Anom (также стилизованный под AN0M или ΛNØM ) ужалить операции (известный как Operation Trojan Shield или операции Айронсайд ) было сотрудничество со стороны правоохранительных органов из нескольких стран, бегая между 2018 и 2021, которые перехватывали миллионы сообщений , отправленных через якобы безопасный смартфон основанное приложение для обмена сообщениями Anom. Служба ANOM широко использовалась преступниками, но вместо обеспечения защищенной связи это был троян, тайно распространяемый Федеральным бюро расследований США.(ФБР) и Федеральной полиции Австралии (AFP), что позволяет им контролировать все коммуникации. Благодаря сотрудничеству с другими правоохранительными органами по всему миру в результате операции было арестовано более 800 подозреваемых, предположительно причастных к преступной деятельности, в 16 странах. Среди арестованных были предполагаемые члены базирующейся в Австралии итальянской мафии , албанской организованной преступности , преступных банд мотоциклистов , наркосиндикатов и других преступных групп.
Дата |
|
---|---|
Место расположения | 100+ стран |
Мотив | Слежка за преступной деятельностью |
Организовано | США Федерального бюро расследований , Европол , Австралийская федеральная полиция и другим |
Исход | 800+ арестов и изъятие 40 тонн наркотиков, 250 единиц оружия, 55 роскошных автомобилей и более 48 миллионов долларов США в валюте и криптовалютах. |
Задний план
Закрытие канадской компании по безопасному обмену сообщениями Phantom Secure в марте 2018 года оставило международным преступникам потребность в альтернативной системе для безопасной связи. [1] Примерно в то же время отделение ФБР в Сан-Диего работало с человеком, который разрабатывал зашифрованное устройство «следующего поколения» для использования преступными сетями. Этому человеку были предъявлены обвинения, и он сотрудничал с ФБР в обмен на смягчение приговора. Человек предложил разработать ANOM, а затем распространить его среди преступников через существующие сети. [2] [3] Первые коммуникационные устройства с ANOM были предложены этим информатором трем бывшим дистрибьюторам Phantom Secure в октябре 2018 года. [4]
ФБР также провело переговоры с третьей (неназванной) страной, чтобы установить перехват сообщений, но на основании постановления суда, которое разрешило передать информацию обратно в ФБР. С октября 2019 года сообщения ANOM передаются в ФБР из этой третьей страны. [1]
ФБР назвало операцию «Троянский щит» [5], а AFP - «Айронсайд». [6]
Распространение и использование
Устройства ANOM состояли из приложения для обмена сообщениями, работающего на смартфонах, которое было специально модифицировано для отключения обычных функций, таких как голосовая телефония , электронная почта или службы определения местоположения . После проверки того, что нормальная функциональность отключена, [7] приложения для обмена сообщениями обменивались данными друг с другом через якобы защищенные прокси-серверы , которые затем копировали все сообщения, отправленные на серверы, контролируемые ФБР. Затем ФБР могло расшифровать сообщения с помощью закрытого ключа, связанного с сообщением, без необходимости удаленного доступа к устройствам. [3] [8] Устройства также имели фиксированный идентификационный номер, присвоенный каждому пользователю, что позволяло сообщениям от одного и того же пользователя связываться друг с другом. [8]
Около 50 устройств были распределены в Австралии для бета-тестирования с октября 2018 года. Перехваченные сообщения показали, что каждое устройство использовалось для преступной деятельности, в основном организованных преступных группировок. [1] [3]
Использование приложения распространилось из уст в уста [3], а также поощрялось тайными агентами; [9] бывший торговец наркотиками Хакан Айик был идентифицирован как «человек, которому доверяли и который собирался успешно распространять эту платформу», и тайные агенты без его ведома поощряли использование и продажу устройств на черном рынке , в дальнейшем расширение его использования. [9] [10] После того, как пользователи устройств стали запрашивать новые телефоны меньшего размера, были разработаны и проданы новые устройства. [4]
После медленного старта скорость распространения ANOM с середины 2019 года увеличилась. К октябрю 2019 года было несколько сотен пользователей. К маю 2021 года было установлено 11 800 устройств с ANOM, из которых около 9 000 находились в эксплуатации. [1] В Новой Зеландии было 57 пользователей системы связи ANOM. [11] Шведская полиция имела доступ к разговорам от 1600 пользователей, из которых они сосредоточили свое наблюдение на 600 пользователях. [12] Европол заявил, что 27 миллионов сообщений были собраны с устройств ANOM в более чем 100 странах. [13]
Некоторый скептицизм по поводу приложения действительно существовал; Одно сообщение в блоге WordPress от марта 2021 года назвало приложение мошенничеством после обнаружения подключений к серверам Google , а также к серверам в США и Австралии. [14] [15] [3]
Аресты и реакции
Кульминацией этой спецоперации стал ордер на обыск, которые были исполнены одновременно по всему миру 8 июня 2021 года. [11] Не совсем понятно, почему была выбрана эта дата, но новостные организации предположили, что это могло быть связано с ордером на доступ к серверу, истекающим через 7 июня. [3] Предыстория спецоперации и ее транснациональный характер были раскрыты после исполнения ордеров на обыск. Более 800 человек были арестованы в 16 странах мира. [16] [17] [18] Среди арестованных были предполагаемые члены базирующейся в Австралии итальянской мафии , албанской организованной преступности , незаконных мотоциклетных банд , наркосиндикатов и других преступных групп. [16] [6] [19] В Европейском Союзе аресты координировались через Европол . [20] Аресты были также произведены в Соединенном Королевстве, хотя Национальное агентство по борьбе с преступностью не пожелало предоставить подробную информацию о количестве арестованных. [21]
Изъятые доказательства включали почти 40 тонн наркотиков (более восьми тонн кокаина, 22 тонны каннабиса и смолы каннабиса, шесть тонн прекурсоров синтетических наркотиков, две тонны синтетических наркотиков), 250 единиц оружия, 55 роскошных автомобилей [18] и более 48 миллионов долларов в различных валютах и криптовалютах. В Австралии 224 человека были арестованы по 526 обвинениям. [19] В Новой Зеландии было арестовано 35 человек, которым предъявлено 900 обвинений. Полиция конфисковала активы на сумму 3,7 миллиона долларов, в том числе 14 автомобилей, наркотики, огнестрельное оружие и более 1 миллиона долларов наличными. [22] [23]
В течение трех лет в спецоперации участвовало более 9000 полицейских из 18 стран. Премьер-министр Австралии Скотт Моррисон заявил, что спецоперация «нанесла тяжелый удар по организованной преступности». Европол охарактеризовал это как «крупнейшую в истории правоохранительную операцию по борьбе с шифрованием». [16]
В Швеции в ходе операции было арестовано 155 человек. [12] По данным полиции Швеции, получившей разведданные от ФБР, на ранней стадии операции было обнаружено, что многие подозреваемые находились в Швеции. Подозреваемые в Швеции были отмечены более высоким уровнем насильственных преступлений. [24]
Смотрите также
- EncroChat
- Sky Global
Рекомендации
- ^ a b c d Несколько источников:
- Чевирон, Николас (17 мая 2021 г.). «Аффидевит в поддержку заявления о выдаче ордера на обыск» . documentcloud.org . Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- "unsealed_trojan_shield_search_warrant_21mj1948.pdf" . Министерство юстиции США . Федеральное правительство США . Архивировано из оригинала на 10 июня 2021 года . Проверено 10 июня 2021 года .
- ^ Кордер, Майк и Перри, Ник, Global sting: приложение, зашифрованное ФБР, обманывает организованную преступность. Архивировано 8 июня 2021 года в Wayback Machine , Associated Press, 8 июня 2021 года.
