TL;DR
В существующее приложение, популярное среди криминальных деятелей, был встроен индивидуальный протокол шифрования, основанный на информации, предоставленной в сделке о признании вины с преступником.
Редактировать: 06.09.2021
Больше фона:
https://en.m.wikipedia.org/wiki/Phantom_Secure
Эта компания, а также инсайдер RCMP были вовлечены в более раннее приложение. Заархивированная страница ниже, похоже, представляет собой своего рода анализ безопасности Anom, сравнивающий его с конкурентом.
http://webcache.googleusercontent.com/search?q=cache:https://anomexposed.wordpress.com/2021/03/29/anom-encrpted-scam-exposed/
Скорее всего, в разных местах находились скомпрометированные серверы, управляемые или контролируемые правоохранительными органами; точную техническую информацию может быть сложнее найти, но более простым (не обязательно единственным) вариантом будет эксфильтрация сообщений с этих скомпрометированных серверов.
Завершить редактирование
[..] ФБР, AFP [Федеральная полиция Австралии] и CHS встроили мастер-ключ в существующую систему шифрования, который тайно прикрепляется к каждому сообщению и позволяет правоохранительным органам расшифровывать и сохранять сообщение по мере его передачи. Пользователь Anom не знает об этой возможности. По задумке, в рамках расследования Trojan Shield, для устройств, расположенных за пределами Соединенных Штатов, зашифрованная «BCC» сообщения направляется на сервер «iBot», расположенный за пределами Соединенных Штатов, где оно расшифровывается с сервера CHS. код шифрования, а затем немедленно повторно зашифрован кодом шифрования ФБР.Затем вновь зашифрованное сообщение передается на второй сервер iBot, принадлежащий ФБР, где оно расшифровывается, и его содержимое становится доступным для просмотра в первом случае.
Подробнее:
Согласно этому история
На веб-сайте Anom в настоящее время есть сообщение, в котором говорится: «Этот домен был захвачен» и что «правоохранительные органы отслеживают сообщения и вложения с платформы ANÃM. Начат ряд расследований, которые продолжаются».
Цель новой платформы состояла в том, чтобы нацелиться на глобальную организованную преступность, незаконный оборот наркотиков и организации, занимающиеся отмыванием денег, независимо от того, где они работают, и предложить зашифрованное устройство с функциями, востребованными сетями организованной преступности, такими как удаленная очистка и пароли под принуждением. убедить преступные сети перейти на устройство.
ФБР и 16 других стран международной коалиции при поддержке Европола и в координации с Управлением по борьбе с наркотиками США затем использовали информацию из 27 миллионов полученных сообщений и просматривали их в течение 18 месяцев, в то время как преступные пользователи Anom обсуждали свою преступную деятельность.
Как это произошло, было описано ранее
история
опирается на незапечатанный судебный документ, содержащий письменные показания ФБР и заявление о выдаче ордера на обыск. Арест в 2018 году генерального директора Phantom Secure Винсента Рамоса, который продавал преступникам зашифрованные телефоны, помог провести операцию ФБР. «После этого ареста конфиденциальный человек (CHS), который ранее продавал телефоны от имени Phantom и другой фирмы под названием Sky Global, разрабатывал свой собственный продукт для зашифрованных коммуникаций», — написал Vice.
