Зашифрований месенджер під назвою Anom, що використовувався різними злочинними угрупованнями, був створений та контролювався Федеральним бюро розслідувань під час багаторічної міжнародної операції з протидії організованій злочинності. Правоохоронні органи по всій Європі, США та Океанії недавно розсекретили походження Anom, заявивши, що заарештували 800 підозрюваних у кримінальних злочинах на основі перехоплених повідомлень. Про це пише TheVerge.
Згідно з публічними заявами, ФБР та інші відомства розповсюджували “захищені” телефони з месенджером Anom серед підозрюваних в участі в злочинних синдикатах, поступово будуючи мережу приблизно з 12000 загальних (і 9000 активних) пристроїв. Телефони таємно передавали спецслужбам 27 мільйонів повідомлень між 2019 і 2021 роками, що призвело до операції Greenlight/Trojan Shield – масштабної операції, в ході якої вилучили близько 8 тон кокаїну, 22 тони марихуани та продуктів її переробки, 250 одиниць вогнепальної зброї та 48 мільйонів доларів у традиційній валюті та криптовалюті.
Шеймус Хьюз, дослідник Університету Джорджа Вашингтона, запропонував більше деталей із судових протоколів. Як він повідомляв, Anom вивели на ринок у 2018 році після того, як поліція закрила Phantom Secure – мережу зашифрованих пристроїв, яку в основному використовують (за винятком ФБР) наркоторговці та інші організовані злочинці. Неназваний інформатор, який раніше продавав телефони з Phantom Secure, повідомив ФБР, що вони будують зашифрований пристрій під назвою Anom – шифрований месенджер “наступного покоління”. Інформатор запропонував систему ФБР та Федеральній поліції Австралії в обмін на зменшення покарання за кримінальним обвинуваченням, а потім погодився продати телефони Anom їхній існуючій розподільчій мережі, яка обслуговувала організовану злочинність, надаючи новій системі гарантії довіри.
Таємно від покупців, кожне повідомлення Anom включало “головний ключ”, який дозволяв правоохоронним органам розшифровувати його вміст, і кожен пристрій прив’язував фіксований ідентифікаційний номер до будь-якого імені користувача, яке вибрав власник. Повідомлення таємно направлялися на сервери, до яких ФБР, а також AFP та пізніше інші поліцейські органи, могли отримати доступ. У матеріалах слідства, які оприлюднені в судах, наводяться приклади цих повідомлень, включаючи фотографії пакетів кокаїну та розмови про те, як контрабандно перевезти партії наркотиків.
Більшість ранніх користувачів Anom знаходилися в Австралії. Але в підсумку мережа охопила 90 країн, найбільше користувачів – з Німеччини, Нідерландів, Іспанії, Австралії та Сербії. Його популярність різко зросла на початку 2021 року, коли правоохоронні органи закрили Sky Global, ще один сервіс із зашифрованими повідомленнями. У прес-релізі Європолу йдеться про те, що 300 злочинних синдикатів використовували пристрої Anom, зокрема “італійська організована злочинність, банди байкерів-злочинців та міжнародні організації з незаконного обігу наркотиків”.
Окрім прямих перехоплень, зроблених за даними Anom, ФБР описало Anom як крок до “похитування довіри до всієї цієї галузі” зашифрованих пристроїв. Поліція намагалася влаштувати бекдори як для служб обміну повідомленнями загального призначення, так і спеціально для злочинів, і захопила такі платформи, як веб-майданчики у даркнеті, щоб викрити незаконну діяльність – але рідше трапляється, коли спецслужба допомагає запустити нову телефонну мережу для цієї мети.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.
