S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par Antoine Champagne - kitetoa

An0m : si tu ne peux pas casser le chiffrement, fabrique le chiffrement

Le FBI et une coalition internationale ont offert aux malfaiteurs une app chiffrée

Bilan des courses : 800 arrestations dont six policiers corrompus, 32 tonnes de drogue saisies, des armes, des millions de dollars... Et on apprend au passage que la valise diplomatique de l'ambassade de France en Colombie a servi à envoyer de la cocaïne. C'est définitivement une semaine d'annonces chargée pour le ministère de la Justice américain.

An0m avant que le site ne soit "saisi" par le FBI

Après avoir médiatisé lundi la saisie d'un portefeuille de bitcoins du groupe DarkSide, qui avait paralysé Colonial Pipeline, le ministère de la justice américain a refait un « live » mardi. Cette fois, le ministère et le FBI ont annoncé avoir fourni à des milliers de criminels un système leur permettant -pensaient-ils- de communiquer de manière sécurisée. En quelque sorte, le FBI et des dizaines d'autres pays, ont choisi, non pas de casser la cryptographie utilisée par les criminels, mais de leur construire un système supposément sûr alors qu'en fait, les autorités lisaient tout en clair en temps réel.

L'Australie, mais aussi de nombreux pays européens étaient associés à ce projet et Europol a publié un communiqué de presse sur le sujet :

« Le FBI, la police nationale néerlandaise (Politie) et l'autorité policière suédoise (Polisen), en coopération avec la Drug Enforcement Administration (DEA) américaine et 16 autres pays, ont mené avec le soutien d'Europol l'une des opérations répressives les plus importantes et les plus sophistiquées à ce jour dans la lutte contre les activités criminelles chiffrées.

Depuis 2019, le Federal Bureau of Investigation, en étroite coordination avec la police fédérale australienne, a développé et exploité secrètement une entreprise de dispositifs chiffrés, appelée An0m. Celle-ci s'est développée jusqu'à fournir un service à plus de 12.000 téléphones théoriquement inviolables pour plus de 300 groupes criminels opérant dans plus de 100 pays. Parmi les utilisateurs, le crime organisé italien, des bandes de motards hors-la-loi et des organisations internationales de trafic de drogue.

L'objectif de la nouvelle plateforme était de cibler les organisations mondiales de criminalité organisée, de trafic de drogue et de blanchiment d'argent, quel que soit le lieu où elles opéraient, et de proposer un appareil chiffré doté des caractéristiques recherchées par les réseaux de criminalité organisée, telles que l'effacement à distance et les mots de passe sous contrainte, afin de persuader les réseaux criminels de se tourner vers l'appareil.

Le FBI et les 16 autres pays de la coalition internationale, soutenus par Europol et en coordination avec la Drug Enforcement Administration américaine, ont ensuite exploité les renseignements tirés des 27 millions de messages obtenus et les ont examinés pendant 18 mois alors que les utilisateurs criminels d'An0m discutaient de leurs activités criminelles. » l

FBI, j'éééécouuute...

Cette histoire débute à 2017, selon le document rendu public par le FBI. La section du FBI de San Diego enquête alors sur une société nommée Phantom Secure qui fournissait des appareils offrant du chiffrement à des membres d'organisations criminelles pour un coût important : entre 1.500 et 2.000 dollars pour six mois d'usage. En mars 2018, les patrons de Phantom Secure tombent. Parmi eux, le chief executive officer (CEO) Vincent Ramos. Il est condamné à 8 ans de prison et 80 millions de dollars sont saisis.

C'est alors qu'intervient une source humaine du FBI ayant développé un produit similaire mais « next generation »... Le vide laissé par la disparition de Phantom Secure crée une opportunité dont se saisit le FBI. En échange d'une réduction de peine (il avait été condamné à 6 ans de prison pour importation de drogue) et contre quelques sous (180.000 dollars), la source du FBI accepte d'offrir An0m au Bureau. Et surtout, de distribuer des exemplaires à des membres d'organisations criminelles, comme il l'avait fait par le passé avec des Phantom Secure...

