FBI秘密运营Anom应用并将其打造为蜜罐后800多名罪犯被捕

FBI秘密运营Anom应用并将其打造为蜜罐后800 多名罪犯被捕

在史无前例的诱捕行动中,美国联邦调查局 (FBI) 和澳大利亚联邦警察 (AFP) 运行了一项名为 ANoM 的加密聊天服务近三年,以拦截全球犯罪团伙成员之间交换的 2700 万条信息。

被称为铁边行动 (AFP)、绿光行动 (欧洲刑警组织) 和特洛伊木马盾牌行动 (FBI),对跨国和严重有组织犯罪的长期秘密调查最终在澳大利亚以 526 项罪名逮捕了 224 名罪犯,其中包括 55 辆豪华车、8 吨可卡因、22 吨大麻和大麻脂、250 支枪支以及超过 4800 万美元的各种货币和加密货币,在世界各地的突袭中被缴获。

据报道,包括新西兰、德国和瑞典在内的 18 个国家逮捕了 800 多人。欧洲刑警组织称其为“有史以来规模最大的针对加密通信的执法行动”。

法新社称,据称这些通信涉及谋杀、策划大规模贩毒和枪支分发的阴谋,该公司通过使用2018 年电信和其他立法修正案(援助和访问)法案获得了对这些加密信息的合法访问权限。

FBI秘密运营Anom应用并将其打造为蜜罐后800多名罪犯被捕

“近三年来,AFP和联邦调查局已监视犯罪分子通过一个专用的加密通信平台加密通信,”法新社。“AFP 构建了一项功能,允许执法部门访问、解密和读取平台上的通信。AFP 和 FBI 能够捕获使用该平台的设备之间发送的所有数据。”

通过在 ANoM 的加密系统中插入一个主密钥来克服密码障碍,该系统秘密地附加到每条消息,从而使执法部门能够执行中间人 (MitM) 方案来解密和检索消息传送。

FBI秘密运营Anom应用并将其打造为蜜罐后800多名罪犯被捕
查获的枪支毒品和现金

对于位于美国以外的设备,消息的加密“密件抄送”副本被转发到位于未命名的第三国的服务器,然后从那里转发到第二个 FBI 拥有的服务器进行后续解密。

据说 ANoM(又名 Anøm)是为了填补 Phantom Secure 留下的真空,而 Phantom Secure是 2018 年被 FBI 拆除的另一项加密电话服务,从而允许这些机构窃听犯罪分子不知道的对话。

FBI秘密运营Anom应用并将其打造为蜜罐后800多名罪犯被捕

与 Phantom Secure 的行动相呼应,犯罪分子需要成为封闭网络的一部分才能拿到预装 ANoM 的手机,而设备本身则被剥夺了所有其他功能。

该应用程序的一些功能包括能够——

  • 发送加密的文本和语音消息
  • 进行安全的语音通话
  • 共享照片、视频、GIF 动画、位置、图画
  • 发送任何类型的文件

此外,根据现已下架的 anom.io 网站的清单,手机所有者还可以选择通过二维码验证他们的联系人、创建通讯组列表以及完全匿名聊天,甚至不需要电话号码。

Ironside 行动遵循类似的执法行动,涉及渗透加密聊天平台EncroChat,以利用有组织犯罪网络通过该平台发送的数百万条加密消息。今年早些时候,一场名为“阿格斯行动”的协调行动对Sky ECC进行了重大干预,除缴获 17 吨可卡因和 120 万欧元外,还进行了近 275 次突袭并逮捕了 91 名嫌疑人。

一个诱捕犯罪集团的特洛伊木马

从 2018 年开始控制加密聊天网络,ANoM 是一个设计巧妙的陷阱,旨在诱捕以前依赖其他平台进行谋杀和毒品走私的国内外有组织犯罪集团。

为此,联邦调查局招募了一名机密人员,他之前曾将 Phantom Secure 和 Sky Global 的手机出售给犯罪组织,并“投入大量资金开发新的强化加密设备”(即 ANoM ),以渗透犯罪网络并分发设备。

除了同意与执法当局合作以减刑的可能性外,联邦调查局还向线人支付了 179,508 美元,用于支付提供的服务以及生活和旅行费用。

FBI秘密运营Anom应用并将其打造为蜜罐后800多名罪犯被捕

法新社说:“这些设备在犯罪分子中有机地传播并越来越受欢迎,他们对该应用程序的合法性充满信心,因为备受瞩目的有组织犯罪人物保证了其完整性。” 到 2021 年 5 月,从黑市采购的手机数量已增至 11,800 部,其中约 9,000 部正在使用中,涉及在 100 多个国家/地区开展业务的 300 多个犯罪集团。

FBI秘密运营Anom应用并将其打造为蜜罐后800多名罪犯被捕

未密封的法庭文件显示,目前使用 ANoM 设备的前五个国家是德国、荷兰、西班牙、澳大利亚和塞尔维亚,其用户群在 Sky ECC 中断后显着增长。

欧洲刑警组织表示:“在 2021 年 3 月取消 Sky ECC 之后,许多有组织的犯罪网络寻求一种快速加密的通信平台替代方案,以逃避执法部门的侦查。” “这是 OTF Greenlight / Operation Trojan Shield 的一个有意和战略方面,导致一些犯罪的 Sky ECC 客户群迁移到 FBI 管理的平台 ANoM。”

参加联合行动的国际联盟包括澳大利亚、奥地利、加拿大、丹麦、爱沙尼亚、芬兰、德国、匈牙利、立陶宛、新西兰、荷兰、挪威、瑞典、英国(包括苏格兰)和美国

“Trojan Shield 调查的目标是动摇整个行业的信心,因为 FBI 愿意并且能够进入这个领域并监控信息,”法庭文件称。