代号为“Operation Passionflower”的国际执法行动已经关闭了 MATRIX，这是一个加密消息平台，网络犯罪分子利用该平台协调非法活动，同时逃避警方追捕。

MATRIX 与同名的安全开源、去中心化、实时通信协议是不同的实体，继续使用是完全合法的。该行动在欧洲各地进行，包括法国、荷兰、意大利、立陶宛、西班牙和德国，并由欧洲刑警组织和欧洲司法组织协调。

犯罪推动者

警方在找到一名 2021 年 7 月试图暗杀记者的枪手的手机后，顺藤摸瓜找到了 MATRIX。在分析手机后，他们发现该手机经过定制，可以连接到名为 Matrix 的加密消息服务。

荷兰和法国当局之间的联合调查小组 (JIT) 允许警方监控和拦截通过这些设备发送的 33 种不同语言的 230 万条消息。但是，没有提供有关如何做到这一点的技术细节。 

“三个月来，当局能够监控可能犯罪分子的信息，这些信息现在将用于支持其他调查。”欧洲刑警组织发布了一份声明。

在欧洲司法组织和欧洲刑警组织支持的协调行动中，荷兰和法国当局关闭了该消息服务，意大利、立陶宛和西班牙当局采取了后续行动。

MATRIX 遍布欧洲的 40 台服务器促进了至少 8,000 个用户帐户的通信，这些用户帐户支付了 1350 至 1700 美元的加密货币购买基于 Google Pixel 的设备以及手机上安装的服务的六个月订阅。

MATRIX 还以“Mactrix”、“Totalsec”、“X-quantum”和“Q-safe”等名称出售，但它们都使用相同的基础设施。MATRIX 还提供加密视频通话、跟踪交易和匿名浏览互联网的功能。

扣押和逮捕

本周，执法部门在四个国家同时进行了突袭和搜查，导致法国和德国的 40 台服务器被关闭，西班牙和法国的 5 名嫌疑人被捕。

其中一名被捕者是一名 52 岁的立陶宛男子，他被怀疑是 MATRIX 的所有者和主要运营商。当局还查获了 970 部加密手机、152,500 美元现金、525,000 美元加密货币以及四辆汽车。MATRIX 网站上张贴的查封横幅警告该服务的用户他们的通信已被暴露，调查将继续进行。

扣押通知

荷兰警方在另一份公告中指出，任何出于隐私和匿名目的而选择该服务且未参与犯罪活动的 MATRIX 用户应发送电子邮件请求豁免调查。尽管 MATRIX 的运营商技术先进，并且相信它优于之前被拆除的加密电话服务，但 MATRIX 仍被拆除。

然而，之前取缔类似加密电话服务（如 Ghost、EncroChat、Exclu 和 Sky ECC）的执法行动表明，一旦执法部门了解其基础设施，他们就可以通过监控截获的消息或通过查获的信息来收集犯罪行为的重要证据。这些证据导致数千名毒贩、武器经销商、有组织犯罪分子、杀人犯和洗钱犯被捕。

参考及来源：https://www.bleepingcomputer.com/news/security/police-seize-matrix-encrypted-chat-service-after-spying-on-criminals/