Europol anunció la desactivación de MATRIX, un servicio de mensajería cifrada utilizado exclusivamente para delincuentes con fines de realizar actividades ilícitas. Esta operación, denominada Passionflower, fue llevada a cabo por las autoridades de Francia y Holanda, tras una investigación que comenzó en 2021. La investigación se inició cuando se descubrió el uso de este servicio en el teléfono de un criminal relacionado con el asesinato de un periodista. Durante tres meses, las autoridades lograron interceptar más de 2,3 millones de mensajes en 33 idiomas relacionados con delitos graves como tráfico de drogas, armas y blanqueo de dinero.

Este servicio, también conocido como Mactrix, Totalsec, X-quantum y Q-safe, es distinto de la plataforma de mensajería legítima llamada Matrix.org y no tiene ninguna relacción con esta plataforma.

Contaba con al menos 8.000 usuarios que pagaban entre 1.300 y 1.600 dólares en criptomonedas por dispositivos Google Pixel especialmente configurados y una suscripción semestral. Según la policía holandesa, este servicio ofrecía funciones avanzadas como videollamadas, registro de transacciones y navegación anónima.

Las autoridades aún no han revelado cómo accedieron a la aplicación, aunque se sospecha que explotaron un punto débil. La operación, apoyada por Italia, Lituania y España, desmanteló una infraestructura compleja con más de 40 servidores situados en varios países, principalmente en Francia y Alemania. 

El 3 de diciembre de 2024 se arrestó a tres sospechosos: uno en Francia y dos en España, incluyendo al presunto propietario, un lituano de 52 años. También se realizaron registros en 13 domicilios en estos países y Lituania. Durante la operación, se confiscaron servidores clave, 145.000 euros en efectivo y 500.000 euros en criptomonedas, cuatro vehículos y más de 970 teléfonos y otros equipos. Además de las pruebas materiales, la incautación de los servidores de la plataforma proporcionó a las autoridades una importante oportunidad para recopilar datos relacionados con las comunicaciones y transacciones realizadas a través de MATRIX. En la página web de la plataforma, ahora aparece una página de bienvenida en la que se alerta a los usuarios de que sus mensajes han sido interceptados por las autoridades. La página incluye una advertencia: No es la primera vez ni será la última que podamos leer los mensajes en tiempo real. 

Mensaje en la página operation-passionflower.com – Europol

Europol destacó que los delincuentes han comenzado a usar herramientas de comunicación menos conocidas tras el cierre de plataformas como Sky ECC, EncroChat, Exclu y Ghost. Aunque el panorama fragmentado supone nuevos retos, las autoridades han demostrado su capacidad para adaptarse a las tecnologías utilizadas por los criminales.

Más información:

• Europol dismantels MATRIX: The encrypted messaging service fueling global crime: https://thecyberexpress.com/crackdown-on-matrix-international-crime-gang/
• International operation takes down another encrypted messaging service used by criminals: https://www.europol.europa.eu/media-press/newsroom/news/international-operation-takes-down-another-encrypted-messaging-service-used-criminals

Europol dismantels criminal messaging service MATRIX in major global takedown: https://thehackernews.com/2024/12/europol-dismantles-criminal-messaging.html

Authorities take down criminal encrypted messaging platform MATRIX: https://hackread.com/encrypted-messaging-platform-matrix-take-down/

Fuentes:

https://unaaldia.hispasec.com/2024/12/matrix-un-servicio-de-mensajeria-para-criminales-desmantelado-por-europol.html