ФБР рекламира ареста на стотици благодарение на фалшиво приложение

Органите на реда в 17 различни страни приветстваха многонационални усилия за нарушават множество престъпни мрежи благодарение на AN0M, платформа, контролирана от ФБР и заредена в персонализирани смартфони.

Смартфоните се предлагат на пазара в криминалния подземен свят и се използват широко сред наркотрафиканти, продавачи на оръжия, убийци по поръчка и други за около 18 месеца. Съобщенията, изпратени от ексклузивните устройства, бяха връщани в базата данни на ФБР, обясни Министерството на правосъдието по време на пресконференция.

Според Европол повече от В крайна сметка бяха разпространени 12 000 устройства до 300 престъпни синдикати, работещи в повече от 100 държави.

Тези, които използваха устройствата, мислеха, че са криптирани. ФБР започна усилията в края на 2018 г., когато Арестуван е главният изпълнителен директор на Phantom Secure Винсент Рамос за създаване и продажба на криптирани телефони на престъпни организации.

ФБР използва един от брокерите, свързани с Phantom Secure, за да пусне на пазара новите смартфони, които са подслушвани, и им даде легитимност. Според съдебните дела други забележителни фигури в криминалния подземен свят започнаха да одобряват приложението поради неговите функции за сигурност.

Служителите на реда съобщиха, че в резултат на операцията са арестувани над 800 души и са докладвани служители в различни страни конфискуване на 250 огнестрелни оръжия, 48 милиона долара в брой и криптовалути, осем тона кокаин, два тона метамфетамин и амфетамин и 55 луксозни автомобила.

„Всъщност успяхме да видим снимки на стотици тонове кокаин, които бяха скрити при пратки с плодове“, каза Калвин Шивърс, част от отдела за наказателно разследване на ФБР.

Служители на Министерството на правосъдието заявиха, че операцията, наречена Троянски щит в САЩ, е нарушила южноамериканските картели и банди в Азия, Европа и Близкия изток. Но по-голямата част от 27-те милиона съобщения, изпратени в приложението, идват от Испания, Австралия, Германия, Холандия и Сърбия.

В съдебни дела, обясниха от ФБР че са успели да насочат повече престъпници към приложението, защото са изключили други конкуренти като Sky Global и EncroChat. Приложението също беше рекламиран от добре познати хора като Хакан Айик, един от най-търсените мъже в Австралия.

Експертите по киберсигурност заявиха, че това не е първият път, когато американските правоприлагащи органи провеждат подобна операция.

Рик Холанд, CISO за Digital Shadows, заяви, че през юли 2017 г. Европол и Министерството на правосъдието на САЩ са управлявали операция „Байонет“, която включва завземане на най-популярния английски език тъмен уебсайт AlphaBay.

След това купувачите и продавачите на киберпрестъпници се стичаха към алтернативен пазар, наречен Hansa, обясни Холандия, отбелязвайки, че новите потребители не знаят, че холандската полиция е поела пазара.

“През следващия месец те събраха разузнавателни данни и доказателства за престъпните дейности. Международното правоприлагане успя да наруши киберпрестъпността”, каза Холанд. “Както винаги е след действията на правоохранителните органи, киберпрестъпността намира начин. Други престъпници и служби се издигат от пепелта.”

Тайлър Шийлдс, CMO в JupiterOne, заяви, че за първи път е видял хардуерни устройства да се разпространяват и използват за улесняване на човек в средата на атака срещу над 300 престъпни организации.

“Обикновено се използват софтуерни атаки, насочени към конкретно лице или група хора. Фактът, че това е насочено буквално към целия подземен свят, е от огромно значение”, каза Шийлдс.

Други експерти казват, че макар това да е положително развитие, престъпните организации успяха да намерят нови инструменти въпреки многократните прекъсвания. Директорът по проучване на разузнаването на сигурността Кристоф Хейбайзен обясни, че EncroChat и Phantom Secure са само два примера за криптирани чат услуги, популярни сред престъпниците, които в крайна сметка са били нарушени от правоприлагащите органи.

„Въпреки това, както видяхме в миналото, краят на една криптирана чат услуга, популярна сред престъпниците, обикновено води до преминаване към нова“, добави Хейбайзен.

“Тъй като сега има поредица от такива сваляния, всеки от които води до голям брой арести, престъпниците може да станат по-внимателни. Това може да ги накара да използват законни шифровани чат услуги от край до край, където могат да се скрият сред невинни потребители. “

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com