Cum a țepuit FBI-ul o rețea globală de interlopi cu o aplicație

Noile dosare arată cum a transformat FBI-ul aplicația criptată „Anom” într-un cuib al crimei organizate.
10.6.21
site criptat anom fbi interlopi
Imagine: Motherboard 

Timp de ani de zile, FBI-ul s-a ocupat în secret de o aplicație de comunicare folosită de crima organizată ca să colecteze mesajele utilizatorilor și să monitorizeze activitatea infractorilor la scară largă, conform unui document desecretizat. În total, elaborata operațiune a colectat peste 20 de milioane de mesaje de pe 11 800 de dispozitive folosite de infractori.

Publicitate

Știrea e revoluționară pentru domeniul aplicării legii: de obicei, serviciile fie închid aplicațiile criptate, fie decodează mesajele de pe aplicațiile deja existente, precum Phantom Secure sau Encrochat. Dar, în acest caz, FBI-ul a preluat controlul unei aplicații numite Anom încă de la început și a transformat-o într-o rețea pentru mafioți.

„FBI a deschis o nouă investigație secretă, Operation Trojan Shield, concentrată pe exploatarea Anom prin introducerea ei în rețelele de mafioți și colaborarea cu parteneri internaționali, printre care Poliția Federală Australiană (AFP), ca să monitorizeze comunicarea”, susține documentul desecretizat, cu referire la Anom, aplicația pe care s-a bazat investigația. Seamus Hughes, cercetător la Universitatea George Washington, ne-a trimis documentul.

AFP a publicat rezultatul investigației pe 8 iunie dimineața și a anunțat că a început să facă arestări în baza informațiilor extrase din aplicație.

În 2018, FBI l-a arestat pe Vincent Ramos, CEO la Phantom Secure, care le furniza interlopilor dispozitive personalizate pentru comunicare criptată. După arest, o sursă confidențială (CHS), care vindea anterior telefoane pentru Phantom și altă companie numită Sky Global, și-a dezvoltat propriul produs de comunicare criptată. Această CHS a oferit apoi FBI-ului acest „dispozitiv de nouă generație, numit Anom”, ca agenția să-l folosească pentru investigații, conform documentului. După ce interlopii au plecat de pe Phantom, s-au adunat pe alte canale. Unul dintre ele a fost Anom; FBI a început operațiunea Trojan Shield, prin care a gestionat eficient o rețea de comunicare între interlopi și a interceptat toate mesajele trimise prin ea.

FBI, AFP și CHS au construit sistemul Anom astfel încât o cheie principală se atașa pe ascuns la fiecare mesaj trimis prin aplicație și le permitea serviciilor să descifreze și să stocheze mesajul imediat ce era transmis, conform documentului. „Utilizatorii Anom nu aveau cum să detecteze acest lucru.”

Dar, mai întâi, FBI-ul și sursa lor au trebuit să introducă Anom în lumea crimei organizate. După cum s-a văzut în investigația Motherboard care a durat ani de zile, Phantom era foarte populară mai ales în Australia. Sursa confidențială a introdus Anom în rețeaua de distribuitori de servicii mobile în care aveau încredere organizațiile de infractori. Trei persoane care distribuiseră în trecut Phantom au fost de acord să distribuie și Anom. „Iar FBI-ul a reușit să crească Anom organic prin intermediul acestor rețele”, susține documentul.

anom site

Un screenshot de pe Anom înainte ca acesta să se închidă. Imagine: Motherboard.

Pe 7 iunie, înainte să obțină documentul, Motherboard a analizat prezența Anom pe rețelele sociale. Contul de Reddit al companiei a anunțat prima oară existența companiei acum doi ani, conform unei postări de Reddit care a fost ștearsă între timp.

„Introducem Anom – o aplicație de comunicare mobilă ultra-sigură pentru Android”, anunța postarea. „Ai confidențialitatea asigurată. Software puternic care nu poate fi spart. Ai grijă de secretele tale!”

Publicitate

Anom a început să crească. Inițial, în Australia s-au distribuit cincizeci de dispozitive și toate puteau fi monitorizate de poliție. La început a mers mai greu, dar, în scurt timp, s-a dus vorba și, un an mai târziu, Anom avea sute de utilizatori.

O a treia țară s-a implicat în investigație și a început să furnizeze informații FBI-ului de trei ori pe săptămână.

„Aceste informații cuprindeau mesajele criptate ale tuturor utilizatorilor Anom, cu câteva excepții (de exemplu, mesajele a aproximativ 15 utilizatori Anom din Statele Unite nu au fost revizuite de FBI)”, conform documentului.

Anom a crescut exponențial și a ajuns să aibă peste zece mii de dispozitive în peste 90 de țări, inclusiv Germania, Olanda, Spania și Serbia, unde peste trei sute de organizații transnaționale diferite au folosit aplicația. Când autoritățile au închis și Sky, după cum a anunțat și Motherboard în martie, baza de utilizatori Anom s-a triplat.

Numărul de mesaje receptate a ajuns la douăzeci de milioane din octombrie 2019 până în prezent. Mesajele includ discuții despre traficul de droguri, corupție și alte activități infracționale la nivel înalt. Documentul include și citate directe din mesajele utilizatorilor Anom care discută despre transporturi de cocaină.

anom

O serie de mesaje incluse în document. Imagine: Motherboard.

„Sunt două kilograme în plicuri diplomatice sigilate trimise din Bogota”, spune un mesaj.

Investigația Trojan Shield a descoperit că dispozitivele Anom sunt folosite pentru trafic de droguri. „Distribuitorii acestor dispozitive șterg conținutul dispozitivelor atunci când acestea sunt confiscate de poliție. În plus, analiza mesajelor Anom a deschis numeroase dosare de corupție în diverse țări. Cei mai mari distribuitori sunt investigați în prezent de FBI pentru implicarea într-o întreprindere care promovează traficul internațional de droguri, spălarea de bani și obstrucționarea forțelor de ordine.” 

anom-

Screenshot cu o hartă care arată cum s-a întins Anom în toată lumea. Imagine: Motherboard.

Pe 7 iunie, FBI a anunțat că va ține o conferință de presă în care va anunța rezultatele investigației fără precedent.

Operațiunile Phantom, Sky și Encrochat au arătat că serviciile pot închide sau sparge companiile mobile criptate. Dar cazul Anom arată că pot merge și mai departe, și anume, pot gestiona singure astfel de rețele. O operațiune DEA la scară mai mică a făcut asta cu dispozitive BlackBerry.

Publicitate

„Scopul investigației Trojan Shield e să le distrugă încrederea infractorilor și să le arate că FBI-ul poate pătrunde în aceste spații așa-zis criptate”, susține documentul.