Share this post :

Comment une fausse application cryptée du FBI a démantelé des réseaux du crime organisé

Le FBI a de quoi célébrer! En effet, son réseau de messagerie cryptée qui est devenu très populaire auprès de différentes mafias a réussi un énorme coup. Connu sous le nom d’Anom, le réseau de messagerie cryptée s’est présenté aux criminels comme un service où les communications étaient protégées des regards indiscrets des forces de l’ordre. En fait, le réseau était exploité par les forces de l’ordre aux États-Unis, en Europe et en Océanie dans le cadre d’un effort organisé pour rassembler les criminels. Cette opération d’infiltration mondiale menée par le FBI et d’autres organismes chargés de l’application des lois a dupé des criminels , interceptant plus de 27 millions de messages et exposant des complots pour faire passer de la drogue, vendre des armes illégales et blanchir de l’argent.

Un coup de génie

Anom a été créé pour la première fois par la police en 2018 à la suite du retrait du fournisseur de téléphonie crypté Phantom Secure. Après avoir saisi le réseau à ses débuts, les forces de l’ordre ont choisi de le laisser fonctionner pendant plusieurs années et de rassembler un réseau de ce qu’elles disent être des centaines de groupes du crime organisé. Alors que les utilisateurs pensaient que leurs conversations étaient sécurisées, les forces de l’ordre ont pu afficher et enregistrer toutes les communications.

Au moment du démantèlement, le réseau Anom géré par la police comptait environ 12 000 appareils utilisés par des criminels, selon le ministère de la Justice. À son apogée, Anom était la méthode de communication préférée pour ce que le FBI estimait être plus de 300 groupes du crime organisé, y compris ce que le gouvernement appelait “le crime organisé italien, les gangs de motards hors-la-loi et diverses organisations internationales de trafic de drogue”.

Des saisies ahurissantes

Le décompte total des marchandises illicites saisies lors de cette opération, surnommé “Opération Trojan Shield”, est stupéfiant. Huit tonnes de cocaïne, 22 tonnes de marijuana, deux tonnes de méthamphétamines, des quantités non négligeables d’armes à feu et de divers ingrédients narcotiques et de plus de 48 millions de dollars en devises.

Les appareils équipés de l’application ont donné aux forces de l’ordre un aperçu unique des complots criminels sur 18 mois, tels que la contrebande de centaines de kilogrammes de cocaïne dissimulés dans des envois d’ananas, de bananes et de boîtes de thon. L’opération a également révélé la corruption de policiers, entraînant l’arrestation de six agents des forces de l’ordre qui auraient utilisé les appareils pour communiquer avec des criminels transnationaux. Plus de 12 000 appareils cryptés ANOM ont été utilisés par plus de 300 syndicats criminels opérant dans plus de 100 pays.

L’opération a été menée par le FBI en coordination avec la US Drug Enforcement Administration, le US Marshals Service, la police fédérale australienne, l’autorité de police suédoise, la police nationale des Pays-Bas, le Bureau de police criminelle lituanien Europol et de nombreux autres partenaires chargés de l’application des lois de plus de une dizaine d’autres pays, selon une annonce faite publique.

La technologie au service de la justice

Derrière ce coup de filet, une idée de génie: un smartphone “spécial” équipé de la messagerie instantanée, un indic et le bouche à oreille.

En effet, le FBI a mis sur le marché des smartphones spéciaux, vendus environ 2000 euros au marché noir et dans les sphères criminelles. Il s’agit de smartphones Android dont le système d’exploitation a été modifié. “C’est ce que l’on appelle une technique ‘honeypot’, qui suggère l’idée d’un appât” comme l’explique un spécialiste de la sécurité électronique à FRAndroid.

Les équipes de Motherboard, la branche technologique de Vice, ont réussi à se procurer l’un de ses appareils, et première surprise, le système d’exploitation n’était pass Android mais ArcaneOS, développé 100% par le FBI.

Comme l’explique le site PhoneAndroid, bien que d’allure normale, le smartphone était différent avec:

  • – La double connexion de compte.
  • – Une messagerie “cryptée”.
  • – Un écran de code PIN capable de changer l’emplacement des chiffres à chaque utilisation.
  • – Des fausses icônes d’applications.
  • – Un système de suppression sécurisée et totale des données de l’appareil à distance.
  • – L’absence de fonctions GPS ou de localisation.

Tout était pensé pour ne pas éveiller les soupçons des criminels, à tel point que la fonction calculatrice n’en était en réalité pas une. En effet, pour se connecter à la messagerie instantanée cryptée ANOM, il fallait passer par la fonction “calculatrice” qui redirigeait vers cette messagerie.

De la nécessité de la cybersécurité

Cette histoire met en avant le rôle aujourd’hui de plus en plus important de la cybersécurité. Comme l’a rappelé une source gouvernementale indienne à la principale agence de presse du pays, “ce genre de tactique utilisé par le FBI est couramment utilisé par des pays pour espionner d’autres pays ou par des entreprises pour espionner leurs concurrents. Même les citoyens ne sont pas à l’abri et peuvent être victimes de criminels du web”.

En effet, l’explosion des données, de l’usage des nouvelles technologies, de l’usage généralisé du Cloud, de l’IoT et la prolifération de ransomware a donné forme à l’apparition de nouvelles menaces pouvant entraîner une perte d’informations, nuire à la réputation, mettre à rude épreuve les relations commerciales, avoir de graves conséquences juridiques et politiques. Étant donné que les Etats, les entreprises et même les citoyens traitent de grandes quantités de données, y compris des données confidentielles et sensibles, les professionnels de la cybersécurité deviennent aujourd’hui une priorité. Mieux encore, les citoyens eux-même peuvent aujourd’hui apprendre à mieux sécuriser leurs données, grâce notamment à des formations comme celles dispensées à GOMYCODE.

Dans ce contexte, GOMYCODE a décidé de lancer sa formation en part-time afin de vous permettre de comprendre les principes de la cybersécurité et de lancer votre une carrière dans ce domaine.

Vous y maîtriserez le lexique de la cybersécurité, la sécurité des réseaux, l’ “Active Defense”, la défense en profondeur, la gestion et gouvernance de la sécurité de l’information, l’audit et l’évaluation et la méthodologie des hackers et TTP des adversaires (tactiques, techniques et procédures).

Vous voulez vous initiez à la cybersécurité? Réservez votre place dès maintenant sur le 31 314 570 ou directement sur notre site web: https://gomycode.com/TN-FR/product/cybersecurity

Retrouvez aussi les programmes de formation proposés par GOMYCODE sur notre site web : https://gomycode.com

Share this post :

Sign up for Newsletters