『警方发现,这家公司卖了2万多部手机,竟然有一半在澳大利亚使用。 原因是,一次不经意的广告。“Uncrackable phones provided by Phantom Secure linked to murder of Hells Angels bikies,” the headline on a March 2014 ABC article 2014年,ABC在头条报道了,澳大利亚警方无法破解摩托黑帮的手机。这个报道,没有意识到,帮 Phantom Secure做了一次巨大的广告营销。导致Phantom Secure声名大振。』
『Cameron Ortis was convicted of passing secret material in a case that shocked the Canadian intelligence community 这就是相当于加拿大警方的情报头子给国外实体提供情报。虽然没有明说是哪个国家,但是可以猜得到。 这个家伙被判了14年。 5/n 未完待续』
『In March "canyouguess67" posted on WordPress that ANOM was a "scam" and that a device he had tested was "in constant contact with" Google servers and relayed data to non-secure servers in Australia and the United States. 他发现这个anom设备经常会联系google的服务器,而且把数据接力传送到澳大利亚和美国的服务器。 这个帖子很快被五眼联盟的有关部门的强力删掉了。』
『During the last 24 to 48 hours, in addition to the more than 500 arrests around the world, authorities searched more than 700 locations deploying more than 9,000 law enforcement officers worldwide and seized multi-ton quantities of illicit drugs.』
看到传说黎巴嫩真主党的加密呼机同时爆炸,现在没有更多技术细节,无法分析,但是可以聊聊,现在已经确定两起,手机无间道的故事。涉及,FBI,毒贩,手机,高科技犯罪。妥妥的美剧剧本。
源起:“Phantom Secure”
2012年开始,澳大利亚联邦警察在多起案件中发现,抓获的犯罪团伙成员使用的是特别定制款的黑莓手机。随后几年,越来越多的加密手机出现,黑帮用以抢夺地盘、策划谋杀、贩卖毒品,且能远程消除犯罪证据,令警方无比头疼、沮丧。从特制的通联工具与独有的通联方式来看,有充分理由怀疑这些手机和有组织犯罪有关。』
“Phantom secure”是在加拿大境内创办,首席执行官是:Vince Ramos。他虽然声称创建企业的目的是为了保护隐私,但是他实际上私下里为高级毒贩和其他有组织犯罪头目提供安全隐秘的通讯服务。
当然真正进行实际操作的是,该公司的CTO,这个CTO因为配合了警方的合作,没有被起诉,也没有被披露姓名。(怕被黑帮 报复)』
2/n』
“Phantom”平台靠着以下几个步骤帮助犯罪集团进行通联。
第一步:手机定制。
2016年10月,黑莓手机所属的加拿大母公司停止研发和生产智能手机,并授权印尼新成立的合资公司使用其软件和服务,黑莓品牌手机蜕变为第三方企业产品,为定制打开了方便之门。
第二步:物理屏蔽接口。
当“Phantom secure”公司收到黑莓手机后,其技术团队移除手机架构中可外接通联的硬件和软件,包括话筒、全球定位系统导航、摄像头、互联网和短信服务功能。』
“Phantom Secure”平台技术团队在手机上安装加密软件和远程擦除系统,躲避警方获取证据。改装后的手机只能运行特定的双向电子加密邮件,如果用户被执法部门抓获,其携带的黑莓手机被缴获,则可以指令启动远程删除或清除终端内容,避免任何有罪证据落入警方手中。
第四步:逃避数据溯源。
为避开警方侦控,平台专门在巴拿马,香港等地部署虚拟专用网络服务器,同时使用虚拟代理服务器伪装物理位置。
第五步:逃避资金溯源。
使用比特币以及其他数字货币交易,以保护用户隐私为名洗钱和掩盖非法收益,每一部手机捆绑2500~3000美元/半年的会员费。
第六步:闭环销售。
新用户要想加入网络,须被已入会的老客户推荐加入。
这是很多犯罪网络常用的推广模式。』
原因是,一次不经意的广告。“Uncrackable phones provided by Phantom Secure linked to murder of Hells Angels bikies,” the headline on a March 2014 ABC article
2014年,ABC在头条报道了,澳大利亚警方无法破解摩托黑帮的手机。这个报道,没有意识到,帮 Phantom Secure做了一次巨大的广告营销。导致Phantom Secure声名大振。』
其实抓捕Ramos还是非常狗血的。
这种直接抓很难找到证据,澳大利亚警方开始卧底近Phantom的经销商网络。
2017年2月,卧底牵头Ramos 和一群毒贩在拉斯维加斯碰头。该组织需要200台的Phantom手机。交易价值在60万美元。』
然而,美国的FBI也有点草台班子,他们把他堵在拉斯维加斯的一个套间里审问。估计也没有上手段,因为FBI有求于他,希望他能够帮FBI开一个后门,这样,FBI可以渗透进犯罪网络。』
然后,然后,Ramos趁上厕所的时候,跟着接应他的同伙,直接溜了!!!!!
