Discussion :

[Stan Adkens]

Le FBI a vendu des téléphones au crime organisé et a lu 27 millions de messages "chiffrés",
Qui étaient acheminés vers un serveur de l'agence et déchiffrés avec une "master key"

Plusieurs centaines de membres de la mafia et de gangs de motards australiens ont été inculpés dans le cadre de la plus grande opération de lutte contre le crime jamais réalisée dans le pays, selon la police. Dans le cadre d'une collaboration de trois ans entre la police fédérale australienne (AFP) et le Federal Bureau of Investigation (FBI), les membres des syndicats de crimes ont été incités à communiquer par le biais d'une application chiffrée conçue par la police. Au total, cette opération complexe baptisée "Trojan Shield" a permis de recueillir plus de 20 millions de messages provenant de plus de 11 800 appareils utilisés par des criminels présumés.

Les téléphones portables, achetés sur le marché noir, ne servaient qu’à l'envoi de messages et de photos chiffrés. Pendant des années, des figures du crime organisé du monde entier se sont servies de ces appareils pour orchestrer des expéditions internationales de drogue, coordonner le trafic d'armes et d'explosifs et discuter d'assassinats à forfait. Selon les représentants des forces de l'ordre, les utilisateurs avaient tellement confiance dans la sécurité de ces appareils qu'ils élaboraient souvent leurs plans non pas en code, mais en langage clair.

À leur insu, l'ensemble du réseau était géré par le FBI, en coordination avec la police australienne. Mardi, les responsables mondiaux de l'application de la loi ont révélé l'opération qui a duré trois ans, au cours de laquelle ils ont déclaré avoir intercepté plus de 20 millions de messages et arrêté au moins 800 personnes dans plus d'une douzaine de pays.

Cette nouvelle constitue un coup de maître pour les forces de l'ordre. En effet, d'ordinaire, les agences piratent les messages d'un service déjà établi, comme Phantom Secure ou Encrochat, deux réseaux de messagerie chiffrée similaires. Mais dans ce cas, le FBI a pris le contrôle d'une société de communication appelée Anom à ses débuts et l'a transformée en un vaste pot de miel, les utilisateurs présumés venant à lui.

« Le FBI a ouvert une nouvelle enquête secrète, l'opération Trojan Shield, qui visait à exploiter Anom en l'insérant dans des réseaux criminels et en travaillant avec des partenaires internationaux, dont la police fédérale australienne, pour surveiller les communications », peut-on lire dans le dossier judiciaire non scellé, en référence à Anom, l'application au centre de l'enquête. Le document de 33 pages est disponible sur Internet et donne les détails sur l’opération.

Europol, l'agence de police européenne, a décrit cet effort comme « l'une des opérations de répression les plus importantes et les plus sophistiquées à ce jour dans la lutte contre les activités criminelles qui sont menées derrière le chiffrement ». « D'innombrables opérations dérivées seront menées dans les semaines à venir », a déclaré Europol dans un communiqué. Les autorités policières américaines devaient annoncer de nouvelles arrestations mardi.

En Australie, l'opération a permis de piéger des groupes criminels organisés nationaux et internationaux ainsi que des bandes de motards hors-la-loi, et plus de 200 personnes ont été arrêtées, selon les autorités. En Suède, la police a arrêté 155 personnes soupçonnées de crimes graves et a empêché le meurtre de 10 personnes grâce à l'opération, ont indiqué les autorités dans un communiqué. L'opération visait également le crime organisé italien et les organisations internationales de trafic de drogue, et des centaines d'autres personnes ont été arrêtées en Europe.

« Nous avons été dans les poches du crime organisé », a déclaré mardi Reece Kershaw, le commissaire de la police fédérale australienne.

Des téléphones chiffrés "Anom" et une capacité d'accès aux communications déchiffrées pour piéger les criminels

L'opération du FBI, selon les documents judiciaires que le ministère de la Justice a dévoilés lundi, trouve son origine au début de 2018 après que le bureau a démantelé un service de chiffrement basé au Canada appelé Phantom Secure. Cette société, selon les responsables, fournissait des téléphones portables chiffrés à des cartels de la drogue et à d'autres groupes criminels.

