Svedočenje Lalića baca novo svetlo na Skaj aplikaciju: Kriptovani telefoni korišćeni i za praćenje i otkrivanje meta
Komentari30/11/2022
-16:18
Od ubistva Vlastimira Miloševića 30. januara 2017. do hapšenja pripadnika klana Veljka Belivuka u februaru 2021. Srđan Lalić, jedan od pripadika grupe, koji je sada svedok okrivljeni, nije bio samo visoko u hijerarhiji zločina već se, po sopstvenom priznanju, profilisao kao distributer skaj aplikacije za šifrovanu komunikaciju koju su koristili članovi klana. On je rekao da je u vreme hapšenja imao 1.250 aktivnih korisnika i oko 400 kontakata sa kojima je sarađivao.
Srđan Lalić je tokom jučerašnjeg svedočenja govorio o Skaj aplikaciji, navodeći da je zahvaljujući svojoj poziciji, bio u mogućnosti da otkrije gde se nalaze pojedini njeni korisnici. On je i ranije predstavljen kako osoba koja je povezana sa IT tehnologijama i kao neko za koga se verovalo da je održavanje Skaj aplikacije blo njegova obaveza u klanu. Međutim, nakon objavljivanja fotografija od kojih su neke i priložene u optužnici bilo je jasno da je njegova uloga bila veća - na jednoj od njih, onoj koja je dostupna javnosti, on uz Belivuka s osmehom pozira pored jedne od žrtava.
On je u avgustu ove godine zaključio je sporazum sa Tužilaštvom za organizovani kriminal, prema kojem će dobiti zatvorsku kaznu od 18 godina, a na pripremnom ročištu je priznao izvršenje krivičnih dela koja mu se stavljaju na teret.
Do sada je u nekoliko navrata kao svedok okrivljeni govorio o zločinima koja se stavljaju na teret grupi Veljka Belivuka, a juče je pričao o Skaj aplikaciji. Naveo je da se sa njom prvi put susreo prilikom organizovanja ubistva Vlastimira Miloševića u januaru 2017.godine, kada mu je je, kako je rekao, kriptovanu aplikaciju dao sam Belivuk, da bi posle zločina telefon bio uništen.
Nakon toga je, kako je dodao, uzeo drugi telefon sa istom aplikacijom, a već krajem naredne godine postao je dsitributer.
"Putem oficijalne stranice "skaj" sam podneo zahtev da budem distributer, odnosno partner. Stupio sam u kontakt sa rukovodstvom 'skaja', razmenili smo pin kodove i komunicirali preko skaja", naveo je Lalić.
Kako je dodao, čak je otvorio i firmu koju je u leto 2019. preneo na drugu osobu jer je klanu biila potrebna "čista" firma za registraciju kamiona kojima bi transportovali drogu.
On je naveo da je komunicirao sa osobom kojoj je kodno ime bilo Bin i koji mu je rekao da na "skaju" radi više od 70 ljudi i da imaju oko 800 saradnika. U firmi je, kazao je, dobio i svoj portal koji je koristio za upravljanje - otvaranje i gašenje - drugih naloga, a potom i nalog za skaj akademiju na kojoj je obučavao nove saradnike.
Kako je objasnio, u početku su aplikaciju skaj podržavali samo "blekberi" telefoni, da bi kasnije, radili i sa "nokiom" sa android sistemom, ali je to ukinuto 2019. godine. Kasnije je to bio "blekberi" sa android operativnim sistemom, "Iphone" i google piksel, a on kaže da je uglavnom prodavao "Iphone".
Instalacija se vršila tako što se uređaj apdejtuje na poslednju verziju, potom se resetuje i usmeri na skaj server. "Uređaj počinje da funkcioniše, server ima administraciju nad uređajem, posle se ručno podese aplikacije i na posletku se instalira skaj", naveo je Lalić.
Kako je naveo svedok okrivljeni, svaki "skaj" je imao korisničko ime, koje se moglo menjati u svakom trenutku. Konačno, dodao je, poslednja stavka pri instalaciji bila je stvaljanje sim kartice - holandska KPM je koštala 14 evra, a cena američke TNT čija je bila devet evra.