C'est le début de l'opération « Trojan Shield ». Les membres d'organisations criminelles vont commencer à utiliser un outil de chiffrement pour lequel le FBI et la police fédérale australienne ont une clef de déchiffrement. En résumé, tous les messages sont copiés en clair par les autorités en temps réel. Le FBI et la police australienne se lancent dans un « bêta test », selon les termes du FBI, en distribuant 50 appareils. « C'est un succès », raconte l'agent du FBI qui précise que le nombre de téléphones chiffrés augmente vraiment à l'été 2019 en Australie et à l'étranger. Le FBI se languit pourtant car l'autorisation du tribunal australien pour intercepter les communications interdit le partage des interceptions avec des services étrangers. Qu'à cela ne tienne, un troisième pays entre dans la danse en 2019 et à la fin de l'année, ce pays autorise ce partage avec les États-Unis. On se sait pas le nom de cet Etat. Une stratégie déjà utilisée pour les interceptions illégales de la NSA, mais cette fois pour la bonne cause, puisque 100% des appareils An0m sont, selon le FBI, utilisés par des criminels. Les 15 utilisateurs américains sont exclus de cette surveillance par les USA mais l'Australie s'en charge. D'octobre 2019 à juin 2021, quelques 20 millions de messages vont être interceptés, stockés et traduits si besoin. Quelque 11.800 appareils auront été distribués dont 9.000 étaient encore actifs récemment.

Les utilisateurs d'An0m dans le monde - Document du FBI
Les utilisateurs d'An0m dans le monde - Document du FBI

Les pays où l'on comptait le plus d'appareils étaient l'Allemagne, les Pays-Bas, l'Espagne, l'Australie et la Serbie. Selon le FBI l'enquête en cours concerne 90 pays.

L'opération Trojan Shield a permis de repérer un cloisonnement par les trafiquants de drogue. L'agent du FBI Nicholas Cheviron raconte : « J'ai vu des conversations où Anom était utilisé pour la logistique des expéditions de drogue, mais où Ciphr ou Sky étaient utilisés pour coordonner la dissimulation des produits illicites. Cette compartimentation montre l'interconnectivité de l'industrie des dispositifs de communication chiffrés. L'interconnexion est également apparue dans l'augmentation de la demande lorsque deux grandes plateformes ont été démantelées au cours de l'enquête sur Trojan Shield. Tout d'abord, en juillet 2020, les enquêteurs européens ont annoncé une enquête sur EncroChat qui a conduit à son démantèlement. La demande de dispositifs Anom de la part des groupes criminels a augmenté après cette annonce. En outre, en mars 2021, l'annonce des charges retenues contre Jean-François Eap et le démantèlement de Sky Global ont entraîné une augmentation massive de la demande de dispositifs Anom par les organisations criminelles. Avant le démantèlement de Sky, il y avait environ 3.000 utilisateurs actifs d'Anom. Depuis le 12 mars 2021, en conséquence directe des accusations portées contre Sky Global, le nombre d'utilisateurs actifs d'An0m est passé à 9.000. Les criminels qui utilisent des dispositifs chiffrés et durcis de ce type sont constamment à la recherche du prochain dispositif sécurisé, et les distributeurs de ces dispositifs ont permis aux criminels de communiquer de manière impénétrable pendant des années. L'un des objectifs de l'enquête Trojan Shield est d'ébranler la confiance dans l'ensemble de cette industrie en montrant que le FBI a la volonté et la capacité de pénétrer dans cet espace et de surveiller les messages. »

La valise diplomatique française pleine de coke ?

Autre curiosité au détour de la lecture du document du FBI, un des utilisateurs d'An0m raconte comment 2 kilos de cocaïne vont partir de Bogota dans des enveloppes diplomatiques scellées françaises. L'utilisateur explique à son correspondant que ce type d'envoi est possible chaque semaine. Et il fournit une photo... La France ne fait pas partie des pays européens associés à l'opération Trojan Shield.

La valise diplomatique française à Bogota photographiée par un trafiquant de cocaïne - Document du FBI
La valise diplomatique française à Bogota photographiée par un trafiquant de cocaïne - Document du FBI

Une autre opération de surveillance des messages a permis de mettre au jour une exportation de cocaïne d'Équateur vers la Belgique. Quelque 2.136 kilos de drogue sont alors saisis dans des boites de thon en Belgique et dans l'usine en Équateur. En Espagne ce sont 1.401 kilos qui sont saisis à Algésiras dans du poisson congelé... Et ainsi de suite.

Ça discute sec sur An0m... - Document du FBI
Ça discute sec sur An0m... - Document du FBI

Pourquoi révéler ce 8 juin les dessous de cette opération et compromettre de nouvelles interceptions ?

Un expert en sécurité américain note qu'un post de blog le 29 mars révélait qu'An0m n'était pas sûr. Le post se terminait par cette mise en garde : « Restez éloignés d'An0m si vous tenez à votre vie privée et à votre sécurité, ils sont compromis, ce sont des menteurs, vos données passent par les États-Unis et sont communiquées aux forces de l'ordre et d'autres entités ».

Le FBI a-t-il été forcé de mettre un terme à l'opération ? Le document du FBI relatant toute l'opération écrit à la demande d'un juge pour obtenir des données électroniques sur une personne visée dans le cadre de Trojan Shield avait été rédigé le 17 mai et devait rester secret jusqu'au 7 juin.

4 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée