社工与加密的完美组合，造就了FBI史上浩大的“钓鱼”工程

众所周知，作为全球知名情报机构之一的 FBI 总是能做出一些出人意料的事情，也擅长做第一个吃螃蟹的机构。例如 2015 年为了办案死磕苹果公司，最终花 90 万美元找公司破解掉枪手的 iPhone。再比如近几年，为了缉毒，FBI 与多国警方联合开展行动，并与澳洲联邦警局联合开发了一款加密通讯APP，成功钓鱼执法，潜入黑帮内部，最终一举拿下多国毒枭。

最大型的办案往往使用最简单的手段。这个案子妙就妙在FBI直接从毒贩最需要的加密通讯应用入手，最终直捣黄龙。

俗话说，加密通讯有三宝：匿名、伪装、好逃跑。因此，很多加密通信应用就成了犯罪分子通信的首选，以便逃过检查和追踪。其中颇有代表性的服务商就是  Phantom Secure 和 EncroChat。FBI 正是因为在 2018 年查获了 Phantom Secure 才找到了开发加密通信应用 Anom 用于钓鱼执法的灵感。

Phantom Secure 会将智能手机中的 GPS、通话、短信和互联网接入功能移除，再安装加密电子邮件系统，让这些手机只能互相通话而无法与其他设备通信。Anom 也同样简单实用，只具备发短信、变声发语音及录视频功能，并支持比特币支付，是由 FBI 委托 CHS 研发的。Anom 研发出来之后，就设置了一个系统主密钥，用于加密消息。

如果说加密通讯功能和是 Anom 钓鱼的第一步，那么FBI 接下来的操作可谓是将社会工程学应用得炉火纯青。先是在几个国家内小范围测试，然后通过机密人员和加密通信设备分销商直接将设备介绍给犯罪组织成员；Anom 的使用机制也是紧抓犯罪份子痛点：

所有这些操作都充分赢得了犯罪分子的信赖，还得到澳大利亚头号通缉犯，黑帮大佬Hakan Ayil的极力推荐。于是，Anom 很快深入全球多个犯罪组织之中。最终造就了FBI此次的办案成果。短短 3 年内，FBI 利用这个Anom监测了 100 多个地区，12000 多台设备以及 2700 多万条信息，追踪超过 300 个组织化犯罪的集团。最终，200 多名犯罪嫌疑人几乎在在同一时间内遭到了逮捕和指控，累计 800 多名犯罪份子被逮捕。这堪称史上最大规模利用加密通信破案的警方行动。

Anom 主站目前已经关闭

利用加密通讯软件获取犯罪分子信息最终办案成功的不只 FBI，还有欧洲警方。2020年，欧洲警方连窝端掉多个犯罪组织，就是因为他们利用电信运营商的配合，向当时广泛应用的另一个加密通信软件 EncroChat 植入了恶意软件，获取到大量交易信息、毒品图片乃至毒贩及家人的照片。

EncroChat 公司成立于 2016 年，最初开发安全手机，主要用户是担心被窃听的律师、名人以及安全专家等。这个手机可以运行双系统，日常模式下运行安卓系统，输入密码就能切换到加密系统实现加密通讯。同时，用户还能输入特定PIN码直接删除所有数据功能。如果连续输入错误密码，数据也会被删除。由于加密功能强大，EncroChat 逐渐成为犯罪分子公认的行业工具，也逐渐成为了一家专为犯罪分子服务的公司。最终，警方也发现了蹊跷，开始尝试破解 EncroChat 并植入木马钓鱼。这个过程，大概花了 3 年。

人们常说，技术没有好坏之分，关键在于如何使用。FBI 如电影般的破案故事，生动地诠释了这一点。没有绝对安全的系统，能让系统更危险或者更安全的，往往都是人。正是因为 EncroChat 和其他几个加密通讯平台被警方破解并最终停止一切服务，Anom 才有机会不用大肆宣传，而是利用一些社工技巧就自然而然成为了毒贩的新宠，最终得以深入犯罪分子内部。不过EncroChat 会被 Anom 取代，Anom 也可能会被下一个加密通讯软件取代。正义与罪恶的对抗，攻击与防御的对抗，将永不停歇。

*参考来源：

https://storage.courtlistener.com/recap/gov.uscourts.casd.707623/gov.uscourts.casd.707623.1.0.pdf

https://twitter.com/AFP/status/1402454488993079299?s=20

https://thewest.com.au/news/australia/how-afp-and-fbi-app-an0m-works-and-caught-criminals-in-real-time-c-3042899

不讲武德 ｜ 朝鲜黑客打着安全研究的旗号社工安全研究人员

 

为了安全，他们众筹了一部没有麦克风的开源“手机”