Een criminele burgerinfiltrant heeft voor de FBI in San Diego AN0M-toestellen verkocht aan criminele organisaties. In die toestellen was een aanpassing gemaakt zodat alle berichten naar geheime servers werden verstuurd zonder dat de gebruiker het wist. De berichten zijn gelezen door de FBI en de politie van een onbekend ander land tussen oktober 2019 en 7 juni 2021. Dat blijkt uit een stuk dat de FBI heeft opgesteld voor een rechtszaak in de Verenigde Staten, dat Crimesite heeft ingezien.
Door @Wim van de Pol
Het onderzoek naar ANOM komt voort uit een eerder onderzoek door de FBI naar het bedrijf Phantom Secure, zo blijkt uit het stuk van 17 mei 2021 dat is gericht aan de rechtbank van San Diego, Californië.
In 2017 begon de FBI een onderzoek naar het encryptiebedrijf Phanton Secure, dat onder meer telefoons voor 2.000 dollar per stuk aan het Sinaloa-kartel van Joaquín “El Chapo” Guzmán leverde. Hoofdverdachte in dat onderzoek was Vincent Ramos, de CEO van Phantom. Hij stond vanaf 2018 terecht in een strafzaak in San Diego. Hij maakte een deal met de Amerikaanse rechter, kreeg negen jaar cel en betaalde 80 miljoen dollar ontnemingsvordering.
CHS
In dat onderzoek naar Ramos heeft de FBI de oorsprong gevonden van het onderzoek naar AN0M.
De dienst rekruteerde een burgerinfiltrant (Confidential Human Source of CHS). Hij was bezig – waarschijnlijk voor Ramos – met nieuwe encryptietechnieken voor telefoons. De FBI geeft geen uitsluitsel of de informant een medeverdachte van Ramos was. Hij was een verdachte en werkte sinds 2018 in het geheim voor de FBI. Hij kreeg 120.000 dollar aan vergoeding en een onkostenvergoeding van ruim 59.000 dollar.
De FBI schrijft wel dat de informant toestellen van Phantom en van Sky verkocht aan criminele organisaties. Hij had ook geld geïnvesteerd in een nieuwe telefoon met encryptie die hij Anom noemde.
Operation Trojan Shield
Hij bood aan de FBI aan deze toestellen te gaan verkopen aan criminelen. De informant genoot het vertrouwen van deze criminelen. De FBI openden daarop het onderzoek Operation Trojan Shield. Doel was om de telefoons te introduceren in criminele netwerken, in samenwerking met politiediensten in andere landen.
De FBI, de Australische Federale Politie en de informant bouwden een achterdeur in de software op de toestellen, waar de gebruikers natuurlijk niks van wisten. Een blinde kopie van ieder bericht werd naar een geheime server verstuurd.
Ook legde FBI een lijst aan van alle gebruikers, van hun nick en van hun unieke numerieke code. Zo kunnen de onderschepte berichten goed worden gebruikt in rechtszaken als bewijs.
Vanaf oktober 2018 werden deze toestellen verkocht, eerst aan voormalige Phantom distributeurs in Australië. Het gebruik groeide langzaam. Maar Australië was aanvankelijk alleen maar een test. (tekst gaat verder onder reclame)
Derde land
In de zomer van 2019 kreeg ‘een derde land’ (de FBI noemt niet welk land) een eigen geheime server voor AN0M-toestellen. In een gezamenlijk onderzoek met dat land werd tussen oktober 2019 en 7 juni 2021 berichten getapt en opgeslagen. Dat ging om 11.800 toestellen die meer dan 20 miljoen berichten verstuurden, die werden opgeslagen door de FBI en het derde land. De meeste toestellen waren in Spanje, Duitsland, Nederland, Australië en Servië.
Tot 7 juni waren er 9.000 ANOM-toestellen actief. De rechterlijke machtiging in het derde land liep op die datum af.
Zie ook: