国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息

  • A+
所属分类:安全新闻

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息




在2018年,美国FBI与澳大利亚警方在联合查封了加密聊天平台 Phantom Secure ,并通过在控制平台期间抓捕了大量犯罪分子,而该事件的发生也让FBI产生了新的想法,为何不自己运营一个加密聊天平台进行钓鱼执法呢?

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息


当想法一出,行动立马跟上,同年一个名为 Ironside 的钓鱼执法行动正式执行开启。主要原因在于他们由于查封了前一个加密聊天平台,那么其中的犯罪分子必然会转移到一个新的平台,因此控制另一个新的平台成为FBI的主要目标。


Ironside特别行动说明视频:


自三年以来,联邦调查局和澳大利亚联邦警察运行了名为AN0M(又名 Anøm)的加密聊天平台,FBI 通过该平台的内部人员秘密获得了访问权限,并拦截了来自全球各地的犯罪成员之间的通讯信息。


国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息

官网信息,含有介绍的加密算法和工作模式。

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息


除了单独发行聊天软件外,该平台有一项服务是一台主打安全性的智能手机,该手机不会运行除 An0m 之外的其它任何应用程序,而An0m程序功能非常简单,只有发短信、变声发语音、录视频的功能,并会提供比特币支付,完全是给犯罪分子量身定做。


这项服务通过用户之间互相推荐以及通过 anom.io 网站进行传播,但激活软件需要有推荐码才可正常使用,因此使用该加密聊天平台的基本都是犯罪分子社交圈的。


该服务宣称允许手机用户在设备之间发送加密的文本和语音消息,并阻止他们安装任何其它应用程序。


此外,这款 An0m应用程序无需通过手机号码来注册使用,并通过 An0m 的服务器控制平台转发所有消息。


黑鸟通过查阅诉讼书,发现自2018年10月起An0m 内部人员提供了对 FBI 的访问权限,并建立了一个中转机制,使其能够向FBI发送所有消息的副本。


诉讼书还称,所有位于美国境外的 An0m 设备都配置为将所有消息发送到第三方 XMPP 机器人,器人将解密消息,然后使用由 FBI 管理的加密密钥重新加密它们。这种设计使 FBI 能够拦截帮派成员相互发送的消息和解密文本。


域名地址

xmpp.anom.one 75.2.32.148

xmpp.anom.one 99.83.192.129


虽然联邦调查局已经制定了该计划,但由于管辖权问题,主要是澳大利亚当局审查了这些消息,诉讼书表示该计划非常成功,一个欧洲国家托管了另一台机器人服务器,并帮助筛选了超过 2600 万条加密消息


FBI最初依靠卧底特工来推广 An0m 设备,但随着执法机构关闭EncroChat 和 Sky ECC等加密聊天竞争平台 ,犯罪团伙开始慢慢转向An0m平台,截止收网有300多个犯罪集团,大约12000 个加密设备被 100 多个国家犯罪分子使用。

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息


An0m用户分布情况如下,可以看见我国也有用户。

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息


在收网行动期间,澳大利亚联合欧美多国机构的力量,以拦截遍布世界各地的犯罪团伙成员之间的秘密通讯。被捕的数百名犯罪分子的涉及澳大利亚、亚洲和南美,且涉及毒、武器和人口贩运等。


登录用的代号如下JID

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息

Operation Ironside (AFP) / Trojan Shield(FBI、国际刑警组织),来自澳大利亚、欧洲和美国的执法机构在定位到犯罪分子后,进行了房屋搜查,并逮捕了从澳大利亚的摩托车帮派到各种犯罪集团的数千名嫌疑人。亚洲和南美洲的fandu集团,以及欧洲的武器商和人口贩子。


该行动缴获的物品:

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息


实际上,在2021年3月份就有用户发现 An0m 应用程序将他们的对话泄露给第三方 XMPP 服务器,此外代码内含有大量不安全的设置,但该用户的文章后来被删除。

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息


此外还包含多个专门用于传输数据的IP地址

75.2.32.148 – amazon web server USA

35.171.36.131 – Amazon Web Servers

76.223.70.181 – Amazon Web Servers

35.176.253.60 – Amazon Web Servers

75.2.90.136 – Amazon Web Server USA 

169.46.82.180 – logs5.papertrailapp.com

216.58.200.99 – Google Servers

142.250.70.196 – Google Servers

99.83.192.129 – anom.io 

13.248.215.128 – Voiceping router 


黑鸟认为,该行动历经3年,宣传途径主要靠犯罪分子之间的互相推荐(包括多名毒贩大佬出面站台,还有倒卖含有该应用程序的加密手机大赚一笔的),例如Ayik 先生,澳大利亚官员表示,Ayik 先生在他们的行动中无意中发挥了关键作用。卧底特工给了他一部装有 ANOM 应用程序的手机后,他向其他犯罪同伙推荐了该消息服务,但其本次行动并未被捕获。

国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息


除外传播渠道还有官网和社交媒体的推送,可以看出FBI在进行钓鱼执法之熟练,该操作与此前FBI创建儿童色情网站从而钓鱼执法相关犯罪者有异曲同工之妙。


不知道我们平时使用的软件或平台,有哪些也是正在被“钓鱼执法”中的呢?


参考链接:

https://www.afp.gov.au/news-media/media-releases/afp-led-operation-ironside-smashes-organised-crime

https://www.fbi.gov/news/stories/phantom-secure-takedown-031618

https://www.bbc.com/news/world-57397779


国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息

最近知识星球打折力度高,预购扫码菜单栏从速↑

本文始发于微信公众号(黑鸟):国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: