ФБР продавали зашифрованные телефоны организованной преступности и перехватывали их сообщения

Сообщения направлялись на сервер, принадлежащий ФБР, и расшифровывались с помощью главного ключа, сообщает arstechnica.

Федеральное бюро расследований создало компанию, которая продавала зашифрованные устройства сотням организованных преступных синдикатов, в результате чего было арестовано 800 человек в 16 странах, объявили сегодня правоохранительные органы.

ФБР и агентства в других странах перехватили 27 миллионов сообщений за 18 месяцев, прежде чем произвести аресты в последние дни, и запланированы новые аресты.

ФБР объединилось с Федеральной полицией Австралии для борьбы с незаконным оборотом наркотиков и отмыванием денег.

Они «стратегически разработали и тайно управляли компанией зашифрованных устройств под названием ANOM, которая выросла, чтобы обслуживать более 12000 зашифрованных устройств для более чем 300 преступных синдикатов, действующих в более чем 100 странах, включая итальянскую организованную преступность, банды мотоциклистов вне закона и международные организации, занимающиеся незаконным оборотом наркотиков. “, – заявили сегодня в Европоле.

Распространение устройств началось в октябре 2018 года.

Мобильные телефоны, продавались компанией, управляемой ФБР. Они были «закуплены на черном рынке» и «выполняли единственную функцию, скрытую за приложением-калькулятором: отправляли зашифрованные сообщения и фотографии», – пишет сегодня New York Times.

Мобильные телефоны были «лишены всех обычных функций», и единственным работающим приложением был фальшивый калькулятор.

После ввода кода пользователи могли использовать приложение для отправки сообщений, которые, по их мнению, были защищены сквозным шифрованием.

 

«В течение многих лет участники организованной преступности во всем мире полагались на устройства для организации международных поставок наркотиков, координации торговли оружием и взрывчатыми веществами и обсуждения заказных убийств, – заявили представители правоохранительных органов», – написали Times.

«Пользователи настолько доверяли безопасности устройств, что часто излагали свои планы не кодом, а простым языком».

Без ведома пользователей сообщения направлялись на сервер, принадлежащий ФБР, и расшифровывались с помощью главного ключа, контролируемого ФБР.

Преступники искали дополнительные средства безопасности

Операция получила названия «Троянский щит» и «Зеленый свет».

Европол назвал это «одной из крупнейших и наиболее сложных на сегодняшний день операций правоохранительных органов по борьбе с зашифрованной преступной деятельностью».

Но вместо того, чтобы устанавливать бэкдоры в широко используемые продукты – шаг, которому Apple и другие компании сопротивлялись, потому что это подорвало бы безопасность для всех пользователей, – ФБР просто производило и продавало зашифрованные устройства и контролировало связь устройств.

Это стало возможным отчасти потому, что преступные синдикаты стремились к определенным функциям безопасности, которые предоставляла компания, управляемая ФБР, включая удаленное стирание паролей и пароли по принуждению, сказали представители Европола.

 

ФБР контролировало сообщения и вложения

На веб-сайте Anom в настоящее время есть сообщение: «Этот домен был захвачен» и что «[1] правоохранительные органы отслеживают сообщения и вложения с платформы ANØM. Был начат и продолжается ряд расследований».

Вот более подробная информация об операции из объявления Европола:

Цель новой платформы состояла в том, чтобы нацеливаться на глобальные организации, занимающиеся организованной преступностью, незаконным оборотом наркотиков и отмыванием денег, независимо от того, где они работают, и предложить зашифрованное устройство с функциями, востребованными сетями организованной преступности, такими как удаленное стирание паролей и принудительное удаление паролей убедить криминальные сети обратиться к этому устройству.

ФБР и 16 других стран международной коалиции при поддержке Европола и в координации с Управлением по борьбе с наркотиками США затем использовали разведданные из 27 миллионов полученных сообщений и просмотрели их в течение 18 месяцев, в то время как криминальные пользователи Anom обсуждали свою преступную деятельность.

Это привело к «серии крупномасштабных правоохранительных действий, [которые] были осуществлены за последние дни в 16 странах, в результате чего было проведено более 700 обысков домов, произведено более 800 арестов и изъято более 8 тонн кокаина, 22 тонны кокаина, каннабис и смола каннабиса, 2 тонны синтетических наркотиков (амфетамин и метамфетамин), 6 тонн прекурсоров синтетических наркотиков, 250 единиц огнестрельного оружия, 55 роскошных автомобилей и более 48 миллионов долларов в различных мировых валютах и ​​криптовалютах», – пишет Европол.

«В ближайшие недели будет проведено бесчисленное количество дополнительных операций».

Удаление других сервисов помогло Anom привлечь клиентов

Европол отметил, что преступные сети «пользуются огромным спросом на платформы для зашифрованной связи», но рынок зашифрованных устройств «нестабилен».

Как пишет Европол, правоохранительные меры по уничтожению зашифрованной платформы EncroChat в июле 2020 года и инструмента связи Sky ECC в марте 2021 года помогли агентствам направить преступников на собственные зашифрованные устройства ФБР:

Обе операции предоставили бесценную информацию о беспрецедентном объеме информации, которой обмениваются преступники. После ликвидации Sky ECC в марте 2021 года многие сети организованной преступности искали быструю зашифрованную замену коммуникационной платформы, которая позволила бы им избежать обнаружения правоохранительными органами. Это был преднамеренный и стратегический аспект OTF [Operational Task Force] Greenlight / Operation Trojan Shield, который привел к миграции некоторых криминальных клиентов Sky ECC на управляемую ФБР платформу ANOM.

Секретный мастер-ключ

Vice опубликовала подробный рассказ о Trojan Shield, основанный на распечатанном судебном документе, содержащем письменные показания ФБР и заявку на ордер на обыск. Арест в 2018 году генерального директора Phantom Secure Винсента Рамоса, который продавал злоумышленникам зашифрованные телефоны, привел к операции ФБР. «После этого ареста конфиденциальный человеческий источник (CHS), который ранее продавал телефоны от имени Phantom и другой фирмы Sky Global, разработал свой собственный продукт для зашифрованной связи», – написал Vice.

Как говорится в судебном документе, «CHS предложил ФБР устройство нового поколения под названием «Аном »для использования в текущих и новых расследованиях». В документе также говорится, что мастер-ключ был добавлен в систему шифрования, используемую для каждого сообщения:

Однако, прежде чем устройство можно было использовать, ФБР, AFP [Федеральная полиция Австралии] и CHS встроили главный ключ в существующую систему шифрования, который тайно прикрепляется к каждому сообщению и позволяет правоохранительным органам расшифровать и сохранить сообщение по мере его передачи. Пользователь Anom не знает об этой возможности. По замыслу, в рамках расследования Trojan Shield для устройств, расположенных за пределами США, зашифрованная «BCC» сообщения перенаправляется на сервер «iBot», расположенный за пределами США, где он расшифровывается из шифровального кода CHS и затем немедленно повторно шифруется шифровальным кодом ФБР. Новое зашифрованное сообщение затем передается на второй сервер iBot, принадлежащий ФБР, где оно расшифровывается и его содержимое становится доступным для просмотра в первом экземпляре.

В документе говорится, что ФБР заплатило конфиденциальному источнику 120 000 долларов за услуги и 59 508 долларов на проживание и дорожные расходы.

В документе говорится, что ФБР выплатило конфиденциальному источнику 120 000 долларов за услуги и 59 508 долларов на проживание и дорожные расходы.

ФБР «толкает конверт» в борьбу с шифрованием

ФБР годами жаловалось на шифрование в потребительских товарах, при этом в 2018 году один чиновник ФБР, как сообщается, назвал Apple «придурками».

Сегодняшнее объявление еще раз демонстрирует, что правоохранительные органы имеют возможность преследовать преступников, использующих шифрованные сообщения, не делая устройства массового потребления менее безопасными.

«Зашифрованные преступные коммуникационные платформы традиционно были инструментом для уклонения от правоохранительных органов и содействия транснациональной организованной преступности», – сказал помощник директора отдела уголовных расследований ФБР Кэлвин Шиверс в заявлении Европола.

«ФБР и наши международные партнеры продолжают расширять границы и разрабатывать инновационные способы преодоления этих проблем и привлечения преступников к ответственности».