ANoM : les criminels pensaient que les appareils étaient sécurisés, mais le fournisseur était le F.B.I.
Les autorités policières mondiales ont révélé une opération de trois ans au cours de laquelle elles ont déclaré avoir intercepté plus de 20 millions de messages. Des centaines d'arrestations ont été effectuées dans plus d'une douzaine de pays.
MELBOURNE, Australie - Les téléphones portables, achetés au marché noir, remplissaient une seule fonction cachée derrière une application de calculatrice : l'envoi de messages et de photos chiffrés.
Pendant des années, des figures du crime organisé du monde entier se sont servies de ces appareils pour orchestrer des expéditions internationales de drogue, coordonner le trafic d'armes et d'explosifs et discuter de meurtres à forfait, ont indiqué des représentants des forces de l'ordre.
Les utilisateurs avaient tellement confiance dans la sécurité de ces appareils qu'ils élaboraient souvent leurs plans non pas en code, mais en langage clair, en mentionnant des navires de contrebande et des points de chute spécifiques.
À leur insu, cependant, l'ensemble du réseau était en fait un piège sophistiqué monté par le FBI, en coordination avec la police australienne.
Une opération d'infiltration sans précédent
Mardi, les responsables mondiaux de l'application de la loi ont révélé l'ampleur sans précédent de cette opération de trois ans, affirmant avoir intercepté plus de 20 millions de messages en 45 langues et arrêté au moins 800 personnes, la plupart au cours des cinq derniers jours, dans plus d'une douzaine de pays. Les documents judiciaires américains indiquent que, grâce à ces messages, les autorités ont ouvert une série d'enquêtes internationales sur le trafic de drogue, le blanchiment d'argent et la "corruption publique de haut niveau".
L'opération, dont le nom de code est Trojan Shield, a représenté une percée pour les forces de l'ordre, qui ont eu du mal ces dernières années à pénétrer les communications secrètes de plus en plus sophistiquées des criminels. Bien que les autorités aient craqué ou fermé des plates-formes chiffrées dans le passé - comme celle appelée EncroChat que la police européenne a réussi à pirater - il s'agit du premier cas connu où les autorités ont contrôlé un réseau chiffré entier dès sa création.
Europol, l'agence de police européenne, a décrit cet effort comme "l'une des opérations de répression les plus importantes et les plus sophistiquées à ce jour dans la lutte contre les activités criminelles chiffrées ".
"D'innombrables opérations dérivées seront menées dans les semaines à venir", a déclaré Europol dans un communiqué. Les autorités policières américaines ont annoncé d'autres arrestations dans un acte d'accusation fédéral de racket rendu public mardi 8 juin.
En Australie, les efforts déployés ont permis de piéger des groupes criminels organisés nationaux et internationaux ainsi que des bandes de motards hors-la-loi, et plus de 200 personnes ont été arrêtées, selon les autorités.
En Suède, la police a arrêté 155 personnes soupçonnées de crimes graves et a empêché le meurtre de 10 personnes, ont indiqué les autorités dans un communiqué.
L'opération a également visé le crime organisé italien et les organisations internationales de trafic de drogue, et des centaines d'autres personnes ont été arrêtées en Europe.
"Nous avons été dans les poches du crime organisé", a déclaré mardi Reece Kershaw, le commissaire de la police fédérale australienne.
L'opération du FBI, selon les documents judiciaires que le ministère de la Justice a dévoilés lundi, trouve son origine au début de 2018 après que le bureau a démantelé un service de chiffrage basé au Canada appelé Phantom Secure. Cette société, selon les fonctionnaires, fournissait des téléphones portables chiffrés à des gangs de drogue, comme le cartel mexicain de Sinaloa, et à d'autres groupes criminels.
Voyant un vide dans le marché clandestin, le FBI a recruté un ancien distributeur de Phantom Secure qui avait développé un nouveau système de communications chiffrées appelé AN0M. Selon les documents judiciaires, l'informateur a accepté de travailler pour le F.B.I. et de laisser le bureau contrôler le réseau en échange de la possibilité d'une réduction de peine de prison. Le F.B.I. a payé l'informateur 120 000 $, selon les documents.
Comment fonctionne ANoM la messagerie chiffrée ?
Les appareils ANoM étaient des téléphones portables dépourvus de toute fonction normale. Leur seule application fonctionnelle était déguisée en fonction de calculatrice : après avoir entré un code, les utilisateurs pouvaient envoyer des messages et des photos avec un chiffrage de bout en bout.
En trois ans, plus de 12 000 appareils ANoM ont été vendus à plus de 300 syndicats du crime opérant dans plus de 100 pays, selon Europol. Le coût des appareils variait selon le lieu, mais ils étaient généralement vendus, selon les documents judiciaires, sous forme d'abonnements de six mois disponibles pour 1 700 dollars aux États-Unis.
En collaboration avec les autorités australiennes, le FBI et l'informateur ont mis au point un "passe-partout" qui leur a permis de réacheminer les messages vers un pays tiers et de les déchiffrer, interceptant ainsi plus de 27 millions de messages.
Les autorités se sont également appuyées sur l'informateur pour faire entrer les appareils dans les réseaux criminels très insulaires. L'informateur a commencé en octobre 2018 par proposer les appareils à trois autres distributeurs ayant des liens avec le crime organisé en Australie.
Selon les responsables de l'application de la loi, ils ont réussi à mettre l'un des appareils entre les mains de Joseph Hakan Ayik, un Australien qui a fui le pays il y a dix ans et qui, selon la police, dirigeait les importations de drogue en provenance de Turquie. M. Ayik a été désigné comme le principal accusé dans l'acte d'accusation relatif au racket qui a été dévoilé à San Diego, avec 16 autres personnes originaires d'Australie, de Finlande, de Suède, de Colombie, du Royaume-Uni et des Pays-Bas.
Jean-Philippe Lecouffe, directeur exécutif adjoint d'Europol, a déclaré que l'opération avait donné aux forces de l'ordre "un aperçu exceptionnel du paysage criminel".
ANoM : Un réseau immense de messagerie chiffrée.
Grâce aux téléphones portables chiffrés, les criminels ont organisé l'expédition de cocaïne de l'Équateur vers la Belgique dans un conteneur dissimulé dans des boîtes de thon, selon des documents judiciaires américains. La cocaïne a également fait l'objet d'un trafic dans des enveloppes diplomatiques françaises scellées à partir de Bogota, la capitale de la Colombie.
Les autorités australiennes ont reconnu qu’AN0M n'avait transporté qu'un faible pourcentage du volume total des communications chiffrées envoyées par les réseaux criminels. Mais pas plus tard qu'au printemps dernier, les autorités fédérales américaines ont cherché à accroître sa part de marché. En mars, par exemple, les procureurs de San Diego ont inculpé les dirigeants de l'un des principaux concurrents d’ANoM, Sky Global, "poussant leur clientèle" vers AN0M, a déclaré mardi un responsable du FBI.
ANoM avait également un avantage intégré : Ceux qui le géraient étaient en mesure d'écouter - directement - le public cible et de donner aux utilisateurs ce qu'ils voulaient.
Lorsque les utilisateurs ont dit qu'ils souhaitaient des téléphones plus petits et plus récents, les autorités ont commencé à les leur fournir.
Les responsables australiens ont déclaré qu'ils avaient révélé l'opération mardi en raison de la nécessité de perturber des complots dangereux actuellement en cours et en raison des délais limités des autorités légales invoquées pour intercepter les communications.
Les enquêteurs ont également mis fin au réseau ANoM parce que leurs autorisations d'écoute devaient être renouvelées et que l'opération avait déjà permis de recueillir de nombreuses preuves, a déclaré Suzanne Turner, agent spécial chargé du bureau du FBI à San Diego.
Trojan Shield n'est pas sans rappeler l'opération Server Jack, un coup monté par le FBI il y a plus de dix ans contre l'ancien chef du cartel de la drogue de Sinaloa, Joaquin Guzman Loera, plus connu sous le nom d'El Chapo. Dans le cadre de cette opération, les agents ont recruté l'employé informatique personnel de M. Guzman pour les aider à accéder au réseau de téléphones chiffrés du cartel.
Le site web d’ANoM affichait auparavant des graphiques élégants et des vidéos brillantes rappelant les publicités d'Apple. Mardi, il portait un nouveau message : Les utilisateurs qui souhaitaient "discuter de la manière dont leur compte a été lié à une enquête en cours" pouvaient saisir les détails de leur compte.
Europol a indiqué qu'outre les 800 arrestations, dont une poignée de membres des forces de l'ordre, les opérations menées ces derniers jours dans 16 pays avaient permis de perquisitionner 700 maisons, de saisir des tonnes de drogue, 250 armes à feu, 55 véhicules de luxe et 48 millions de dollars en plusieurs devises et crypto-monnaies.
Découvrez d’autres sujets sur cyber-cover.fr , 1er spécialiste de la cyber assurance en France dans notre espace cyber documentation.
