ФБР, Европол и спецслужбы других стран отчитались об итогах масштабной операции Trojan Shield (она же Greenlight и Ironside), в результате которой проведено уже более 800 арестов. Правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom, подобную Encrochat и Phantom Secure, и следили за всей перепиской преступников.
TROJAN SHIELD
Правоохранительные органы почти двадцати стран мира, включая ФБР и Европол, отчитались об итогах масштабной спецоперации Trojan Shield (в других ведомствах операция носила названия Greenlight и Ironside).
По данным Европола, в операции принимали участие Австралия, Австрия, Великобритания, Венгрия, Германия, Дания, Канада, Литва, Нидерланды, Новая Зеландия, Норвегия, США, Финляндия, Швеция, Шотландия и Эстония. При этом в своем заявлении полиция Австралии поблагодарила за участие в операции коллег из восемнадцати стран, но не конкретизировала, из каких именно.
Как оказалось, правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom (она же An0m или Anøm — в отчетах разных ведомств название «звучит» по‑разному), подобную Encrochat и Phantom Secure. Это средство связи обрело огромную популярность среди преступников во всем мире, благодаря чему правоохранители получили возможность следить за всеми их коммуникациями.
ПРЕДЫСТОРИЯ
Мы не раз рассказывали о подобных защищенных платформах для коммуникации, которые используются в криминальной среде и закономерно привлекают к себе внимание правоохранительных органов. Так, в 2020 году европейские правоохранители ликвидировали платформу для зашифрованных коммуникаций Encrochat, которой пользовались более 60 тысяч преступников по всему миру.
Телефоны Encrochat гарантировали своим пользователям абсолютную анонимность, так как не имели привязки устройства или SIM-карты к учетной записи клиента и приобретались в условиях, гарантирующих, что отследить их происхождение невозможно. Также гарантировалась полная конфиденциальность: зашифрованный интерфейс был надежно скрыт, а само устройство модифицировано — физически отсутствовали камера, микрофон, GPS-модуль и USB-порт.
Такие девайсы поставлялись сразу с двумя ОС: если пользователь хотел, чтобы устройство выглядело безобидным, он загружал обычный Android. Если же нужно было использовать секретные чаты, пользователь переключался на систему Encrochat. По данным СМИ, телефоны Encrochat были построены на базе модифицированных BQ Aquaris X2 — Android-смартфонах, выпущенных в 2018 году испанской компанией по производству электроники.
Операторы платформы Encrochat устанавливали на телефоны собственные зашифрованные программы для обмена сообщениями и VoIP-звонков, и они маршрутизировали трафик через собственные серверы компании. Также телефоны имели функцию быстрого и полного обнуления устройства, если пользователь вводил специальный PIN-код.
Компания продавала эти телефоны по подписке: шестимесячный контракт стоил около 1500 фунтов стерлингов.
В итоге компрометация Encrochat привела к аресту 746 человек, изъятию 54 миллионов фунтов стерлингов наличными (67,4 миллиона долларов), 77 единиц огнестрельного оружия (автоматы, пистолеты, четыре гранаты и более 1800 патронов), 55 дорогостоящих автомобилей и более двух тонн наркотиков.
Только в Нидерландах закрытие Encrochat позволило провести множество арестов, ликвидировать 19 лабораторий по производству метамфетамина, изъять 1200 килограммов метамфетамина и более 10 тонн кокаина. Также правоохранители обнаружили в деревне, недалеко от границы с Бельгией, жуткие грузовые контейнеры, переделанные под тюрьмы и камеры пыток (со звукоизоляцией, стоматологическим креслом, наручниками, скальпелями и другими инструментами).
Двумя годами ранее, в 2018 году, был арестован исполнительный директор компании Phantom Secure Винсент Рамос, которая тоже производила «невзламываемые» телефоны для преступников.
Стоит отметить,что недавно предсказали скорую замену паролей другими методами защиты.
