Anom : Un smartphone à 2 000 $ qui permet au FBI d'écouter
Par Brian Livingston
Les smartphones spéciaux qui étaient censés être les plus super secrets au monde ont en fait entraîné au moins 800 arrestations, la saisie de huit tonnes de cocaïne et la récupération de 48 millions de dollars en devises auprès des gangs du crime organisé les 6 et 7 juin.
Le FBI, Europol, la police fédérale australienne et les forces de l'ordre de plusieurs autres pays ont annoncé le 8 juin qu'ils avaient discrètement intercepté 27 millions de messages de ce qu'on appelle "WhatsApp pour les criminels".
Le fonctionnement de cette piqûre contient des informations précieuses pour vous et toute entreprise pour laquelle vous travaillez, même si vous n'envisagez pas de rejoindre bientôt un syndicat du crime organisé.
Les téléphones que les criminels pensaient sûrs ont en fait tout divulgué
Le matériel intercepté provenait de smartphones personnalisés appelés Anom (abréviation d'anonymat). Les téléphones avaient été « jailbreakés » – un terme ironique, dans ce cas – avec la plupart des fonctionnalités de suivi et d'application supprimées.
Même les capacités GPS des téléphones ont été désactivées, soi-disant pour empêcher la révélation de l'emplacement d'un utilisateur. (Voir Figure 1.)
Pour ressembler à un téléphone ordinaire, les appareils simplifiés comprenaient une application de calculatrice typique. Mais le mignon utilitaire cachait un service de SMS annoncé comme introuvable par les autorités.
Téléphone anonyme
Figure 1.
Un lien vers Anom proposait les téléphones personnalisés (en néerlandais, dans ce cas) pour 1 500 euros, soit environ 1 817 $. Cela comprenait six mois de connectivité mondiale, renouvelable pour environ 250 $ supplémentaires chaque mois après la période initiale.
Source: We the World
Impressionnés par le cryptage soi-disant incassable de l'appareil, des milliers d'acheteurs d'Anom ont rapidement renoncé aux mots de code et aux commentaires cryptiques. Certains des communicateurs ont été si audacieux qu'ils ont inclus des photos d'envois de drogue comme preuve de livraison. Et d'autres discutaient avec désinvolture des fonctionnaires qui avaient perdu leur utilité seraient frappés ou, dans un cas, jetés par-dessus bord pour se noyer en mer. (Voir Figure 2.)
Parce que le FBI et d'autres agences avaient mis en place le système Anom en premier lieu, tous les messages sont allés directement dans les ordinateurs des forces de l'ordre, où ils ont été traduits si nécessaire et traités presque en temps réel.
Captures d'écran d'AnomFigure 2. Se croyant à l'abri de la détection, les utilisateurs se sont envoyés des photos de livraisons de drogue (à gauche) et ont pris des dispositions pour le meurtre de laquais gênants (à droite).
Source : Captures d'écran de la déclaration du FBI
Pour donner aux criminels une bonne raison d'acheter les nouveaux téléphones « supercryptés », les autorités de nombreux pays ont coordonné leurs efforts pour fermer les appareils et services préexistants qui servaient également le crime organisé :
Phantom Secure, un fabricant d'appareils basé au Canada, a fait faillite en 2018 lorsque les autorités dotées de mandats approuvés par le tribunal ont saisi son équipement. Le PDG du groupe, Vincent Ramos, et ses associés ont plaidé coupables devant un tribunal californien.
Le PDG a été condamné à neuf ans de prison, en plus de la perte d'environ 80 millions de dollars de gains mal acquis.
En juillet 2020, les services de police européens ont réussi à compromettre une application cryptée nommée EncroChat, ce qui a conduit à l'arrestation de centaines de ses utilisateurs.
Une autre organisation de chat crypté connue sous le nom de Sky Global a été fermée par le FBI en mars 2021.
La fermeture de chacun de ces réseaux de messagerie a eu tendance à pousser les gangs du crime organisé vers un nouvel appareil – Anom.
Ce que les criminels ne savaient pas, c'est qu'Anom était secrètement dirigé depuis 2019 par des organismes chargés de l'application des lois aux États-Unis, au Royaume-Uni, en Europe, en Australie, en Nouvelle-Zélande et dans d'autres pays.
Au lieu d'apprendre une leçon précieuse - les téléphones cryptés pourraient ne pas être aussi sécurisés qu'annoncés - les criminels ont simplement afflué vers Anom. En mai 2021, plus de 12 000 téléphones Anom fonctionnaient dans au moins 100 pays à travers le monde.
Les fédéraux ont même récupéré 85% des bitcoins des escrocs
Dans une affaire sans rapport – mais un autre signe que tout n'est pas aussi sûr pour les criminels qu'ils peuvent le penser – le FBI a fait une percée majeure dans le suivi des bitcoins qui avaient été payés par une victime d'une attaque de ransomware.
Colonial Pipeline de Mundissima/ShutterstockColonial Pipeline, un distributeur de près de la moitié de l'essence et du carburéacteur livrés aux marchés de l'est des États-Unis, a annoncé le 7 mai que ses systèmes informatiques avaient été bloqués par une cyberattaque.
Alors que les stations-service de nombreux États commençaient rapidement à manquer de carburant, la société a transmis dans le portefeuille numérique d'un pirate informatique une rançon de 75 bitcoins, d'une valeur d'environ 4,3 millions de dollars à l'époque.
Remarquablement, le FBI a rapporté le 7 juin qu'il avait récupéré 63,7 (ou 85%) des bitcoins que Colonial avait envoyés aux pirates. L'agence avait en quelque sorte déterminé la "clé privée" des auteurs et simplement transféré la crypto-monnaie aux propriétaires du pipeline.
En d'autres termes, le FBI avait piraté les pirates.
Ce que l'on peut retenir de ces victoires sur les criminels
Les bustes d'Anom et les bitcoins de Colonial ont été largement rapportés ailleurs, donc je n'entrerai pas dans tous les détails fascinants ici.
Ce qui est important, pour les particuliers comme pour les dirigeants d'entreprise soucieux de la sécurité, c'est de répondre à certaines questions urgentes :
Pourquoi les agences ont-elles révélé Anom au lieu de le continuer tranquillement ?
D'une part, la nécessité d'obtenir des mandats de perquisition et de mener des perquisitions dans le monde entier signifiait que la vraie nature d'Anom deviendrait immédiatement claire dans les documents judiciaires.
Tout aussi important était l'effet dissuasif sur les criminels que l'annonce des agences pourrait créer. "L'ironie suprême ici est que les dispositifs mêmes que ces criminels utilisaient pour se cacher des forces de l'ordre étaient en fait des balises pour les forces de l'ordre", a déclaré le procureur américain par intérim Randy Grossman. "Nous visons à briser toute confiance dans l'industrie des appareils cryptés renforcés avec notre acte d'accusation et notre annonce que cette plate-forme était gérée par le FBI."
Pourquoi les criminels n'étaient-ils pas plus méfiants envers Anom ?
Certains utilisateurs potentiels étaient méfiants, mais la plupart d'entre eux n'ont jamais lu les analyses techniques qui sont sorties.
Dès mars 2021, un utilisateur nommé canyouguess67 a écrit sur un blog que les appareils Anom étaient "en contact constant" avec les serveurs des forces de l'ordre. "J'ai été assez troublé de voir la quantité d'adresses IP relatives à plusieurs organisations au sein des gouvernements aux 5 yeux (Australie, États-Unis, Canada, Royaume-Uni, Nouvelle-Zélande) qui partagent des informations entre elles", a écrit le blogueur avant la suppression de son message, selon à un article de We the World. Mais de tels avertissements n'ont pas ralenti l'adoption d'Anom par les gangs du crime organisé.
Comment le FBI a-t-il récupéré les bitcoins de Colonial si la crypto est si anonyme ?
Les transactions Bitcoin sont enregistrées dans un grand livre public appelé blockchain. "L'utilisation du bitcoin comme moyen de paiement, en particulier pour des activités illégales telles que la rançon, est extrêmement dangereuse pour les attaquants. Ils peuvent être facilement localisés et attrapés, et leur argent peut être saisi", explique Slava Gomzin, directeur de la cybersécurité pour Toshiba Global Commerce. Solutions.
Pourquoi, alors, le bitcoin a-t-il été spécifiquement demandé par les pirates ? "La plupart sont probablement situés dans les pays paradis des pirates, comme la Russie, la Chine, la Corée du Nord ou l'Iran, qui n'ont pas d'accords d'extradition avec l'Occident. Ils n'ont donc pas peur du FBI, ne craignent pas d'être pris, et je ne pensais tout simplement pas que les forces de l'ordre seraient assez intelligentes pour trouver un moyen de saisir leur argent. » Gomzin pense que les pirates informatiques peuvent passer au monero, une crypto-monnaie qui dissimule à l'inspection publique tous les détails des transactions.
À quels dispositifs de cryptage pouvez-vous faire confiance ? Vous ne pouvez pas faire entièrement confiance à quoi que ce soit.
Quelle que soit la force d'un schéma de cryptage, il est toujours possible que le logiciel ou le matériel contienne une "porte dérobée" pour permettre à une agence - ou à un initié fouineur - d'enregistrer vos communications.
Nous débattrons pour le reste de notre vie du juste équilibre entre la confidentialité absolue, dans laquelle aucun acte répréhensible ne pourra jamais être détecté, et les mandats légitimes autorisés par les tribunaux pour permettre aux agences de collecter des preuves sur des criminels présumés.
En attendant, peu importe à quel point vous pensez avoir garanti la confidentialité, vous devez toujours tenir compte de la probabilité que quelqu'un, quelque part, écoute.
REF.:
