto di questa complessa operazione. Il lavoro svolto fa parte del nostro costante impegno nella lotta alla criminalità organizzata ovunque essa operi. Voglio estendere la mia gratitudine a tutti i nostri partner globali che hanno svolto un ruolo vitale nel rendere questa operazione un successo.
Ghost aveva guadagnato trazione tra le organizzazioni criminali a causa delle sue funzionalità di sicurezza avanzate. Gli utenti possono acquistare lo strumento senza dichiarare alcuna informazione personale. La soluzione utilizzava tre standard di crittografia e offriva la possibilità di inviare un messaggio seguito da un codice specifico che avrebbe comportato l'autodistruzione di tutti i messaggi sul telefono di destinazione. Ciò ha permesso alle reti criminali di comunicare in modo sicuro, eludere il rilevamento, contrastare le misure forensi e coordinare le loro operazioni illegali oltre confine.
In tutto il mondo, diverse migliaia di persone hanno utilizzato lo strumento, che ha una propria infrastruttura e applicazioni con una rete di rivenditori con sede in diversi paesi. Su scala globale, circa mille messaggi vengono scambiati ogni giorno tramite Ghost.
Uno sforzo multinazionale che abbraccia 9 paesi
Poiché i server sono stati trovati in Francia e Islanda, i proprietari della società si trovavano in Australia e gli asset finanziari si trovavano negli Stati Uniti, un'operazione globale contro il servizio telefonico avviato.
L’arrizione ha comportato una serie di incursioni coordinate e interventi tecnici. Nel corso delle indagini, 51 sospetti sono stati arrestati: 38 in Australia, 11 in Irlanda, uno in Canada e uno in Italia appartenente al gruppo mafioso italiano Sacra Corona Unita.
Ulteriori arresti sono previsti mentre l'indagine procede.
Inoltre, una serie di minacce alla vita sono state prevenute e un laboratorio di droga smantellato in Australia, insieme a armi, droga e oltre 1 milione di euro in contanti sequestrati a livello globale finora.
Per facilitare le indagini sulle attività illegali facilitate da questa piattaforma di comunicazione, una task force operativa (OTF) è stata istituita presso Europol nel marzo 2022 che coinvolge le autorità di contrasto provenienti da Australia, Canada, Francia, Irlanda, Italia, Paesi Bassi, Svezia e Stati Uniti.
Questa task force è stata determinante nella mappatura dell'infrastruttura tecnica globale e ha avuto successo nel prenderla di mira identificando i principali fornitori e utenti della piattaforma, monitorando il suo uso criminale e attuando lo sforzo coordinato per chiuderlo, il tutto sotto controllo giudiziario dai paesi del Joint Investigation Team (JIT).
Basandosi sulla cooperazione in materia di applicazione della legge, nel gennaio 2024 è stato istituito un JIT tra le autorità francesi e statunitensi con il sostegno di Eurojust e Europol.
Questa complessa operazione globale è stata resa possibile grazie alla cooperazione attiva tra i diversi paesi coinvolti ed Europol, che sono stati impegnati nelle diverse componenti delle attività investigative, comprese le azioni contro le organizzazioni criminali ad alto rischio e gli obiettivi ad alto valore, le indagini informatiche, l’analisi delle transazioni di criptovalute, lo scambio di informazioni frequenti utilizzando i canali sicuri di Europol e decine di incontri operativi organizzati in diversi paesi.
Nel corso delle indagini, Europol ha schierato esperti in Islanda, Irlanda e Australia. A causa della complessità di questa indagine basata sui dati, un certo numero di squadre di Europol sono state coinvolte in competenze tecniche specializzate, tra cui il settore informatico.
Un Centro Operativo Congiunto è stato inoltre istituito presso la sede di Europol durante i giorni di azione, in cui i rappresentanti dei membri dell’OTF e dei funzionari dell’Europol hanno fornito supporto e facilitato il coordinamento delle attività operative simultanee che si svolgono in tutto il mondo.
