Le FBI annonce une opération coup de poing contre le crime organisé avec plus de 800 arrestations dans 16 pays. L'agence fédérale explique être parvenue à espionner plus de 27 millions de messages prétendument chiffrés pendant 18 mois à l'insu des criminels. Pour parvenir à ses fins, le FBI leur a tout simplement vendu des smartphones vérolés !

Le FBI annonce une opération coup de poing contre le crime organisé international, en particulier les syndicats du crime en lien avec le traffic de drogue et le blanchiment d'argent. L'agence explique qu'une enquête a mené à l'arrestation de 800 personnes en lien avec des organisations criminelles dans 16 pays – d'autres arrestations sont prévues dans les prochaines semaines. Pour parvenir à ce résultat spectaculaire, le FBI a eu recours à une tactique très maligne.

Il devient en effet très difficile d'espionner les échanges entre criminels, puisque ces derniers passent la plupart du temps par des messageries chiffrées de bout en bout comme Signal, ou Telegram. Plutôt que de tenter de déchiffrer les messages sur le smartphone de criminels, une tâche dantesque avec les moyens de déchiffrement actuels, le FBI a carrément organisé la distribution de smartphones vérolés au crime organisé.

Le FBI et la police australienne se cachaient derrière le vendeur de smartphones sécurisés ANOM

Pour cela, le FBI s'est associé à la police fédérale australienne. Ils ont “stratégiquement développé et discrètement géré une entreprise spécialisée dans les smartphones chiffrés, nommée ANOM, qui a réussi à vendre plus de 12 000 appareils chiffrés à plus de 300 syndicats du crime opérant dans plus de 100 pays, dont la mafia italienne, les gangs de motards hors-la-loi, et des organisations internationales de trafic de drogue”, explique Europol dans un communiqué de presse.

Les smartphones vendus par le FBI avait tout du parfait smartphone pour criminels. Ils étaient spécialement préparés pour ne remplir qu'une seule fonctionnalité : un service de messagerie caché dans l'application Calculatrice. Lorsque l'utilisateur ouvrait cette application, il lui fallait entrer un code pour accéder à une messagerie prétendument chiffrée, permettant d'envoyer du texte et des photos.

Lire également : Le FBI pirate des milliers de PC à ‘insu des utilisateurs pour les protéger contre Hafnium

Cette astuce du FBI montre qu'il n'est pas nécessaire de lutter contre la généralisation du chiffrement sur les smartphones

Evidemment, aucun de ces messages n'étaient vraiment chiffré – la clé de chiffrement était fixée par le FBI – et tous finissaient sur les serveurs de l'agence américaine. Pour éviter d'être démasqué tout en crédibilisant la démarche derrière ces appareils, le FBI a commencé la mise en vente des smartphones sur des plateformes du Dark Web en octobre 2018. Europol explique le succès de leurs appareils par le fait qu'ils délivraient des fonctionnalités précises, dont la possibilité de les effacer de manière sécuriser à distance, ou l'emploi de mots de passe plus forts.

Plusieurs offensives contre des fournisseurs de smartphones sécurisés concurrents on favorisé la croissance d'ANOM. Les arrestations dont on parle aujourd'hui sont l'épilogue de plus de 18 mois d'enquête au cours desquels les agents ont eu un accès inédit aux communications de criminels. Apparemment, les utilisateurs faisaient tellement confiance à ces smartphones qu'ils y échangeaient librement, sans masquer leurs propos par de l'argot ou des codes.

La morale de cette histoire est plutôt positive. Après des années de lutte contre le chiffrement, des agences comme le FBI commencent enfin à réaliser qu'il est possible d'arriver à toutes fins nécessaires dans le cadre d'enquêtes sans forcer les fabricants d'appareils à casser la sécurité de leurs produits ou à y installer des portes dérobées.

Source : Ars Technica