Una delle più grandi e sofisticate operazioni delle forze dell’ordine mai attuate nel campo informatico fino ad oggi, un’applicazione della legge internazionale congiunta ha creato una falsa piattaforma di chat crittografata end-to-end progettata esclusivamente per catturare i criminali.
L’FBI e la polizia federale australiana hanno iniziato a collaborare tre anni fa nell’operazione Ironside (conosciuta anche come operazione Trojan Shield), creando una piattaforma di messaggistica crittografata falsa chiamata Anom che è stata venduta esclusivamente ai criminali, consentendo alle forze dell’ordine di ascoltare i loro messaggi e conversazioni.
“Dal 2019, il Federal Bureau of Investigation degli Stati Uniti, in stretto coordinamento con la polizia federale australiana, ha sviluppato strategicamente e gestito segretamente una società di dispositivi crittografati, chiamata ANOM, che è cresciuta fino a servire più di 12.000 dispositivi crittografati a oltre 300 clan criminali che operano in più di 100 paesi, tra cui criminalità organizzata italiana, bande di motociclisti fuorilegge e organizzazioni internazionali di traffico di droga”, quanto afferma un comunicato stampa di Europol.
La piattaforma Anom creata per intrappolare i criminali
Le organizzazioni criminali utilizzano comunemente piattaforme di messaggistica crittografate per impedire alle forze dell’ordine di monitorare le loro comunicazioni.
Nel 2018, l’FBI ha arrestato l’amministratore delegato della piattaforma di messaggistica crittografata Phantom Secure per aver commercializzato dispositivi di comunicazione personalizzati a organizzazioni criminali e aiutandole nelle loro attività illegali.
L’FBI afferma che dopo l’arresto, hanno reclutato un Confidential Human Source (CHS) che aveva precedentemente distribuito dispositivi di comunicazione Phantom Secure e Sky Gobal e stava creando il proprio dispositivo di comunicazione di “nuova generazione”.
Secondo i documenti del tribunale depositati dall’FBI e non sigillati ieri, il CHS ha accettato di lavorare con l’FBI nella speranza di una riduzione della pena e ha aiutato l’FBI e l’AFP a creare una nuova piattaforma di messaggistica crittografata chiamata Anom.
Il CHS ha anche accettato di commercializzare i dispositivi Anom a distributori noti per lavorare con organizzazioni criminali.
Per aiutare a promuovere i dispositivi, l’operazione ha creato il sito Web Anom.io che includeva un video teaser che illustrava il dispositivo di messaggistica personalizzato.
Quando gli utenti di Anom inviano messaggi, il dispositivo allega silenziosamente una chiave principale a ciascun messaggio che consente alle forze dell’ordine di decrittografare e visualizzare i messaggi inviati.
“Prima che i dispositivi potessero essere utilizzati, tuttavia, l’FBI, l’AFP e il CHS hanno creato una chiave master nel sistema di crittografia esistente che si collega surrettiziamente a ciascun messaggio e consente alle forze dell’ordine di decrittografare e archiviare il messaggio mentre viene trasmesso. Un utente di Anom non è a conoscenza di questa capacità.”
“In base alla progettazione, nell’ambito dell’indagine Trojan Shield, per i dispositivi situati al di fuori degli Stati Uniti, un “BCC” crittografato del messaggio viene instradato a un server “iBot” situato al di fuori degli Stati Uniti, dove viene decrittografato dal Il codice di crittografia di CHS è stato immediatamente nuovamente crittografato con il codice di crittografia dell’FBI.”
“Il messaggio appena crittografato passa quindi a un secondo server iBot di proprietà dell’FBI, dove viene decrittografato e il suo contenuto è disponibile per la visualizzazione in prima istanza”.