Un paesaggio frammentato e dinamico
Il panorama delle comunicazioni crittografate è diventato sempre più frammentato a seguito delle recenti azioni di applicazione della legge che prendono di mira le piattaforme utilizzate dalle reti criminali. A seguito di queste operazioni, numerosi servizi criptati una volta popolari sono stati chiusi o interrotti, portando a una frammentazione del mercato.
Gli attori criminali, in risposta, si stanno ora rivolgendo a una varietà di strumenti di comunicazione meno affermati o personalizzati che offrono vari gradi di sicurezza e anonimato. In questo modo, cercano nuove soluzioni tecniche e utilizzano anche applicazioni di comunicazione popolari per diversificare i loro metodi. Questa strategia aiuta questi attori a evitare di esporre le loro intere operazioni criminali e reti su un’unica piattaforma, mitigando così il rischio di intercettazione.
Di conseguenza, il panorama delle comunicazioni crittografate rimane altamente dinamico e segmentato, ponendo sfide in corso per le forze dell'ordine.
Accesso legale ai dati
Europol e i suoi partner continuano a dare priorità alla lotta contro le tecnologie di comunicazione criptate utilizzate dai criminali, sostenendo nel contempo un approccio equilibrato che rispetti i diritti alla privacy e rispetti gli standard giuridici.
Anche le aziende private che desiderano garantire che i loro servizi siano utilizzati nel rispetto della legge hanno un ruolo importante da svolgere. Essi devono garantire che le loro piattaforme non siano rifugio sicuro per i criminali e forniscano meccanismi per l'accesso legittimo ai dati sotto controllo giurisdizionale e nel pieno rispetto dei diritti fondamentali.
Le forze dell'ordine hanno bisogno di accedere alle comunicazioni tra i sospetti per combattere i reati gravi. Ciò può coesistere con la protezione della privacy, mentre la sicurezza informatica è garantita e sono in atto forti garanzie legali e supervisione.
Le seguenti autorità hanno partecipato all'inchiesta:Australia: Polizia federale australiana
Canada: Unità di applicazione speciale delle forze combinate - Montreal, Polizia federale - Regione orientale, Royal Canadian Mounted Police
Francia: Unità di criminalità informatica Procura del procuratore JUNALCO (Giuridizione Nazionale contro la criminalità organizzata), Gendarmeria Nazionale - Unità Nazionale Cyber Unite - Unité nationale cyber C3N), Comando Ciberspazio Nazionale per il Ministero degli Interni (Commandement du Ministère de l'intérieur pour le cyberespace)
Islanda: Polizia metropolitana di Reykjavik
Irlanda: An Garda S?och?na
Italia: Direzione Centrale per i Servizi Antifarmaci (D.C.S.A.), Polizia di Stato, Squadra Mobile Lecce, Direzione Centrale Antimafia di Lecce (Direzione Distrettuale Antimafia), Direzione Nazionale Antimafia e Antiterrorismo (Direzione Nazionale Antimafia e Antiterrorismo), Servizio Operativo Centrale (S.C.O.)
Paesi Bassi: Politie
Svezia: Polizia svedese
Stati Uniti: Federal Bureau of Investigation (FBI)
Una serie di sviluppi tecnici nell’ambito dell’indagine sono stati sostenuti dal Fondo per la sicurezza interna (ISF) “Progetto overclock”, finanziato dalla Commissione europea.
___---oo0oo---___
English version
New criminal communication platform dismantled. Europol and Eurojust together
English version
New criminal communication platform dismantled. Europol and Eurojust together
Europol and Eurojust, together with law enforcement and judicial authorities from around the world, have successfully dismantled an encrypted communication platform that was established to facilitate serious and organised crime perpetrated by dangerous criminal networks operating on a global scale. The platform, known as Ghost, was used as a tool to carry out a wide range of criminal activities, including large-scale drug trafficking, money laundering, instances of extreme violence and other forms of serious and organised crime.
