كيف أعادت وكالة الجريمة في المملكة المتحدة استخدام منصة أمازون السحابية لتحليل بيانات الهاتف المشفر EncroChat
أعادت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA) استخدام منصة تحليل البيانات السحابية الخاصة بها للمساعدة في تحديد التهديدات التي تهدد الحياة في الرسائل التي يرسلها مجرمين مشتبه بهم عبر الإنترنت. شبكة الهاتف المشفرة EncroChat.
بعد وضع أ “زرع البرنامج” على خادم EncroChat في Roubaixتسلل محققون من وحدة الجرائم الرقمية الفرنسية إلى شبكة الهاتف المشفرة في أبريل 2020، واستولوا على 70 مليون رسالة.
وأدت العملية، التي دعمتها يوروبول، إلى اعتقال المجرمين المتورطين في تهريب المخدرات وغسل الأموال وجرائم الأسلحة النارية في هولندا وألمانيا والسويد وفرنسا ودول أخرى. تمت إدانة أكثر من 1100 شخص في إطار تحقيق الوكالة الوطنية لمكافحة الجريمة في بيانات EncroChat الفرنسية، عملية Venetic، والتي أدت إلى اعتقال أكثر من 3000 شخص في جميع أنحاء المملكة المتحدة، وتوجيه الاتهام إلى أكثر من 2000 مشتبه به.
صادرت الشرطة البريطانية ما يقرب من ستة أطنان ونصف من الكوكايين، وأكثر من ثلاثة أطنان من الهيروين وحوالي 14.5 طنًا من الحشيش، إلى جانب 173 سلاحًا ناريًا و3500 طلقة ذخيرة و80 مليون جنيه إسترليني نقدًا من مجموعات الجريمة المنظمة.
زودت يوروبول المحققين البريطانيين بتنزيل البيانات التي تم جمعها من الهواتف التي تم تحديدها على أنها موجودة في المملكة المتحدة، من خلال تبادل الملفات الكبير التابع لليوروبول، وهو جزء من برنامجها. سيينا شبكة الكمبيوتر الآمنة.
مع وجود ما يقدر بنحو 9000 مستخدم لـ EncroChat في المملكة المتحدة، احتاجت وكالة الجريمة الوطنية إلى معالجة كمية كبيرة من البيانات التي يحتمل أن تجرم بسرعة، لذلك كلفت وحدة الجرائم الإلكترونية الوطنية (NCCU) بتصنيفها ليقوم المحققون البشريون بتحليلها. لأتمتة المعالجة المسبقة للبيانات بمجرد تلقي مادة EncroChat، أضاف موظفو NCCU إمكانات مدمجة مسبقًا من Amazon Web Services (AWS) إلى منصة البيانات السحابية الخاصة بها، بما في ذلك برنامج التعلم الآلي مع القدرة على استخراج النص والكتابة اليدوية والبيانات من EncroChat الرسائل النصية والصور.
قال متحدث باسم NCCU، نقلًا عن دراسة حالة لشركة تكنولوجيا: “بالنسبة لنا، يتعلق الأمر بمنع الضرر وحماية الجمهور”. “كان لدينا سيل من البيانات غير المنظمة وكان علينا أن نعمل بسرعة للحد من الضرر الذي يلحق بالجمهور. ربما كان بإمكان علماء البيانات لدينا ابتكار طرق لتحليل هذه البيانات بأنفسهم. ولكن عندما يكون لدينا أكثر من 200 تهديد للحياة، فلا يمكننا أن نقضي الوقت في القيام بذلك. لقد مكننا استخدام الخدمات الجاهزة من AWS من الانتقال من البداية الدائمة إلى القدرة الكاملة في غضون ساعات. إذا أردنا أن نبنيه بأنفسنا من الصفر، فقد يستغرق ذلك أكثر من شهر من الجهد.
من 10 إلى 300 مستخدم في أسبوعين
تمكنت NCCU من توسيع نطاق منصة تحليل البيانات الحالية الخاصة بها من عشرات المستخدمين في NCA إلى 300 خلال أسبوعين من إبلاغها بتحقيق EncroChat.
بمجرد معالجة الرسائل التاريخية المستخرجة من قاعدة بيانات EncroChat الموجودة على الهاتف، والتي تسمى Realm، والرسائل النصية المباشرة المرسلة من آلاف الهواتف، أرسلت NCA حزمًا استخباراتية في شكل ملفات CSV إلى وحدات الجريمة المنظمة الإقليمية؛ دائرة الشرطة في أيرلندا الشمالية؛ شرطة اسكتلندا؛ شرطة العاصمة؛ قوة الحدود؛ مصلحة السجون؛ و HM الإيرادات والجمارك.
