Rozbalovátko

Jak FBI rozjela operaci Trojský štít

Překlad z výpovědi agenta FBI Nicholase Chevirona

V roce 2017 začala FBI v San Diegu vyšetřovat společnost Phantom Secure, která poskytovala zabezpečená šifrovaná zařízení. Vyšetřování odhalilo, že Phantom Secure prodává svá šifrovaná zařízení výhradně členům zločineckých organizací. Společnost se zaměřovala na zákazníky z řad nadnárodních zločineckých organizací (především obchodníků s drogami) a nabízela celou řadu služeb, jejichž cílem bylo ztížit orgánům činným v trestním řízení možnost legálně sledovat jejich komunikaci a shromažďovat důkazy o trestné činnosti. Vyšetřování odhalilo, že zločinecké syndikáty používají zařízení Phantom Secure po celém světě.

V březnu 2018 byla zvláštní porotou v Southern District of California vznesena obžaloba proti generálnímu řediteli společnosti Phantom Secure Vincentu Ramosovi a dalším čtyřem představitelům společnosti, kteří byli obviněni z porušení zákona RICO (Racketeer Influenced and Corrupt Organizations) a napomáhání distribuci kokainu. Ramos byl zatčen v březnu 2018. Dne 2. října 2018 se Ramos k obvinění přiznal. Během slyšení o změně obžaloby Ramos přiznal, že Phantom Secure napomáhal dovozu, vývozu a distribuci nelegálních drog po celém světě, bránil výkonu spravedlnosti ničením a zatajováním důkazů před orgány činnými v trestním řízení a pral výnosy z obchodu s drogami. Ramos byl odsouzen k devíti letům vězení a bylo mu nařízeno propadnutí majetku ve výši 80 000 000,00 USD, který představoval výnosy z této trestné činnosti.

Vzhledem k tomu, že zabezpečená šifrovaná zařízení poskytují neproniknutelný štít proti sledování a odhalování ze strany orgánů činných v trestním řízení, jedná se o službu, která je nadnárodními zločineckými organizacemi velmi žádaná. Na trhu existují i jiní poskytovatelé šifrovaných komunikačních služeb než Phantom Secure a nadále se jim daří. Na základě svého vzdělání a zkušeností jsem si vědom toho, že poptávka po těchto platformách šifrovaných zařízení ze strany zločinců je i nadále značná. Je to dáno především požadavky organizovaného zločinu, a zejména nadnárodních zločineckých organizací, aby měly k dispozici důvěryhodný způsob komunikace, který považují za bezpečný a imunní vůči technikám sledování a odposlechu ze strany orgánů činných v trestním řízení. Mezinárodní zločinecké organizace jsou pro tuto technologii cílovým odbytištěm, protože celý úspěch jejich nezákonné činnosti je založen na tom, že se vyhnou odhalení ze strany orgánů činných v trestním řízení. Zejména obchodování s drogami je založeno na mezinárodní koordinaci mnoha aktérů v reálném čase. Obrovské zisky z nezákonného mezinárodního obchodu s drogami znamenají, že jsou ochotni a schopni zaplatit 2 000 dolarů za zařízení, které má jedinou funkci - odesílání zabezpečených šifrovaných zpráv v uzavřeném prostředí. Šetření společnosti Phantom Secure ukázalo, že není známo, že by zabezpečená šifrovaná zařízení používaly soukromě smýšlející osoby, a to kvůli omezené funkčnosti těchto zařízení a vysoké ceně jednoho zařízení.

Po zatčení Ramose agenti FBI ze San Diega získali „důvěrný lidský zdroj“ (informant, pozn. red.), který vyvíjel produkt nové generace šifrované komunikace, připravený soutěžit o podíl na trhu se zavedenými konkurenty v oblasti zabezpečených šifrovaných zařízení. Mezera, která vznikla likvidací společnosti Phantom Secure, tehdy poskytla kriminálním uživatelům novou možnost přejít na novou, bezpečnou značku zařízení. Zdroj dříve distribuoval zařízení Phantom Secure i Sky Global nadnárodním zločineckým organizacím a investoval značné množství peněz do vývoje nového zabezpečeného šifrovaného zařízení. Informant nabídl toto zařízení nové generace s názvem „Anom“ FBI k použití při probíhajících i nových vyšetřováních. Informant rovněž souhlasil s tím, že nabídne distribuci zařízení Anom některým ze stávající sítě distributorů šifrovaných komunikačních zařízení důvěrného lidského zdroje, z nichž všichni mají přímé vazby na nadnárodní zločinecké organizace. Vzhledem k tomu, že šifrovaná komunikační zařízení existují proto, aby se vymáhání práva vyhýbala, je distribuce těchto zařízení založena na důvěře. Tento tajný distribuční systém je zčásti navržen tak, aby znemožnil orgánům činným v trestním řízení získat obsah těchto zařízení. Šetření Phantom Secure odhalilo, že distributor musí často prověřovat potenciální kupce těchto zařízení, aby zabránil orgánům činným v trestním řízení v jejich získání. Tento proces prověřování vychází buď z osobního vztahu, nebo z přístupu k pověsti kupujícího, který je založen na předchozích/současných trestných činech. Představením Anomu spolehlivým distributorům důvěryhodného lidského zdroje, kteří byli stejně tak spolehliví pro zločinecké organizace, se FBI snažila o organický růst používání Anomu prostřednictvím těchto vazeb.

FBI zahájila nové tajné vyšetřování s názvem Operation Trojan Shield (Operace Trojský štít), které se soustředilo na využití Anomu jeho zapojením do zločineckých sítí a na spolupráci s mezinárodními partnery, včetně australské federální policie (AFP), za účelem monitorování komunikace. Než však mohlo být zařízení využito, FBI, AFP a informant zabudovali do stávajícího šifrovacího systému univerzální klíč, který se skrytě připojuje ke každé zprávě a umožňuje orgánům činným v trestním řízení dešifrovat a ukládat zprávy v průběhu jejich přenosu. Uživatel systému Anom o této možnosti neví. Podle návrhu je v rámci vyšetřování Trojského štítu pro zařízení umístěná mimo Spojené státy směrován na server „iBot“ umístěný mimo Spojené státy, kde je dešifrován z šifrovacího kódu důvěrného lidského zdroje a poté okamžitě znovu zašifrován šifrovacím kódem FBI. Nově zašifrovaná zpráva pak putuje na druhý server „iBot“ vlastněný FBI, kde je dešifrována a její obsah je k dispozici k prohlížení.

Každému uživateli Anomu je naším informantem nebo správcem Anomu přidělena konkrétní identifikace systému Jabber. Identifikace Jabber je obdobou PINu v aplikaci Blackberry Messenger. Identifikace Jabber je buď pevná, jedinečná alfanumerická identifikace, nebo u novějších zařízení kombinace dvou anglických slov. Uživatelé Anomu si mohou zvolit vlastní uživatelské jméno a seznam uživatelských jmen mohou v průběhu času měnit. V rámci vyšetřování programu Trojský štít vede FBI seznam identifikací Jabber a odpovídajících jmen uživatelů Anom.

Zdroj: United States District Court

číst více