Pour infiltrer EncroChat, la messagerie chiffrée des criminels, les gendarmes ont utilisé un code malveillant particulièrement sophistiqué dont certains détails viennent de fuiter.
On en sait davantage sur le malware que la Gendarmerie nationale a déployé sur les terminaux des utilisateurs d’EncroChat, cette messagerie sécurisée pour criminels qui a été démantelée en juillet dernier.
Selon un document récupéré par Motherboard, ce code malveillant est capable de siphonner « toutes les données stockées sur l’appareil », et en particulier la messagerie instantanée, les données de géolocalisation, les identifiants, les mots de passe, etc. Le malware permet aussi de collecter les adresses MAC et les identifiants SSID des points d’accès Wi-Fi aux alentours.
Grâce à ce malware, qui est couvert par le secret Défense, les forces de police ont pu contourner le chiffrement de bout en bout de la messagerie d’EncroChat et lire en temps réel les échanges entre les malfrats. Au final, elles ont pu procéder à des centaines d’arrestations… et saisir des tonnes de drogue.