وكانت هذه المنظمات مسؤولة بعد ذلك عن تحليل البيانات بحثًا عن مؤشرات إضافية على التهديدات التي تهدد الحياة وتجارة المخدرات والأنشطة الإجرامية الأخرى.
كانت NCCU تعمل على تطوير منصة سحابية لتحليل البيانات لأكثر من ثلاث سنوات قبل تشغيل EncroChat. فازت شركة استشارات التحول الرقمي Contino بعقد بناء النظام الأساسي على AWS.
ومن خلال التحول من البنية التحتية المحلية إلى السحابة، قالت NCCU إنها تمكنت من قضاء المزيد من الوقت في التحقيقات، ووقت أقل في شراء الأجهزة وصيانتها وإدارة البنية التحتية لتكنولوجيا المعلومات.
قال متحدث باسم NCCU: “في السابق، كانت لدينا بنية تحتية داخلية، الأمر الذي كان يتطلب الكثير من الإدارة ومنعنا من القيام بعلم البيانات الذي أردنا القيام به”. “لقد قضى فريقنا التكنولوجي الصغير قدرًا كبيرًا من الوقت في بناء البنية التحتية وإدارتها.
“لقد كانت هذه مشكلة، لأن التوظيف والاحتفاظ لدينا يعتمدان على تزويد الأشخاص بعمل جذاب ومليء بالتحديات في مكافحة الجرائم الإلكترونية، وليس إدارة تكنولوجيا المعلومات.”
معالجة البيانات المتقدمة
في غضون عام من بدء تجربتها التجريبية لمنصة التحليلات – التي استخدمت خدمات تشمل Amazon Elastic Compute Cloud (Amazon EC2) وAmazon Relational Database Service (Amazon RDS) – قدمت NCCU إمكانات أكثر تقدمًا لمعالجة البيانات.
وشمل ذلك منصة البيانات الضخمة Amazon EMR، التي تساعد على توسيع نطاق معالجة البيانات وأتمتتها، وAWS Glue، وهي خدمة تكامل بيانات بدون خادم يمكنها دمج البيانات وتنظيمها من مجموعة واسعة من المصادر.
باعتبارها وكالة لإنفاذ القانون تتعامل مع البيانات الحساسة وبالتالي التي يحتمل أن تكون ضارة، احتاجت NCA وNCCU أيضًا إلى أن تكون المنصة آمنة، لذلك استخدمت Amazon GuardDuty لمراقبة نشاط الشبكة لحمايتها من الأنشطة الضارة.
قال متحدث باسم NCCU: “إن نقل البيانات خارج محيطنا ليس قرارًا نتخذه باستخفاف”. “لقد ساعدتنا شفافية AWS ونموذج الأمان المشترك الخاص بها وإمكانية الوصول إلى الوثائق والخبراء في تلك الرحلة بشكل كبير.”
برنامج الحديث عن المخدرات في هولندا
في بداية مايو 2021، أعلن معهد الطب الشرعي الهولندي (NFI) أن فريق تحليل البيانات الجنائية الضخمة (FBDA) قام بالمثل بتعديل نموذج كمبيوتر كان قد طوره سابقًا للبحث عن الرسائل المتعلقة بالمخدرات المرسلة بين المجرمين المشتبه بهم بكميات كبيرة من بيانات الاتصالات، كجزء من مشروع البحث والتطوير.
أخبرت NFI موقع Computer Weekly في ذلك الوقت أن برنامج “الحديث عن المخدرات” تم تطويره داخليًا قبل تعديله للكشف عن “التهديد الذي يهدد الحياة” وتمريره إلى الشرطة.
باستخدام تقنيات التعلم العميق، قام فريق FBDA في البداية بتدريب الشبكة العصبية للنموذج على فهم اللغة العامة من خلال جعلها تقرأ صفحات الويب ومقالات الصحف، قبل تعريفها برسائل المجرمين المشتبه بهم، حتى تتمكن من تعلم كيفية التواصل معهم.
وقال المعهد في بيان له: “بدأ الفريق بعد ذلك في استخدام تقنيات مماثلة لتطوير نموذج للتعرف على الرسائل التي تهدد الحياة”. “كان هذا النموذج جاهزًا عندما تدفقت المحادثات من EncroChat على الشرطة في Driebergen في الأول من أبريل.”
