ANOM Operazione Trojan Shield | |
Il sigillo Operation Trojan Shield dell'FBI (in alto), il logo Operation Ironside dell'AFP (al centro) e il logo dell'app ANOM (in basso) | |
Creazione | Ottobre 2018 Terminale di distribuzione |
---|---|
Posizione | > 100 paesi |
Organizzatore | US Federal Bureau of Investigation , Europol , Australian Federal Police e altri |
Datato | 8 giugno 2021 Esecuzione dei mandati di perquisizione |
reclami | Monitoraggio dell'attività criminale |
Risultato | Cattura 40 tonnellate di droga, 250 armi, 55 auto di lusso e oltre $ 48 milioni in valuta e criptovaluta |
Repressione | |
arresti | 800 |
L' operazione Trojan Shield negli Stati Uniti, Shield of Troy French, Greenlight Europe e Ironside in Australia è un'operazione di puntura condotta in collaborazione con agenzie governative responsabili delle forze dell'ordine in diversi paesi tra il 2018 e il 2021, che ha intercettato milioni di messaggi inviati attraverso il app di messaggistica installata sullo smartphone ANOM presumibilmente sicuro (noto anche come AN0M o ΛNØM ). Il servizio era ampiamente utilizzato dai criminali, ma invece di fornire comunicazioni sicure , era in realtà un cavallo di Troia distribuito segretamente dal Federal Bureau of Investigation (FBI) degli Stati Uniti e dalla Polizia Federale Australiana (AFP), consentendo loro di monitorare tutte le comunicazioni. Grazie alla collaborazione con altri organismi equivalenti come Europol , l'operazione ha portato all'arresto di oltre 800 sospetti sospettati di essere coinvolti in attività criminali, in 16 paesi. Tra gli arrestati ci sono sospetti membri della mafia italiana con sede in Australia, criminalità organizzata albanese , bande di motociclisti fuorilegge , comunità della droga e altri gruppi di criminalità organizzata .
La chiusura della società di messaggistica sicura canadese Phantom Secure in marzo 2018ha lasciato ai criminali internazionali la necessità di un sistema di comunicazione sicuro alternativo. Nello stesso periodo, la filiale dell'FBI di San Diego stava lavorando con qualcuno che stava sviluppando un dispositivo crittografato di "nuova generazione" per l'utilizzo da parte delle reti criminali. La persona è stata accusata e ha collaborato con l'FBI in cambio di una riduzione della pena. L'individuo si è offerto di sviluppare ANOM e poi distribuirlo ai criminali attraverso le loro reti esistenti. I primi dispositivi di comunicazione con ANOM sono stati offerti da questo informatore a tre ex distributori Phantom Secure ( fr ) inottobre 2018.
L'Australia avendo leggi molto meno restrittive degli Stati Uniti per il rispetto della vita privata, l'FBI approfittò di queste leggi più lassiste per chiedere all'Australia di effettuare le intercettazioni, quindi per inviargli le informazioni.
Oltre all'Australia, l'FBI ha anche negoziato con un paese terzo (anonimo) per l'intercettazione delle comunicazioni, ma sulla base di un'ordinanza del tribunale che ha consentito di trasmettere le informazioni all'FBI. Daottobre 2019, le comunicazioni ANOM vengono trasmesse all'FBI da quel paese terzo oltre che dall'Australia.
I dispositivi ANOM contengono un'applicazione di messaggistica in esecuzione su smartphone appositamente modificati per disabilitare le normali funzioni come la telefonia vocale , la posta elettronica o i servizi di localizzazione. Dopo aver verificato che la normale funzionalità è disabilitata, le applicazioni di posta comunicano tra loro tramite server proxy presumibilmente sicuri . Questi server, di fatto controllati dall'FBI, copiavano tutti i messaggi loro inviati. L'FBI può quindi decrittografarli con una chiave privata associata al messaggio, senza mai dover accedere ai dispositivi da remoto. I dispositivi hanno anche un numero ID fisso assegnato a ciascun utente, che consente di collegare tra loro i messaggi dello stesso utente.
Circa 50 dispositivi sono stati distribuiti in Australia per il beta testing daottobre 2018. Le comunicazioni intercettate hanno mostrato che ogni dispositivo è stato utilizzato per attività criminali, principalmente da bande criminali organizzate.
L'utilizzo dell'app si è diffuso attraverso il passaparola ed è stato incoraggiato da agenti sotto copertura ; l'ex trafficante di droga Hakan Ayik è stato identificato "come qualcuno di cui si fidava e che sarebbe stato in grado di distribuire con successo questa piattaforma" e inconsapevolmente è stato incoraggiato da agenti sotto copertura a utilizzare e vendere i dispositivi sul mercato nero , espandendo ulteriormente il suo uso in tutto il mondo . Gli utenti di questi dispositivi richiedevano telefoni più piccoli e nuovi, quindi sono stati progettati e venduti nuovi dispositivi.
Dopo un avvio lento, il tasso di distribuzione ANOM è aumentato da metà 2019. Nelottobre 2019, c'erano diverse centinaia di utenti. Nelmaggio 2021, sono stati installati 11.800 dispositivi con ANOM, di cui circa 9.000 in uso. La Nuova Zelanda aveva 57 utenti del sistema di comunicazione ANOM. La polizia svedese ha avuto accesso alle conversazioni di 1.600 utenti e ha concentrato la propria sorveglianza su 600 di loro. Europol ha affermato che 27 milioni di messaggi sono stati raccolti da dispositivi ANOM in più di 100 paesi.
C'era un po' di scetticismo sull'app; un post sul blog WordPress finalemarzo 2021da un esperto di sicurezza informatica ha definito l'applicazione una truffa, dimostrando da un lato che il discorso di "sicurezza" di ANOM (confrontando ANOM con altri servizi di questo tipo) era nel migliore dei casi sopravvalutato, nel peggiore del tutto falso, e dall'altro che , dietro questo discorso di marketing e sotto una facciata "tecnologica" sui dispositivi mobili, la realtà era che i server e le applicazioni di sviluppo non erano adeguatamente protetti e rendevano più facile compromettere i server rispetto a un servizio come Ciphr (en) .
L'operazione sotto copertura ha portato a mandati di perquisizione eseguiti simultaneamente in tutto il mondo il...8 giugno 2021. Non è del tutto chiaro il motivo per cui è stata scelta questa data, ma i notiziari hanno ipotizzato che potrebbe essere collegata a un mandato di accesso al server in scadenza il7 giugno. I retroscena dell'operazione sotto copertura e la sua natura transnazionale sono emersi in seguito all'esecuzione dei mandati di perquisizione. Più di 800 persone sono state arrestate in 16 paesi. Gli arrestati sono sospettati dei mafiosi italiani con sede in Australia, della criminalità organizzata albanese , delle bande di motociclisti fuorilegge , dei sindacati della criminalità specializzati in droga e di altri gruppi criminali. Nell'Unione europea , gli arresti sono stati coordinati da Europol . Sono stati effettuati arresti anche nel Regno Unito, ma la National Crime Agency ha rifiutato di fornire dettagli sul numero degli arresti.
Le prove sequestrate includevano quasi 40 tonnellate di droga (oltre otto tonnellate di cocaina , 22 tonnellate di cannabis e resina di cannabis , sei tonnellate di precursori di droghe sintetiche, due tonnellate di droghe sintetiche ), 250 armi da fuoco , 55 auto di lusso e oltre 48 dollari. milioni in varie valute e criptovalute . In Australia , 224 persone sono state arrestate su un totale di 526 capi di imputazione. In Nuova Zelanda , 35 persone sono state arrestate e hanno affrontato un totale di 900 accuse. La polizia ha sequestrato 3,7 milioni di dollari in beni, tra cui 14 veicoli, droga, armi e oltre 1 milione di dollari in contanti.
Durante i tre anni, più di 9.000 agenti di polizia di 18 paesi sono stati coinvolti nell'operazione sotto copertura. Il primo ministro australiano Scott Morrison ha affermato che l'operazione sotto copertura ha "inflitto un duro colpo alla criminalità organizzata". Europol l'ha descritta come "la più grande operazione delle forze dell'ordine contro le comunicazioni crittografate".
In Svezia , 155 persone sono state arrestate in relazione all'operazione. Secondo la polizia svedese, che ha ricevuto informazioni dall'FBI durante una prima fase dell'operazione, si è scoperto che molti sospetti erano in Svezia. I sospetti in Svezia sono stati notati per un più alto tasso di crimini violenti.
In Germania , secondo quanto riferito, 70 sospetti sono stati arrestati e altri 49 sono stati arrestati nei Paesi Bassi.
Negli Stati Uniti , nonostante l'FBI fosse il pilota e il coordinatore dell'azione, nessun cittadino è stato arrestato a causa delle leggi a tutela della privacy.