IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le FBI a vendu des téléphones au crime organisé et a lu 27 millions de messages "chiffrés",
Qui étaient acheminés vers un serveur de l'agence et déchiffrés avec une "master key"

Le , par Stan Adkens

79PARTAGES

12  0 
Plusieurs centaines de membres de la mafia et de gangs de motards australiens ont été inculpés dans le cadre de la plus grande opération de lutte contre le crime jamais réalisée dans le pays, selon la police. Dans le cadre d'une collaboration de trois ans entre la police fédérale australienne (AFP) et le Federal Bureau of Investigation (FBI), les membres des syndicats de crimes ont été incités à communiquer par le biais d'une application chiffrée conçue par la police. Au total, cette opération complexe baptisée "Trojan Shield" a permis de recueillir plus de 20 millions de messages provenant de plus de 11 800 appareils utilisés par des criminels présumés.

Les téléphones portables, achetés sur le marché noir, ne servaient qu’à l'envoi de messages et de photos chiffrés. Pendant des années, des figures du crime organisé du monde entier se sont servies de ces appareils pour orchestrer des expéditions internationales de drogue, coordonner le trafic d'armes et d'explosifs et discuter d'assassinats à forfait. Selon les représentants des forces de l'ordre, les utilisateurs avaient tellement confiance dans la sécurité de ces appareils qu'ils élaboraient souvent leurs plans non pas en code, mais en langage clair.


À leur insu, l'ensemble du réseau était géré par le FBI, en coordination avec la police australienne. Mardi, les responsables mondiaux de l'application de la loi ont révélé l'opération qui a duré trois ans, au cours de laquelle ils ont déclaré avoir intercepté plus de 20 millions de messages et arrêté au moins 800 personnes dans plus d'une douzaine de pays.

Cette nouvelle constitue un coup de maître pour les forces de l'ordre. En effet, d'ordinaire, les agences piratent les messages d'un service déjà établi, comme Phantom Secure ou Encrochat, deux réseaux de messagerie chiffrée similaires. Mais dans ce cas, le FBI a pris le contrôle d'une société de communication appelée Anom à ses débuts et l'a transformée en un vaste pot de miel, les utilisateurs présumés venant à lui.

« Le FBI a ouvert une nouvelle enquête secrète, l'opération Trojan Shield, qui visait à exploiter Anom en l'insérant dans des réseaux criminels et en travaillant avec des partenaires internationaux, dont la police fédérale australienne, pour surveiller les communications », peut-on lire dans le dossier judiciaire non scellé, en référence à Anom, l'application au centre de l'enquête. Le document de 33 pages est disponible sur Internet et donne les détails sur l’opération.

Europol, l'agence de police européenne, a décrit cet effort comme « l'une des opérations de répression les plus importantes et les plus sophistiquées à ce jour dans la lutte contre les activités criminelles qui sont menées derrière le chiffrement ». « D'innombrables opérations dérivées seront menées dans les semaines à venir », a déclaré Europol dans un communiqué. Les autorités policières américaines devaient annoncer de nouvelles arrestations mardi.

En Australie, l'opération a permis de piéger des groupes criminels organisés nationaux et internationaux ainsi que des bandes de motards hors-la-loi, et plus de 200 personnes ont été arrêtées, selon les autorités. En Suède, la police a arrêté 155 personnes soupçonnées de crimes graves et a empêché le meurtre de 10 personnes grâce à l'opération, ont indiqué les autorités dans un communiqué. L'opération visait également le crime organisé italien et les organisations internationales de trafic de drogue, et des centaines d'autres personnes ont été arrêtées en Europe.

« Nous avons été dans les poches du crime organisé », a déclaré mardi Reece Kershaw, le commissaire de la police fédérale australienne.

Des téléphones chiffrés "Anom" et une capacité d'accès aux communications déchiffrées pour piéger les criminels

L'opération du FBI, selon les documents judiciaires que le ministère de la Justice a dévoilés lundi, trouve son origine au début de 2018 après que le bureau a démantelé un service de chiffrement basé au Canada appelé Phantom Secure. Cette société, selon les responsables, fournissait des téléphones portables chiffrés à des cartels de la drogue et à d'autres groupes criminels.

Voyant un vide sur le marché clandestin, le FBI a recruté un ancien distributeur de Phantom Secure qui avait développé un nouveau système de communications chiffrées appelé Anom. Selon les documents judiciaires, l'informateur a accepté de travailler pour le FBI et de laisser le bureau contrôler le réseau en échange de la possibilité d'une réduction de peine de prison. Le FBI a payé l'informateur à hauteur de 120 000 $, selon les documents.


Les appareils Anom sont des téléphones portables dépourvus de toute fonction normale. Leur seule application fonctionnelle était déguisée en fonction de calculatrice : après avoir entré un code, les utilisateurs pouvaient envoyer des messages et des photos avec un chiffrement de bout en bout. En trois ans, plus de 11 800 appareils Anom ont été vendus à plus de 300 syndicats du crime opérant dans plus de 100 pays, selon Europol.

En collaboration avec les autorités australiennes, le FBI et l'informateur ont mis au point une "clé passe-partout" qui leur a permis de réacheminer les messages vers un pays tiers et de les déchiffrer. L'AFP a construit une capacité d'accès aux communications déchiffrées entre des téléphones portables personnalisés.

Les autorités se sont également appuyées sur l'informateur pour faire entrer les appareils modifiés dans les réseaux criminels très insulaires. L'informateur a commencé en octobre 2018 par proposer les appareils à trois autres distributeurs ayant des liens avec le crime organisé en Australie. Une grande percée, selon les représentants des forces de l'ordre, a eu lieu lorsqu'ils ont pu mettre l'un des appareils entre les mains de Hakan Ayik, un Australien qui a fui le pays il y a dix ans et dont la police pense qu'il a dirigé des importations de drogue depuis la Turquie.

Jean-Philippe Lecouffe, directeur exécutif adjoint d'Europol, a déclaré que l'opération avait donné aux forces de l'ordre « un aperçu exceptionnel du paysage criminel ». Grâce aux téléphones portables chiffrés, les criminels ont organisé l'expédition de cocaïne dissimulée dans des boîtes de thon de l'Équateur vers la Belgique dans un conteneur, selon des documents judiciaires américains. La cocaïne a également fait l'objet d'un trafic dans des enveloppes diplomatiques françaises scellées à partir de Bogota, la capitale de la Colombie.

Anom ne serait pas vraiment "ultra-sécurisée" comme le pensaient les gangs de criminels, d’après des tests

Ce qui a attiré les gangs de criminels vers Anom, c’est sa promesse de sécurité et de confidentialité. Un message de la société sur un site de média social vu par Motherboard avant d’être supprimé présentait Anom en ces termes : « Présentation d'Anom : une application de messagerie ultra-sécurisée pour téléphones portables sous Android », disait l'annonce. « Votre confidentialité, assurée. Un logiciel renforcé contre la surveillance ciblée et les intrusions – Anom Secure. Gardez vos secrets en sécurité ! »

Mais d’après un rapport de tests publié sur le site anomexposed.wordpress.com, qui n’est plus en ligne, l'OS Android personnalisé sous le nom de Anom a malheureusement beaucoup plus de défauts évidents dans sa conception pour plusieurs raisons. D’abord, « il se met à jour beaucoup moins que l'OS Android standard, ce qui le rend physiquement vulnérable s'il devait tomber entre de mauvaises mains », a écrit l’auteur des tests. Il déclare que « Anom a tort d'affirmer que leur système d'exploitation Android est conçu pour la confidentialité et la sécurité, car certains services de Google ne sont pas supprimés ou bloqués, même par un VPN ou un pare-feu ».

Selon l’auteur, la configuration utilisée par Anom donne à Google la possibilité de prendre les empreintes numériques de l’appareil et de le surveiller à distance de manière "DIRECTE" sans aucune protection en place via Internet. « L'appareil Anom que j'ai testé professionnellement était en contact permanent avec les serveurs de Google, ce qui est assez inquiétant. Les adresses IP suivantes 216.58.200.99 et 142.250.70.196 mènent toutes deux à des serveurs Google situés en Nouvelle-Galles du Sud, en Australie et en Californie, aux États-Unis ».

« En fait, après avoir visualisé toutes les connexions de télécommunication, j'ai été assez inquiet de voir la quantité d'adresses IP relatives à de nombreuses sociétés au sein des gouvernements des 5 eyes (Australie, USA, Canada, UK, NZ qui partagent des informations les uns avec les autres) et pour aggraver les choses, il s'agissait de connexions directes aux serveurs proxy réels, etc. me donnant la possibilité de localiser leur serveur roumain offshore distant avec une IP », lit-on.

Une autre raison est que « Anom a une configuration plus vulnérable aux attaques, car ils n'utilisent même pas un VPN sécurisé ou un FIREWALL pour protéger l'utilisation de leur application à distance ».

Les opérations Phantom, Sky et Encrochat ont montré que les forces de l'ordre peuvent mettre hors service, voire pirater, des compagnies de téléphone chiffrées. Mais l'affaire Anom montre que les forces de l'ordre sont prêtes à faire un pas de plus : elles vont gérer elles-mêmes un tel réseau. Une précédente opération de la DEA a donné lieu à quelque chose de similaire, mais à une échelle beaucoup plus petite, avec des appareils BlackBerry.

« L'un des objectifs de l'enquête Trojan Shield est d'ébranler la confiance dans toute cette industrie, car le FBI est prêt à entrer dans cet espace et à surveiller les messages, et il en est capable », peut-on lire dans le document judiciaire. Les responsables australiens ont déclaré avoir révélé l'opération mardi en raison de la nécessité de perturber les dangereux complots en cours et en raison des délais limités des autorités légales invoquées pour intercepter les communications.

Sources : Document judiciaire, Police de la Nouvelle-Zélande, Archive anomexposed.wordpress.com

Et vous ?

Que pensez-vous de cette opération de la Police ?
Le FBI a contrôlé un réseau de téléphones pendant 3 ans pour mettre la main sur des réseaux de criminels. Quel commentaire en faites-vous ?
Que vous inspire les tests menés sur l’OS Anom ?

Voir aussi :

Le FBI a essayé d'installer une porte dérobée dans Phantom Secure, un réseau téléphonique chiffré axé sur la protection de la vie privée, mais qui approvisionnait le marché criminel
Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur, d'après les forces de l'ordre
Le FBI aurait réussi à casser le service d'anonymat du réseau Tor pour arrêter Eric Marques, un magnat du darknet, qui a plaidé coupable
Le FBI a saisi Deep Dot Web, un important annuaire du Dark Web, et a arrêté ses administrateurs

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 09/06/2021 à 9:59
Citation Envoyé par Jeff_67 Voir le message

Même si certaines cryptomonnaies promettent de rendre les transactions intraçables de part leur conception
De ce que j'ai compris, c'est faux : chaque transaction est là, ad vitam aeternam dans la block chain avec la clef publique des participant à l'échange. C'est genre le livre de compte parfait et infalsifiable, le must du traçage des flux.

La partie "compliquée" c'est associer les clefs publiques à des gens.

N'hésitez pas à me corriger si j'ai mal saisi un truc ^^
5  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 09/06/2021 à 10:22
C'est exactement ça, c'est pas toujours facile d’établir les personnes qui participent a une transaction, mais absolument toutes les transactions sont visibles par tout le monde.
3  0 
Avatar de cdubet
Membre confirmé https://www.developpez.com
Le 15/09/2023 à 20:19
Citation Envoyé par Invité Voir le message
Pour perdurer dans la profession, les cybercriminels doivent bien comprendre que les méthodes qu'ils utilisent sont aussi à la portée des forces de police.
ce qui m etonne c est pourquoi ils continuent a utiliser ce type de messagerie.
C est sur que la methode mafieuse avec des messages papier c etait lent mais au moins c etait securisé. un systeme informatqiue c est par definition piratable
En plus une messagerie de ce type, 100% dediée aux criminels c est attirer la police. Si j etais un criminel, j utiliserai un truc basique et pourri (genre whatsapp) mais en envoyant des messages codés (genre les message personnels de la BBC en 40-45)
3  0 
Avatar de
https://www.developpez.com
Le 09/06/2021 à 9:48
Pour perdurer dans la profession, les cybercriminels doivent bien comprendre que les méthodes qu'ils utilisent sont aussi à la portée des forces de police.

Même si certaines cryptomonnaies promettent de rendre les transactions intraçables de part leur conception, même si Tor assure sécuriser les communications, il est toujours possible de compromettre les intermédiaires impliqués dans les opérations de blanchiment d'argent et le change en dollars.
0  0 
Avatar de sergio_is_back
Expert éminent https://www.developpez.com
Le 09/06/2021 à 12:00
C'est tout simplement une idée de génie !!!!
0  0 
Avatar de kenshiro1
Nouveau Candidat au Club https://www.developpez.com
Le 09/06/2021 à 13:41
Citation Envoyé par AoCannaille Voir le message
De ce que j'ai compris, c'est faux : chaque transaction est là, ad vitam aeternam dans la block chain avec la clef publique des participant à l'échange. C'est genre le livre de compte parfait et infalsifiable, le must du traçage des flux.

La partie "compliquée" c'est associer les clefs publiques à des gens.

N'hésitez pas à me corriger si j'ai mal saisi un truc ^^
Ce qui tu dis est vrai pour la plupart des cryptomonnaies mais certaines comme Monero embarquent en plus des mécanismes qui rendent plus ou moins intraçables les transactions.
0  0 
Avatar de pimal
Futur Membre du Club https://www.developpez.com
Le 16/06/2021 à 14:46
Avec toutes ces soi-disant victoires sur le crime organisé, comment ca se fait qu'il y aie encore de la drogue en vente?
tout ca c est de la foutaise, c est juste pour envoyé un message aux contribuables que leurs impots servent a qqchz!
y a trop de gens qui dépendent de l argent de la lutte contre la drogue, entre les flics, les juges, procureurs, assistants sociaux et personnel medical, ca serait une catastrophe pour eux si il perdait leur gagne pain

tout ca n est qu une vaste fumisterie!!
et je sais de quoi je parle

PS : le site du chercheur ben sécurité qui s explique
https://anomexposed.wordpress.com/
1  1 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 26/05/2024 à 0:01
Citation Envoyé par Stéphane le calme Voir le message
La fin justifie-t-elle les moyens ? Est-il acceptable que les forces de l’ordre créent de fausses entreprises pour infiltrer des réseaux criminels ?
Absolument pas, aucun espionnage n'est acceptable.

Quel impact cette opération a-t-elle sur la confiance envers les technologies de communication sécurisées ?
Quelles mesures de sécurité supplémentaires les utilisateurs légitimes de services de communication chiffrés devraient-ils envisager ?
Un impact assez mauvais. Après, plus la société sera transparente, plus elle sera digne de confiance. Les outils open-sources de chiffrement reste les plus fiables ; on peu vérifier plus facilement l'intégrité du chiffrement, ainsi que détecter d'éventuels vulnérabilités.

Quelles implications éthiques l’opération Trojan Shield soulève-t-elle en termes de vie privée et de surveillance gouvernementale ?
Comment les organisations criminelles pourraient-elles réagir ou s’adapter à de telles tactiques d’infiltration à l’avenir ?
Le problème en ce moment, c'est qu'il y a un jeu du chat de la souris non pas entre des gentils et des méchants, mais entre des techniques d'attaques et de protection.

Cependant, le citoyen lambda est presque exclusivement victime de techniques d'attaques, sur le plan éthique, je pense donc qu'il vaut mieux partir du principe que toute attaque est néfaste, et que toute protection est bonne. Ce qui compte est la majorité des personnes sur Terre, pas le FBI ou Europol qui se fait justice.
Surtout que le crime organisé est assez bien intégré à la mondialisation économique, il en est juste une des pire face ; lutter contre cette mondialisation est le meilleurs moyen citoyen de lutter contre le crime organisé. Et si ce n'était pas lucratif, il n'y aurai pas de crime organisé, les acteurs y participent par intérêt, pas par je ne sais quel "perversité", contrairement à ce que certains médias laissent parfois penser...
0  0 
Avatar de tatayo
Expert éminent sénior https://www.developpez.com
Le 16/06/2021 à 15:16
Et la terre est plate, posée sur le dos d'éléphants ?
Et la pandémie n'existe pas ?
Et Michael Jackson est vivant, avec Elvis et Johnny sur une ile déserte ?

Tatayo.
0  1 
Avatar de Aspartame
Membre confirmé https://www.developpez.com
Le 09/06/2021 à 14:57
le FBI , et sa filiale ...

... FaceBook
0  2