9 jun 2021

800 arrestados en la operación de cibercrimen más grande de la historia (FBI + Europol)

En las "operaciones de aplicación de la ley más grandes y sofisticadas hasta la fecha", una fuerza conformada por grupos internacionales creó una plataforma de chat cifrada de extremo a extremo falsa diseñada únicamente para atrapar a los delincuentes.

El FBI y la Policía Federal Australiana (AFP) comenzaron a cooperar hace tres años en la Operación Ironside (también conocida como OTF Greenlight / Trojan Shield), creando una plataforma de mensajería encriptada falsa llamada ANOM que se vendió exclusivamente a delincuentes, lo que permitió a las fuerzas del orden escuchar sus mensajes y conversaciones.

La Oficina Federal de Investigaciones de los EE.UU. (FBI), la Policía Nacional Holandesa (Politie) y la Autoridad de Policía Sueca (Polisen), en cooperación con la Administración de Control de Drogas de EE. UU. (DEA) y otros 16 países, han llevado a cabo con el apoyo de Europol una de las operaciones policiales más grandes y sofisticadas hasta la fecha en la lucha contra las actividades delictivas cifradas.

"Desde 2019, la Oficina Federal de Investigaciones de EE.UU., en estrecha coordinación con la Policía Federal de Australia, desarrolló estratégicamente y operó de manera encubierta una empresa de dispositivos cifrados, llamada ANOM, que creció para dar servicio a más de 12.000 dispositivos cifrados a más de 300 organizaciones criminales que operan en más de 100 países, incluido el crimen organizado italiano y las organizaciones internacionales de tráfico de drogas", dice un comunicado de prensa de Europol.

Después de revisar 27 millones de mensajes en los que los delincuentes discutían sus actividades en la plataforma Anom, la policía pudo arrestar a 800 personas e incautar 8 toneladas de cocaína, 22 toneladas de cannabis y resina de cannabis, 2 toneladas de drogas sintéticas (anfetamina y metanfetamina), 6 toneladas de precursores de drogas sintéticas, 250 armas de fuego, 55 vehículos de lujo y más de U$S 48 millones en varias monedas y criptomonedas en todo el mundo.

Europol declara que los siguientes países participaron en la coalición internacional: Australia, Austria, Canadá, Dinamarca, Estonia, Finlandia, Alemania, Hungría, Lituania, Nueva Zelanda, Países Bajos, Noruega, Suecia, Reino Unido incl. Escocia y Estados Unidos. La AFP publicó el siguiente video explicativo para explicar cómo se llevó a cabo la operación.

Las organizaciones delictivas suelen utilizar plataformas de mensajería encriptadas reforzadas para evitar que las fuerzas del orden controlen sus comunicaciones. En 2018, el FBI arrestó al CEO de la plataforma de mensajería encriptada Phantom Secure por comercializar dispositivos de comunicación personalizados para organizaciones criminales y ayudarlos en sus actividades ilegales.

El FBI afirma que después del arresto, reclutaron a una Fuente Humana Confidencial (CHS) que había distribuido previamente dispositivos de comunicación Phantom Secure y Sky Gobal y estaba creando su propio dispositivo de comunicación de "próxima generación".

Las redes delictivas tienen una gran demanda de plataformas de comunicación cifradas para facilitar sus actividades. Sin embargo, el mercado de plataformas cifradas se considera volátil. En julio de 2020, la plataforma cifrada EncroChat fue desmantelada por el Operational Taskforce EMMA (Francia, Países Bajos). Esta operación internacional provocó conmoción en el hampa criminal en toda Europa y fue seguida en 2021 con otro derribo de naturaleza similar: un grupo internacional de autoridades judiciales y policiales (Bélgica, Francia, Países Bajos) bloqueó con éxito el uso posterior de comunicaciones cifradas por parte de redes de delincuencia organizada a través de la herramienta de servicio de comunicación Sky ECC (Operational Task Force Limit).

Según documentos judiciales presentados por el FBI, el CHS acordó trabajar con el FBI con la esperanza de una sentencia reducida y ayudó al FBI y a la AFP a crear una nueva plataforma de mensajería encriptada llamada Anom. La CHS también acordó comercializar los dispositivos Anom a distribuidores que se sabe que trabajan con organizaciones criminales.

Para ayudar a promover los dispositivos, la operación creó el sitio web Anom[.]io que incluía un video teaser que ilustra el dispositivo de mensajería personalizado. Cuando los usuarios de Anom enviaban mensajes, el dispositivo adjuntaba silenciosamente una clave maestra a cada mensaje que permitía a las fuerzas del orden descifrar y ver los mensajes enviados.

Sin embargo, antes de que los dispositivos pudieran ponerse en uso, el FBI, la AFP y la CHS incorporaron una clave maestra en el sistema de cifrado existente que se adjunta subrepticiamente a cada mensaje y permite a las fuerzas del orden descifrar y almacenar el mensaje a medida que se transmite. El usuario de Anom desconocía esta capacidad.

"Por diseño, como parte de la investigación de Trojan Shield, para los dispositivos ubicados fuera de los Estados Unidos, un "BCC" cifrado del mensaje se enrutaba a un servidor "iBot" ubicado fuera de los Estados Unidos, donde se descifraba el código de CHS y se volvía a cifrar inmediatamente con el código de cifrado del FBI. El mensaje recién cifrado pasaba luego a un segundo servidor iBot propiedad del FBI, donde se descifraba y se dejaba disponible para su visualización en primera instancia".

Desde 2019, la Oficina Federal de Investigaciones de EE. UU., En estrecha coordinación con la Policía Federal de Australia, desarrolló estratégicamente y operó de manera encubierta una empresa de dispositivos cifrados, llamada ANOM, que creció para dar servicio a más de 12 000 dispositivos cifrados a más de 300 organizaciones criminales que operan en más más de 100 países, incluido el crimen organizado italiano, las bandas de motociclistas fuera de la ley y las organizaciones internacionales de tráfico de drogas.

El objetivo de la nueva plataforma era apuntar al crimen organizado global, el narcotráfico y las organizaciones de lavado de dinero, independientemente de dónde operaran, y ofrecer un dispositivo encriptado con características buscadas por las redes del crimen organizado, como borrado remoto y contraseñas de coacción, para persuadir a las redes criminales para que cambien al dispositivo.

La operación Trojan Shield / Greenlight permitirá a Europol mejorar aún más el panorama de inteligencia sobre la delincuencia organizada que afecta a la UE debido a la calidad de la información recopilada. Esta imagen mejorada de inteligencia respaldará el esfuerzo continuo para identificar objetivos criminales operativos de alto valor a escala mundial.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!