Voyant un vide sur le marché clandestin, le FBI a recruté un ancien distributeur de Phantom Secure qui avait développé un nouveau système de communications chiffrées appelé Anom. Selon les documents judiciaires, l'informateur a accepté de travailler pour le FBI et de laisser le bureau contrôler le réseau en échange de la possibilité d'une réduction de peine de prison. Le FBI a payé l'informateur à hauteur de 120 000 $, selon les documents.

Les appareils Anom sont des téléphones portables dépourvus de toute fonction normale. Leur seule application fonctionnelle était déguisée en fonction de calculatrice : après avoir entré un code, les utilisateurs pouvaient envoyer des messages et des photos avec un chiffrement de bout en bout. En trois ans, plus de 11 800 appareils Anom ont été vendus à plus de 300 syndicats du crime opérant dans plus de 100 pays, selon Europol.

En collaboration avec les autorités australiennes, le FBI et l'informateur ont mis au point une "clé passe-partout" qui leur a permis de réacheminer les messages vers un pays tiers et de les déchiffrer. L'AFP a construit une capacité d'accès aux communications déchiffrées entre des téléphones portables personnalisés.

Les autorités se sont également appuyées sur l'informateur pour faire entrer les appareils modifiés dans les réseaux criminels très insulaires. L'informateur a commencé en octobre 2018 par proposer les appareils à trois autres distributeurs ayant des liens avec le crime organisé en Australie. Une grande percée, selon les représentants des forces de l'ordre, a eu lieu lorsqu'ils ont pu mettre l'un des appareils entre les mains de Hakan Ayik, un Australien qui a fui le pays il y a dix ans et dont la police pense qu'il a dirigé des importations de drogue depuis la Turquie.

Jean-Philippe Lecouffe, directeur exécutif adjoint d'Europol, a déclaré que l'opération avait donné aux forces de l'ordre « un aperçu exceptionnel du paysage criminel ». Grâce aux téléphones portables chiffrés, les criminels ont organisé l'expédition de cocaïne dissimulée dans des boîtes de thon de l'Équateur vers la Belgique dans un conteneur, selon des documents judiciaires américains. La cocaïne a également fait l'objet d'un trafic dans des enveloppes diplomatiques françaises scellées à partir de Bogota, la capitale de la Colombie.

Anom ne serait pas vraiment "ultra-sécurisée" comme le pensaient les gangs de criminels, d’après des tests

Ce qui a attiré les gangs de criminels vers Anom, c’est sa promesse de sécurité et de confidentialité. Un message de la société sur un site de média social vu par Motherboard avant d’être supprimé présentait Anom en ces termes : « Présentation d'Anom : une application de messagerie ultra-sécurisée pour téléphones portables sous Android », disait l'annonce. « Votre confidentialité, assurée. Un logiciel renforcé contre la surveillance ciblée et les intrusions – Anom Secure. Gardez vos secrets en sécurité ! »

Mais d’après un rapport de tests publié sur le site anomexposed.wordpress.com, qui n’est plus en ligne, l'OS Android personnalisé sous le nom de Anom a malheureusement beaucoup plus de défauts évidents dans sa conception pour plusieurs raisons. D’abord, « il se met à jour beaucoup moins que l'OS Android standard, ce qui le rend physiquement vulnérable s'il devait tomber entre de mauvaises mains », a écrit l’auteur des tests. Il déclare que « Anom a tort d'affirmer que leur système d'exploitation Android est conçu pour la confidentialité et la sécurité, car certains services de Google ne sont pas supprimés ou bloqués, même par un VPN ou un pare-feu ».

Selon l’auteur, la configuration utilisée par Anom donne à Google la possibilité de prendre les empreintes numériques de l’appareil et de le surveiller à distance de manière "DIRECTE" sans aucune protection en place via Internet. « L'appareil Anom que j'ai testé professionnellement était en contact permanent avec les serveurs de Google, ce qui est assez inquiétant. Les adresses IP suivantes 216.58.200.99 et 142.250.70.196 mènent toutes deux à des serveurs Google situés en Nouvelle-Galles du Sud, en Australie et en Californie, aux États-Unis ».

« En fait, après avoir visualisé toutes les connexions de télécommunication, j'ai été assez inquiet de voir la quantité d'adresses IP relatives à de nombreuses sociétés au sein des gouvernements des 5 eyes (Australie, USA, Canada, UK, NZ qui partagent des informations les uns avec les autres) et pour aggraver les choses, il s'agissait de connexions directes aux serveurs proxy réels, etc. me donnant la possibilité de localiser leur serveur roumain offshore distant avec une IP », lit-on.

