近日,在迄今为止规模最大、最复杂的全球联合执法行动中,国际执法部门通过一个伪造的端到端加密聊天平台(包括定制的加密手机),创纪录地大规模抓捕了国际贩毒集团成员,并缴获大量毒品、枪支和其他非法资产。
1. “加密手机”
据悉,美国联邦调查局(FBI)和澳大利亚联邦警察三年前开始在Ironside行动(又名特洛伊木马盾行动)中合作,开发了一个名为Anom的虚假加密消息平台(包含加密手机等设备),专门将虚假加密消息出售给犯罪分子,而执法部门则能监听他们的消息和对话。
“自2019年以来,美国联邦调查局与澳大利亚联邦警察密切合作,战略性地开发并秘密运营了一家名为ANOM的加密设备公司,该公司发展至今,为300多个在澳大利亚运营的犯罪集团提供了超过12,000台加密手机。这些犯罪集团来自100多个国家,包括意大利犯罪组织和国际贩毒组织。”欧洲刑警组织的一份新闻稿中说道。
在审查了犯罪分子在Anom平台上讨论的其活动的2700万条信息后,执法部门精准逮捕了800人并缴获8吨可卡因、22吨大麻和大麻树脂、2吨合成毒品(苯丙胺和甲基苯丙胺)、6吨合成毒品前体、250支枪支、55辆豪华汽车和超过4800万美元的全球各种货币和加密货币。
欧洲刑警组织表示,以下国家参加了国际联盟:澳大利亚、奥地利、加拿大、丹麦、爱沙尼亚、芬兰、德国、匈牙利、立陶宛、新西兰、荷兰、挪威、瑞典、英国(包括苏格兰)和美国。
2. 开发“钓鱼”加密平台诱捕罪犯
犯罪组织通常会使用强化的加密消息平台来防止执法部门监控他们的通信。
2018年,FBI逮捕了加密消息平台Phantom Secure的首席执行官,罪名是向犯罪组织推销定制的通信设备并帮助他们从事非法活动。
联邦调查局表示,他们随后招募了一名机密人力资源(CHS)人员,该人员之前曾分发过Phantom Secure和Sky Gobal通信设备,而且目前正在开发自己的“下一代”通信设备。
根据FBI提交并于昨天启封的法庭文件,CHS同意与FBI合作,并帮助FBI和AFP开发一个名为Anom的新加密消息平台,希望获取减刑。
CHS还同意向已知与犯罪组织合作的分销商销售Anom设备(手机)。
为了帮助推广这些加密手机设备,该公司还搭建了一个网站Anom.io,其中包含一个定制消息加密设备的产品演示视频(上图)。
当Anom用户发送消息时,设备会悄悄地为每条消息附加一个主密钥,使得执法部门能够解密和查看发送的消息。
根据法庭文档,在这些(Anom)手机投入使用之前,联邦调查局、法新社和CHS在现有的加密系统中建立了一个主密钥,该系统秘密地附加到每条消息上,并使执法部门能够在消息传输时对其进行解密和存储,而Anom的用户对此毫不知情。
根据设计,作为Trojan Shield调查的一部分,对于位于美国境外的设备,消息的加密“BCC”被路由到位于美国境外的“iBot”服务器,在那里它将被去除CHS的加密并用FBI加密代码重新加密。法庭文档显示:“新加密的消息随后将被传递到第二个FBI控制的iBot服务器,在那里它会被解密,其内容可以被直接查看。”
参考资料:
https://www.documentcloud.org/documents/20801771-anom-application-for-a-warrant-by-telephone-or-other-reliable-electronic-means
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】