美国联邦调查局(FBI)与澳大利亚执法部门近日联合展开行动,通过运营一个名为“ANØM”的加密手机,成功掌握了多国犯罪组织的行踪。据美国联邦调查局透露,国际执法部门已在澳洲、亚洲、南美及中东地区等18个国家逮捕了共800多名涉嫌毒品交易的犯罪分子,行动中还查获了大量毒品、武器、豪车和现金,其中包括8吨可卡因、250支枪,以及价值4800多万美元的各国货币和加密币。此外,通过此次行动还阻止了至少30起潜在的谋杀事件发生。
一、案情回顾
(备注:此次联合执法行动有两个代号,其中美国和国际刑警组织的代号为“特洛伊盾牌(TROJAN SHIELD)”,澳大利亚的代号为“铁探长行动”(Operation Ironside),本文统一为“特洛伊盾牌”。)
这个代号为“特洛伊盾牌”的联合执法行动于2018年启动,共有包括美国、澳大利亚、荷兰、新西兰等18个国家超过9000名执法人员参与。该行动有两个主要目标:一是利用ANØM加密手机所收集的犯罪证据,彻底摧毁跨国犯罪组织;二是给全球犯罪地下社群以震慑,造成“加密手机等秘密通信手段不可靠”的印象。由美国联邦调查局牵头成立了一个名为ANØM的“加密手机提供商”,作为伪装,在ANØM网站上宣称其提供的加密手机使用强大的点对点加密技术,“能够完全规避各国执法部门的监听”,并以“仅有经现有用户推荐介绍的新用户方可购买使用”作为卖点。实施过程中的官方流程、保障和技术障碍,则主要由美国联邦调查局和澳大利亚联邦警方在反复沟通中解决。之后,美国联邦调查局和澳大利亚、新西兰的卧底探员们不断向国际犯罪地下社群兜售ANØM加密手机。经过两年多的努力,警方成功地将ANØM加密手机推销给了全球近万名犯罪分子。美国联邦调查局及其国际执法合作伙伴于上周二(6月8日)首先在新西兰、澳大利亚和欧洲展开收网行动,目前已有数百名嫌疑人被逮捕。仅在澳大利亚,警方就已抓捕224名嫌疑人,阻止21次谋杀企图,摧毁6个非法实验室,并缴获超过4500万美元的现金。
二、案情分析
(一)此次执法行动是采用“互联网+”技术的新型“钓鱼执法”
与以往老套的派卧底潜伏搞监听的做法不同,这次美国联邦调查局和澳大利亚警方紧跟互联网潮流,采用了“监听+钓鱼执法”的新模式。这种方式极大程度地规避了传统卧底执法风险大、取证难、容易走漏消息等缺点,具有风险小、取证容易、跨国犯罪团伙一锅端等特点。
使用ANØM加密手机的全球犯罪分子以为自己使用的是可助其躲避各国执法部门抓捕的最新加密通信手段,而实际上他们早已落入了美国联邦调查局精心布置的陷阱当中——无论是组织毒品贩运和洗钱,还是策划买凶杀人,犯罪分子通过ANØM加密手机向其同伙发出的每一条信息,都已成为联邦调查局及其国际执法合作伙伴掌握的犯罪证据。
(二)ANØM加密手机得以广泛运用的原因
据悉,截止2021年6月收网时,有来自美国、加拿大、澳大利亚、新西兰和欧洲等多个国家的300多个犯罪集团、大约12000 部加密手机正在被犯罪分子使用。ANØM加密手机之所以受到犯罪分子的广泛青睐有以下几个原因:
一是迎合用户需求。ANØM加密手机除 ANØM程序之外不会运行其它任何应用程序,而ANØM程序功能非常简单,只具有收发短信、发变声语音、录视频的功能,并提供比特币支付,完全是给犯罪分子量身定做的。
二是打压同类平台。美国联邦调查局最初依靠卧底特工来推广ANØM加密手机,但随着执法部门陆续关闭EncroChat和 Sky ECC等加密聊天竞争平台,犯罪团伙开始慢慢转向ANØM平台。
三是熟人推荐、明星站台。ANØM加密手机主要通过用户之间互相推荐以及通过 anom.io 网站进行宣传,但激活程序必须有推荐码才可以正常使用,因此使用该加密手机的基本都是犯罪分子社交圈的。另外,澳洲大毒枭哈坎·阿依克(Hakan AYIK)利用其在毒品圈的江湖地位和影响力大力推荐ANØM加密手机,在他的推荐下越来越多的犯罪分子使用此加密手机。
(三)ANØM程序的加密算法和工作模式
ANØM程序无需通过手机号码来注册使用,但激活程序必须有推荐码才可正常使用。ANØM加密手机用户间发送的加密文本和语音消息是通过ANØM的服务器控制平台转发的,并限制他们安装其它任何应用程序。如此一来,只要控制了ANØM的服务器控制平台就可以轻而易举地监控整个网络信息。自2018年10月起,ANØM内部人员就向美国联邦调查局提供了访问服务器控制平台的权限,并建立了一个中转机制,使其能够向美国联邦调查局发送所有消息的副本。所有位于美国境外的ANØM加密手机将消息发送到第三方XMPP机器人,机器人负责解密消息,然后使用由美国联邦调查局控制的加密密钥进行重新加密。这种设计能够帮助美国联邦调查局拦截帮派成员相互发送的消息和解密文本。
三、结语
此次由美国联邦调查局(FBI)和澳大利亚联邦调查局(AFP)联合发起历时3年多的“特洛伊盾牌”行动无疑取得了巨大的成功,给国际犯罪组织带来了“沉重打击”。欧洲刑警组织称,这次行动是“有史以来针对加密通信的最大规模执法行动”。经过此次行动,那些尚未落网侥幸逃脱的犯罪分子必将成为惊弓之鸟,连加密手机都不可信了,还有什么是可以信任的。本次事件和近期发生的美国司法部追回黑客赎金事件进一步证明,随着互联网技术的不断发展,网络技术不仅被犯罪分子用于网络诈骗、勒索等网络犯罪,也正逐步被警方用于侦察、取证、破案等各个环节,究竟是“矛尖”还是“盾固”,我们将持续关注。但从另一个角度看,本次事件也引起了人们对个人隐私的关注,不知道我们平时使用的软件或平台,有哪些也正在被“钓鱼执法”呢?
(来源:综合腾讯网、搜狐网、环球资讯、红星新闻等相关文章)
