Clicky

El FBI opera en secreto una falsa aplicación de chat encriptada y arresta a más de 800 delincuentes

Categoría: Seguridad
Visitas: 1265
Operación Ironside

Europol la calificó como la "mayor operación policial jamás realizada contra las comunicaciones cifradas"

En una enorme operación encubierta, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos y la Policía Federal Australiana (AFP) operaron un servicio de "chat encriptado" llamado ANoM durante casi 3 años para interceptar 27 millones de mensajes entre miembros de bandas criminales en todo el mundo.

Denominada Operation Ironside (AFP), Operation Greenlight (Europol) y Operation Trojan Shield (FBI), la investigación encubierta a largo plazo sobre el grave crimen organizado transnacional culminó con el arresto de 224 delincuentes por 526 cargos en Australia, con 55 vehículos de lujo, ocho toneladas de cocaína, 22 toneladas de cannabis y resina de cannabis, 250 armas de fuego y más de $ 48 millones en diversas monedas y criptomonedas incautadas en redadas en todo el mundo.

Se ha informado de un total de más de 800 arrestos en 18 países, incluidos Nueva Zelanda, Alemania y Suecia. Europol la calificó como la "mayor operación policial jamás realizada contra las comunicaciones cifradas".

Las comunicaciones supuestamente involucraban conspiraciones para matar, tráfico masivo de drogas y distribución de armas, según la AFP. El acceso a estos mensajes cifrados se obtuvo legalmente mediante el uso de la Ley de Enmienda (Asistencia y Acceso) de Telecomunicaciones y Otras Legislaciones de 2018, agregó la agencia.

ANoM

"Durante casi tres años, la AFP y el FBI han monitoreado las comunicaciones encriptadas de los criminales a través de una Plataforma Dedicada de Comunicaciones Encriptadas", dijo la AFP. "La AFP creó una capacidad que permitió a las fuerzas del orden acceder, descifrar y leer las comunicaciones en la plataforma. La AFP y el FBI pudieron capturar todos los datos enviados entre dispositivos que utilizan la plataforma".

Las barreras de cifrado se superaron insertando [PDF] una clave maestra en el sistema de cifrado de ANoM que se adjuntó sigilosamente a cada mensaje, lo que permitió a las fuerzas del orden ejecutar un esquema de intermediario (MitM) para descifrar y recuperar los mensajes tal y como se estaban transmitido. Para los dispositivos ubicados fuera de los EE. UU., se reenvió una copia encriptada "BCC" de los mensajes a un servidor fuera de los EE. UU., desde donde se reenvió a un segundo servidor propiedad del FBI para su posterior descifrado.

incautaciones ANoM

Se dice que ANoM (también conocido como Anøm) fue creado intencionalmente para llenar el vacío dejado por Phantom Secure, otro servicio telefónico encriptado desmantelado por el FBI en 2018, lo que permite a las agencias monitorear las conversaciones sin el conocimiento de los criminales. En un movimiento que se hace eco de lo último, los delincuentes necesitaban ser parte de una red cerrada para hacerse con un teléfono en el que venía preinstalado ANoM, mientras que los dispositivos en sí mismos eran despojados de todas las demás funciones.

Algunas de las características de la aplicación incluidas eran:

• Envío de mensajes de texto y de voz encriptados
• Realizar llamadas de voz seguras
• Compartir fotos, videos, GIF animados, ubicaciones, dibujos y más
• Enviar archivos de cualquier tipo

Además, los propietarios de teléfonos también pueden verificar sus contactos a través de un código QR, crear listas de distribución y chatear de forma completamente anónima sin siquiera requerir un número de teléfono, según una lista del sitio web anom.io ahora eliminado.

operación Trojan Shield

La Operación Ironside sigue acciones similares de aplicación de la ley que involucraron la infiltración de la plataforma de chat encriptada EncroChat para monitorear millones de mensajes encriptados enviados por redes del crimen organizado a través de la plataforma. A principios de este año, un ejercicio coordinado bajo el nombre de "Operación Argus" realizó importantes intervenciones contra Sky ECC, lo que provocó cerca de 275 redadas y el arresto de 91 sospechosos, además de la incautación de 17 toneladas de cocaína y 1,2 millones de euros.

El FBI utilizó una fuente humana confidencial, que anteriormente había vendido teléfonos de Phantom Secure y Sky Global a organizaciones criminales y había "invertido una cantidad sustancial de dinero en el desarrollo de un nuevo dispositivo cifrado reforzado" (es decir, ANoM), para distribuir los dispositivos a redes criminales.

"Los dispositivos circularon orgánicamente y crecieron en popularidad entre los delincuentes, que confiaban en la legitimidad de la aplicación porque avalaban su integridad figuras de alto perfil del crimen organizado", dijo la AFP. Para mayo de 2021, los teléfonos, que se adquirieron en el mercado negro, habían aumentado a 11.800 en número, de los cuales alrededor de 9.000 están en uso activo, abarcando más de 300 sindicatos criminales que operan en más de 100 países.

Los cinco principales países donde se utilizan actualmente dispositivos Anom son Alemania, los Países Bajos, España, Australia y Serbia, según muestran documentos judiciales sin sellar, y su base de usuarios ha crecido significativamente a raíz de la interrupción de Sky ECC.

"Después del desmantelamiento de Sky ECC en marzo de 2021, muchas redes del crimen organizado buscaron un reemplazo encriptado rápido para una plataforma de comunicación que les permitiera evadir la detección de las fuerzas del orden", dijo Europol. "Este fue un aspecto deliberado y estratégico de OTF Greenlight/Operation Trojan Shield que resultó en la migración de algunos de los clientes criminales de Sky ECC a la plataforma ANoM administrada por el FBI".

La coalición internacional que participó en la operación conjunta estuvo integrada por Australia, Austria, Canadá, Dinamarca, Estonia, Finlandia, Alemania, Hungría, Lituania, Nueva Zelanda, Países Bajos, Noruega, Suecia, Reino Unido (incluida Escocia) y Estados Unidos.

"Un objetivo de la investigación de Trojan Shield es sacudir la confianza en toda esta industria porque el FBI está dispuesto y es capaz de ingresar a este espacio y monitorear los mensajes", según los documentos judiciales.