Une opération internationale d’application de la loi baptisée « Opération Passiflore » a fermé MATRIX, une plate-forme de messagerie cryptée utilisée par les cybercriminels pour coordonner des activités illégales tout en échappant à la police.
Il convient de noter que MATRIX est une entité différente du protocole de communication en temps réel open source, décentralisé et sécurisé du même nom, qu’il est parfaitement légal de continuer à utiliser.
L’opération a été menée dans toute l’Europe, notamment en France, aux Pays-Bas, en Italie, en Lituanie, en Espagne et en Allemagne, et a été coordonnée par Europol et Eurojust.
Un facilitateur du crime
La police a retrouvé MATRIX après avoir récupéré le téléphone d’un tireur qui a tenté d’assassiner le journaliste Peter R. de Vries en juillet 2021.
Après avoir analysé le téléphone, ils ont découvert qu’il était personnalisé pour se connecter à un service de messagerie crypté appelé Matrix.
Une équipe d’enquête conjointe (JIT) entre les autorités néerlandaises et françaises a permis à la police de surveiller et d’intercepter 2,3 millions de messages en 33 langues différentes envoyés via les appareils. Cependant, aucun détail technique n’a été fourni sur la manière de procéder.
« Pendant trois mois, les autorités ont pu surveiller les messages d’éventuels criminels, qui seront désormais utilisés pour soutenir d’autres enquêtes. »lit une annonce d’Europol.
« Au cours d’une opération coordonnée soutenue par Eurojust et Europol, le service de messagerie a été supprimé par les autorités néerlandaises et françaises et des actions de suivi ont été exécutées par leurs homologues italiens, lituaniens et espagnols. »
Les 40 serveurs de MATRIX répartis à travers l’Europe ont facilité les communications d’au moins 8 000 comptes d’utilisateurs, qui ont payé entre 1350 et 1700 dollars en crypto-monnaie pour un appareil basé sur Google Pixel et un abonnement de six mois au service installé sur le téléphone.
MATRIX était également vendu sous les noms de « Mactrix », « Totalsec », « X-quantum » et « Q-safe », mais ils utilisaient tous la même infrastructure.
MATRIX offre également la possibilité de passer des appels vidéo cryptés, de suivre les transactions et de naviguer sur Internet de manière anonyme.
Saisies et arrestations
Les forces de l’ordre ont mené des perquisitions et des perquisitions simultanées dans quatre pays plus tôt aujourd’hui, entraînant la fermeture de 40 serveurs en France et en Allemagne et l’arrestation de cinq suspects en Espagne et en France.
L’une des personnes arrêtées, un Lituanien de 52 ans, est soupçonnée d’être le propriétaire et le principal exploitant de MATRIX.
Les autorités ont également saisi 970 téléphones cryptés, 145 000 €(152 500$) en espèces, 500 000 €(525 000$) en crypto-monnaie et quatre véhicules.
La bannière de saisie affichée sur le site Web de MATRIX avertit les utilisateurs du service que leurs communications ont été exposées et que l’enquête se poursuivra.
Dans une annonce distincte, la police néerlandaise a noté que tous les utilisateurs de MATRIX qui ont choisi le service pour sa confidentialité et son anonymat et qui ne se sont pas impliqués dans des activités criminelles devraient envoyer un e-mail [email protected] demander une exemption des enquêtes.
Le retrait de MATRIX intervient malgré la sophistication technique de ses opérateurs et leur conviction qu’il était supérieur aux services téléphoniques cryptés précédemment démantelés.
Cependant, des opérations antérieures d’application de la loi qui ont supprimé des services téléphoniques cryptés similaires, tels que Ghost, EncroChat, Exclu et Sky ECC, montrent qu’une fois que les forces de l’ordre ont connaissance de leur infrastructure, elles peuvent rassembler des preuves significatives d’actes criminels en surveillant les messages interceptés ou via des serveurs saisis.
Ces preuves ont conduit à l’arrestation de milliers de trafiquants de drogue, de trafiquants d’armes, de criminels organisés, de meurtriers et de blanchisseurs d’argent.