Επιχείρηση Trojan Shield – Το colpo grosso του FBI
11/06/2021Εγκληματικές οργανώσεις σε όλο τον κόσμο πίστευαν ότι χρησιμοποιούσαν την τελευταία τεχνολογία κρυπτογραφημένων κινητών τηλεφώνων, μακριά από τα αδιάκριτα αυτιά του νόμου. Έτσι έγιναν οι ανυποψίαστοι πελάτες μιας Εταιρείας Παροχής Υπηρεσιών Επικοινωνίας που στήθηκε με απόλυτη μυστικότητα από πράκτορες του FBI και ομοσπονδιακούς εισαγγελείς στο Σαν Ντιέγκο.
Το FBI δημιούργησε έναν σκιώδη “πάροχο τηλεφωνικών υπηρεσιών”, ουσιαστικά μια μυστική παγκόσμια επιχείρηση, που οι αξιωματούχοι του περιέγραψαν ως κρίσιμη στιγμή στην ιστορία επιβολής του νόμου. Η επιχείρηση, γνωστή ως Trojan Shield, ξεκίνησε το 2018 και σε αυτή συμμετείχαν πάνω από 9.000 αστυνομικοί σε 18 χώρες. Όταν η ύπαρξη της Trojan Shield ανακοινώθηκε αυτές τις ημέρες σε σειρά συνεντεύξεων Τύπου, αξιωματούχοι ανέφεραν ότι η επιχείρηση «άνοιξε ένα παράθυρο για την επιβολή του νόμου που δεν έχει υπάρξει ποτέ άλλοτε σε αυτήν την κλίμακα στον τομέα της εγκληματικότητας».
Η εταιρεία, γνωστή ως ANØM, διαφήμιζε κινητά τηλέφωνα που έχουν σχεδιαστεί ειδικά για να παρέχουν κρυπτογράφηση peer-to-peer, γεγονός που υποτίθεται ότι καθιστά αδύνατη την αποκρυπτογράφηση από τις κρατικές αρχές των μηνυμάτων και των τηλεφωνικών συνδιαλέξεων μεταξύ των χρηστών. Το FBI και οι αντίστοιχες υπηρεσίες στην Αυστραλία και τη Νέα Ζηλανδία χρησιμοποίησαν μυστικούς αστυνομικούς για να διαδώσουν τα νέα σχετικά με την ANØM στον εγκληματικό υπόκοσμο.
Το modus operandi της ANØM ήταν να δέχεται “νέους χρήστες” μόνο αφού είχαν ελεγχθεί από τους υπάρχοντες της εταιρείας. Μέσα σε δύο χρόνια, υπήρχαν σχεδόν 10.000 χρήστες ANØM σε όλο τον κόσμο, με την Αυστραλία να έχει τον μεγαλύτερο αριθμό, περίπου 1.600. Κάθε μήνυμα για διακίνηση ναρκωτικών, νομιμοποίηση εσόδων από δολοφονίες και παράνομες δραστηριότητες, αποστέλλεται όχι μόνο στον αποδέκτη κακοποιό, αλλά παραδινόταν απευθείας και στα χέρια των αρχών. Το ίδιο και οι συνδιαλέξεις.
Τρία χρόνια Trojan Shield
Όταν ξεκίνησε η επιχείρηση-σκούπα, καθώς ξημέρωνε στην άλλη πλευρά του κόσμου, πρώτα στη Νέα Ζηλανδία, την Αυστραλία και αργότερα στην Ευρώπη, συλλαμβάνονταν εκατοντάδες άνθρωποι. Οι επιδρομές συνεχίστηκαν μέχρι τη νύχτα με συλλήψεις και απαγγελίες κατηγοριών στις ΗΠΑ. Η τριετής επιχείρηση ανακοινώθηκε με συνεντεύξεις και αναμένεται να κορυφωθεί με μια τελική στο Σαν Ντιέγκο. Το Γραφείο Εισαγγελέων των ΗΠΑ αρνήθηκε να παράσχει πρόσθετες λεπτομέρειες, μέχρι τότε. Το FBI ηγήθηκε της επιχείρησης, ενώ η Αυστραλία παρείχε καθοριστικά τεχνικά μέσα και δεξιότητες για να αποκρυπτογραφήσει τα μηνύματα, σύμφωνα με αυστραλιανές αρχές.
Οι εκατοντάδες επιδρομές πραγματοποιήθηκαν σε περισσότερες από 12 χώρες. Σε Αυστραλία και Νέα Ζηλανδία έγιναν 500 επιδρομές, με αποτέλεσμα τη σύλληψη 224 ατόμων. Κατασχέθηκαν περισσότερα από 45 εκατ. δολάρια σε μετρητά μόνο την πρώτη ημέρα μόνο στην Αυστραλία, όπου οι αστυνομικές αρχές ονόμασαν την επιχείρηση IRONSIDE.
Μιλώντας σε δημοσιογράφους την περασμένη Δευτέρα, ο πρωθυπουργός της Αυστραλίας Σκοτ Μόρισον χαρακτήρισε την μυστική επιχείρηση ως «κρίσιμη στιγμή στην ιστορία της επιβολής του νόμου στην Αυστραλία», η οποία θα «αντηχεί σε όλο τον κόσμο». Με τις επιδρομές των αστυνομικών διακόπηκαν 21 σχέδια για δολοφονίες. Μία από αυτές ήταν επίθεση με πολυβόλο σε ένα καφενείο. Διαλύθηκαν έξι εργαστήρια ναρκωτικών και ευρύτερα ματαιώθηκαν σειρά παράνομων δραστηριοτήτων.
Ο μίτος στο Σαν Ντιέγκο
Η ANØM λανσαρίστηκε μέσα από έναν κομψό ιστότοπο και πλάσαρε ένα μαύρο κινητό τηλέφωνο εξοπλισμένο με επεξεργαστή Qualcomm Snapdragon. Ο ιστότοπος κατέβηκε τη Δευτέρα το απόγευμα, μόλις άρχισαν να διαδίδονται τα νέα των συλλήψεων. Ασφαλώς, δεν μπορούσε ο οποιοσδήποτε να γίνει πελάτης. Οι μυστικοί αστυνομικοί ζήτησαν από ορισμένους “επηρεαστές” του υπόκοσμου να δώσουν τα παγιδευμένα τηλέφωνα στα χέρια συναδέλφων τους εγκληματιών και οι νέοι πελάτες –όπως προαναφέραμε– έπρεπε να έχουν συστηθεί από γνωστούς ήδη πελάτες.
Το τέχνασμα ταίριαζε με τις τακτικές που χρησιμοποιούνται από άλλες επιχειρήσεις επικοινωνιών κρυπτογράφησης που είχαν εξυπηρετήσει εγκληματικές οργανώσεις. Είχε, μάλιστα, και έναν αέρα αποκλειστικότητας που προσέδιδε την αίσθηση ασφάλειας. Ο τρόπος αυτός εξυπηρέτησε και άλλο πρακτικό λόγο: Διατήρησε τη λειτουργία στον χώρο των εγκληματικών οργανώσεων, εξασφαλίζοντας έτσι ότι δεν θα παραβιαζόταν το απόρρητο των συνομιλιών νόμιμων χρηστών.
Υπήρχαν συνολικά περίπου 9.000 χρήστες ANØM. Η άνευ προηγουμένου παγκόσμια αυτή επιχείρηση (Operation Trojan Shield), είναι το επιστέγασμα μιας σειράς ερευνών που ξεκίνησαν στο Σαν Ντιέγκο, με την περίπτωση του ναρκοβαρώνου Όουεν Χάνσον. Ο Χάνσον είχε παίξει στην ομάδα φούτμπολ του Πανεπιστημίου της Νότιας Καλιφόρνιας, όπου είχε αναπτύξει σχέσεις με άτομα υψηλού προφίλ.
Χρησιμοποιώντας το χάρισμα και τις επιχειρηματικές γνώσεις του δημιούργησε έναν διεθνή οργανισμό παράνομων αθλητικών στοιχημάτων και διακίνησης ναρκωτικών. Ένας μυστικός πράκτορας τελικά διείσδυσε στον εσωτερικό του κύκλο και κέρδισε την εμπιστοσύνη του Χάνσον αρκετά, ώστε να του παράσχει ένα κρυπτογραφημένο κινητό τηλέφωνο, με το οποίο μιλούσε για τις παράνομες επιχειρήσεις του.
