极限钓鱼!FBI开发加密通讯设备并通过线人流入黑市,800多名罪犯被监控并抓捕

安全 应用安全
为了躲避各地警方和执法组织的在追踪,犯罪组织成员——尤其是头目,往往会使用加密通讯设备进行沟通联络,想要破解这些设备也并非易事。

大数据文摘出品

作者:王烨

抓一个黑帮老大最难的一步是什么?

答案是:找到他在什么地方。

在信息技术极度发达的今天,我们可能觉得只要警察想抓人,通过手机定位就可以轻易找到他,但现实并非如此,因为犯罪组织也在积极地跟上信息化的脚步。

为了躲避各地警方和执法组织的在追踪,犯罪组织成员——尤其是头目,往往会使用加密通讯设备进行沟通联络,想要破解这些设备也并非易事。

更棘手的是,执法组织刚破解一个加密设备或者查封一个加密设备提供商,犯罪组织就立马换一款设备使用。

为了应对这种情况,美国联邦调查局(FBI)、美国禁毒署、澳大利亚联邦警察局、欧洲刑警组织以及十多个国家的执法机构进行了一次合作——“特洛伊盾牌行动”(Operation Trojan Shield)。

这个计划的过程是:由FBI秘密地控制一款加密通信平台,并且通过线人将搭载该平台的设备传播到罪犯手中,然后对这些人进行监控并抓捕。

这个可以被称作是“极限钓鱼”的计划,取得了意想不到的成功!经过监控和分析,各地的执法部门最后在澳大利亚和整个欧洲逮捕了超过800名犯罪分子。

[[405266]]

计划始于FBI和澳大利亚警方的“几杯啤酒”

2018年,在FBI圣地亚哥办事处,100多名特工、分析人员和80多名语言学家汇集在一起开展行动,最初是为了捣毁加密设备提供商Phantom Secure。

总部设在加拿大的Phantom Secure是一个为高级毒贩和其他犯罪组织头目提供安全通信的公司。

该组织购买普通的智能手机,去除了所有典型的功能——打电话、发短信、上网和GPS——并安装了一个加密的电子邮件系统,因此手机只能相互通信。

如果一个客户被逮捕,Phantom Secure还会远程销毁手机上的数据,并且要使用该产品,新用户还需要获得老用户的推荐。根据美国法律,这被认定为妨碍司法。

3月7日,Phantom Secure的创始人兼首席执行官Vincent Ramos被澳大利亚联邦警察、皇家加拿大骑警和巴拿马、香港、泰国的执法机构合作逮捕,所有设备都被查封。

尽管Phantom Secure被查了,但是这些犯罪组织迅速转向了其他加密平台。联邦调查局圣迭戈分局负责此事的助理探员杰米·阿诺德(Jamie Arnold)说,“加密设备一直是并将继续是犯罪组织的安全港,特别是这些组织的领导人ーー为他们提供一个我们无法接触到的通信平台。”

为了应对这种情况,调查人员想出了一个解决方案——“特洛伊盾牌行动”,该计划的核心就是由执法部门提供一个带加密通讯软件(ANOM)的设备,然后“推荐”给犯罪组织使用,警方通过后门记录这些设备的使用数据,然后将涉嫌犯罪的不法分子一网打尽。

更有趣的是这个计划的来历,澳大利亚联邦警察局长Reece Kershaw告诉记者,“特洛伊盾牌”计划是在FBI圣地亚哥办事处共事时,联邦调查局和澳大利亚警方在“几杯啤酒”下肚后提出的。

逮捕超过800名罪犯,包括黑手党

整个计划过程可以说是一环套一环。

首先,执法部门先合作捣毁了两个正在被犯罪组织使用的加密通讯平台,这使得许多犯罪分子都在市场上寻找新的安全手机。

然后,执法部门就着手寻找一个可以被自己控制的加密通讯平台。

巧的是,大约三年前,在答应给予一名已被定罪的罪犯更宽大的刑罚后,FBI控制了一家名为ANOM的通讯公司,这家公司的口碑就是超级安全,并且有一个非常明确的目标市场——有组织的犯罪集团。

为了让这款软件看起来更加“安全”,警方甚至设置该软件要每月付一笔订阅费。

就这样,设备也有了,窗口期也有了,就差最后一步——让犯罪分子用上这款“有料”的产品,这也是最难的一步。

“你必须认识罪犯,才能弄到这种定制手机。电话不能响,电子邮件也不能发。你只能在同一个平台上与别人交流。”

