网络图:Ironside 特别行动:粉碎犯罪网络
一场大型诱捕行动中,美国联邦调查局(FBI)和澳大利亚联邦警察(AFP)运营名为ANoM的“加密聊天”服务近3年,监听全球犯罪团伙成员间2700万条消息。
澳大利亚联邦警察将这次行动命名为Operation Ironside,欧洲刑警组织(Europol)代号Operation Greenlight,FBI则称之为Operation Trojan Shield。这场针对跨国犯罪和重大有组织犯罪的长期潜入调查最终在澳大利亚以526项罪名逮捕了224名罪犯,全球突袭中则缴获55辆豪华汽车、8吨可卡因、22吨大麻和大麻树脂、250支枪械,以及价值超过4800万美元的各种货币和加密货币。
据报道,这次行动在包括新西兰、德国和瑞典在内的18个国家和地区供逮捕了800多人。欧洲刑警组织称之为“有史以来最大的加密通信执法行动”。
澳大利亚联邦警察表示,这些通信涉及谋杀、大规模贩毒和枪支分销,根据《2018年电信和其他法律修正(协助与访问)法案》,警方获取这些加密消息是合法的。
图:Phantom Secure简介
澳大利亚联邦警察称:“近三年来,AFP和FBI通过专用加密通信平台监听罪犯的加密通信。AFP形成了执法人员访问、解密和读取平台上通信的能力。AFP和FBI能够捕获使用该平台的设备间发送的所有数据。”
ANoM的加密系统会悄悄给每条消息插入一个主密钥,从而克服加密障碍,让执法人员能够采用中间人方法解密和检索传输的消息。对于在美国境外的设备,消息的加密“抄送”副本会被转发到美国境外的服务器上,然后再转发到第二台FBI辖下的服务器供后续解密。
据称,FBI在2018年废除了另一加密电话服务Phantom Secure,ANoM(又名Anøm)被有意创建来填补废止Phantom Secure所留下的真空,好让执法机构在罪犯毫无所觉的情况下监测其对话。为呼应后者,罪犯需加入一个封闭网络以获取预装了ANoM的手机,手机本身移除了所有其他功能。
图:缴获物品
ANoM应用包含的一些功能如下:
此外,根据现已下线的anom.io网站上的一份清单,手机拥有者还可以通过二维码验证其联系人,创建通讯组列表,以及完全匿名聊天(甚至无需电话号码)。
图:欧洲刑警组织OTF Greenlight/Operation Trojan Shield战绩
Operation Ironside采取了类似的司法行动,例如渗透加密聊天平台EncroChat,监视有组织犯罪网络通过该平台发送的数百万条加密消息。今年早些时候,名为“Operation Argus”的联合行动对Sky ECC实施了重大干预,形成275次突袭,逮捕了91名嫌犯,还缴获了17吨可卡因和120万欧元。
FBI启用了秘密线人向犯罪网络分发这些通信设备。该线人此前曾向犯罪组织出售Phantom Secure和Sky Global的手机,并“投入了大量资金开发新型强化加密手段”(如ANoM)。
澳大利亚联邦警察表示:“这些设备在罪犯中间广为流传。由于有大型有组织犯罪头子担保其完整性,罪犯们很是信任该应用。”2021年5月,这些从黑市采购的手机数量增加到了1.18万部,其中9000部仍在使用中,掌握在100多个国家和地区的300多个犯罪集团手中。
公开法庭文件显示,目前使用Anom手机最多的五个国家分别是德国、荷兰、西班牙、澳大利亚和塞尔维亚,该手机用户群在Sky ECC被捣毁后大幅增长。
欧洲刑警组织称:“2021年Sky ECC被取缔后,很多有组织犯罪网络急需加密通信平台替代品,好继续规避司法机构的检测。出于深思熟虑的战略考虑,我们策划了OTF Greenlight/Operation Trojan Shield行动,将Sky ECC的罪犯客户群部分迁移到FBI管理的ANoM平台上。”
参加联合行动的国际联盟包括澳大利亚、奥地利、加拿大、丹麦、爱沙尼亚、芬兰、德国、匈牙利、立陶宛、新西兰、荷兰、挪威、瑞典、英国(包括苏格兰)和美国。
根据法庭文件,“Trojan Shield调查的目标是动摇这整个黑产的信心,因为FBI愿意,也有能力切入这一领域并监控消息。”
来源:数世咨询