Une autre raison est que « Anom a une configuration plus vulnérable aux attaques, car ils n'utilisent même pas un VPN sécurisé ou un FIREWALL pour protéger l'utilisation de leur application à distance ».

Les opérations Phantom, Sky et Encrochat ont montré que les forces de l'ordre peuvent mettre hors service, voire pirater, des compagnies de téléphone chiffrées. Mais l'affaire Anom montre que les forces de l'ordre sont prêtes à faire un pas de plus : elles vont gérer elles-mêmes un tel réseau. Une précédente opération de la DEA a donné lieu à quelque chose de similaire, mais à une échelle beaucoup plus petite, avec des appareils BlackBerry.

« L'un des objectifs de l'enquête Trojan Shield est d'ébranler la confiance dans toute cette industrie, car le FBI est prêt à entrer dans cet espace et à surveiller les messages, et il en est capable », peut-on lire dans le document judiciaire. Les responsables australiens ont déclaré avoir révélé l'opération mardi en raison de la nécessité de perturber les dangereux complots en cours et en raison des délais limités des autorités légales invoquées pour intercepter les communications.

Sources : Document judiciaire, Police de la Nouvelle-Zélande, Archive anomexposed.wordpress.com

Et vous ?

Que pensez-vous de cette opération de la Police ?
Le FBI a contrôlé un réseau de téléphones pendant 3 ans pour mettre la main sur des réseaux de criminels. Quel commentaire en faites-vous ?
Que vous inspire les tests menés sur l’OS Anom ?

Voir aussi :

Le FBI a essayé d'installer une porte dérobée dans Phantom Secure, un réseau téléphonique chiffré axé sur la protection de la vie privée, mais qui approvisionnait le marché criminel
Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur, d'après les forces de l'ordre
Le FBI aurait réussi à casser le service d'anonymat du réseau Tor pour arrêter Eric Marques, un magnat du darknet, qui a plaidé coupable
Le FBI a saisi Deep Dot Web, un important annuaire du Dark Web, et a arrêté ses administrateurs

[Invité]

Pour perdurer dans la profession, les cybercriminels doivent bien comprendre que les méthodes qu'ils utilisent sont aussi à la portée des forces de police.

Même si certaines cryptomonnaies promettent de rendre les transactions intraçables de part leur conception, même si Tor assure sécuriser les communications, il est toujours possible de compromettre les intermédiaires impliqués dans les opérations de blanchiment d'argent et le change en dollars.

[AoCannaille]

Même si certaines cryptomonnaies promettent de rendre les transactions intraçables de part leur conception

De ce que j'ai compris, c'est faux : chaque transaction est là, ad vitam aeternam dans la block chain avec la clef publique des participant à l'échange. C'est genre le livre de compte parfait et infalsifiable, le must du traçage des flux.

La partie "compliquée" c'est associer les clefs publiques à des gens.

N'hésitez pas à me corriger si j'ai mal saisi un truc ^^

[Uther]

C'est exactement ça, c'est pas toujours facile d’établir les personnes qui participent a une transaction, mais absolument toutes les transactions sont visibles par tout le monde.

[sergio_is_back]

C'est tout simplement une idée de génie !!!!

[kenshiro1]

De ce que j'ai compris, c'est faux : chaque transaction est là, ad vitam aeternam dans la block chain avec la clef publique des participant à l'échange. C'est genre le livre de compte parfait et infalsifiable, le must du traçage des flux.

La partie "compliquée" c'est associer les clefs publiques à des gens.

N'hésitez pas à me corriger si j'ai mal saisi un truc ^^

Ce qui tu dis est vrai pour la plupart des cryptomonnaies mais certaines comme Monero embarquent en plus des mécanismes qui rendent plus ou moins intraçables les transactions.

[Aspartame]

le FBI , et sa filiale ...

... FaceBook

[valaendra]

même si Tor assure sécuriser les communications

Tor ? Le réseau crée initialement par des services de recherches des USA ? Hahaha, je me sens en sécurité

[pimal]

Avec toutes ces soi-disant victoires sur le crime organisé, comment ca se fait qu'il y aie encore de la drogue en vente?
tout ca c est de la foutaise, c est juste pour envoyé un message aux contribuables que leurs impots servent a qqchz!
y a trop de gens qui dépendent de l argent de la lutte contre la drogue, entre les flics, les juges, procureurs, assistants sociaux et personnel medical, ca serait une catastrophe pour eux si il perdait leur gagne pain

tout ca n est qu une vaste fumisterie!!
et je sais de quoi je parle

PS : le site du chercheur ben sécurité qui s explique
https://anomexposed.wordpress.com/

[tatayo]

Et la terre est plate, posée sur le dos d'éléphants ?
Et la pandémie n'existe pas ?
Et Michael Jackson est vivant, avec Elvis et Johnny sur une ile déserte ?

