Безопасных приложений не бывает: операция ANOM
В 2018 году ФБР и Федеральная полиция Австралии провели одну из крупнейших операций на планете. Операция получила название ANOM (также стилизованная под AN0M или ΛNØM). В ходе данной операции были перехвачены миллионы отправленных сообщений через предположительно безопасное фирменное приложение для обмена сообщениями ANOM на базе смартфона. Служба ANOM широко использовалась преступниками, но вместо обеспечения безопасной связи на самом деле это был троянский конь, тайно распространяемый Федеральным бюро расследований США (ФБР) и Федеральной полицией Австралии (AFP). Благодаря сотрудничеству с другими правоохранительными органами по всему миру в результате операции было арестовано более 800 подозреваемых, предположительно причастных к преступной деятельности, в 16 странах.
Вся переписка и звонки дублировались на специальные сервера ФБР. Примечательно, что идея для данной операции появилась у человека, попавшегося в США по статье, связанной с киберпреступлениями. Для снижения срока и улучшения условий обвинения аноним из Сан-Диего разработал приложение для ANOM и через свои связи предложил трём бывшим дистрибьюторам распространить его смартфон, который был якобы защищён от "прослушки".
Устройства ANOM состояли из приложения для обмена сообщениями, работающего на смартфонах Android, которое было специально модифицировано для отключения стандартных функций (голосовая телефония, электронная почта или службы определения местоположения), а также с добавлением рандомизации расположения номеров и удаления всей информации на телефоне при вводе определенного PIN-кода.
С октября 2018 года в Австралии было распространено около 50 устройств для бета-тестирования. Перехваченные сообщения показали, что каждое устройство использовалось для преступной деятельности, в первую очередь организованными преступными группировками. В 2020 году в США было отправлено около 125 устройств.
После довольно вялого старта темпы распространения ANOM резко увеличились с середины 2019 года. К октябрю 2019 года пользователей было несколько сотен. К маю 2021 года уже насчитывалось 11 800 устройств с установленным ANOM, из них около 9 000 широко использовались. Только полиция Швеции имела доступ к разговорам 1600 пользователей, из которых они сосредоточили внимание на 600 пользователях. Европол заявил, что с устройств ANOM было собрано 27 миллионов сообщений в более чем 100 странах.
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.