Το τηλέφωνο ήταν προϊόν της Phantom Secure, ενός παρόχου υπηρεσιών κρυπτογράφησης που μετέτρεψε συσκευές Blackberry σε εξαιρετικά ασφαλείς πλατφόρμες ανταλλαγής μηνυμάτων σε κλειστούς διακομιστές. Οι αστυνομικοί στον Καναδά, όπου εδρεύει η Phantom Secure, αλλά και στην Αυστραλία γνώριζαν ότι αυτή ήταν η προτιμώμενη από τους κακοποιούς συσκευή επικοινωνίας, αλλά δεν μπορούσαν να βρουν άκρη.
Πώς άλλαξαν τα πάντα
Μόλις ο Χάνσον συνελήφθη το 2015, το FBI του Σαν Ντιέγκο, με τη βοήθεια του Καναδά, της Αυστραλίας και άλλων κρατών, στόχευσε τον Διευθύνοντα Σύμβουλο της Phantom Secure, Βίνσεντ Ράμος. Όταν ο Ράμος απέρριψε την προσφορά να συνεργαστεί με τους ανακριτές, δημιουργώντας μια πίσω πόρτα στις συσκευές του για να μπορούν οι αστυνομικές αρχές να υποκλέπτουν τις συνομιλίες, το FBI κατέληξε το 2018 ότι έπρεπε να δημιουργήσει μυστικό δίκτυο από το μηδέν.
Ο Ράμος καταδικάστηκε τελικά στις ΗΠΑ σε εννέα χρόνια φυλάκισης και η υπόθεση οδήγησε αργότερα σε έρευνα κατασκοπείας για έναν από τους κορυφαίους αξιωματούχους ασφαλείας του Καναδά. Εν τω μεταξύ, το FBI στο Σαν Ντιέγκο προσπαθούσε επίσης να “σπάσει” μια άλλη κρυπτογραφημένη υπηρεσία, την Sky Global, για την οποία τα δικαστικά έγγραφα λένε ότι σχεδιάστηκε για να βοηθήσει στο λαθρεμπόριο ηρωίνης, κοκαΐνης και μεθαμφεταμίνης από διεθνείς εγκληματικές οργανώσεις που μεταφέρουν τα ναρκωτικά στην Αυστραλία, την Ασία, την Ευρώπη και την Βόρεια Αμερική.
Πολλοί από τους εγκληματίες χρησιμοποιούσαν τη Sky Global, επίσης γνωστή ως SKY ECC, όταν οι ευρωπαϊκές αρχές αποκρυπτογράφησαν μια παρόμοια πλατφόρμα πέρυσι, την Encrochat. Τον Μάρτιο, η Europol ανακοίνωσε ότι οι αρχές στο Βέλγιο, την Ολλανδία και τη Γαλλία συνέλεξαν κρυφά μηνύματα από περίπου 70.000 τηλέφωνα Sky Global για περίπου ένα μήνα. Η μαζική επιχείρηση τηλεφωνικής παγίδευσης αποκάλυψε πληθώρα εγκληματικών συστημάτων και οδήγησαν σε πολλές επιδρομές και συλλήψεις στην Ευρώπη.
Ωστόσο, το κύριο κατηγορητήριο εναντίον του Διευθύνοντος Συμβούλου της Sky Global και ενός πρώην διανομέα των τηλεφώνων υψηλής ασφαλείας, έφτασε στο δικαστήριο του Σαν Ντιέγκο. Ο Διευθύνων Σύμβουλος, Ζαν Φρανσουά Εάπ, αρνήθηκε ότι η πλατφόρμα του απευθυνόταν σε εγκληματίες, προσθέτοντας ότι τα τηλέφωνα που ανέφερε η αστυνομική έρευνα ήταν πλαστά.
Το αποτέλεσμα ήταν πως η πτώση της Sky Global έστρεψε πολλούς κακοποιούς στα τηλέφωνα της ANØM. Με την επιχείρηση Trojan Shield οι διώκτες του οργανωμένου εγκλήματος πέτυχαν δύο στόχους: Πρώτον, εξάρθρωσαν πολλές εγκληματικές οργανώσεις με αποδεικτικά στοιχεία τις επικοινωνίες τους. Δεύτερον, τη διάλυση της εμπιστοσύνης απέναντι στις υπηρεσίες κρυπτογράφησης που πολλαπλασιάζονται. Η τυφλή εμπιστοσύνη που είχαν οι χρήστες της ANØM στην ασφάλεια του συστήματος ήταν απόλυτη, όπως προκύπτει από τα υποκλαπέντα μηνύματα.