- ^ а б в г д е «Глобальный телефонный укус ANOM: что мы знаем» . Райдио Тейлифис Эйренн . 8 июня 2021 года. Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ а б Чжуан, Ян; Пельтье, Элиан; Фойер, Алан (8 июня 2021 г.). «Преступники думали, что устройства в безопасности. Но продавцом было ФБР» The New York Times . ISSN 0362-4331 . Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ «Сотни арестованы после того, как австралийская полиция и ФБР взломали приложение для обмена сообщениями преступного мира» . Хранитель . 8 июня 2021 года. Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ а б Весткотт, Бен. «Зашифрованная ловушка приложений ФБР и федеральной полиции Австралии улавливает сотни подозреваемых в совершении преступлений» . CNN . Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ Шарвуд, Саймон. «Австралийские полицейские, ФБР создало приложение для чата с бэкдором, сообщило криминальным лицам, что оно безопасно, а затем выследило заговоры 9000 пользователей» . Регистр . Архивировано 8 июня 2021 года . Проверено 8 июня 2021 года .
- ^ а б Робертсон, Ади (8 июня 2021 г.). «ФБР тайно запустило систему зашифрованных сообщений для преступников» . Грань . Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ а б «Австралийский беглец, который заманил своих друзей-преступников в полицейскую ловушку» . Австралийская радиовещательная корпорация. 8 июня 2021 года. Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ «Хакан Айик: человек, который случайно помог ФБР залезть в карманы преступников» . BBC News . 8 июня 2021 года. Архивировано 8 июня 2021 года . Проверено 8 июня 2021 года .
- ^ а б «Аном: приложение, лежащее в основе главного транснационального расследования ФБР» . The New Zealand Herald . 8 июня 2021 года. Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ а б Смед, Аквелина (8 июня 2021 г.). "155 tungt kriminella gripna i Sverige and stor insats" . SVT Nyheter (на шведском языке). Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ «Любимая новая зашифрованная платформа Drug Rings имела один недостаток: ее контролировало ФБР» . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР. Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ «ОБНАРУЖЕН АНОМ ЗАШИФРОВАНО - ОБНАРУЖЕН АНОМ» . Архивировано 9 июня 2021 года . Проверено 9 июня 2021 года .
- ^ «Анализ аномально зашифрованных приложений» . 9 июня 2021. Архивировано из оригинала 9 июня 2021 года . Проверено 9 июня 2021 года .
- ^ а б в «АНОМ: Сотни арестованы по делу о массовых преступлениях по всему миру» . BBC News . 8 июня 2021 года. Архивировано 8 июня 2021 года . Проверено 8 июня 2021 года .
- ^ Кокс, Джозеф (8 июня 2021 г.). «Троянский щит: как ФБР тайно управляет телефонной сетью для преступников» . Vice (журнал) . Архивировано 8 июня 2021 года . Проверено 8 июня 2021 года .
- ^ а б Светлова, Анна (8 июня 2021 г.). Европол задержал более 800 преступников в рамках международной операции[Европол задержал более 800 преступников в рамках международной операции] (на русском языке). Газета.ру . Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ а б «Операция« Айронсайд »под руководством AFP уничтожает организованную преступность» . Федеральная полиция Австралии. 8 июня 2021 года. Архивировано 8 июня 2021 года . Проверено 8 июня 2021 года .
- ^ «Троянский щит: Европол подробно рассказывает о массовых действиях организованной преступности» . Deutsche Welle. 8 июня 2021 года. Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ «Британские преступники среди тех, кого обманули в использовании службы секретных сообщений ФБР» . Белфаст Телеграф . ISSN 0307-1235 . Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ «Зашифрованное ФБР приложение считается« ярким примером »сотрудничества мировых полицейских с целью обмана банд» . Вещи . 8 июня 2021 года. Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ «Аном: приложение, лежащее в основе главного транснационального расследования ФБР» . The New Zealand Herald . Архивировано 9 июня 2021 года . Проверено 8 июня 2021 года .
- ^ Смед, Аквелина; Йонссон, Оскар; Боати, Дэвид (8 июня 2021 г.). «Underrättelsechefen:« Sveriges användare stack ut » » [Глава разведки: « Особо выделялись пользователи Швеции»]. SVT Nyheter (на шведском языке) . Проверено 9 июня 2021 года .
Внешние ссылки
- https://anom.io/ - по состоянию на 8 июня 2021 г. здесь отображаются изображения ФБР и AFP, изображение «Троянский щит» и уведомление «Этот домен был захвачен» с формой приглашения посетителей «Чтобы определить, является ли ваша учетная запись связан с текущим расследованием, введите любые сведения об устройстве ниже "