การปิดตัวของ Sky Global
Sky Globalเป็น ผู้ให้บริการ เครือข่ายและบริการ การสื่อสาร ที่ก่อตั้งขึ้นในปี 2551 ในแวนคูเวอร์ ประเทศแคนาดา บริษัทได้พัฒนาเครือข่าย การส่งข้อความเข้ารหัสที่ใหญ่ที่สุดในโลกชื่อ Sky ECC [ 1 ]ซึ่งดำเนินการผ่านเซิร์ฟเวอร์สามเครื่องของ บริษัท OVHcloudในเมืองรูแบ็กซ์ประเทศฝรั่งเศส[ 2 ]ผู้ใช้ระบบส่วนใหญ่คือ องค์กร อาชญากรรมระหว่างประเทศที่เกี่ยวข้องกับการค้ายาเสพติดและผู้บริหารของ Sky Global ถูกสงสัยว่าสมรู้ร่วมคิด
ในช่วง ต้นปี 2021 ตำรวจได้บุกค้นองค์กรอาชญากรรมในหลายประเทศ และส่วนหนึ่งของโครงสร้างพื้นฐานของ Sky Global ในยุโรปตะวันตกถูกรื้อถอน นอกจากนี้กระทรวงยุติธรรมสหรัฐฯยังได้ออกหมายจับ Jean-François Eap ซีอีโอของบริษัทด้วย[ 3 ] [ 4 ] [ 5 ] [ 6 ]เมื่อวันที่ 19 มีนาคม 2021 บริษัทได้ปิดตัวลงหลังจากBlackBerryตัดการให้บริการ และเว็บไซต์ของบริษัทก็ถูกFBIยึด[ 7 ]
พื้นหลัง

Sky Global ก่อตั้งขึ้นในปี 2008 โดย Jean-François Eap ในเมืองแวนคูเวอร์ประเทศแคนาดา
บริษัทได้จัดหาSky ECC ซึ่ง เป็นแอปพลิเคชันส่งข้อความ เข้ารหัส แบบend-to-end ที่ต้องสมัครสมาชิก [ 8 ]เดิมทีพัฒนาขึ้นสำหรับแพลตฟอร์ม BlackBerry โดยใช้การเข้ารหัสแบบวงรี (ECC) สำหรับการเข้ารหัส คุณสมบัติอย่างหนึ่งคือ "การทำลายตัวเอง" ของข้อความหลังจากระยะเวลาหมดอายุที่ผู้ใช้กำหนด[ 9 ]บริษัทได้ดัดแปลงโทรศัพท์Nokia , Google , AppleและBlackBerry [ 7 ]โทรศัพท์ที่บริษัทจัดหาให้นั้นปิดใช้งานกล้องไมโครโฟนและGPS [ 3 ] [ 4 ] หากไม่สามารถติดต่อโทรศัพท์ผ่านเครือข่าย ได้ข้อความจะถูกเก็บไว้ได้นานถึง 48 ชั่วโมง จากนั้นจะถูกลบ[ 10 ]โทรศัพท์มีสวิตช์ปิดการทำงาน : หากผู้ใช้ป้อนรหัสผ่าน "ฉุกเฉิน" อุปกรณ์จะลบเนื้อหา[ 3 ]เว็บไซต์ของบริษัทเสนอรางวัล 4 ล้านดอลลาร์สหรัฐ (3.2 ล้านยูโร) ให้กับใครก็ตามที่สามารถถอดรหัสได้ภายใน 90 วัน[ 3 ] [ 4 ] [ 10 ]พวกเขารองรับแอปAndroid , BlackBerryและiPhone [ 10 ]
ข้อความจะถูกจัดเก็บโดยใช้ การเข้ารหัสแบบวงรี 512 บิตและการเชื่อมต่อเครือข่ายได้รับการปกป้องโดยSSL 2048 บิต [ 10 ]
มีการลงทะเบียนอุปกรณ์ SKY ECC จำนวน 171,000 เครื่อง ส่วนใหญ่อยู่ในยุโรป อเมริกาเหนือ ประเทศในอเมริกากลางและอเมริกาใต้หลายประเทศ โดยส่วนใหญ่คือโคลอมเบีย และตะวันออกกลาง หนึ่งในสี่ของผู้ใช้งานอยู่ในเบลเยียม (6,000 คน) และเนเธอร์แลนด์ (12,000 คน) และครึ่งหนึ่งของผู้ใช้งานเหล่านั้นมีการใช้งานอยู่รอบท่าเรือแอนต์เวิร์ป[ 11 ]
