Pontus Johnson, expert inom cybersäkerhet, tror att polisen har haft tillgång till Encrochats servrar.

Så hackade polisen kriminellas telefoner

Publicerad

I Sverige ledde hackandet av det krypterade kommunikationsnätverket Encrochat till flera gripanden av personer inom den organiserande brottsligheten.

Pontus Johnson, professor i cybersäkerhet, menar att intrånget inte kan ha varit överdrivet avancerat.

– Det bygger på att vi är hemskt dåliga på att bygga säkra it-system.

Det var den franska polismyndigheten som först lyckades penetrera Encrochats meddelandetjänst – vilket andra europeiska myndigheter sedan fick ta del av och kunde på så vis få tillgång till konversationer mellan kriminella.

Hur dataintrånget genomfördes är inte helt säkert. Men Pontus Johnson, professor med inriktning mot cybersäkerhet vid KTH, tror att det handlar om att polisen har haft tillgång till Encrochats egna servrar.

– För att hacka själva servern krävdes nog bara att Encrochats molnleverantör samarbetade för att bereda polisen tillträde till sin infrastruktur. När polisen väl hade tillgång till servern så verkar det som att de har installerat en programvara på servern som i sin tur installerade skadlig programvara på alla de här mobilerna. Därefter kunde de ta del av kommunikationen innan den krypterades.

”Ett medelsofistikerat hack”

Enligt Johnson är polisens intrång ganska avancerat, men inte överdrivet.

– Det är medelsofistikerat, det är inte supertydligt exakt vad de har gjort. Men jag gissar ju att de har haft fysisk tillgång till servern, och då är det inte jättesvårt. Att skriva den skadliga koden som de har använt sig av är snyggt gjort, men inte jätteavancerat.

Hur tror du att polisen gjorde för att inte upptäckas av Encrochat?

– Förmodligen använde de sig av en trojansk häst som gömmer sig på servern.

Tror du att polisen kan hacka andra krypterade appar som Telegram eller Signal?

– Det här byggde på att Encrochat hade möjlighet att distribuera programvaruuppdateringar till telefonerna via sin egen uppdateringsinfrastruktur. Om du har Signal-appen på din iPhone så kan Signal-utvecklarna bara distribuera uppdateringar via Apples nätverk. Då kontrollerar Apple så att det inte distribueras någon skadlig kod. Om polisen däremot hackade Apple, då skulle de ha möjligheten att även hacka de här apparna, men då skulle långt fler än bara kriminellas chattar läcka.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.