Tatayo.

[Stéphane le calme]

La Lituanie est le pays qui a espionné le monde pour le FBI.
Le pays a hébergé le serveur d'interception d'Anom, l'entreprise de téléphonie chiffrée contrôlée secrètement par le FBI

La Lituanie a joué un rôle clé dans l’une des plus grandes opérations de surveillance secrète menées par le FBI, selon une enquête. Le pays balte a hébergé le serveur d’interception d’Anom, une entreprise de téléphonie chiffrée qui était en fait contrôlée par le FBI et qui contenait une porte dérobée permettant d’accéder aux messages des utilisateurs. Anom était utilisé par des criminels organisés du monde entier, qui pensaient communiquer de manière sécurisée. Le FBI a ainsi pu collecter des millions de messages et de photos, qui ont conduit à l’arrestation de plus de 800 suspects en juin 2021.

En 2018, le FBI a démantelé un service de chiffrement basé au Canada appelé Phantom Secure. Cette société, selon les responsables, fournissait des téléphones portables chiffrés à des cartels de la drogue et à d'autres groupes criminels.

Voyant un vide sur le marché clandestin, le FBI a recruté un ancien distributeur de Phantom Secure qui avait développé un nouveau système de communications chiffrées appelé Anom. Selon les documents judiciaires, l'informateur a accepté de travailler pour le FBI et de laisser le bureau contrôler le réseau en échange de la possibilité d'une réduction de peine de prison. Le FBI a payé l'informateur à hauteur de 120 000 $, selon les documents.

Les appareils Anom sont des téléphones portables dépourvus de toute fonction normale. Leur seule application fonctionnelle était déguisée en fonction de calculatrice : après avoir entré un code, les utilisateurs pouvaient envoyer des messages et des photos avec un chiffrement de bout en bout. En trois ans, plus de 11 800 appareils Anom ont été vendus à plus de 300 syndicats du crime opérant dans plus de 100 pays, selon Europol.

En collaboration avec les autorités australiennes, le FBI et l'informateur ont mis au point une « clé passe-partout » qui leur a permis de réacheminer les messages vers un pays tiers et de les déchiffrer.

Les autorités se sont également appuyées sur l'informateur pour faire entrer les appareils modifiés dans les réseaux criminels très insulaires. L'informateur a commencé en octobre 2018 par proposer les appareils à trois autres distributeurs ayant des liens avec le crime organisé en Australie. Une grande percée, selon les représentants des forces de l'ordre, a eu lieu lorsqu'ils ont pu mettre l'un des appareils entre les mains de Hakan Ayik, un Australien qui a fui le pays il y a dix ans et dont la police pense qu'il a dirigé des importations de drogue depuis la Turquie.

Ce qui a attiré les gangs de criminels vers Anom, c’est sa promesse de sécurité et de confidentialité. Un message de la société sur un site de média social avant d’être supprimé présentait Anom en ces termes : « Présentation d'Anom : une application de messagerie ultra-sécurisée pour téléphones portables sous Android », disait l'annonce. « Votre confidentialité, assurée. Un logiciel renforcé contre la surveillance ciblée et les intrusions – Anom Secure. Gardez vos secrets en sécurité ! »

À leur insu, l'ensemble du réseau était géré par le FBI, en coordination avec la police australienne. Puis, en juin, les responsables mondiaux des forces de l'ordre ont révélé l'opération qui a duré trois ans, au cours de laquelle ils ont déclaré avoir intercepté plus de 20 millions de messages et arrêté au moins 800 personnes dans plus d'une douzaine de pays.