而事情比较诡异的是,Ramos的司机在华州离开了他。他独自一个人去了华州的Bellingham,就在美加边境上的一个小镇上,Ramos去吃饭,然后就在被侯在那边的两个特工给带走了。
与此同时,FBI关闭了Phantom Secure然后在收网,在澳大利亚,加拿大,美国,泰国,同时开始搜捕,抓了一批人。有个华人大哥Li Wang也进去了 ,这个大哥有800个客户。牛逼+
4/n』
警方破获了网络,抓了一些人,但是由于PGP加密的性质,点对点,你很难破解这些信息,来给这些Phantom Secure用户定罪。
因为这个家伙虽然被卧底抓了把柄,但是他其实自己还是做了很多层隔离的。真的审判他会非常耗时耗力。最后检方和Ramos 达成了认罪协议。
拉莫斯的家人说:“如果他接受审判,他将面临25年至终身监禁的威胁,这就是他签署认罪协议的原因。”
最后他被判了9年。
而且在 后续的 对phantom用户的排查中,居然还排查出了一个间谍!!!』
这就是相当于加拿大警方的情报头子给国外实体提供情报。虽然没有明说是哪个国家,但是可以猜得到。
这个家伙被判了14年。
5/n 未完待续』
Phantom Secure 虽然在2018年被打掉了。但是对于加密通信的寻求一直存在,打地鼠一下,打不干净。
接着美国联邦调查局就发现,大部分“Phantom Secure”用户又转到了同质性的其他加密平台,例如“Sky Global”。“Sky Global”公司定制的手机不仅有黑莓,还在苹果、谷歌、诺基亚等智能手机上动手脚,屏蔽了话筒、摄像和全球定位系统功能,用加密APP来实现闭环式的信息交互,从而敢于为各种犯罪集团提供服务,而欧洲国家无法对其发起调查。』
要打开思路,拉通上下游,产品自研,实现深度共建,形成组合拳,打造内容生态闭环,以赋能客户用户创造价值。适配不同场景价值,延长服务链路。同时纵深满足不同用户需求,借助犯罪团伙的自然势能,在全球多个犯罪团伙中深度渗透!
美国联邦调查局在深入挖掘“Phantom Secure”平台的全部情况,随后发现了一名高价值程序员,此人同时为“Phantom Secure”和“Sky Global”平台编程。同时时还了解到, Sky Global不仅仅卖 APP,还在研发下一代设备。』
于是,检方与其达成辩护交易,秘密将其发展为线人。警方假手线人向“新手持加密设备项目”大规模注资,使其顺势成为项目股东。
这款所谓的下一代安全定制的加密手机,叫做ΛNØM,是事关整个行动成败的关键一环。 6/n』
这个新一代的手机运行了一个深度定制的Android的 Rom,ArcaneOS。 可以禁止语音通信,电子邮件,gps。而且还有以及超过一定时间段不使用,就会自动删除所有信息的选项。
它这个加密通信app的入口也是蛮搞笑的。这个rom把自带的计算器给替换掉了。当你计算器这个应用中输入特定的计算,就会进入真正的通信页面。
比如你正常使用7x7 一按就是49 .如果你输入8899x6644然后就出来一辆坦克,哦,不,出来一个加密通信的界面。
所以隐蔽性还是很好的。
那后门怎么弄的呢,服务器端。
当用户号称跟安全的代理服务器发送信息的时候,安全服务器,顺手就给FBI的服务器发了一份信息。』
为了规避,美国国内的监听法案,以及各种规定。美国理论上是不允许监听美国公民的通信信息的。为此FBI绞尽脑汁,搞了一整套玩法。让澳大利亚人去干脏活,去破解,然后美国人分析数据。
为ΛNØM分发数据的三个服务器最初位于澳大利亚和新西兰,澳大利亚警方很容易就获得了监控犯罪网络对话内容的法律许可,ΛNØM的手机APP设定发送信息的服务器便置于澳大利亚司法管辖之下。尽管只是监控消息,但一下子就把警方的视野从澳大利亚扩展到了全球。』
自此以后,全球很多黑帮网络之间的通信,在FBI面前都是裸奔的。
7/n』
手机弄好了,但是要让黑帮们使用这个手机,而且不被发现,这个需要很高的运营技巧。
首先,利用原来的程序员,将第一批带有 ANOM 的通信设备提供给三位 Phantom Secure 前分销商。
然后,Beta测试』
澳大利亚警察通过监控,发现已成功渗透到两个最大的犯罪组织,信息加密解密系统工作正常,通信信息100%与犯罪有关。
于是,警方对使用APP的每个人都赋予一个ID,“一人一档”进行跟进,以后好拉清单。
2020 年,约有 125 台设备被运往美国的不同投放点。
同时再用KOL,带货。卧底特工们,也鼓励毒贩,各种犯罪团伙使用这个新的手机。
警方为了让更多犯罪分子使用这款智能手机,煞费苦心。
比如,低价,相比Phantom Secure 一部要2500-3000/6个月,这个ΛNØM 价格战,直接1700美元/6个月。
比如,打击竞品,拉升自己的销量。』
2021年随着同质的“Sky Global” APP被查禁关闭,ΛNØM的销量开始坐上了火箭。
大量犯罪团伙只能涌到这个新秀上面。
在警方收网前,该种手机已有1.2万台智能手机被销售给有组织犯罪的各个链条,警方掌握的人数已经突破九千大关。。
当然,这些购机费、月服务费等,都进了警方的腰包。』
那是不是这个说,如果警方这么一直运营下去,是不是最终可以把全球的犯罪团伙一网打尽?
事实上,并不是的。
这件事情也不是天衣无缝的。
1. 有人发现了蹊跷
在2021年3月份的时候,有个ID为canyouguess67的人在自己的博客上发文说,这个ANOM是个圈套。』
他发现这个anom设备经常会联系google的服务器,而且把数据接力传送到澳大利亚和美国的服务器。
这个帖子很快被五眼联盟的有关部门的强力删掉了。』
因为澳大利亚监听,解密,分析数据,也不是为所欲为的,也是申请了法庭的许可。而法庭的许可到期是2021年的7月份的。
所以没有办法,全球多个国家开始联合收网。
9/n』
在收网前可以看看anom手机用户的使用范围。遍布全球。除了蒙古,哈萨克斯坦,非洲外,大部分国家都有用户。
在2021年6月,全球警方开始收网,由于时区的因素,澳大利亚首先发起行动,先后派出4000余名警察开展两次夜间行动,随后几个小时,欧洲刑警和美国警方都采取行动。全球范围内9000名警察同时出动,搜查了700个场所。』
警方在行动中发现了 300 多个国际犯罪组织,其中包括意大利黑手党团伙、摩托车帮派、墨西哥卡特尔组织和毒品走私组织。
这是原始的起诉书
https://s3.documentcloud.org/...
10/n』
FBI是钓鱼高手,即便如此,毒贩的生意已然兴隆,各种犯罪团伙已然层出不穷。
虽然用这种木马手机,破获了大量犯罪网络。但是实际仅仅是帮助各地帮派大洗牌而已,给更加狠的新人,更加狠的新组织提供成长空间罢了。』
另外,犯罪团伙肯定也会迭代的。以后犯罪团伙在使用他们新的通信方式之前,很可能请外部的安全审计公司做一些analysis。
不过貌似最近以色列玩出了新的花样,直接利用手机做暗杀。这个实现起来不难的。
这就是一个猫捉老鼠的游戏。道高一尺魔高一丈。
end/n』