Phantom Secure размещала свои серверы в Панаме и Гонконге и использовала виртуальные прокси, чтобы скрывать их физическое местоположение. Также платформа помогала удаленно уничтожать данные на устройствах, уже изъятых правоохранительными органами.
Подписка на сервис Phantom Secure стоила около 2–3 тысяч долларов за полгода. Для защиты анонимности клиентов и деятельности самой Phantom Secure сделки производились в цифровых валютах, в том числе в биткойнах. За эти деньги человек получал устройство, где и софт, и железо были модифицированы таким образом, чтобы обеспечить анонимность и шифрование всех коммуникаций. GPS-навигация, микрофон, камера, доступ в интернет и мессенджер и даже технология передачи голоса — все было сделано с учетом особых нужд клиентов.
Телефоны Phantom пользовались большой популярностью в преступном мире, в том числе у самой верхушки транснациональных преступных группировок. В частности, члены известного наркокартеля Синалоа в Мексике были клиентами компании Phantom Secure.
Еще одна подобная компания — MPC была создана и управлялась организованной преступной группой, связанной с наркоторговлей, из Шотландии.
ANOM
Вскоре после ареста Винсента Рамоса в 2018 году неназванный инсайдер, ранее продававший телефоны Phantom и Sky Global, согласился сотрудничать с правоохранителями в надежде на смягчение приговора и помог им создать собственный продукт для зашифрованных коммуникаций, получивший название Anom. Вскоре он предложил ФБР и Австралийской федеральной полиции распространить эти устройства шире и использовать их в текущих и новых расследованиях, а правоохранители сочли эту идею интересной.
Продукты Phantom Security были особенно популярны в Австралии, поэтому Бюро обратилось к местной полиции. Идею внедрить мессенджер в преступные круги агенты и полицейские придумали «после нескольких стаканов пива», отметили австралийские СМИ.
ФБР, Австралийская полиция и информатор бюро доработали на тот момент ещё неизвестный Anom, чтобы получать доступ к шифрованным сообщениям. Для этого к каждому сообщению тайно прикрепляли мастер-ключ, который позволял властям сохранять и расшифровывать сообщения после передачи.
Но это было только первой частью работы — теперь ФБР надо было продвинуть мессенджер среди преступников. Источник Бюро представил Anom доверенным посредникам в Австралии, которые передали устройства с мессенджером преступным организациям.
В ФБР не пожалели денег: три человека, продававших устройства Phantom Security, переключились на Anom из-за высоких гонораров. Anom почти не продвигали в соцсетях — Бюро стремилось добиться органического роста в преступной среде. Единственное, что удалось найти Motherboard — удалённая запись на Reddit с анонсом приложения двухлетней давности.
Согласно судебным документам, у Anom был очень медленный рост: сначала его установили лишь на 50 устройствах в Австралии. Но вскоре слухи о новом мессенджере распространились среди преступников и спустя год у него были уже сотни пользователей.
Власти разных стран начали обмениваться данными трижды в неделю. В ФБР утверждают, что расшифровали все сообщения за несколькими исключениями — около 15 пользователей Anom в США агенты по какой-то причине не отслеживали.
К чему привёл «Троянский щит»
ФБР и власти 18 разных стран провели около 800 арестов. Преступников задержали в США, Великобритании, Новой Зеландии, Австралии, Сербии, Нидерландах и других странах, которые пока публично не заявили об участии в операции.
После медленного начала Anom начал расти по экспоненте, расширившись за пределы Австралии — к концу операции мессенджер работал на 11,8 тысячах устройств в 90 странах. Приложением пользовались около 300 международных преступных группировок, а когда власти закрыли компанию Sky, база Anom выросла втрое.
С октября 2019 года ФБР обработало более 20 миллионов сообщений, в которых обсуждали контрабанду наркотиков, коррупцию и другие организованные преступления высокого уровня. В документах также приводятся цитаты сообщений с разговорами о поставках кокаина.
Внутри французских запечатанных дипломатических конвертов находится 2 килограмма [кокаина]. Они летят из Боготы.
По информации журнала Хакер