Europol’s Executive Director Catherine De Bolle said:
Today we have made it clear that no matter how hidden criminal networks think they are, they can’t evade our collective effort. Law enforcement from 9 countries, together with Europol, have dismantled a tool which was a lifeline for serious organised crime. This operation is what Europol is all about: turning collaboration into concrete results by bringing together the right people, tools and expertise to address every aspect of this complex operation. The work carried out is part of our ongoing commitment to tackling organised crime wherever it operates. I want to extend my gratitude to all our global partners who played a vital role in making this operation a success.
Ghost had gained traction among criminal organisations due to its advanced security features. Users could purchase the tool without declaring any personal information. The solution used three encryption standards and offered the option to send a message followed by a specific code which would result in the self-destruction of all messages on the target phone. This allowed criminal networks to communicate securely, evade detection, counter forensic measures, and coordinate their illegal operations across borders.
Worldwide, several thousand people used the tool, which has its own infrastructure and applications with a network of resellers based in several countries. On a global scale, around one thousand messages are being exchanged each day via Ghost.
A multinational effort spanning 9 countries
As servers were found in France and Iceland, the company owners were located in Australia, and financial assets were located in the United States, a global operation against the phone service started.
The takedown involved a series of coordinated raids and technical interventions. Over the course of the investigation, 51 suspects have been arrested: 38 in Australia, 11 in Ireland, one in Canada and one in Italy belonging to the Italian Sacra Corona Unita mafia group.
Further arrests are anticipated as the investigation progresses.
In addition, a number of threats to life were prevented, and a drug lab dismantled in Australia, together with weapons, drugs and over EUR 1 million in cash seized globally so far.
To facilitate investigations into the illegal activities facilitated by this communication platform, an Operational Taskforce (OTF) was established at Europol in March 2022 involving law enforcement authorities from Australia, Canada, France, Ireland, Italy, the Netherlands, Sweden and the United States.
This taskforce has been instrumental in mapping the global technical infrastructure, and was successful in targeting it by identifying key suppliers and users of the platform, monitoring its criminal usage, and executing the coordinated effort to shut it down, all under judicial oversight from the Joint Investigation Team (JIT) countries.
Building upon the law enforcement cooperation, a JIT was set up between the French and U.S. authorities in January 2024 with the support of Eurojust and Europol.
This complex, global operation was made possible thanks to active cooperation among the different countries involved and Europol, which have been engaged in the different components of the investigative activities, including actions against high-risk criminal organisations and High Value Targets, cyber-investigations, the analysis of cryptocurrencies transactions, frequent intelligence exchange using Europol’s secure channels and dozens of operational meetings arranged in different countries.
Over the course of the investigation, Europol deployed experts to Iceland, Ireland and Australia. Due to the complexity of this data-driven investigation, a number of teams at Europol were involved with specialised technical skills, including cyber-related.
A Joint Operational Centre was also established at Europol’s headquarters during the action days, where representatives from the OTF members and Europol’s officers provided support and facilitated the coordination of the simultaneous operational activities taking place across the globe.
A fragmented and dynamic landscape
The encrypted communication landscape has become increasingly fragmented as a result of recent law enforcement actions targeting platforms used by criminal networks. Following these operations, numerous once-popular encrypted services have been shut down or disrupted, leading to a splintering of the market.
Criminal actors, in response, are now turning to a variety of less-established or custom-built communication tools that offer varying degrees of security and anonymity. By doing so, they seek new technical solutions and also utilise popular communication applications to diversify their methods. This strategy helps these actors avoid exposing their entire criminal operations and networks on a single platform, thereby mitigating the risk of interception.
Consequently, the landscape of encrypted communications remains highly dynamic and segmented, posing ongoing challenges for law enforcement.
Lawful access to data
Europol and its partners continue to prioritise the fight against encrypted communication technologies used by criminals, while also advocating for a balanced approach that respects privacy rights and upholds legal standards.
