Zerschlagung von MATRIX (Q-safe, Mactrix, X-quantum, Totalsec): Operation Passionflower gelingt Schlag gegen verschlüsselten Messenger.
Ob kleine oder große Gauner. Die Welt der Cyberkriminalität lebt von Verschlüsselung und Anonymität. Doch auch die besten Schutzmaßnahmen bieten keine Garantie, dass die Behörden nicht doch irgendwann einen Weg finden, Licht ins Dunkel zu bringen. Ein aktuelles Beispiel dafür ist die Abschaltung des verschlüsselten Messengers MATRIX im Rahmen der internationalen Strafverfolgungsoperation „Operation Passionflower“.
Keine Angst, wir meinen einen anderen MATRIX Messenger als den, den ihr so gerne nutzt. Den kürzlich abgeschalteten nannte man in manchen Kreisen auch „Mactrix“, „Totalsec“, „X-quantum“ oder „Q-safe“.
Operation Passionflower: MATRIX war mehr als nur ein Messenger
MATRIX war keine gewöhnliche Nachrichtenplattform. Im Gegensatz zum gleichnamigen sicheren und legalen Open-Source-Kommunikationsprotokoll diente der Dienst Cyberkriminellen zur Koordinierung ihrer illegalen Aktivitäten und zum umgehen einer Strafverfolgung. Die Ganoven nutzen die Plattform unter anderem für verschlüsselte Nachrichten, Videoanrufe und anonyme Transaktionen.
Für die Nutzung von MATRIX waren spezielle, modifizierte Geräte erforderlich, die in der Regel auf Google-Pixel-Smartphones basieren. Diese kosteten die Nutzer zwischen 1.350 und 1.700 US-Dollar, einschließlich eines sechsmonatigen Abonnements für den Dienst. Unter verschiedenen Namen wie „Mactrix“, „Totalsec“ oder „X-quantum“ vertrieben, nutzten alle Angebote dieselbe technische Infrastruktur.
Ein Zufallsfund mit Folgen
Der Durchbruch gelang den Ermittlungsbehörden mit der Beschlagnahmung des Telefons eines Schützen, der 2021 einen Mordanschlag auf den niederländischen Journalisten Peter R. de Vries verübt hatte. Denn, bei der Auswertung des Geräts entdeckten die Ermittler den Verschlüsselungsdienst MATRIX. Operation Passionflower war geboren!
In Zusammenarbeit zwischen niederländischen und französischen Ermittlern wurden über einen Zeitraum von drei Monaten rund 2,3 Millionen Nachrichten in 33 Sprachen überwacht. Wie genau die Überwachung gelang, ist unklar. Technische Details hat man nicht veröffentlicht. Dies berichtet BleepingComputer in einem aktuellen Artikel.
Operation Passionflower: Internationale Zusammenarbeit war der Schlüssel zum Erfolg
Operation Passionflower und die Abschaltung von MATRIX waren das Ergebnis einer konzertierten Aktion mehrerer europäischer Strafverfolgungsbehörden, die von Europol und Eurojust koordiniert wurde. In Frankreich, Deutschland, Spanien und Litauen wurden zeitgleich Razzien durchgeführt.
Dabei beschlagnahmten die Ermittler 40 Server, nahmen fünf Verdächtige fest und konfiszierten 970 verschlüsselte Telefone, rund 500.000 Euro in Kryptowährungen sowie Bargeld und Fahrzeuge. Einer der Festgenommenen, ein 52-jähriger Litauer, gilt als Hauptverantwortlicher hinter MATRIX.
