FBI秘密運營聊天APP 逮捕全球800名罪犯
責編:gltian |2021-06-15 13:28:55
網絡圖:Ironside 特別行動:粉碎犯罪網絡
一場大型誘捕行動中,美國聯邦調查局(FBI)和澳大利亞聯邦警察(AFP)運營名為ANoM的“加密聊天”服務近3年,監聽全球犯罪團伙成員間2700萬條消息。
澳大利亞聯邦警察將這次行動命名為Operation Ironside,歐洲刑警組織(Europol)代號Operation Greenlight,FBI則稱之為Operation Trojan Shield。這場針對跨國犯罪和重大有組織犯罪的長期潛入調查最終在澳大利亞以526項罪名逮捕了224名罪犯,全球突襲中則繳獲55輛豪華汽車、8噸可卡因、22噸大麻和大麻樹脂、250支槍械,以及價值超過4800萬美元的各種貨幣和加密貨幣。
據報道,這次行動在包括新西蘭、德國和瑞典在內的18個國家和地區供逮捕了800多人。歐洲刑警組織稱之為“有史以來最大的加密通信執法行動”。
澳大利亞聯邦警察表示,這些通信涉及謀殺、大規模販毒和槍支分銷,根據《2018年電信和其他法律修正(協助與訪問)法案》,警方獲取這些加密消息是合法的。
圖:Phantom Secure簡介
澳大利亞聯邦警察稱:“近三年來,AFP和FBI通過專用加密通信平臺監聽罪犯的加密通信。AFP形成了執法人員訪問、解密和讀取平臺上通信的能力。AFP和FBI能夠捕獲使用該平臺的設備間發送的所有數據。”
ANoM的加密系統會悄悄給每條消息插入一個主密鑰,從而克服加密障礙,讓執法人員能夠采用中間人方法解密和檢索傳輸的消息。對于在美國境外的設備,消息的加密“抄送”副本會被轉發到美國境外的服務器上,然后再轉發到第二臺FBI轄下的服務器供后續解密。
據稱,FBI在2018年廢除了另一加密電話服務Phantom Secure,ANoM(又名An?m)被有意創建來填補廢止Phantom Secure所留下的真空,好讓執法機構在罪犯毫無所覺的情況下監測其對話。為呼應后者,罪犯需加入一個封閉網絡以獲取預裝了ANoM的手機,手機本身移除了所有其他功能。
圖:繳獲物品
ANoM應用包含的一些功能如下:
- 發送加密文本和語音消息
- 進行安全語音通話
- 共享照片、視頻、動圖、位置、繪圖等等
- 發送任意格式的文件
此外,根據現已下線的anom.io網站上的一份清單,手機擁有者還可以通過二維碼驗證其聯系人,創建通訊組列表,以及完全匿名聊天(甚至無需電話號碼)。
圖:歐洲刑警組織OTF Greenlight/Operation Trojan Shield戰績
Operation Ironside采取了類似的司法行動,例如滲透加密聊天平臺EncroChat,監視有組織犯罪網絡通過該平臺發送的數百萬條加密消息。今年早些時候,名為“Operation Argus”的聯合行動對Sky ECC實施了重大干預,形成275次突襲,逮捕了91名嫌犯,還繳獲了17噸可卡因和120萬歐元。
FBI啟用了秘密線人向犯罪網絡分發這些通信設備。該線人此前曾向犯罪組織出售Phantom Secure和Sky Global的手機,并“投入了大量資金開發新型強化加密手段”(如ANoM)。
澳大利亞聯邦警察表示:“這些設備在罪犯中間廣為流傳。由于有大型有組織犯罪頭子擔保其完整性,罪犯們很是信任該應用。”2021年5月,這些從黑市采購的手機數量增加到了1.18萬部,其中9000部仍在使用中,掌握在100多個國家和地區的300多個犯罪集團手中。
公開法庭文件顯示,目前使用Anom手機最多的五個國家分別是德國、荷蘭、西班牙、澳大利亞和塞爾維亞,該手機用戶群在Sky ECC被搗毀后大幅增長。
歐洲刑警組織稱:“2021年Sky ECC被取締后,很多有組織犯罪網絡急需加密通信平臺替代品,好繼續規避司法機構的檢測。出于深思熟慮的戰略考慮,我們策劃了OTF Greenlight/Operation Trojan Shield行動,將Sky ECC的罪犯客戶群部分遷移到FBI管理的ANoM平臺上。”
參加聯合行動的國際聯盟包括澳大利亞、奧地利、加拿大、丹麥、愛沙尼亞、芬蘭、德國、匈牙利、立陶宛、新西蘭、荷蘭、挪威、瑞典、英國(包括蘇格蘭)和美國。
根據法庭文件,“Trojan Shield調查的目標是動搖這整個黑產的信心,因為FBI愿意,也有能力切入這一領域并監控消息。”
來源:數世咨詢