Private companies that wish to ensure their services are used in compliance with the law also have an important role to play. They must ensure that their platforms are not safe havens for criminals and should provide mechanisms for lawful data access under judicial oversight and in full respect of fundamental rights.
Law enforcement needs access to communications among suspects to combat serious crimes. This can coexist with privacy protection, while cybersecurity is guaranteed and strong legal safeguards and oversight are in place.
The following authorities took part in the investigation:Australia: Australian Federal Police
Canada: Combined Forces Special Enforcement Unit - Montreal, Federal Policing - Eastern Region, Royal Canadian Mounted Police
France: Cybercrime unit Prosecutor’s office JUNALCO (National Juridiction against organised crime), National Gendarmerie - National Cyber Unit (Gendarmerie Nationale - Unité nationale cyber C3N), National cyberspace command for the Interior Ministry (Commandement du Ministère de l'intérieur pour le cyberespace)
Iceland: Reykjavik Metropolitan Police
Ireland: An Garda SÃochána
Italy: Central Directorate for Anti-Drugs Services (D.C.S.A.), Polizia di Stato, Squadra Mobile Lecce, District Anti-mafia Directorate Lecce (Direzione Distrettuale Antimafia), National Anti-Mafia and Anti-Terrorism Directorate (Direzione Nazionale Antimafia e Antiterrorismo), Central Operational Service (S.C.O.)
The Netherlands: Politie
Sweden: Swedish Police
The United States: Federal Bureau of Investigation (FBI)
A number of technical developments within the investigation were supported by the Internal Security Fund (ISF) ‘Project Overclock’, funded by the European Commission.
Europol’s Executive Director Catherine De Bolle said:
Today we have made it clear that no matter how hidden criminal networks think they are, they can’t evade our collective effort. Law enforcement from 9 countries, together with Europol, have dismantled a tool which was a lifeline for serious organised crime. This operation is what Europol is all about: turning collaboration into concrete results by bringing together the right people, tools and expertise to address every aspect of this complex operation. The work carried out is part of our ongoing commitment to tackling organised crime wherever it operates. I want to extend my gratitude to all our global partners who played a vital role in making this operation a success.
Ghost had gained traction among criminal organisations due to its advanced security features. Users could purchase the tool without declaring any personal information. The solution used three encryption standards and offered the option to send a message followed by a specific code which would result in the self-destruction of all messages on the target phone. This allowed criminal networks to communicate securely, evade detection, counter forensic measures, and coordinate their illegal operations across borders.
Worldwide, several thousand people used the tool, which has its own infrastructure and applications with a network of resellers based in several countries. On a global scale, around one thousand messages are being exchanged each day via Ghost.
A multinational effort spanning 9 countries
As servers were found in France and Iceland, the company owners were located in Australia, and financial assets were located in the United States, a global operation against the phone service started.
The takedown involved a series of coordinated raids and technical interventions. Over the course of the investigation, 51 suspects have been arrested: 38 in Australia, 11 in Ireland, one in Canada and one in Italy belonging to the Italian Sacra Corona Unita mafia group.
Further arrests are anticipated as the investigation progresses.
In addition, a number of threats to life were prevented, and a drug lab dismantled in Australia, together with weapons, drugs and over EUR 1 million in cash seized globally so far.
To facilitate investigations into the illegal activities facilitated by this communication platform, an Operational Taskforce (OTF) was established at Europol in March 2022 involving law enforcement authorities from Australia, Canada, France, Ireland, Italy, the Netherlands, Sweden and the United States.
This taskforce has been instrumental in mapping the global technical infrastructure, and was successful in targeting it by identifying key suppliers and users of the platform, monitoring its criminal usage, and executing the coordinated effort to shut it down, all under judicial oversight from the Joint Investigation Team (JIT) countries.
Building upon the law enforcement cooperation, a JIT was set up between the French and U.S. authorities in January 2024 with the support of Eurojust and Europol.