La Lituanie serait ce pays tiers

L’opération Anom, également connue sous le nom de Trojan Shield, a été révélée au public en juin 2021, mais l’identité du pays qui a hébergé le serveur d’interception est restée secrète jusqu’à présent. Le FBI avait demandé à ce pays de garder sa participation confidentielle, et avait refusé de la divulguer même aux autorités judiciaires américaines. Selon une source proche de l’opération, ce pays était la Lituanie. La source a déclaré que la Lituanie avait accepté de coopérer avec le FBI pour des raisons de sécurité nationale, et qu’elle avait fourni au FBI les messages d’Anom tous les lundis, mercredis et vendredis.

La Lituanie n’est pas le seul pays à avoir participé à l’opération Anom. L’Australie a été le premier pays à tester Anom en 2019, en distribuant des téléphones Anom à des criminels ciblés. D’autres pays, comme la Nouvelle-Zélande, la Suède, les Pays-Bas, l’Allemagne et la France, ont également collaboré avec le FBI pour arrêter les utilisateurs d’Anom dans leurs territoires. L’opération Anom a été saluée comme un succès par les autorités américaines et internationales, qui ont affirmé avoir saisi des tonnes de drogue, d’armes à feu et d’argent sale, ainsi que prévenu des meurtres et des attentats.

Jean-Philippe Lecouffe, directeur exécutif adjoint d'Europol, a déclaré que l'opération avait donné aux forces de l'ordre « un aperçu exceptionnel du paysage criminel ». Grâce aux téléphones portables chiffrés, les criminels ont organisé l'expédition de cocaïne dissimulée dans des boîtes de thon de l'Équateur vers la Belgique dans un conteneur, selon des documents judiciaires américains. La cocaïne a également fait l'objet d'un trafic dans des enveloppes diplomatiques françaises scellées à partir de Bogota, la capitale de la Colombie.

Pourquoi faire appel à un pays tiers ?

Le FBI avait un problème. En 2019, l’agence dirigeait secrètement la compagnie de téléphone Anom. Des criminels en bandes organisées se servaient des téléphones et Anom gagnait en popularité. Mais même si Anom contenait une porte dérobée, le FBI était incapable de lire réellement les messages d'Anom. Le FBI n’avait pas obtenu l’autorisation légale de fouiller dans ce trésor de renseignements.

L'agence s'est donc tournée vers ce que les archives judiciaires ont décrit comme un « pays tiers », le premier pays étant l'Amérique et le second étant l'Australie, qui a effectué un test bêta de l'opération de surveillance Anom. Le pays tiers a permis au FBI de surmonter cet obstacle juridique. Le pays a hébergé le serveur d'interception Anom pour le FBI, puis a fourni les messages d'Anom aux autorités américaines tous les lundis, mercredis et vendredis. Ce pays « a demandé que sa participation reste confidentielle », selon un document. Le document indiquait déjà que le pays tiers est membre de l'Union européenne, mais ne nommait pas le pays lui-même. « Le FBI n'est ni aujourd'hui ni dans le futur en mesure de divulguer l'identité du pays tiers susmentionné », ajoute le document. Ce pays était la Lituanie, a appris 404 Media d’une source informée de l’opération, mais qui n’y a pas travaillé du côté américain.

La révélation fournit des éclaircissements importants sur les arrangements technologiques et juridiques complexes qui ont facilité la plus grande opération d'infiltration des forces de l'ordre de l'histoire, au cours de laquelle plus de 9 000 agents des forces de l'ordre sont entrés en action le 7 juin 2021 dans le cadre des arrestations coordonnées à l'échelle mondiale de nombreux utilisateurs criminels d'Anom. Récemment, des avocats de la défense aux États-Unis ont fait valoir qu'ils avaient besoin de connaître l'identité du pays tiers afin de contrôler la légalité des preuves recueillies contre leurs clients. Le gouvernement n'a pas encore fourni ces informations aux équipes de défense.

Source : rapport de 404 Media

Et vous ?

Que pensez-vous de la coopération entre la Lituanie et le FBI dans l’opération Anom ? Est-ce une preuve de confiance ou une violation de souveraineté ?
Quelles pourraient être les conséquences d'une telle surveillance à cette échelle ? Les preuves obtenues par Anom sont-elles recevables devant les tribunaux ? Le FBI a-t-il le droit de créer et de gérer une entreprise de téléphonie cryptée ?
Quels sont les risques géopolitiques de l’opération Anom ? Comment la Lituanie va-t-elle gérer ses relations avec ses partenaires européens, qui ont peut-être été mis sur écoute sans leur consentement ? Comment la Lituanie va-t-elle se protéger des représailles des criminels qui ont été exposés par le FBI ?

[cdubet]

Pour perdurer dans la profession, les cybercriminels doivent bien comprendre que les méthodes qu'ils utilisent sont aussi à la portée des forces de police.

ce qui m etonne c est pourquoi ils continuent a utiliser ce type de messagerie.
C est sur que la methode mafieuse avec des messages papier c etait lent mais au moins c etait securisé. un systeme informatqiue c est par definition piratable
En plus une messagerie de ce type, 100% dediée aux criminels c est attirer la police. Si j etais un criminel, j utiliserai un truc basique et pourri (genre whatsapp) mais en envoyant des messages codés (genre les message personnels de la BBC en 40-45)

[Stéphane le calme]

Opération Trojan Shield : comment le FBI a créé sa propre société de téléphonie mobile chiffrée pour pirater le monde criminel,
et surveiller les communications de milliers de criminels à travers le monde

Le FBI a réussi à infiltrer le monde criminel en créant sa propre entreprise de téléphonie mobile chiffrée, nommée Anom. Cette initiative, baptisée Operation Trojan Shield, a permis aux autorités de surveiller les communications de milliers de criminels à travers le monde. Pour que l’opération soit un succès, il était essentiel que l’entreprise Anom soit perçue comme légitime par les criminels. Le FBI a donc dû non seulement mener une enquête minutieuse, mais aussi gérer une entreprise fonctionnelle, avec tout ce que cela implique : service client, résolution de problèmes techniques et même gestion des tentatives de piratage.

Les criminels comme les trafiquants de drogue représentent un marché pour les communications chiffrées et sécurisées à l'abri des regards des forces de l'ordre. Au début de l'ère mobile, cela a donné naissance à une industrie de niche de téléphones spécialisés et sécurisés que les criminels utilisaient pour mener leurs activités.

Dans Dark Wire : The Incredible True Story of the Largest Sting Operation Ever, Joe Cox revient sur l'histoire de la plus grande opération d'infiltration jamais menée par les forces de l'ordre, au cours de laquelle le FBI a créé sa propre start-up technologique pour mettre le monde sur écoute. Une situation qui montre à quel point les autorités et les trafiquants de drogue sont devenus rusés, ce qui a des répercussions sur la vie privée de tout un chacun.

En voici le résumé :

En 2018, une application puissante pour les communications sécurisées appelée Anom a pris racine parmi les criminels organisés. Ils pensaient qu'Anom leur permettait de mener leurs affaires dans l'ombre. À une exception près : elle était secrètement gérée par le FBI.

L'accès à Anom par une porte dérobée et une série d'enquêtes connexes ont permis aux autorités américaines, australiennes et européennes d'être aux premières loges de la pègre. Des dizaines de milliers de criminels du monde entier sont apparus sous les yeux des agents auxquels ils tentaient d'échapper. Contrebandiers internationaux. Des blanchisseurs d'argent. Des tueurs à gages. Une économie mondiale tentaculaire aussi efficace et interconnectée que l'économie légale. Les agents observaient les cargaisons de drogue et les complots de meurtre, procédant à des arrestations sans compromettre leur couverture. Mais lorsque le FBI a commencé à perdre le contrôle d'Anom, l'agence est-elle allée trop loin ?

Exposé minutieusement enquêté, Dark Wire révèle l'ampleur et les enjeux réels de cette opération sans précédent à travers les agents et les escrocs qui y ont participé. Ce thriller à suspense est un jeu de piste pour notre monde moderne, où personne ne peut être sûr de savoir qui écoute.

Le défi de la création d’une entreprise crédible

Le FBI avait un problème. Depuis des années, les grands criminels organisés utilisent des sociétés de téléphonie chiffrée telles que Phantom Secure, Sky et Ciphr pour communiquer avec leurs associés. Ces téléphones, qui sont parfois dépourvus de fonction GPS et offrent des fonctions d'effacement à distance en cas de saisie des appareils, ont aidé les criminels à faire des affaires, mais ils ne sont pas parfaits.

En 2020, les autorités françaises ont pénétré l'un de ces services et ont pu lire des millions de messages chiffrés, ce qui a conduit à des centaines d'arrestations dans toute l'Europe. Le plan du FBI était encore plus audacieux. Plutôt que de pénétrer dans une société de téléphonie chiffrée existante utilisée par les criminels, il allait secrètement créer et commercialiser sa propre société de téléphonie chiffrée. Pendant que les criminels utiliseraient les appareils, le FBI serait en mesure de lire ce qu'ils disent.

En 2018, le FBI a démantelé un service de chiffrement basé au Canada appelé Phantom Secure. Cette société, selon les responsables, fournissait des téléphones portables chiffrés à des cartels de la drogue et à d'autres groupes criminels.

Voyant un vide sur le marché clandestin, le FBI a recruté un ancien distributeur de Phantom Secure qui avait développé un nouveau système de communications chiffrées appelé Anom. Selon les documents judiciaires, l'informateur a accepté de travailler pour le FBI et de laisser le bureau contrôler le réseau en échange de la possibilité d'une réduction de peine de prison. Le FBI a payé l'informateur à hauteur de 120 000 $, selon les documents.

Le problème est que la gestion d'une fausse compagnie de téléphone chiffrée n'est pas très différente de celle d'une vraie compagnie de téléphone chiffrée. « Nous ne pouvons pas nous contenter de mener une bonne enquête ; nous devons diriger une bonne entreprise », a déclaré Andrew Young, partenaire du département des litiges au bureau de San Diego du cabinet d'avocats Barnes & Thornburg et ancien procureur principal du ministère de la Justice dans l'affaire Anom jusqu'à son départ en août 2020.

Il s'agissait essentiellement d'un problème de marketing, a déclaré Young. Le FBI devait donner de la crédibilité à cette fausse entreprise pour que les criminels achètent et utilisent les téléphones.

Le FBI a commencé à travailler sur les rouages de la création et de la gestion d'une entreprise. Il devait gérer le service clientèle, résoudre les problèmes techniques des utilisateurs et, éventuellement, s'occuper des pirates informatiques, a expliqué Young. Le FBI entrait dans un secteur où les entreprises se piratent ou se perturbent mutuellement dans le but de discréditer leurs rivaux. Anom devait ressembler au nouveau téléphone que les criminels voulaient utiliser.

Young a déclaré que le FBI devait « déterminer comment développer un cadre juridique qui protège les droits des personnes dont nous sommes tenus de protéger les droits, développer des preuves recevables contre les criminels qui l'utilisent, comprendre comment, d'un point de vue logistique, cela fonctionnerait, établir quels seraient les obstacles bureaucratiques et comment le faire passer par nos différentes agences et gouvernements pour qu'il soit approuvé, et essentiellement comment le mettre entre les mains des criminels ».

Pour cette dernière partie, le FBI a décidé de demander à des personnes qui distribuaient auparavant des téléphones au monde criminel de commencer à vendre Anom, selon des documents judiciaires.

« Nous avons essentiellement copié ce que Phantom avait fait ; nous avons copié ce que nous avions vu que d'autres entreprises faisaient », a déclaré Young. Le FBI a fini par réussir : en 2021, les services de police d'Australie, d'Europe et des États-Unis ont annoncé l'opération, baptisée Trojan Shield, dans le cadre de laquelle les appareils Anom avaient obtenu plus de 27 millions de messages d'utilisateurs dans plus de 100 pays.

La stratégie de distribution

La distribution des appareils Anom a été réalisée de manière secrète, grâce à des informateurs qui ont introduit les téléphones dans les réseaux criminels. Ces appareils étaient conçus pour être sécurisés, sans fonctionnalités GPS et avec des options de suppression à distance, mais en réalité, ils permettaient au FBI de lire les messages échangés.

Les autorités se sont également appuyées sur l'informateur pour faire entrer les appareils modifiés dans les réseaux criminels très insulaires. L'informateur a commencé en octobre 2018 par proposer les appareils à trois autres distributeurs ayant des liens avec le crime organisé en Australie. Une grande percée, selon les représentants des forces de l'ordre, a eu lieu lorsqu'ils ont pu mettre l'un des appareils entre les mains de Hakan Ayik, un Australien qui a fui le pays il y a dix ans et dont la police pense qu'il a dirigé des importations de drogue depuis la Turquie.

