Trojan Shield: Πώς μία κρυπτογραφημένη εφαρμογή οδήγησε σε εκατοντάδες συλλήψεις

Ένας ανώνυμος πληροφοριοδότης, που προηγουμένως πουλούσε συσκευές του δικτύου Phantom Secure, ενημέρωσε το FBI ότι είχε αναπτύξει μία «νέα γενιά» κρυπτογραφημένων συσκευών τις οποίες ονόμαζε Anom.

Μία κρυπτογραφημένη υπηρεσία ανταλλαγής μηνυμάτων με την ονομασία Anom δημιουργήθηκε μυστικά από το FBI και για έναν ολόκληρο χρόνο αποτέλεσε την αιχμή του δόρατος μίας συνδυασμένης επιχείρησης, σχεδόν σε ολόκληρη την υφήλιο.

Υπηρεσίες επιβολής του νόμου από την Ευρώπη, τις Ηνωμένες Πολιτείες και την Αυστραλία αποκάλυψαν μόλις σήμερα τον πραγματικό ρόλο της εφαρμογής Anom, ανακοινώνοντας παράλληλα ότι η επιχείρηση ολοκληρώθηκε με 800 συλλήψεις που προέκυψαν από την υποκλοπή των συνομιλιών των εγκληματικών δικτύων.

Σύμφωνα με τις επίσημες ανακοινώσεις, το FBI και άλλες υπηρεσίες ασφαλείας «προώθησαν» σε εγκληματικές οργανώσεις, υποτίθεται, ασφαλή τηλέφωνα με την συγκεκριμένη εφαρμογή εγκατεστημένη. Συνολικά, δημιουργήθηκε ένα παγκόσμιο δίκτυο 12.000 παγιδευμένων συσκευών. Από τα συγκεκριμένα τηλέφωνα εστάλησαν περί τα 27 εκατομμύρια μηνύματα από το 2019 έως το 2021, τα οποία συλλέχθηκαν στο πλαίσιο της επιχείρησης Greenlight/ Trojan Shield.

Η επιχείρηση Trojan Shield είχε σαν αποτέλεσμα την κατάσχεση οκτώ τόνων κοκαΐνης, 22 τόνων κάνναβης και διαφόρων παραγώγων αυτής, 250 πυροβόλα όπλα και περί τα 48 εκατομμύρια δολάρια σε παραδοσιακά νομίσματα και σε κρυπτονομίσματα.

Το ξεκίνημα της επιχείρησης

Σύμφωνα με δικαστικά έγγραφα η ιδέα γεννήθηκε με την παύση λειτουργίας του Phantom Secure, του δικτύου που είχε δημιουργήσει ένας Καναδός επιχειρηματίας, το οποίο πουλούσε συσκευές BlackBerry ειδικά τροποποιημένες για κρυπτογραφημένες συνομιλίες μέσω μηνυμάτων. Ο διευθύνων σύμβουλος της εν λόγω εταιρείας (ναι υπήρχε και τέτοιος), ο Βίνσεντ Ράμος, δήλωσε ένοχος το 2018 για συνωμοσία με διακινητές ναρκωτικών και του επιβλήθηκε ποινή εννέα ετών ενώ περιουσιακά στοιχεία αξίας 80 εκατομμυρίων δολαρίων κατασχέθηκαν.

Το κλείσιμο του Phantom Secure ήταν αυτό που έδωσε το έναυσμα στο FBI. Πιο συγκεκριμένα, το γραφείο της υπηρεσίας στο Σαν Ντιέγκο ήταν αυτό που στρατολόγησε έναν developer (δημιουργό εφαρμογών), σύμφωνα πάντα με τα δικαστικά έγγραφα. Ο ανώνυμος πληροφοριοδότης, που προηγουμένως πουλούσε συσκευές του δικτύου Phantom Secure, ανέπτυξε για λογαριασμό του FBI μία «νέα γενιά» κρυπτογραφημένων συσκευών τις οποίες ονόμαζε Anom.

Ο πληροφοριοδότης πρόσφερε το σύστημα στο FBI και στην Ομοσπονδιακή Αστυνομία της Αυστραλίας με αντάλλαγμα τη μείωση της ποινής του. Στη συνέχεια συμφώνησε να πουλήσει ο ίδιος συσκευές Anom σε άτομα του οργανωμένου εγκλήματος, δίνοντας έτσι περισσότερη «αξιοπιστία» στο σύστημα. Αξιοσημείωτο είναι ότι το FBI πλήρωσε 120.000 δολάρια τον developer συν 59.000 δολάρια σαν έξοδα διαβίωσης και ταξιδιωτικά έξοδα.

Αυτό που δεν γνώριζαν οι αγοραστές των συσκευών ήταν ότι κάθε μήνυμα του Anom περιλάμβανε ένα master key, ένα κλειδί-πασπαρτού, το οποίο επέτρεπε στις αστυνομικές υπηρεσίες να αποκρυπτογραφούν το περιεχόμενο, επίσης κάθε συσκευή διέθετε έναν προκαθορισμένο αριθμό ταυτοποίησης για κάθε όνομα χρήστη που επέλεγε ο εκάστοτε πραγματικός χρήστης. Τα μηνύματα μυστικά διοχετεύονταν στους servers του FBI – όπως επίσης και άλλων αστυνομικών υπηρεσιών.

Το αποτέλεσμα της επιχείρησης

Οι περισσότεροι αρχικοί χρήστες του Anom βρίσκονταν στην Αυστραλία, αλλά σταδιακά το δίκτυο έφτασε να καλύπτει 90 χώρες. Η μέγιστη ανάπτυξή του ήρθε στις αρχές του 2021, όταν οι αρχές μπόρεσαν να εξουδετερώσουν το Sky Global, μία άλλη υπηρεσία ανταλλαγής κρυπτογραφημένων μηνυμάτων. Ενδεικτικό ότι σύμφωνα με ανακοίνωση της Europol, 300 εγκληματικές οργανώσεις χρησιμοποιούσαν συσκευές Anom συμπεριλαμβανομένων του «ιταλικού οργανωμένου εγκλήματος, συμμοριών και διεθνών κυκλωμάτων διακίνησης ναρκωτικών».

Πέρα από τις άμεσες συλλήψεις μέσω των δεδομένων που συλλέχθηκαν από το δίκτυο Anom, το FBI περιγράφει το Anom σαν μία κίνηση «να κλονιστεί η εμπιστοσύνη ολόκληρης της βιομηχανίας του εγκλήματος» στις κρυπτογραφημένες υπηρεσίες. Οι αρχές σε όλο τον κόσμο έχουν προσπαθήσει να δημιουργήσουν «πίσω πόρτες» τόσο σε υπηρεσίες μηνυμάτων γενικής χρήσης όσο και σε υπηρεσίες μηνυμάτων που απευθύνονται ειδικά στο οργανωμένο έγκλημα, έχουν επίσης επιχειρήσει να διεισδύσουν ηλεκτρονικά σε πλατφόρμες του dark web, αλλά είναι σπάνιο να βλέπεις μία αστυνομική υπηρεσία να λανσάρει στην ουσία ένα τηλεφωνικό δίκτυο για να επιτύχει το σκοπό του.

Πηγή: ot.gr

Ακολούθησε το Βήμα στο Google news και μάθε όλες τις τελευταίες ειδήσεις.