"Cena 1.100 evra za šest meseci"
U Srbiji, kako je dodao, "skaj" je funkcionisao na dva mobilna operatera, a kartice mu je slao kontakt iz skaja, iz Nemačke. Kako je svedočio, najpre je poručivao 10, potom 30, pa 50, da bi došao i do 100 poručenih kartica.
Cena aplikacije je bila 1.100 evra za šest meseci, 600 evra za tri meseca, a 250 evra za nedelju dana, dodao je tvrdeći da su u pitanju cene koje je nametala kompanija.
Sam Lalić tvrdi da je uoči hapšenja "imao" 1.250 aktivnih korisnika i oko 400 kontakata sa kojima je sarađivao. Kartice je prodavao poznanicima, članovima Belivukove grupe, ali i "svima na stadionu za 950 evra". Kako je dodao, "prodao je aplikacije i Radoju Zviceru, Živkoviću, Vujotiću, i ostalima iz kavačkog klana".
Lalić tvrdi da o svemu postoje zapisi i dokazi u eksel tabelama u računarima koji su od njega oduzeti. On je u istrazi tvrdio da je zarađivao od trgovine bitkoinima, a juče je rekao da i da je kupovao bitkoine i da je i njima plaćao "skaj".
Međutim, dodao je i da je zahvaljujući portalima kojima je imao pristup kao distributer mogao da vidi u kojoj se zemlji nalazi koji od korisnika aplikacije, te da je od njega traženo da provero gde se nalaze pojedine osobe među kojima su bili Alan Kožar i Damir Hodžić. Utvrdio je da su na grčkoj mreži iako se verovalo da su napustili tu zemlju, a oni su ubijeni na Krfu u julu 2019. godine.
Lalić je dodao i da je decembru 2020. godine (dva meseca pre hapšenja) imao uvid u oko 3.500 fotografija na Miljkovićevom telefonu, te da ih je prebacivao u slučaju da telefon bude zagubljen ili da on bude uhapšen, jer se u tom slučaju telefon "prži", odnosno pokreće se daljinska komanda koja uništava sav sadržaj na "skaju", koji nestaje nepovratno.
Njegovo jučerašnje svedočenje koje se odnosi na skaj aplikaciju potvrđuje uverenja da je bio zadužen za njeno održavanje iako je, na osnovu zaplenjenih fotografija i ostalog dela svedočanje utvrđeno da je njegova uloga bila mnogo mračnija
On se na aplikaciji predstavljao pod imenom Beri Mils, po zloglasnom vođi jedne od najsurovijih američkih zatvorskih bandi "Arijevskog bratstva", koju su činili rasisti i neonacisti.
Poruke koje je slao su, prema navodima policije, svedočile o brutalnim prebijanjima, čupanju noktiju i na kraju ubijanju. Nedugo nakon hapšenja kriminalnog klana osvanula je i fotografija koju su pripadnici slali jedni drugima putem ove aplikacije, a na kojoj Belivuk i Lalić nasmejani poziraju sa telom žrtve.
Šta je Skaj aplikacija?
"Sky ECC" je bila aplikacija za razmenu poruka sa end-to-end enkripcijom zasnovana na pretplati. Prvobitno je razvijena za BlackBerry platformu, a koristila je kriptografiju eliptičke krive (ECC) za šifrovanje. Jedna od karakterističnih opcija bila je "samouništenje" poruka nakon isteka roka trajanja koji definiše korisnik.
Za korišćenje aplikacije bilo je potrebno koristiti modifikovane Nokia, Google, Apple i BlackBerry telefone koje je isporučivala kompanija Sky Global. Ti telefoni imali su onemogućene kamere, mikrofone i GPS. Poruke su bile šifrovane i automatski brisane nakon 30 sekundi. U situaciji u kojoj mreža nije mogla da kontaktira telefon, poruka bi se čuvala 48 sati, a zatim bi se brisala, preneo je magazin "Computer Weekly".
Svaki pristup aplikaciji zahtevao je više autorizacija, a postojala je i opcija lažne šifre: ako bi neko primorao korisnika da otvori Skaj pred njih, on bi mogao da unese "paničnu" lozinku, nakon koje bi uređaj obrisao sav sadržaj i javio centrali da je uređaj kompromitovan.
