Trojan Shield, come la polizia ha intercettato criminali in tutto il mondo - Cyber Security 360

crittografia col trojan

Trojan Shield, come la polizia ha intercettato criminali in tutto il mondo

Straordinaria operazione della polizia in 90 Paesi. Hanno venduto ai criminali servizi crittografati, controllando la chiave per decifrarli e quindi per intercettarli by default. L’operazione dimostra che le forze dell’ordine possono non solo bloccare compagnie telefoniche criptate (Phantom, Sky e Encrochat), ma addirittura creare e gestire loro stesse una rete del genere

08 Giu 2021
Giorgio Sbaraglia

Consulente aziendale Cyber Security, membro del Comitato Scientifico CLUSIT

Centinaia di criminali arrestati in vari Paesi del mondo (Usa, Australia, Germania tra i primi confermati) grazie a un’operazione di polizia che ha sfruttato in modo originale i trojan per intercettare i criptofonini. Hanno gestito da zero una società di comunicazione crittografata e ne hanno offerto i servizi ai criminali che volevano intercettare.

Tutto considerato, l’operazione Trojan Shield, portata a termine in questi giorni su gang del narco traffico e mafie, è un’interessante evoluzione del contrasto al cybercrime.

L’operazione Trojan Shield

L’operazione l’ha guidata FBI, affiancata da Europol e dalle polizie di Svezia, Paesi Bassi e Australia. Hanno partecipato in totale le forze dell’ordine di 16 nazioni. In tutto, l’elaborata operazione ha raccolto più di 20 milioni di messaggi da oltre 11.800 dispositivi utilizzati da sospetti criminali.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity

Tutto sembra partire da precedenti operazioni, nelle quali erano state smantellate le reti di servizi di comunicazione criptati (i c.d. criptofonini): nel 2019 era stata smantellata la rete di Phantom Secure, fondata dal canadese Vincent Ramos, poi arrestato. Nella primavera 2020 era stata fatta la stessa cosa con Encrochat.

Criptofonini: cosa sono, come funzionano e i più sicuri

A marzo 2021 è stata poi colpita Sky ECC di Sky Global (società canadese molto nota in questo settore).

In tutti questi casi le polizie erano intervenute su reti esistenti, utilizzate per attività criminali.

Con Trojan Shield invece le polizie hanno creato loro stesse la rete di comunicazione crittografata, sfruttando il fatto che chi usava i sistemi smantellati aveva bisogno di una nuova applicazione per le loro comunicazioni.

FBI ha preso il controllo di una società di comunicazione chiamata ‘Anom‘ nata da poco e l’ha trasformata in un honeypot (una honey trap, usata come “esca” per i cyber criminali).

L’Anom era anche l’app installata sui criptofonini dati in mano ai criminali. Cellulari “blindati”, che servivano solo a mandare messaggi criptati tra i criminali. Gli utenti pensavano così di essere al riparo da intercettazioni. 

Ma non sapevano che il sistema era stato costruito alla base proprio per intercettarli by default. 

Come funziona Anom

FBI e AFP (Australian Federal Police) hanno costruito il sistema Anom in modo tale che una chiave crittografica venisse inserita silenziosamente ad ogni messaggio inviato attraverso l’applicazione. Con questo stratagemma (che nessun utente di Anom sarebbe stato in grado di rilevare) le forze dell’ordine erano in grado di decifrare e memorizzare il messaggio mentre veniva trasmesso.

Possiamo definirla un’operazione geniale: dopo aver privato i criminali di un servizio di comunicazione crittografata, gliene hanno offerto uno, già pronto per l’uso.

Come hanno pubblicizzato Anom

La parte più difficile dell’operazione è stata probabilmente quella di diffondere i dispositivi Anom: per farlo hanno utilizzato le stesse persone che precedentemente vendevano dispositivi Encrochat e Phantom (quest’ultima molto popolare in Australia) per commercializzare i dispositivi mobili Anom.

Anom era pubblicizzata anche sui social media, sembra da circa due anni. Un messaggio pubblicitario affermava: “”Introducing Anom—a Ultra-Secure Mobile-Cell-Phone Messaging App for Android. Anom Secure. Keep Secrets Safe!”.

I dispositivi Anom si sono così diffusi rapidamente, dapprima in Australia e poi in oltre 90 paesi, tra i quali Germania, Paesi Bassi, Spagna e Serbia. Sembra che Anom sia stata adottata da oltre 300 organizzazioni criminali.

Quando anche Sky Ecc è stato chiuso (marzo 2021), la base di utenti di Anom è addirittura triplicata.

Dalla sua nascita nell’ ottobre 2019, FBI è riuscita così ad ottenere e leggere oltre 20 milioni di messaggi. Ed erano messaggi riguardanti contrabbando di droga ed attività criminali organizzate di alto livello. Ci sono messaggi di utenti Anom che parlano di spedizioni di cocaina e di traffico internazionale di droga.

In conclusione

Questa operazione, che FBI ha reso nota pubblicamente in questi giorni, dimostra che le forze dell’ordine possono non solo bloccare compagnie telefoniche criptate (Phantom, Sky e Encrochat) ma addirittura creare e gestire loro stesse una rete del genere, diffondendo insicurezza nelle organizzazioni criminali.

FBI ha dichiarato che: ”Un obiettivo dell’indagine Trojan Shield è quello di scuotere la fiducia in tutta questa industria perché l’FBI è in grado di entrare in questo spazio e monitorare i messaggi”.

WHITEPAPER
Quali sono le minacce digitali che mettono in pericolo le vendite al dettaglio?
Retail
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 4