Trojan Shield: How the FBI Secretly Ran a Phone Network for Criminals
www.vice.com

New court records detail how the FBI turned encrypted phone company ‘Anom’ into a honeypot for organized crime.

Według niedawno ujawnionych dokumentów FBI przez lata potajemnie stało za “szyfrowaną” aplikacją [Anom], wykorzystywaną przez zorganizowaną przestępczość, w celu cichego gromadzenia wiadomości jej użytkowników i monitorowania ich aktywności na masową skalę. W sumie ta zaawansowana operacja doprowadziła do zgromadzenia 20 milionów wiadomości z ponad 11,800 urządzeń wykorzystywanych przez podejrzanych przestępców.

Sygnalizuje to istotny zwrot ze strony “stróżów prawa”: normalnie agencje albo zamykały, albo łamały szyfrowanie już popularnych usług, takich jak Phantom Secure lub Encrochat, dwóch podobnych szyfrowanych sieci. Ale w tym wypadku FBI przejęło kontrolę nad firmą komunikacyjna ‘Anom’ w jej bardzo wczesnym etapie i obróciło ją w honeypot (pułapkę) o szerokim zasięgu, zamiast tego powodując, że przestępcy przyszli do nich.

W 2018 FBI aresztowało Vincenta Ramos, prezesa Phantom Secure, które udostępniało specjalne, skupione na bezpieczeństwie urządzenia zorganizowanej przestępczości. W odpowiedzi na to aresztowanie, niejawne źródło osobowe, które wcześniej sprzedawało telefony w imieniu Phantom i innej firmy Sky Global, zaczęło rozwijać własną szyfrowaną aplikację do komunikacji. Następnie zaoferował to “urządzenie nowej generacji, nazywane ‘Anom’ FBI, w celu użycia w trwających i nowych dochodzeniach”, według dokumentów sądowych. Przestępcy porzucający Phantom potrzebowali innych rozwiązań. Jednym z nich był Anom; FBI rozpoczęło operacje “Tarcza Trojańska”, w której efektywnie prowadziła sieć komunikacyjną stworzoną dla przestępców i przechwytywała przechodzące przez nią wiadomości.

Do promocji nowej aplikacji wykorzystano istniejące wcześniej łańcuchy dystrybucji Phantom i jego grupę użytkowników, którym z kolei udały inne organizacje.

Jakiś czas wcześniej problemy z bezpieczeństwem zostały ujawnione przez konkurencyjnego developera, jednak jego publikację szybko usunięto. (Chociaż nie przed jej skopiowaniem)

harc
creator
45d

Jakiś czas temu okazało się też, że CIA i niemiecki wywiad stały za “szwajcarską” firmą produkującą urządzenia szyfrujące Crypto AG; sojusznikom sprzedawali podobno działające, państwom, które chcieli zinfiltrować z sabotowaną kryptografią. Zweryfikowane rozwiązania Open Source są jedyną szansą na bezpieczeństwo.

make
25d

Jestem wręcz zaskoczona, że czasem im coś wyjdzie, i to nie jest dobry news dla osób aktywistycznych.

@miklo
35d

Osoby aktywistyczne, wszyscy inni zresztą też, nie powinni po prostu używać do poufnej komunikacji aplikacji z zamkniętymi źródłami, których nikt nie jest w stanie niezaleźnie zweryfikowac czy samodzielnie skompilować. Ta cała akcja FBI była możliwa tylko dlatego, że przestępcy opierali sie na zaufaniu do innych przestepców, którzy już używali tego orpogramowania. I poza tym ten przykład dowodzi, że nadal znacznie łatwiej jest służbom korzystać z socjotechniki ( w tym przypadku wzbudzenie zaufania do czegoś tylko dlatego że ktoś inny zaufany tego używa) niż z narzędzi do celowanej inwigilacji typu pegasus.

make
35d

nadal znacznie łatwiej jest służbom korzystać z socjotechniki ( w tym przypadku wzbudzenie zaufania do czegoś tylko dlatego że ktoś inny zaufany tego używa)

co do tego nie ma wątpliwości, zresztą załamujące jak doskonale działa to nawet w tak podstawowym zakresie jak dodawanie randomowych ludzi do “znajomych” na fb, bo inne osoby ją mają, w środowisku zdawałoby się dość świadomym.

harc
creator
25d

Obawiam się, że sporo im wychodzi tam gdzie faktycznie chcą działać, czyli głównie przeciw postępowym ruchom antyrządowym, oraz przeciw niskiego poziomu zorganizowanej przestępczości, kiedy akurat znajdą na to czas…

Grubo

harc
creator
15d

W wątku twitterowym na ten temat analityk Eric Garland odnotowuje, że komunikator wykorzystywany był też przez otoczenie Trumpa do kontaktów z Saudami xD

Biorąc pod uwagę cytowane tam fragmenty, można się też domyślać, że ta sama operacja i FBI stały za serią wielkich przejęć transportów kokainy między innymi przez polską policję.

Hakt! – Hakuj i działaj
!hakt

    Haktywizm – użycie komputerów i sieci do promowania celów społecznych i politycznych, zwłaszcza wolności słowa, praw człowieka i dostępu do informacji.

    Źródło: Wikipedia


    Przydatne:

    • 0 users online
    • 1 user / day
    • 8 users / week
    • 11 users / month
    • 34 users / 6 months
    • 114 subscribers
    • 121 Posts
    • 229 Comments
    • Programming/Software
    • Modlog