AN0M – НЕВЕРОЯТНЫЙ КРИПТОФОН, С ПОМОЩЬЮ КОТОРОГО УДАЛОСЬ РАЗГРОМИТЬ МЕЖДУНАРОДНУЮ ПРЕСТУПНУЮ СЕТЬ

Во вторник, 8 июня, спецслужбы трех континентов (США, Австралии и Европы) провели эффектную операцию против преступников, которые, сами того не ведая, использовали телефоны, предоставленные им ФБР.

Цифры говорят сами за себя. Более 800 человек были арестованы в ходе массовой международной облавы против организованной преступности после расшифровки сообщений между злоумышленниками, которые невольно использовали телефоны, предоставленные ФБР. Эта международная операция под названием «Троянский щит», проведенная 8 июня, была организована федеральными полициями США и Австралии, а также Европолом. Операция основывалась на использовании преступниками устройства под названием «AN0M». Этот псевдотелефон не позволяет совершать звонки или выполнять поиск в Интернете, а лишь отправлять зашифрованные сообщения и фото небольшому количеству лиц, использующих одно и то же устройство, через защищенные серверы.

«Эта информация за последнюю неделю привела к сотням полицейских операций по всему миру, от Новой Зеландии до Австралии, в Европе и США, с впечатляющими результатами, – рассказал Жан-Филипп Лекуфф, заместитель директора по операциям Европола, расположенного в Гааге (Нидерланды). – Более 800 арестов, более 700 обысков, более 8 тонн изъятого кокаина», – перечислил он.

Полиция также изъяла 22 тонны каннабиса, две тонны метамфетамина, 250 единиц огнестрельного оружия, 55 роскошных автомобилей и более 48 миллионов долларов в различных валютах и ​​криптовалютах, сообщил Европол. Помимо арестов и перехвата поставок наркотиков и оружия, благодаря этой операции «предотвращено более 100 смертельных угроз», пояснил заместитель директора ФБР Кэлвин Шиверс. «Результаты поразительны, – отметил он. – На фотографиях видны сотни тонн кокаина, спрятанные в партиях фруктов».

Тщательно отобранные клиенты, в основном члены организованной преступности
AN0M должен был стать полностью защищенным зашифрованным мобильным телефоном, обещающим полную секретность связи, в то время как преступники организовывали свою торговлю наркотиками или оружием, или даже планировали убийства. Внешне его ничем не отличить от обычного сотового телефона. Но это взломанное устройство содержало «безопасную» службу обмена сообщениями.

Теоретически телефон работал исключительно в закрытой сети: устройства AN0M позволяли отправлять только сообщения и только другим устройствам AN0M, используя шифрование военного уровня для передачи данных через защищенные серверы. В телефоне также было устройство для стирания контактов и любых других данных в локальной памяти. Подобные системы – Phantom Secure, Ciphr, Sky Global, EncroChat – уже использовались криминальными сетями, но многие из них службам безопасности удалось взломать.

«Закрытие этих двух платформ (Sky Global и EncroChat) (...) создало вакуум на рынке шифрованных коммуникаций», – заявила во вторник полиция Новой Зеландии. В марте 2018 года боссу Phantom Secure, канадцу Винсенту Рамосу был предъявлен целый ряд обвинений, после чего он был признан виновным в совершении преступлений, связанных с незаконным оборотом наркотиков, и приговорен к 9 годам тюремного заключения в США. Неизвестный «конфиденциальный человеческий источник» затем предлагает ФБР новое поколение зашифрованных телефонов под названием AN0M для замены демонтированных, зараженных или взломанных систем.

Тот же источник соглашается распространить эти, теперь связанные с ФБР телефоны, через одну из сетей черного рынка, которая ранее поставляла  устройства Phantom Secure специально отобранным клиентам, в основном членам организованных преступных группировок. Первоначально 50 телефонов AN0M распространяются для тестирования, в первую очередь в Австралии, среди членов банд. Их можно было купить только на черном рынке примерно за 2 000 долларов, а затем еще получить специальный код, переданный другим пользователем AN0M.

Их популярность в преступном сообществе растет благодаря молве, а интерес к этим устройствам резко возрастает после разгрома в 2020 году французскими и голландскими властями EncroChat, а затем и ареста Жана-Франсуа Ипа, босса Sky Global. В общей сложности AN0M был доставлен преступникам в более чем 100 стран, которые использовали его для связи, не осознавая, что полицейские силы 16 стран также являются получателями 27 миллионов сообщений, которые преступники в общей сложности отправили друг другу. Около 11 800 устройств было распределено на всех континентах, при этом наибольшее количество находилось в Австралии, Испании, Германии, Нидерландах и Сербии.

Цель: подорвать доверие к зашифрованным устройствам
«Мы были удивлены очень свободным тоном» разговоров между преступниками, – подчеркнула агент ФБР Сюзанна Тернер на пресс-конференции. «Они очень открыто рассказывали о своей организации, времени прибытия транспортных средств, местонахождении…», потому что полностью доверяли своим устройствам. Так, в ходе одной дискуссии двое торговцев рассказывают о грузе кокаина, который, как предполагается, следует транзитом между Боготой и Гонконгом. «Работа упакована в коробки», «они прячут их за слоем бананов», – поясняет один из них, пересылая фотографии.

Другие преступники координируют поставки наркотиков из Центральной Америки в Европу, спрятанные в консервированном тунце, замороженной рыбе или в выдолбленных ананасах. Каждый раз ФБР информирует заинтересованные страны, которые по прибытии конфискуют тонны кокаина. В конце концов, «учитывая количество преступлений и угроз, мы решили, что пора прекратить деятельность этих преступников», – сказала Сюзанна Тернер.

Возникновение подозрений среди пользователей и возможные юридические препятствия, безусловно, сыграли свою роль в прекращении операции. Службы безопасности не имели доступа в реальном времени к активности телефонов, но все отправленные сообщения в скрытых копиях пересылались на серверы ФБР, где и расшифровывались. «В систему шифрования вводится мастер-ключ, он тайно прикрепляется к каждому сообщению и позволяет полиции расшифровывать и сохранять каждое переданное сообщение», – поясняется в документе, прилагаемом к собранным следствием материалам.

Один из таких серверов находился в третьей стране, срок действия которого истекал 7 июня. Но даже до этой даты у преступников возникли подозрения. В марте в сообщении, опубликованном на WordPress и впоследствии удаленном, некий «canyouguess67» сообщил, что AN0M является «мошенничеством», утверждая, что обнаружил уязвимости в его системе безопасности. Он пояснил, что после тестирования одного из этих устройств понял, что оно находится «в постоянном контакте с» серверами Google и передает данные на незащищенные серверы в Австралии и США. Впрочем, заявленной целью операции «Троянский щит» было, в частности, подорвать доверие к зашифрованным устройствам. Таким образом, эта цель могла быть в значительной степени достигнута только в том случае, если бы об операции стало известно, что и было сделано.

На фото: аресты по результатам операции «Троянский щит» в разных странах.

11.06.2021

Александр ПАРХОМЕНКО (по материалам AFP и L'Express)