Bilde: FBI
Det amerikanske justisdepartementet har opphevet en fullmektig som beskriver hvordan rettshåndhevelsesbyråer fikk tilgang til og brukte kryptert kommunikasjon fra kriminelle som en del av sin TrojanShield-etterforskning, en global online stingoperasjon.
Tildelingen [PDF] avslører at Federal Bureau of Investigation (FBI) i 2018 startet etterforskningen etter at den rekrutterte en konfidensiell menneskelig kilde for å gi tilgang til Anom, et kryptert kommunikasjonsprodukt brukt av transnasjonale kriminelle organisasjoner (TCO).
Den konfidensielle menneskelige kilden distribuerte også Anom-enheter til deres allerede eksisterende nettverk av distributører av krypterte kommunikasjonsenheter, som alle hadde direkte lenker til TCO.
I følge bekjentgjørelsen sa FBI at de rekrutterte kilden kort tid etter å ha arrestert Vincent Ramos, administrerende direktør i Phantom Secure, som hadde solgt selskapets krypterte enheter eksklusivt til medlemmer av kriminelle organisasjoner.
Operasjon Trojan Shield var sentrert i å utnytte Anom ved å sette den inn i kriminelle nettverk og samarbeide med internasjonale partnere, inkludert det australske føderale politiet (AFP), for å overvåke kommunikasjonen. For at en Anom-enhet skulle være nyttig for overvåking, bygde FBI, AFP og den konfidensielle menneskelige kilden en hovednøkkel inn i det eksisterende krypteringssystemet, som skjult knyttet til hver melding og gjorde det mulig for politiet å dekryptere og lagre meldinger som de var overført. Brukere av Anom-enheter var ikke klar over hovednøkkelen.
Som en del av TrojanShield-etterforskningen, for enheter som befant seg utenfor USA, ble en kryptert “BCC” av meldingen dirigert til en “iBot” -server som ligger utenfor USA, hvor den ville bli dekryptert fra den konfidensielle menneskelig kildes krypteringskode og deretter kryptert umiddelbart med FBI-krypteringskode. Den nylig krypterte meldingen ble deretter sendt til en annen FBI-eid iBot-server, hvor den ble dekryptert og innholdet ble tilgjengelig.
Hver Anom-bruker ble tildelt en bestemt Jabber Identification (JID) av kilden eller en Anom-administrator. JID er enten en fast, unik alfanumerisk identifikasjon, eller for nyere enheter, en kombinasjon av to engelske ord. Anom-brukere kan velge sine egne brukernavn og endre listen over brukernavn over tid. Som en del av Trojan Shield-etterforskningen opprettholdt FBI en liste over JID og tilhørende skjermnavn på Anom-brukere.
I løpet av testperioden for bruk av Anom-enheter som en del av etterforskningen fikk AFP en rettskjennelse for å lovlig overvåke Anom-enhetene som skulle distribueres til enkeltpersoner i Australia eller de som hadde en klar sammenheng med Australia.
I Australia kan etterretnings- og rettshåndhevelsesbyråer be om eller kreve hjelp fra kommunikasjonsleverandører for å få tilgang til kryptert kommunikasjon under krypteringslover som ble vedtatt i slutten av 2018.
Cirka 50 enheter ble distribuert som en del av testen som ble ansett som en suksess.
“Gjennom avlytting av denne kommunikasjonen, trengte AFP inn i to av de mest sofistikerte kriminelle nettverkene i Australia. AFP har generelt delt med San Diego FBI karakteren av samtaler som foregår over Anom, som inkluderte narkotikahandel (inkludert diskusjon om transport av hundrevis) kilo narkotika), skytevåpenkjøp og annen ulovlig aktivitet, “utpekte garantien.
Etter testingen i Australia engasjerte FBI et tredjeland – som har blitt uidentifisert – som gikk med på å bli med i TrojanShield-etterforskningen og sett opp egne iBot-servere. Tredjelandet ble deretter enige om å innhente en rettskjennelse i samsvar med sitt eget juridiske rammeverk for å kopiere en iBot-server som er der og levere en kopi til FBI i henhold til en traktat om gjensidig juridisk bistand.
Fra infiltrering av Anom-nettverket oversatte politimyndighetene meldingene og katalogiserte mer enn 20 millioner meldinger fra totalt 11 800 enheter lokalisert i over 90 land som en del av operasjonen TrojanShield. De fem beste landene hvor Anom-enheter ble brukt, før tjenestene til det krypterte produktet ble stengt på tirsdag, inkluderte Australia, Tyskland, Nederland, Spania og Serbia.
I den uforseglede garantien var et eksempel på Anom-apparater som ble brukt til å stenge kriminelle aktiviteter en forsendelse av kokain fra Ecuador til Spania som hadde blitt skjult i en fraktbeholder med kjølet fisk. FBI og politimyndigheter i Spania gjennomgikk meldingene som inneholdt spesifikke detaljer angående forsendelsen og distribusjonen når den ankom Spania. Rettshåndhevelsesmyndigheter i Spania foretok deretter et søk i containeren og lokaliserte omtrent 1401 kilo kokain etter ferdigstillelse.
I tillegg til å dekryptere meldinger laget på Anom-enheter, søkte FBI å gripe innhold, inkludert elektronisk post og vedlegg, lagrede direktemeldinger, lagrede talemeldinger og fotografier, fra visse Google-kontoer gjennom garantien.
unsealing av dokumentet kommer kort tid etter at AFP offentliggjorde online sting-operasjonen, som kalles Operation Ironside. Australsk innenriksminister Karen Andrews stemplet den som den “viktigste operasjonen i politihistorien” i Australia.
De politimyndighetene bestemte seg for å bringe den online sting-operasjonen frem i lyset av at tredjelandsordren utløp 7. juni sammen med selve operasjonen.
TrojanShield-operasjonen førte til 525 søkegarantier, 224 personer ble siktet, 525 anklager totalt, seks hemmelige laboratorier ble tatt ned, og 21 drapstrusler ble avverget. 3,7 tonn narkotika, 104 skytevåpen og våpen og over 45 millioner dollar i eiendeler ble også beslaglagt som en del av operasjonen.
Relatert dekning
AFP brukte kontroversielle krypteringslover i sin 'mest betydningsfulle operasjon i politihistorien'AFP utsteder søkegaranti etter påstått tvilsom teknisk støtteordning
DarkSide forklarte: Ransomware-gruppen som er ansvarlig for Colonial Pipeline-angrep
FBI utsteder advarsel om Fortinet-sårbarheter etter APT gruppehacking
FBI tilskriver JBS ransomware-angrep til REvil
FBI, DOJ for å behandle ransomware-angrep med samme prioritet som terrorisme
FBI-etterretningsanalytiker tiltalt for tyveri av cybersikkerhet, terrorbekjempelsesdokumenter
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 