На Хабре не стоит объяснять, что любой смартфон, купленный в магазине — потенциальный «жучок», который могут прослушивать в любой момент. С какой целью это делается — второй вопрос, но сейчас это и не столь важно. Тема статьи — интереснейшая операция австралийской полиции и ФБР, связанная с криминалом, защищенными телефонами и шифрованием.
Несколько лет назад существовала такая компания, как Phantom Secure. Она занималась распространением среди криминальных элементов модифицированных смартфонов — чаще всего с удаленными физически камерами и микрофонами, вырезанными сервисами производителей и ограниченной функциональностью, которая оставляет лишь возможность обмениваться текстовыми сообщениями по зашифрованным каналам. Phantom Secure была не единственной такой компанией, но именно к ней у правоохранителей было больше всего вопросов. В 2018 году ее закрыли, руководителя — арестовали, после чего началось самое интересное.
Что за компания такая?
Она, как и несколько других, продавали телефоны, чаще всего BlackBerry, у которых, кроме уже названных элементов, удалялись GPS-модули, браузеры, мессенджеры и т.п. Вместо этого устанавливались закрытые аналоги — ПО Pretty Good Privacy (PGP) и клиент для передачи зашифрованных сообщений. При необходимости телефон можно было очистить от любых данных, причем удаленно.
Компания работала несколько лет, после чего ее все же закрыли, арестовав руководство и изъяв активы. После этого руководство отдали под суд. В материалах дела говорилось о том, что продукция компания использовалась, например, представителями наркокартеля Синалоа, а также разными криминальными группировками Южной Америки, Азии и других регионов.
При этом что телефоны, что подписка на защищенную связь были вовсе не дешевыми — последняя обходилась «корпоративным» клиентам в $2000-3000 в месяц.
Закрыть компанию удалось после того, как сотрудники под прикрытием стали осторожно узнавать у представителей организации, можно ли использовать устройства для обсуждения вопросов с доставкой наркотиков. В компании ответили утвердительно и полиция приступила к делу.
Ну хорошо, а что там сейчас?
Сразу после того, как закрыли указанную компанию, а с ней — сервисы обмена зашифрованными сообщениями EncroChat и Sky ECC криминальные группировки стали искать альтернативу.
Полиция Австралии снова ввела в работу агентов под прикрытием. Один из них, торговец наркотиками, стал раздавать устройства, модифицированные телефоны с «безопасным» ПО своим сообщникам. Главным средством общения служило приложение AN0M (или ANOM), которое позиционировалось как абсолютно безопасное.
Беспроволочный телеграф работал, телефоны с AN0M становились все более востребованными. Волна популярности настигла эти устройства со специализированным ПО на них в марте 2021 года. Полиция закрыла чрезвычайно популярный среди криминала сервис Sky ECC в марте 2021, и преступникам пришлось искать ему замену уже срочно.
Обычным путем распространить «троянские» телефоны не получилось бы, поскольку для того, чтобы приобрести устройство, покупателя должен был знать кто-то из владельцев такого девайса. В общем, нечто вроде круговой поруки, что крайне сложно преодолеть. Телефон позволял обмениваться сообщениями лишь единственным способом — в том самом приложении. Все мессенджеры, почта и т.п. были удалены.
Развязка
Непонятно, как все это удалось сохранить втайне, но телефоны действительно распространились по всему миру. Ими пользовались представители 300 преступных группировок со 100 стран мира. Всего было куплено 12 тысяч телефонов. Их получили мафия, разного рода наркокартели, азиатские группировки и даже байкеры.
В один прекрасный момент полиция решила, что пора действовать. Австралийцы, ФБР и представители правоохранителей из 16 других стран мира получили результаты анализа переписок преступников. Кстати, всего полиция изучила около 27 миллионов сообщений. Все эти данные тщательно изучались в течение долгого времени, составлены планы захвата. Конечно, переписку анализировали не два дня, на это ушло много месяцев кропотливой работы.
За последние несколько дней правоохранители провели около 1000 обысков, в результате которых изъяли тонны наркотиков, тысячи единиц оружия, десятки единиц модифицированного транспорта, включая роскошные авто, а также десятки миллионов долларов США — как в фиате, так и в криптовалютах.
Задержанные преступники уже дают показания, правоохранителям удалось предотвратить несколько десятков преступлений, которые планировались на ближайшее время.
Как метко высказались представители власти, проводившие Operation Ironside, так называется операция, полиция была все время вместе с преступниками, буквально «в задних карманах». Естественно, с таким подходом к делу у правоохранителей оказалось настолько много информации о преступлениях, что разбираться с ней будут еще долго. Вероятно, б ближайшем будущем последуют новые аресты и изъятия.
Автор: abykova27