Ce qui a attiré les gangs de criminels vers Anom, c’est sa promesse de sécurité et de confidentialité. Un message de la société sur un site de média social avant d’être supprimé présentait Anom en ces termes : « Présentation d'Anom : une application de messagerie ultra-sécurisée pour téléphones portables sous Android », disait l'annonce. « Votre confidentialité, assurée. Un logiciel renforcé contre la surveillance ciblée et les intrusions – Anom Secure. Gardez vos secrets en sécurité ! »

À leur insu, l'ensemble du réseau était géré par le FBI, en coordination avec la police australienne. Puis, en juin, les responsables mondiaux des forces de l'ordre ont révélé l'opération qui a duré trois ans, au cours de laquelle ils ont déclaré avoir intercepté plus de 20 millions de messages et arrêté au moins 800 personnes dans plus d'une douzaine de pays.

Les résultats de l’opération

L’opération a conduit à l’arrestation de plus de 800 suspects dans 18 pays, avec la saisie de drogues, d’armes, de véhicules de luxe et de plus de 48 millions de dollars en différentes devises et cryptomonnaies. C’est un coup dur porté au crime organisé, et une preuve que les agences d’application de la loi peuvent s’adapter et innover face à l’évolution constante des technologies de communication.

En trois ans, plus de 11 800 appareils Anom ont été vendus à plus de 300 syndicats du crime opérant dans plus de 100 pays, selon Europol.

En collaboration avec les autorités australiennes, le FBI et l'informateur ont mis au point une « clé passe-partout » qui leur a permis de réacheminer les messages vers un pays tiers et de les déchiffrer. L'AFP a construit une capacité d'accès aux communications déchiffrées entre des téléphones portables personnalisés.

Conclusion

L’opération Trojan Shield est un exemple frappant de la manière dont les forces de l’ordre peuvent utiliser la technologie pour combattre le crime. En créant et en gérant une entreprise de smartphones cryptés, le FBI a non seulement perturbé les activités criminelles, mais a également recueilli des informations précieuses qui continueront à influencer positivement la lutte contre le crime organisé à l’échelle mondiale.

Source : Dark Wire : The Incredible True Story of the Largest Sting Operation Ever

Et vous ?

Quelles implications éthiques l’opération Trojan Shield soulève-t-elle en termes de vie privée et de surveillance gouvernementale ?
La fin justifie-t-elle les moyens ? Est-il acceptable que les forces de l’ordre créent de fausses entreprises pour infiltrer des réseaux criminels ?
Quel impact cette opération a-t-elle sur la confiance envers les technologies de communication sécurisées ?
Comment les organisations criminelles pourraient-elles réagir ou s’adapter à de telles tactiques d’infiltration à l’avenir ?
Quelles mesures de sécurité supplémentaires les utilisateurs légitimes de services de communication chiffrés devraient-ils envisager ?

[OrthodoxWindows]

La fin justifie-t-elle les moyens ? Est-il acceptable que les forces de l’ordre créent de fausses entreprises pour infiltrer des réseaux criminels ?

Absolument pas, aucun espionnage n'est acceptable.

Quel impact cette opération a-t-elle sur la confiance envers les technologies de communication sécurisées ?
Quelles mesures de sécurité supplémentaires les utilisateurs légitimes de services de communication chiffrés devraient-ils envisager ?

Un impact assez mauvais. Après, plus la société sera transparente, plus elle sera digne de confiance. Les outils open-sources de chiffrement reste les plus fiables ; on peu vérifier plus facilement l'intégrité du chiffrement, ainsi que détecter d'éventuels vulnérabilités.

Quelles implications éthiques l’opération Trojan Shield soulève-t-elle en termes de vie privée et de surveillance gouvernementale ?
Comment les organisations criminelles pourraient-elles réagir ou s’adapter à de telles tactiques d’infiltration à l’avenir ?

Le problème en ce moment, c'est qu'il y a un jeu du chat de la souris non pas entre des gentils et des méchants, mais entre des techniques d'attaques et de protection.

Cependant, le citoyen lambda est presque exclusivement victime de techniques d'attaques, sur le plan éthique, je pense donc qu'il vaut mieux partir du principe que toute attaque est néfaste, et que toute protection est bonne. Ce qui compte est la majorité des personnes sur Terre, pas le FBI ou Europol qui se fait justice.
Surtout que le crime organisé est assez bien intégré à la mondialisation économique, il en est juste une des pire face ; lutter contre cette mondialisation est le meilleurs moyen citoyen de lutter contre le crime organisé. Et si ce n'était pas lucratif, il n'y aurai pas de crime organisé, les acteurs y participent par intérêt, pas par je ne sais quel "perversité", contrairement à ce que certains médias laissent parfois penser...