Технологии
Дамир Камалетдинов

Приложение под прикрытием: ФБР запустило защищённый мессенджер An0m и задержало больше 800 человек в 18 странах

Ведомство несколько лет собирало данные преступников, пока те думали, что всё безопасно.

ФБР и австралийская полиция завершили многолетнюю операцию под кодовым названием «Троянский щит». Бюро продвинуло среди преступников мессенджер с шифрованием An0m, а затем отследило все переписки и вместе с полицией провело 800 арестов в 18 странах, сообщило Motherboard со ссылкой на судебные документы.

В течение трёх лет ФБР тайно собирало и следило за общением преступников по всему миру. За это время пользователи An0m переслали более 20 миллионов сообщений с 11,8 тысяч устройств. Обычно бюро закрывает или берёт под контроль уже ставшие популярными мессенджеры, но в этот раз превратило малоизвестное приложение в огромную приманку.

Задержание 8 июня Фото австралийской полиции

Как у ФБР появился мессенджер под прикрытием

В 2018 году Бюро задержало Винсента Рамоса — гендиректора компании Phantom Secure, которая поставляла наркодилерам модифицированные смартфоны со специальным шифрованием. После этого у ФБР появился информатор, который до этого продавал устройства Phantom Secure и другой фирмы — Sky Global.

Источник предложил Бюро «устройство следующего поколения» под кодовым именем Anom для использования в расследованиях — после закрытия Phantom преступники стали искать другие варианты. Тогда в ФБР и начали операцию, получившую название «Троянский щит».

Продукты Phantom Security были особенно популярны в Австралии, поэтому Бюро обратилось к местной полиции. Идею внедрить мессенджер в преступные круги агенты и полицейские придумали «после нескольких стаканов пива», отметили австралийские СМИ.

ФБР, Австралийская полиция и информатор бюро доработали на тот момент ещё неизвестный Anom, чтобы получать доступ к шифрованным сообщениям. Для этого к каждому сообщению тайно прикрепляли мастер-ключ, который позволял властям сохранять и расшифровывать сообщения после передачи.

Но это было только первой частью работы — теперь ФБР надо было продвинуть мессенджер среди преступников. Источник Бюро представил Anom доверенным посредникам в Австралии, которые передали устройства с мессенджером преступным организациям.

В ФБР не пожалели денег: три человека, продававших устройства Phantom Security, переключились на Anom из-за высоких гонораров. Anom почти не продвигали в соцсетях — Бюро стремилось добиться органического роста в преступной среде. Единственное, что удалось найти Motherboard — удалённая запись на Reddit с анонсом приложения двухлетней давности.

Согласно судебным документам, у Anom был очень медленный рост: сначала его установили лишь на 50 устройствах в Австралии. Но вскоре слухи о новом мессенджере распространились среди преступников и спустя год у него были уже сотни пользователей.

Власти разных стран начали обмениваться данными трижды в неделю. В ФБР утверждают, что расшифровали все сообщения за несколькими исключениями — около 15 пользователей Anom в США агенты по какой-то причине не отслеживали.

В документах приведены пересказы переписок и снимки смартфонов с доказательствами преступлений Скриншот Motherboard

К чему привёл «Троянский щит»

ФБР и власти 18 разных стран провели около 800 арестов. Преступников задержали в США, Великобритании, Новой Зеландии, Австралии, Сербии, Нидерландах и других странах, которые пока публично не заявили об участии в операции.

После медленного начала Anom начал расти по экспоненте, расширившись за пределы Австралии — к концу операции мессенджер работал на 11,8 тысячах устройств в 90 странах. Приложением пользовались около 300 международных преступных группировок, а когда власти закрыли компанию Sky, база Anom выросла втрое.

С октября 2019 года ФБР обработало более 20 миллионов сообщений, в которых обсуждали контрабанду наркотиков, коррупцию и другие организованные преступления высокого уровня. В документах также приводятся цитаты сообщений с разговорами о поставках кокаина.

Внутри французских запечатанных дипломатических конвертов находится 2 килограмма [кокаина]. Они летят из Боготы.

из документов Anom

В ФБР пояснили, что изучение сообщений Anom привело к нескольким крупным делам о коррупции в разных странах, но в Бюро не уточнили, к каким именно. Ведомство планирует устроить отдельную пресс-конференцию, на которой подробнее расскажет о результатах операции.

Цель расследования «Троянского щита» — подорвать уверенность во всей индустрии, потому что ФБР хочет и может присутствовать в этой среде и отслеживать сообщения.

из заявления ФБР в судебных документах

Как отметили в Motherboard, если операции с приложениями Phantom, Sky и Encrochat показывали, что власти могут закрыть или взломать компании, создающие шифрованную связь, то Anom — это шаг вперёд. Теперь спецслужбы сами создают и развивают защищённые сети, чтобы иметь над ними полный контроль.

#приватность #фбр #право #мессенджеры