Osim toga, aplikacija se mogla sakriti u telefonu u vidu kalkulatora, te aktivirati nakon kucanja ispravne šifre. Štaviše, koliko se smatrala sigurnom svedoči činjenica da je kompanija nudila nagradu od četiri miliona američkih dolara svima koji mogu da razbiju njenu enkripciju u roku od 90 dana.
Poruke su se čuvale pomoću 521-bitne kriptografije eliptičke krive, dok su mrežne veze bile zaštićene 2048-bitnim SSL-om.
Registrovan je 171.000 ECC uređaj, uglavnom u Evropi, Severnoj Americi, nekoliko centralnih i južnoameričkih zemalja - uglavnom u Kolumbiji i na Bliskom Istoku.
Četvrtina aktivnih korisnika bila je u Belgiji (6.000) i Holandiji (12.000), a polovina od tih uređaja korišćena je samo oko luke u Anverpenu, preneo je "The Observer".
Raskrinkavanje
Dana 9. marta 2021. godine, belgijska policija je izvršila oko 200 racija, uhapsila 48 osoba i zaplenila 1,2 miliona evra u gotovini zajedno sa 17 tona kokaina. Među uhapešnima su i advokati i članovi motociklističkog kluba "Anđeli pakla", policajci, službenik javnog tužilaštva, državni službenici, poreski službenici i bolnički administratori za koje se sumnja da su davali informacije grupama, kao i osobe osumnjičene za kriminalne radnje i povezano nasilje, izvestio je "The Brusseils Time".
Belgijski savezni tužilac Frederik Van Leuv je tada rekao da je "operacija bila koncentrisana na uklanjanje SKY ECC infrastrukture, demontiranje distributivne mreže i zaplenu imovine distributera" i da je "više SKY ECC uređaja" zaplenjeno od strane identifikovanih korisnika. Savezni tužilac se pohvalio i razbijanjem enkripcije: "Uspeli smo. Poslaćemo kompaniji SKY ECC broj računa savezne policije".
Belgijske i holandske vlasti su navodno mogle da pristupe mreži od 15. februara 2021. godine do neposredno pre racije, pisao je "NL Times". Presretnuto je oko milijardu poruka, od kojih je otprilike polovina dešifrovana do aprila 2021. Godine.
Kompanija Sky Global je osporila tvrdnje da su njihovi serveri i aplikacija bili kompromitovani, tvrdeći da su bili svesni da je lažna Sky ECC aplikacija dostupna na nesigurnim telefonima.
Sky global je u saopštenju rekao da "aktivno istražuju i vode pravne radnje protiv pojedinaca koji su počinili krivično delo lažnog predstavljanja, lažnog svetla, kršenja žiga, štetnih laži, klevete i prevare"
Optužnica protiv vlasnika i gašenje
Dana 12. marta 2021. godine Ministarstvo pravde SAD u San Dijegu podiglo je optužnicu protiv generalnog direktora kompanije Žan-Fransoa Epa i bivšeg distributera Tomasa Herdmana. Oni su optuženi za "zaveru zbog kršenja saveznog Zakona o organizacijama pod uticajem reketaša i koruptivnim organizacijama (RICO), a izdati su i nalozi za hapšenje", naveli su u saopštenju.
U optužnici se navodi da su uređaji Sky Globala "posebno dizajnirani da spreče organe za sprovođenje zakona da ativno prate komunikaciju između članova transnacionalnih kriminalnih organizacija umešanih u trgovinu drogom i pranje novca. Štaviše, kao deo svojih usluga, Sky Global je garantovao da će poruke sačuvane na serverima kompanija biti daljinski izbrisane ako uređaj bude zaplenjen od strane organa za sprovođenje zakona ili na drugi način kompromitovan"
U odgovoru, vlasnik kompanije je objavio izjavu u kojoj se navodi da su optužbe lažne, rekavši da su on i njegova kompanija "na meti" jer "grade alate za zaštitu osnovnog prava na privatnost", preneo je ZDnet.
Sky Global je očigledno 19. marta 2021. godine prekinuo poslovanje nakon što ga je kompanija BlackBerry izbacila iz svojih servisa, a FBI zaplenio veb stranicu, preneo je TechRadar.
Komentari (0)