Dans une énorme opération d’infiltration, le Federal Bureau of Investigation (FBI) et la police fédérale australienne (AFP) ont mis en place un service de « chat crypté » appelé ANoM pendant près de 3 ans pour intercepter 27 millions de messages entre les membres de gangs criminels dans le monde.
Doublé Opération Dacier (AFP), Opération Feu vert (Europol), et Opération Trojan Shield (FBI), l’enquête secrète à long terme sur le crime organisé transnational et grave a abouti à l’arrestation de 224 délinquants sur 526 chefs d’accusation en Australie, avec 55 véhicules de luxe, huit tonnes de cocaïne, 22 tonnes de cannabis et de résine de cannabis, 250 armes à feu, et plus de 48 millions de dollars en diverses devises et crypto-monnaies saisies lors de raids à travers le monde.
Au total, plus de 800 arrestations ont été signalées dans 18 pays, dont la Nouvelle-Zélande, l’Allemagne et la Suède. Europol appelé il s’agit de la « plus grande opération d’application de la loi jamais menée contre les communications cryptées ».
Les communications auraient impliqué des complots visant à tuer, un trafic de drogue de masse et la distribution d’armes à feu, selon à l’AFP. L’accès à ces messages cryptés a été obtenu légalement via utilisant la Loi de 2018 portant modification de la loi sur les télécommunications et autres lois (assistance et accès) a ajouté l’agence.
« Depuis près de trois ans, l’AFP et le FBI surveillent les communications cryptées des criminels sur une plateforme de communication cryptée dédiée », AFP mentionné. « L’AFP a créé une capacité qui a permis aux forces de l’ordre d’accéder, de décrypter et de lire les communications sur la plate-forme. L’AFP et le FBI ont pu capturer toutes les données envoyées entre les appareils utilisant la plate-forme.
Les barrières de cryptage ont été surmontées par insertion une clé principale dans le système de chiffrement d’ANoM qui était secrètement attachée à chaque message, permettant ainsi aux forces de l’ordre d’exécuter un schéma de l’homme du milieu (MitM) pour déchiffrer et récupérer les messages au fur et à mesure qu’ils étaient transmis. Pour les appareils situés en dehors des États-Unis, une copie cryptée « BCC » des messages a été transmise à un serveur en dehors des États-Unis, d’où elle a été transmise à un deuxième serveur appartenant au FBI pour un décryptage ultérieur.
ANoM (alias Anøm) aurait été créé intentionnellement pour combler le vide laissé par Phantom Secure, un autre service téléphonique crypté démantelé par le FBI en 2018, permettant ainsi aux agences de surveiller les conversations à l’insu des criminels. Dans un mouvement faisant écho à ce dernier, les criminels devaient faire partie d’un réseau fermé pour mettre la main sur un téléphone sur lequel ANoM était préinstallé, tandis que les appareils eux-mêmes étaient dépouillés de toutes les autres fonctionnalités.
Parmi certaines des fonctionnalités de l’application incluses –
- Envoyer des messages texte et vocaux cryptés
- Passer des appels vocaux sécurisés
- Partagez des photos, des vidéos, des GIF animés, des lieux, des dessins et plus encore.
- Envoyer des fichiers de tout type
En outre, les propriétaires de téléphones peuvent également vérifier leurs contacts via un code QR, créer des listes de distribution et discuter de manière totalement anonyme sans même avoir besoin de numéro de téléphone, selon une liste du site Web anom.io, désormais supprimé.
L’opération Ironside fait suite à des actions d’application de la loi similaires qui impliquaient d’infiltrer la plate-forme de discussion cryptée EncroChat pour surveiller des millions de messages cryptés envoyés par les réseaux du crime organisé via la plateforme. Plus tôt cette année, un exercice coordonné sous le nom d' »Opération Argus » a organisé des interventions majeures contre Sky ECC, conduisant à près de 275 raids et à l’arrestation de 91 suspects, en plus de saisir 17 tonnes de cocaïne et 1,2 million d’euros.
Le FBI a utilisé une source humaine confidentielle, qui avait auparavant vendu des téléphones de Phantom Secure et de Sky Global à des organisations criminelles et avait « investi une somme d’argent substantielle dans le développement d’un nouveau dispositif crypté renforcé » (c’est-à-dire ANoM), pour distribuer les appareils aux réseaux criminels.
« Les appareils ont circulé de manière organique et ont gagné en popularité parmi les criminels, qui étaient convaincus de la légitimité de l’application parce que des personnalités du crime organisé se sont portées garantes de son intégrité », a déclaré l’AFP. En mai 2021, le nombre de téléphones, qui avaient été achetés sur le marché noir, était passé à 11 800, dont environ 9 000 sont activement utilisés, couvrant plus de 300 syndicats criminels opérant dans plus de 100 pays.
Les cinq principaux pays où les appareils Anom sont actuellement utilisés sont l’Allemagne, les Pays-Bas, l’Espagne, l’Australie et la Serbie, selon des documents judiciaires non scellés, sa base d’utilisateurs ayant considérablement augmenté à la suite de la perturbation de Sky ECC.
« Après le retrait de Sky ECC en mars 2021, de nombreux réseaux criminels organisés ont cherché un remplacement crypté rapide pour une plate-forme de communication qui leur permettrait d’échapper à la détection des forces de l’ordre », a déclaré Europol. « Il s’agissait d’un aspect délibéré et stratégique de l’OTF Greenlight / Operation Trojan Shield, qui a entraîné la migration d’une partie de la clientèle criminelle de Sky ECC vers la plate-forme ANoM gérée par le FBI. »
La coalition internationale qui a participé à l’opération conjointe était composée de l’Australie, l’Autriche, le Canada, le Danemark, l’Estonie, la Finlande, l’Allemagne, la Hongrie, la Lituanie, la Nouvelle-Zélande, les Pays-Bas, la Norvège, la Suède, le Royaume-Uni (y compris l’Écosse) et les États-Unis.
« L’un des objectifs de l’enquête du bouclier de Troie est d’ébranler la confiance dans toute cette industrie parce que le FBI est disposé et capable d’entrer dans cet espace et de surveiller les messages », selon les documents judiciaires.