Дни координации преступной деятельности с помощью пейджера и телефона-автомата давно прошли. В двадцать первом веке многие преступные синдикаты полагаются на защищенные зашифрованные устройства для обсуждения своей незаконной деятельности. Эти устройства можно купить только у дилера черного рынка, и они не могут совершать звонки или просматривать веб-страницы. Их единственная задача-отправлять зашифрованные сообщения с другими пользователями в той же сети, оставаясь, что крайне важно, вне поля зрения правоохранительных органов.

Однако без ведома таких субъектов ФБР в течение последних нескольких лет распространяло тысячи своих собственных защищенных зашифрованных устройств по всему миру. Собирая и расшифровывая сообщения, федералы смогли каталогизировать миллионы незаконных чатов в рамках масштабной глобальной операции "жало".

Во вторник сотрудники правоохранительных органов по всему миру раскрыли подробности операции "Троянский щит", в которой ФБР сотрудничало с австралийской федеральной полицией, Европолом и другими агентствами в 17 странах для мониторинга устройств. С конца 2019 года пользователи обсуждали все-от того, как скрыть кокаин в ананасах до сборов за сбор контрабанды, сброшенной за борт с корабля, не понимая, что все их сообщения были незашифрованы и сохранены федералами. Кульминацией операции стали аресты более 500 человек в течение двух дней, прежде чем ФБР завершило ее в понедельник. Вот как это произошло.

Как началась операция "Троянский щит"?

Истоки этой операции восходят к 2018 году, когда ФБР закрыло службу обмена сообщениями для мошенников Phantom Secure. Канадское предприятие забрало смартфоны, удалило все типичные функции звонков, электронной почты, текстовых сообщений, просмотра Интернета и GPS и установило зашифрованную систему электронной почты, которая могла общаться только с другими устройствами, которые они подправили. После фантомного безопасного демонтажа пользователи начали мигрировать в другие сети, и вместо того, чтобы продолжать преследовать их, правоохранительные органы заполнили пробел, который они создали на рынке обмена сообщениями в преступном мире, своим собственным устройством honeypot и приложением для обмена сообщениями.

Как им это удалось?

Миссия зависела от одного информатора, который был распространителем "Фантом Секьюрити" до ареста. Согласно недавно распечатанному заявлению ФБР об ордере на обыск, информатор также участвовал в разработке нового поколения зашифрованных устройств. Информатор передал устройство, названное Anom, ФБР и согласился предложить его распространителям, которые передадут его организованным преступным группам. В обмен ФБР предоставило информатору 120 000 долларов плюс расходы на проживание и проезд, а также возможность сократить срок тюремного заключения. (Это лицо, упоминаемое в судебных документах как конфиденциальный человеческий источник или ЧС, не было идентифицировано.)

Как ФБР получило эти сообщения?

Устройства Anom имели только одно работающее приложение — зашифрованный мессенджер, замаскированный под калькулятор. Сотрудничая с австралийской федеральной полицией, ФБР и их информатор встроили мастер-ключ в систему шифрования, которая прикреплялась к каждому сообщению без ведома пользователя. Сообщения, отправленные пользователями, также отправляли копию, например “bcc” по электронной почте, на сервер в сторонней стране, который расшифровывал сообщение с помощью кода шифрования Anom; затем сообщение было повторно зашифровано с помощью кода шифрования ФБР и отправлено в бюро.

И это сработало?

Очень хорошо. После первоначального “бета-теста” на 50 телефонов устройства взлетели, в конечном итоге насчитав около 12 000 в 100 странах и 300 преступных синдикатов. Пользователи настолько доверяли сервису, что даже не всегда говорили кодовым языком, но открыто говорили о пунктах высадки и о том, какие суда перевозят контрабанду, сообщает The New York Times. Правоохранительные органы, как и кучка современных макнейлов, прослушивающих провод, смогли де-шифровать сообщения практически в режиме реального времени. В целом власти прочитали 27 миллионов сообщений.

Каковы результаты?

Аресты продолжались на протяжении всей операции, и к настоящему времени их было в общей сложности более 800, причем большинство из них были арестованы в начале этой недели; ожидается, что их будет больше. Среди недавних арестов было федеральное обвинение в рэкете в Южном округе Калифорнии, в котором 17 иностранных граждан обвинялись в распространении тысяч зашифрованных устройств связи преступным группам. В дополнение к арестам власти изъяли более 32 тонн незаконных наркотиков, 250 единиц оружия, 55 роскошных автомобилей и более 48 миллионов долларов наличными и криптовалютой.

Почему они раскрыли жало сейчас?

Австралийские официальные лица заявили, что им необходимо разоблачить операцию, чтобы остановить опасные заговоры, которые уже начались, сообщает The New York Times. Кроме того, разрешение на прослушку следователей должно было быть продлено, и они чувствовали, что уже собрали большое количество доказательств. 

Перевод: Абдукаримова Шахноза