Au cours de ces derniers jours et à travers un peu moins d'une vingtaine de pays, les forces de l'ordre ont procédé à plus de 800 arrestations et ont saisi plus de 30 tonnes de drogues, 250 armes à feu, une cinquantaine de véhicules de luxe et pour 48 millions de dollars en diverses devises et cryptomonnaies.
Cet impressionnant coup de filet dans le crime organisé a été permis grâce à une plateforme de communications chiffrées et plus de 12 000 smartphones à la configuration dédiée - dont 9 000 actifs - dans les mains de centaines d'organisations criminelles dans le monde.
Dénommée AN0M (ANØM ou encore ANOM), l'application de messagerie chiffrée était secrètement gérée par le FBI - qui a travaillé en collaboration avec l'Australian Federal Police (AFP) - dans le cadre d'une opération baptisée Trojan Shield (FBI) ou Ironside (AFP) et débutée il y a trois ans. L'opération est également rapportée en tant que Greenlight par Europol qui a apporté son soutien.
Quelque 27 millions de messages envoyés via la plateforme depuis octobre 2018 ont pu être obtenus. Ils ont été exploités pour extraire et analyser des renseignements, alors que les utilisateurs de AN0M échangeaient autour de leurs activités criminelles.
Avec la contribution clé d'un informateur
Selon des documents judiciaires publiés par le gouvernement américain (PDF), c'est après le démantèlement de Phantom Secure (un service de communications chiffrées utilisé par le crime organisé) qu'un informateur anonyme a prévenu le FBI du développement d'un appareil AN0M de nouvelle génération afin de combler ce vide.
Cet informateur avait distribué des appareils Phantom Secure et Sky Global auprès de réseaux criminels, et avait investi une somme qualifiée d'importante dans le développement d'un nouveau dispositif chiffré. En échange d'une réduction de peine, il a accepté d'écouler des smartphones AN0M auprès de réseaux de distribution, apportant ainsi de la crédibilité au piège tendu.
En toute discrétion, chaque message AN0M intégrait une master key pour permettre un déchiffrement par les forces de l'ordre. Chaque utilisateur AN0M se voyait attribuer une identification Jabber particulière et le FBI tenait une liste à jour avec des noms d'écran correspondants.
Les autorités australiennes ont profité de leur législation pour pouvoir plus facilement analyser les messages échangés, mais il a fallu ruser pour transmettre le contenu de ces messages au FBI. Pour les appareils hors des États-Unis, ils étaient configurés afin d'envoyer une copie carbone chiffrée des messages à un serveur " iBot " (XMPP) d'un pays tiers allié où elle était déchiffrée. Le message était ensuite immédiatement chiffré avec le code du FBI et relayé à un deuxième serveur iBot du FBI pour un déchiffrement et une mise à disposition du contenu.
Dans un communiqué, Europol parle d'une opération au succès exceptionnel et de l'opération la plus sophistiquée à ce jour dans la lutte contre les activités criminelles chiffrées. Sans doute pas un coup d'arrêt pour le crime organisé qui deviendra bien plus méfiant à l'avenir.