การดักฟังและถอดรหัสการสื่อสารโดยหน่วยงานบังคับใช้กฎหมาย
ในเดือนมิถุนายน พ.ศ. 2562 หลังจากการสอบสวนเบื้องต้นเกี่ยวกับสมาคมอาชญากรรมและการค้ายาเสพติด ผู้พิพากษาจากศาลชั้นต้นแห่งเมืองลีลล์ได้อนุญาตให้ดักฟังการสื่อสารเครือข่ายจากเซิร์ฟเวอร์หลักของ Sky ECC ซึ่งตั้งอยู่ที่ ศูนย์ข้อมูล OVHcloudในเมืองรูแบ็กซ์ ประเทศฝรั่งเศส อย่างไรก็ตาม การสื่อสารยังคงไม่สามารถอ่านได้ในขณะนั้นเนื่องจากการเข้ารหัสของแพลตฟอร์ม[ 12 ]
เมื่อวันที่ 17 ธันวาคม พ.ศ. 2563 ผู้พิพากษาจากศาลยุติธรรมแห่งปารีสได้อนุมัติการใช้งานอุปกรณ์ทางเทคนิคที่สามารถโจมตีแบบคนกลาง (MITM) ได้ อุปกรณ์ดังกล่าวซึ่งเปิดใช้งานในวันถัดไป ทำงานโดยการส่งข้อความพุชที่มองไม่เห็นไปยังโทรศัพท์มือถือ SkyECC ข้อความเหล่านี้กระตุ้นให้อุปกรณ์ปล่อย "องค์ประกอบการถอดรหัส" หรือคีย์การเข้ารหัสเฉพาะที่จัดเก็บไว้ในโทรศัพท์[ 13 ]
ด้วยการจับกุญแจเหล่านี้ นักสืบจึงสามารถถอดรหัสทั้งข้อความสดและการสื่อสารในอดีตที่ถูกดักฟังและจัดเก็บไว้ก่อนหน้านี้ได้ ความสามารถของหน่วยงานบังคับใช้กฎหมายในการถอดรหัสข้อความเก่าโดยใช้กุญแจที่ได้มาในภายหลังแสดงให้เห็นว่าโปรโตคอลการเข้ารหัส Sky ECC อาจขาดความลับแบบส่งต่อ ที่เหมาะสม ซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่รับประกันว่าการรั่วไหลของกุญแจปัจจุบันจะไม่ส่งผลกระทบต่อการสื่อสารในอดีต[ 14 ]
ความท้าทายทางกฎหมายเกี่ยวกับวิธีการเหล่านี้เกิดขึ้นในศาลระหว่างประเทศ โดยเฉพาะอย่างยิ่งเกี่ยวกับหลักการอาณาเขตของกฎหมายระหว่างประเทศสาธารณะ ในเดือนสิงหาคม พ.ศ. 2568 ศาลสูงแห่งรัฐซูริค ( Obergericht des Kantons Zürich ) ตัดสินว่าเนื่องจากอุปกรณ์ MITM กระตุ้นให้เกิดการตอบสนองจากโทรศัพท์มือถือที่ตั้งอยู่บนดินแดนสวิสโดยไม่มีคำขอความช่วยเหลือทางกฎหมายระหว่างประเทศอย่างเป็นทางการ การดำเนินการดังกล่าวจึงถือเป็นการละเมิดอธิปไตยของสวิส[ 15 ]
การบุกค้น
เมื่อวันที่ 9 มีนาคม 2021 เวลาประมาณ 16:00 น. ตำรวจเบลเยียมได้ดำเนินการบุกค้นประมาณ 200 ครั้ง จับกุมผู้คน 48 คน และยึดเงินสดได้ 1.2 ล้านยูโร พร้อมกับโคเคน 17 ตัน[ 16 ]ผู้ที่ถูกจับกุมรวมถึงทนายความและสมาชิกของแก๊งเฮลส์แองเจิล [ 3 ]เจ้าหน้าที่ตำรวจที่ยังปฏิบัติหน้าที่อยู่ พนักงานของสำนักงานอัยการ ข้าราชการพลเรือน เจ้าหน้าที่ภาษี และผู้บริหารโรงพยาบาลที่ต้องสงสัยว่าให้ข้อมูลแก่แก๊ง ตลอดจนบุคคลที่ต้องสงสัยว่าเกี่ยวข้องกับความรุนแรงของแก๊ง[ 11 ]
อัยการรัฐบาลกลาง เบลเยียมFrédéric Van Leeuwกล่าวว่า "ปฏิบัติการนี้มุ่งเน้นไปที่การทำลายโครงสร้างพื้นฐานของ Sky ECC การทำลายเครือข่ายการจัดจำหน่าย และการยึดทรัพย์สินที่ได้มาจากการกระทำผิดของผู้จัดจำหน่าย" และ "อุปกรณ์ Sky ECC ให้ได้มากที่สุดเท่าที่จะเป็นไปได้" ถูกยึดจากผู้ใช้ที่ระบุตัวตนได้[ 16 ]อัยการรัฐบาลกลางกล่าวเกี่ยวกับการเข้ารหัสว่า "เราทำสำเร็จแล้ว เราจะส่งหมายเลขบัญชีของตำรวจรัฐบาลกลางให้ Sky ECC" [ 3 ]
เจ้าหน้าที่เบลเยียมและเนเธอร์แลนด์ถูกกล่าวหาว่าสามารถเข้าถึงเครือข่ายได้ตั้งแต่วันที่ 15 กุมภาพันธ์ 2021 จนถึงก่อนการบุกค้นไม่นาน[ 3 ] [ 17 ]มีการดักฟังข้อความประมาณหนึ่งพันล้านข้อความ ซึ่งประมาณครึ่งหนึ่งได้รับการถอดรหัสภายในเดือนเมษายน 2021 และคาดว่าจะมีการสืบสวนเพิ่มเติมเมื่อการถอดรหัสคืบหน้า ตำรวจเบลเยียมกล่าวว่าเครือข่ายที่พวกเขาบุกเข้าไปนั้นได้รับความไว้วางใจจากผู้ใช้ที่เป็นอาชญากรมากจนภาพการทรมาน คำสั่งประหารชีวิต ข้อมูลทางการเงินและปฏิบัติการภายในถูกส่งต่อได้อย่างอิสระ[ 11 ]
การบุกค้นในเนเธอร์แลนด์เป็นส่วนหนึ่งของปฏิบัติการอาร์กัส ซึ่งเป็นการดำเนินการต่อจากปฏิบัติการเลอร์มอนต์ที่ใช้ในการกำจัดเอนโครแชท[ 17 ]
Sky Global โต้แย้งข้อกล่าวอ้างที่ว่าเซิร์ฟเวอร์และแอปของพวกเขาถูกบุกรุก โดยอ้างว่าพวกเขาทราบดีว่ามีแอป "Sky ECC" ปลอมให้บริการบนโทรศัพท์ที่ไม่ปลอดภัย[ 18 ] [ 10 ]
Sky Global กล่าวว่าพวกเขากำลัง "สืบสวนและดำเนินคดีทางกฎหมายกับบุคคลที่กระทำความผิดในข้อหาปลอมแปลงตัวตน หลอกลวงละเมิดเครื่องหมายการค้าพูดเท็จหมิ่นประมาทและฉ้อโกง " [ 10 ]
Joris van der Aa นักข่าวอาชญากรรมของGazet van Antwerpenได้กล่าวถึงความสำคัญของปฏิบัติการ Sky โดยกล่าวว่า "มันเป็นการโจมตีครั้งใหญ่ เพราะในเบลเยียมและกลุ่มอาชญากรใต้ดินส่วนใหญ่ในเนเธอร์แลนด์ พวกเขาไว้วางใจ Sky ในฐานะระบบ พวกเขามั่นใจมาก และตอนนี้ตำรวจมีข้อมูลมากมายเกี่ยวกับโครงสร้างของกลุ่มอาชญากรใต้ดิน บัญชีธนาคาร ผู้ติดต่อทุจริตทั้งหมดถูกจับกุม การสร้างเครือข่ายเหล่านี้ต้องใช้เวลาหลายปี ... ในอเมริกาใต้ พวกเขาจะคิดว่า 'อย่าไปทำธุรกิจกับพวกดัตช์และเบลเยียมพวกนี้อีกเลย' ... ทุกคนกำลังรอพายุและถามตัวเองว่าตำรวจรู้เรื่องอะไรบ้าง" [ 11 ]
การฟ้องร้องและการปิดเมือง
เมื่อวันที่ 12 มีนาคม 2021 กระทรวงยุติธรรมสหรัฐฯ ในซานดิเอโก รัฐแคลิฟอร์เนีย ได้ออกคำฟ้องต่อ Jean-François Eap ซีอีโอของ Sky Global และ Thomas Herdman อดีตผู้จัดจำหน่าย[ 6 ] [ 8 ]พวกเขาถูกตั้งข้อหา "สมคบคิดเพื่อละเมิดพระราชบัญญัติRacketeer Influenced and Corrupt Organizations Act (RICO) ของรัฐบาลกลาง" และมีการออกหมายจับ คำฟ้องระบุว่าอุปกรณ์ของ Sky Global นั้น "ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันไม่ให้หน่วยงานบังคับใช้กฎหมายตรวจสอบการสื่อสารระหว่างสมาชิกขององค์กรอาชญากรรมข้ามชาติที่เกี่ยวข้องกับการค้ายาเสพติดและการฟอกเงิน ในฐานะส่วนหนึ่งของบริการ Sky Global รับประกันว่าข้อความที่จัดเก็บไว้ในอุปกรณ์ของบริษัทสามารถและจะถูกลบจากระยะไกลโดยบริษัทหากอุปกรณ์ถูกยึดโดยหน่วยงานบังคับใช้กฎหมายหรือถูกบุกรุกในลักษณะอื่น" [ 19 ]
ในการตอบโต้ Eap ได้ออกแถลงการณ์ประณามข้อกล่าวหาว่าเป็นเท็จ โดยกล่าวว่าเขาและบริษัทของเขากำลังถูก "โจมตี" เพราะพวกเขา "สร้างเครื่องมือเพื่อปกป้องสิทธิขั้นพื้นฐานในความเป็นส่วนตัว" "เทคโนโลยีของ Sky Global ทำงานเพื่อประโยชน์ของทุกคน ไม่ได้ถูกสร้างขึ้นเพื่อป้องกันไม่ให้ตำรวจสอดแนมองค์กรอาชญากรรม แต่มีอยู่เพื่อป้องกันไม่ให้ใครก็ตามสอดแนมและสอดแนมชุมชนทั่วโลก การฟ้องร้องผมเป็นการส่วนตัวในสหรัฐอเมริกาเป็นตัวอย่างหนึ่งของการที่ตำรวจและรัฐบาลพยายามใส่ร้ายป้ายสีใครก็ตามที่แสดงจุดยืนต่อต้านการสอดแนมที่ไม่เหมาะสม" [ 8 ]
เมื่อวันที่ 19 มีนาคม 2021 บริษัทได้ปิดการดำเนินงานลงอย่างเห็นได้ชัดหลังจากที่ BlackBerry ตัดการเชื่อมต่อบริการ Unified Endpoint Manager ของบริษัท เว็บไซต์ของบริษัทถูกยึดโดย FBI [ 7 ]
ควันหลง
เมื่อวันที่ 19 มิถุนายน 2024 ชาย 7 คนถูกดำเนินคดีในศาลแขวงฟินแลนด์ในข้อหาอาชญากรรมที่กระทำในปี 2020-2021 โดยอ้างอิงจากข้อความที่แลกเปลี่ยนผ่าน Sky ECC ผู้ต้องสงสัยหลัก 2 คนถูกตัดสินจำคุก 13 ปีในข้อหาครอบครองโคเคน แอมเฟตามีน และยาอี รวมถึงความผิดเกี่ยวกับอาวุธปืน อีก 5 คนถูกตัดสินจำคุก 3-4 ปีในข้อหาเดียวกันและข้อหาฟอกเงิน[ 20 ]