为了完成计划的最后一步,警方启用了卧底。

警方的卧底送给澳大利亚逃犯、涉嫌贩毒的哈坎·阿伊克(Hakan Ayik)一部ANOM手机,后者在不知情的情况下向他的同伙们推荐了这款手机,之后这款加密手机就传播开去。

最后到警方收网前,全球有超过330个犯罪组织使用了超过12000部ANOM手机,哈坎·阿伊克(Hakan Ayik)可谓“功不可没”。

极限钓鱼遍地开花、战果辉煌

FBI表示,部署在ANOM设备中的后台可以生成了所有信息的副本,供FBI和各地警方评估和分析,因此,这些执法部门能够“实时”掌握所有描述谋杀、大规模毒品进口计划和其他阴谋的信息。

在18个月的时间里,执法部门共梳理了超过2700万条信息。

澳大利亚联邦警察局局长Reece Kershaw说:“他们谈论的都是毒品、暴力、相互攻击、谋杀无辜的人等一系列事情。”

在收网过程中,全球共有约9000名警察参与了这次诱捕行动。

美国联邦调查局刑事调查部门的卡尔文•希弗斯(Calvin Shivers)表示,通过收集预防谋杀和其他一些犯罪的情报,这次行动使警方得以“扭转局势,打击犯罪组织”。

“我们甚至能够看到数百吨藏在水果中的可卡因的照片。”他说。

在被查封的物品中有《教父》电影纪念品

执法机构的声明没有提到任何一名被捕者的名字,但各地警方都表示成果非凡。

在澳大利亚,有224人被逮捕,其中包括违法的摩托车团伙、黑手党团伙、亚洲犯罪集团以及有组织的犯罪集团的成员。

澳大利亚警方表示,他们还缴获了3吨毒品和4500万澳元的现金和资产,并应对了20起“杀人威胁”,可能挽救了“大量无辜者”的生命。

[[405267]]

新西兰警方表示,该国已有35人被捕,约370万新西兰元的资产被没收。

在美国,FBI公布了一项针对17人的起诉书——到目前为止已有8人被捕,其余人在逃。

欧洲刑警组织副执行主任让·菲利普·莱克夫(Jean-Philippe Lecouffe)将此次行动描述为“非同寻常的成功”。

据路透社报道,该机构没有详细分析每个国家的逮捕情况,但当地官员说,逮捕人数还包括瑞典的70人和荷兰的49人。

瑞典警方情报部门负责人琳达·斯塔夫(Linda Staaf)表示,这次行动帮助阻止了瑞典10多起有预谋的谋杀案。

相关报道:

  • https://www.bbc.com/news/world-57394831
  • https://www.cnet.com/news/fbi-tricks-criminal-groups-into-using-messaging-app-arrests-800-of-them/
  • https://www.abc.net.au/news/2021-06-08/australia-fbi-ironside-operation-targets-criminals-messenger-app/100197826
  • https://www.fbi.gov/news/stories/fbi-global-partners-announce-results-of-operation-trojan-shield-060821

【本文是51CTO专栏机构大数据文摘的原创译文,微信公众号“大数据文摘( id: BigDataDigest)”】

戳这里,看该作者更多好文  

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2014-09-03 09:40:01

2021-06-11 11:03:52

FBI加密黑客

2014-08-05 09:39:29

2022-02-12 10:39:59

FBI网络犯罪加密

2020-06-19 16:02:03

物联网僵尸网络DDoS攻击

2012-05-24 09:28:13

网络监控

2015-07-03 09:45:59

2022-08-09 21:40:37

云通讯Twilio网络钓鱼

2012-11-28 11:09:28

IBMdW

2014-05-21 14:37:27

Zabbix监控MySQL

2015-10-22 23:19:23

2022-01-11 19:25:30

网络攻击黑客网络安全

2009-10-09 09:12:46

2010-01-20 10:53:33

2018-06-13 08:36:45

视频监控存储

2015-01-16 10:56:12

赛门铁克DLP

2010-09-07 09:10:13

苹果A4芯片低功耗服务器

2015-05-19 16:21:05

2023-03-08 21:30:33

2013-11-25 15:12:26

iOS开发
点赞
收藏

51CTO技术栈公众号