This complex, global operation was made possible thanks to active cooperation among the different countries involved and Europol, which have been engaged in the different components of the investigative activities, including actions against high-risk criminal organisations and High Value Targets, cyber-investigations, the analysis of cryptocurrencies transactions, frequent intelligence exchange using Europol’s secure channels and dozens of operational meetings arranged in different countries.
Over the course of the investigation, Europol deployed experts to Iceland, Ireland and Australia. Due to the complexity of this data-driven investigation, a number of teams at Europol were involved with specialised technical skills, including cyber-related.
A Joint Operational Centre was also established at Europol’s headquarters during the action days, where representatives from the OTF members and Europol’s officers provided support and facilitated the coordination of the simultaneous operational activities taking place across the globe.
A fragmented and dynamic landscape
The encrypted communication landscape has become increasingly fragmented as a result of recent law enforcement actions targeting platforms used by criminal networks. Following these operations, numerous once-popular encrypted services have been shut down or disrupted, leading to a splintering of the market.
Criminal actors, in response, are now turning to a variety of less-established or custom-built communication tools that offer varying degrees of security and anonymity. By doing so, they seek new technical solutions and also utilise popular communication applications to diversify their methods. This strategy helps these actors avoid exposing their entire criminal operations and networks on a single platform, thereby mitigating the risk of interception.
Consequently, the landscape of encrypted communications remains highly dynamic and segmented, posing ongoing challenges for law enforcement.
Lawful access to data
Europol and its partners continue to prioritise the fight against encrypted communication technologies used by criminals, while also advocating for a balanced approach that respects privacy rights and upholds legal standards.
Private companies that wish to ensure their services are used in compliance with the law also have an important role to play. They must ensure that their platforms are not safe havens for criminals and should provide mechanisms for lawful data access under judicial oversight and in full respect of fundamental rights.
Law enforcement needs access to communications among suspects to combat serious crimes. This can coexist with privacy protection, while cybersecurity is guaranteed and strong legal safeguards and oversight are in place.
The following authorities took part in the investigation:Australia: Australian Federal Police
Canada: Combined Forces Special Enforcement Unit - Montreal, Federal Policing - Eastern Region, Royal Canadian Mounted Police
France: Cybercrime unit Prosecutor’s office JUNALCO (National Juridiction against organised crime), National Gendarmerie - National Cyber Unit (Gendarmerie Nationale - Unité nationale cyber C3N), National cyberspace command for the Interior Ministry (Commandement du Ministère de l'intérieur pour le cyberespace)
Iceland: Reykjavik Metropolitan Police
Ireland: An Garda SÃochána
Italy: Central Directorate for Anti-Drugs Services (D.C.S.A.), Polizia di Stato, Squadra Mobile Lecce, District Anti-mafia Directorate Lecce (Direzione Distrettuale Antimafia), National Anti-Mafia and Anti-Terrorism Directorate (Direzione Nazionale Antimafia e Antiterrorismo), Central Operational Service (S.C.O.)
The Netherlands: Politie
Sweden: Swedish Police
The United States: Federal Bureau of Investigation (FBI)
A number of technical developments within the investigation were supported by the Internal Security Fund (ISF) ‘Project Overclock’, funded by the European Commission.
![Smantellata nuova piattaforma di comunicazione criminale. Europol ed Eurojust insieme [also english version]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGg5vikfWB2f8VlfYMA0jCs_jVBlE1cevKD5Fd5suUzkwB1-s_cQNoH7GoluqabbAWo8Xj31TPGvxj7_aoTcs37mKYpoxT6Say9xRn8w5GpFDqVtaMinlK3lSIYoFLuRiaeAx1UQIjOrcueQf5M11UtXB_tGesxNLj6KJOwnp7gm_27fBO1pn1XkPqlGg6/w400-h300/niky.jpg)
.png)
Nessun commento:
Lascia un commento. Sarà cura della Redazione a pubblicarlo in base alle leggi vigenti, che non violino la persona e cose altrui. Grazie.