Los federales ejecutaron en secreto y falsificaron una aplicación de chat cifrado y arrestaron a más de 800 delincuentes

piratería de chat encriptado

En una operación encubierta sin precedentes, la Oficina Federal de Investigaciones (FBI) de EE. UU. y la Policía Federal de Australia (AFP) ejecutaron un servicio de chat encriptado llamado ANoM durante casi tres años para interceptar 27 millones de mensajes intercambiados entre miembros de pandillas criminales en todo el mundo.

Apodada Operation Ironside (AFP), Operation Greenlight (Europol) y Operation Trojan Shield (FBI), la investigación encubierta a largo plazo sobre el crimen organizado transnacional y grave culminó con el arresto de 224 delincuentes por 526 cargos en Australia, con 55 vehículos de lujo. , ocho toneladas de cocaína, 22 toneladas de cannabis y resina de cannabis, 250 armas de fuego y más de 48 millones de dólares en diversas monedas y criptomonedas incautadas en allanamientos en todo el mundo.

Se han reportado un total de más de 800 arrestos en 18 países, incluidos Nueva Zelanda, Alemania y Suecia. Europol lo llamó «la mayor operación policial jamás realizada contra la comunicación cifrada».

Las comunicaciones supuestamente involucraban complots para matar, orquestar el tráfico masivo de drogas y la distribución de armas, según la AFP, que obtuvo acceso legal a estos mensajes cifrados mediante el uso de la Ley de Enmienda de Telecomunicaciones y Otras Legislaciones (Asistencia y Acceso) de 2018.

“Durante casi tres años, la AFP y el FBI han monitoreado las comunicaciones encriptadas de los delincuentes a través de una plataforma de comunicaciones encriptadas dedicada”, dijo AFP. «La AFP creó una capacidad que permitió a las fuerzas del orden acceder, descifrar y leer las comunicaciones en la plataforma. La AFP y el FBI pudieron capturar todos los datos enviados entre dispositivos que utilizan la plataforma».

Las barreras criptográficas se superaron mediante la inserción de una clave maestra en el sistema de cifrado de ANoM que se adjuntó sigilosamente a cada mensaje, lo que permitió a las fuerzas del orden ejecutar un esquema de intermediario (MitM) para descifrar y recuperar los mensajes tal como estaban. transmitido.

Para los dispositivos ubicados fuera de los EE. UU., se reenvió una copia cifrada «BCC» de los mensajes a un servidor ubicado en un tercer país no identificado, desde donde se reenvió a un segundo servidor propiedad del FBI para su posterior descifrado.

Se dice que ANoM (también conocido como Anøm) se creó intencionalmente para llenar el vacío dejado por Phantom Secure, otro servicio telefónico encriptado desmantelado por el FBI en 2018, lo que permite a las agencias escuchar las conversaciones sin que los delincuentes lo sepan.

En un movimiento similar al de Phantom Secure, los delincuentes necesitaban ser parte de una red cerrada para obtener un teléfono en el que ANoM venía preinstalado, mientras que los dispositivos en sí mismos estaban despojados de todas las demás funciones.

Entre algunas de las características de la aplicación se incluye la capacidad de:

  • Enviar mensajes de texto y de voz encriptados
  • Haz llamadas de voz seguras
  • Comparta fotos, videos, GIF animados, ubicaciones, dibujos y
  • Enviar archivos de cualquier tipo

Además, los propietarios de teléfonos también tenían la opción de verificar sus contactos a través de un código QR, crear listas de distribución y chatear de forma completamente anónima sin siquiera requerir un número de teléfono, según una lista del sitio web anom.io ahora eliminado.

La Operación Ironside sigue acciones policiales similares que implicaron infiltrarse en la plataforma de chat encriptado EncroChat para interceptar millones de mensajes encriptados enviados por redes del crimen organizado a través de la plataforma. A principios de este año, un ejercicio coordinado bajo el nombre de «Operación Argus» llevó a cabo importantes intervenciones contra Sky ECC, lo que llevó a casi 275 redadas y el arresto de 91 sospechosos, además de incautar 17 toneladas de cocaína y 1,2 millones de euros.

Un caballo de Troya para atrapar a los sindicatos del crimen

Al controlar la red de chat encriptado desde su inicio en 2018, ANoM fue una trampa ingeniosamente diseñada para atrapar a los sindicatos del crimen organizado nacionales e internacionales que anteriormente habían confiado en otras plataformas para los asesinatos y el contrabando de drogas.

Con ese fin, el FBI reclutó a una fuente humana confidencial, que anteriormente había vendido teléfonos tanto de Phantom Secure como de Sky Global a organizaciones criminales y había «invertido una cantidad sustancial de dinero en el desarrollo de un nuevo dispositivo cifrado reforzado» (es decir, ANoM ), para penetrar en las redes criminales y distribuir los dispositivos.

Además de aceptar cooperar con las autoridades policiales por la posibilidad de una sentencia de prisión reducida, el FBI pagó al informante $ 179,508 por los servicios prestados, así como por los gastos de manutención y viaje.

«Los dispositivos circularon de forma orgánica y crecieron en popularidad entre los delincuentes, que confiaban en la legitimidad de la aplicación debido a figuras destacadas del crimen organizado que avalaban su integridad», dijo la AFP. Para mayo de 2021, la cantidad de teléfonos, que se adquirieron en el mercado negro, aumentó a 11 800, de los cuales alrededor de 9 000 están en uso activo y abarcan más de 300 organizaciones criminales que operan en más de 100 países.

Los cinco principales países donde se utilizan actualmente los dispositivos ANoM son Alemania, los Países Bajos, España, Australia y Serbia, según muestran documentos judiciales sin sellar, y su base de usuarios ha crecido significativamente tras la interrupción de Sky ECC.

«Después del desmantelamiento de Sky ECC en marzo de 2021, muchas redes del crimen organizado buscaron un reemplazo cifrado rápido para una plataforma de comunicación que les permitiera evadir la detección de las fuerzas del orden», dijo Europol. «Este fue un aspecto deliberado y estratégico de OTF Greenlight / Operation Trojan Shield que resultó en la migración de parte de la base de clientes criminales de Sky ECC a la plataforma ANoM administrada por el FBI».

La coalición internacional que participó en la operación conjunta estaba formada por Australia, Austria, Canadá, Dinamarca, Estonia, Finlandia, Alemania, Hungría, Lituania, Nueva Zelanda, Países Bajos, Noruega, Suecia, Reino Unido (incluida Escocia) y Estados Unidos.

«Un objetivo de la investigación de Trojan Shield es sacudir la confianza en este [hardened encrypted device] industria porque el FBI está dispuesto y es capaz de ingresar a este espacio y monitorear los mensajes «, afirman los documentos judiciales.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática