Anom, la messagerie chiffrée utilisée par les trafiquants mais secrètement créée par le FBI

8 minutes de lecture
9 juin 2021

Le 7 juin, les forces de l’ordre de 16 pays ont veillé à optimiser les derniers bénéfices des communications interceptées sur Anom, une messagerie chiffrée installée sur plus de 12 000 téléphones et largement utilisée par les trafiquants de drogue à travers le monde, mais qui était en fait gérée secrètement par le FBI.

Carte des pays avec des téléphones actifs de l'opération Trojan Shield
Carte des pays avec des téléphones actifs de l’opération Trojan Shield | FBI

Entre le 7 et le 8 juin, plusieurs descentes de police ont eu lieu dans le monde dans le cadre d’une coopération internationale massive entre 16 pays.

L’opération était baptisée Trojan shield aux États-Unis, Ironside en Australie, Spyglass en Nouvelle-Zélande ou Taskforce greenlight pour Europol. Elle consistait à avoir accès aux communications de criminels à leur insu. Au cours des 18 derniers mois, le FBI a intercepté 27 millions de messages envoyés via l’application Anom.

Considérée comme une plateforme chiffrée et sécurisée, parfaite pour permettre aux criminels d’échapper aux contrôles des forces de l’ordre, il s’agissait en fait d’une application gérée par le FBI.

Au cours des 18 derniers mois, les opérations ont conduit à 800 arrestations, des saisies de plus de 32 tonnes de drogues, dont 8 tonnes de cocaïne ou 22 de marijuana, 48 millions de dollars en devises internationales et crypto-monnaies. Plus de 100 menaces de mort ont pu être gérées et 50 laboratoires de drogues illicites démantelés.

L’opération a permis d’infiltrer plus de 300 groupes criminels dans plus de 100 pays grâce à l’utilisation de plus de 12 000 téléphones, selon les autorités.

Les partenaires internationaux étaient constitués de l’Australie, l’Autriche, le Canada, le Danemark, l’Estonie, la Finlande, l’Allemagne, la Hongrie, la Lituanie, la Nouvelle-Zélande, les Pays-Bas, la Norvège, l’Écosse, la Suède, le Royaume-Uni et les États-Unis.

Le FBI a recruté un agent qui avait construit un téléphone sécurisé : Anom

Tout a commencé en 2018 avec l’arrestation du PDG de Phantom Secure ainsi que de quatre autres directeurs de l’entreprise.

Phantom Secure était une entreprise de téléphones sécurisés basée au Canada qui permettait aux criminels de cacher leurs opérations aux forces de l’ordre. L’entreprise achetait des téléphones Blackberry, supprimait toutes les fonctionnalités – y compris les messages, appels, Internet, l’appareil photo, le GPS – et installait un système crypté afin que les téléphones ne puissent communiquer qu’entre eux. Le système fonctionnait comme un programme d’affiliation dans lequel un nouveau client devait être référencé par un utilisateur existant, ce qui le rendait digne de confiance.

Phantom Secure n’était pas la seule entreprise à fournir un tel service. En juillet 2020, EncroChat fut démantelé par la Belgique, la France et les Pays-Bas. Sky Global en était une autre, mais elle a également été démantelée en mars 2021. Toutes ces interventions contre les services de messagerie chiffrée ont créé un vide sur le marché, comblé par le dispositif du FBI. Avant le démantèlement de Sky, 3 000 appareils suivis par le FBI étaient en service en mars alors qu’ils en suivaient 6 000 en juin.

En 2018, des agents du FBI à San Diego ont recruté une « ressource humaine confidentielle » (CHS) qui distribuait auparavant les dispositifs Sky Global et Phantom Secure à des organisations criminelles internationales, selon des documents judiciaires.

Ce CHS avait investi une importante somme d’argent pour développer un autre dispositif chiffré, « ANOM », qu’il a fourni au FBI pour ses enquêtes. Le CHS s’est vu offrir une possibilité de réduction de sa peine à six ans de prison et fut payé 120 000 dollars par le FBI, plus 59 500 dollars de frais de bouche et de déplacement.

Chaque message envoyé par Anom était acheminé vers des serveurs appartenant au FBI, déchiffré, stocké et réencrypté en temps réel.

Puis la police fédérale australienne a contribué à la mise sur le marché de l’appareil.

Exemple de messages concernant des opérations illégales sur Anom
Exemple de messages concernant des opérations illégales sur Anom | F.B.I.

« Le gangster de Facebook » a aidé à la distribution des téléphones Anom

Un informateur a fourni des téléphones modifiés, comme le Google Pixel, à trois anciens distributeurs de Phantom connectés à des criminels, principalement en Australie.

Le système fonctionnait de manière similaire à celui de Phantom. Le prix était d’environ 1 700 dollars australiens (1 300 dollars américains) pour une période de six mois en Australie, 1 000 à 1 500 euros (1 200 à 1 800 dollars américains) en Europe ou 1 700 dollars canadiens (1 400 dollars américains) au Canada.

Le service de messagerie n’était activé que par le biais de l’application calculatrice avec un code donné par un utilisateur existant. Le téléphone permettait d’échanger du texte, des messages vocaux et des vidéos et des photos. Les autorités australiennes en ont même fait la promotion sur le réseau social Reddit.

La police fédérale australienne a été autorisée par la justice à surveiller les 50 appareils Anom présents sur le marché noir. Et à partir de 2019, la popularité d’Anom a commencé à décoller.

En fait, la distribution a vraiment augmenté lorsqu’un important criminel présumé australien a recommandé l’appareil à certains de ses associés. Au final, les États-Unis ont identifié 17 distributeurs de téléphones Anom.

Né de parents turcs, l’homme âgé de 42 ans s’était enfui en Turquie en 2010 et avait renoncé à sa nationalité australienne en 2019. Mais il gérait toujours des opérations d’importation de drogue en Australie et était connu comme un criminel influenceur, surnommé le « gangster de Facebook ».

Il était l’un des rares administrateurs de l’entreprise Anom et pouvait créer de nouveaux abonnements, configurer des accès pour les distributeurs, supprimer des comptes ou réinitialiser des appareils.

La police lui a conseillé de se rendre car il était en danger, considérant qu’il a quasiment mis les menottes à plusieurs de ses partenaires.

Une photo envoyée depuis un téléphone Anom montrant du thon en boîte
Une photo envoyée depuis un téléphone Anom montrant du thon en boîte | FBI

27 millions de messages provenant de 12 000 téléphones utilisés pour des activités criminelles

Cependant, les forces de l’ordre australiennes n’étaient pas autorisées à partager les messages avec d’autres pays.

Les États-Unis ont alors trouvé un autre pays où un serveur pouvait bénéficier de l’ordonnance d’un tribunal autorisant le partage et l’utilisation des messages par le FBI à partir d’octobre 2019. Le nom du troisième pays n’a pas été mentionné dans le document judiciaire américain, mais les Pays-Bas ont déclaré avoir analysé les messages et les avoir fournis à Europol pour que d’autres partenaires puissent les utiliser.

Entre octobre 2019 et juin 2021, 27 millions de messages provenant de 12 000 appareils dans plus de 100 pays ont été examinés.

Les cinq principaux pays où des dispositifs Anom ont été utilisés sont l’Allemagne, les Pays-Bas, l’Espagne, l’Australie et la Serbie. Les messages ont été échangés en 45 langues, dont la plupart en néerlandais, allemand et suédois. Le bureau de San Diego était le centre névralgique pour plus de 100 agents et analystes et 80 linguistes qui ont été regroupés depuis le démantèlement de Phantom Secure.

Au fil des millions de messages, les autorités ont pu voir une cargaison de cocaïne de l’Équateur vers la Belgique cachée dans des boîtes de thon. Des ananas dans un conteneur du Costa Rica en direction de l’Espagne cachait aussi 1 595 kilogrammes de cocaïne. De la drogue était étiquetée avec un logo batman. Il y a eu aussi 2 kg de cocaïne passés par une enveloppe diplomatique française scellée de la Colombie à l’Australie.

Certains trafiquants étaient au courant des interventions de la police, ce qui a donné lieu à des dizaines d’affaires de corruption publique.

L'utilisateur montre que les boîtes de thon cachent en fait de la drogue
L’utilisateur montre que les boîtes de thon cachent en fait de la drogue | FBI

Une collaboration fructueuse qui a commencé autour de quelques bières

L’ordonnance du tribunal du pays tiers a expiré le 7 juin 2021, marquant ainsi la fin de l’enquête à l’échelle mondiale et l’arrêt du réseau.

Au cours des dernières 24–48 heures de l’opération, plus de 7 000 agents des forces de l’ordre ont été déployés pour 500 arrestations dans le monde et 700 lieux perquisitionnés.

En Australie, pour le dernier jour de l’opération, 4 000 agents ont été impliqués dans des centaines de mandats d’arrêt. Depuis 2018, l’opération Ironside avait déjà permis de procéder à pas moins de 224 arrestations, de saisir 3 700 kilos de drogue, de confisquer 104 armes à feu, d’obtenir 45 millions de dollars australiens en liquide et de saisir de nombreux biens, notamment des bijoux, des téléphones ou un ordinateur.

Les organisations concernées allaient de la mafia italienne basée en Australie aux gangs de motards, en passant par les syndicats du crime asiatiques et le crime organisé albanais. Au total, 1 650 téléphones Anom étaient utilisés en Australie. L’opération a également permis de fermer six laboratoires clandestins et d’éviter 21 projets de meurtre, dont une fusillade ciblant un café de banlieue.

Le Premier ministre australien Scott Morrison a déclaré que « c’est un moment important dans l’histoire des forces de l’ordre australiennes ». La police australienne a en effet été un véritable initiateur du projet.

« Certaines des meilleures idées viennent autour de quelques bières », a déclaré le commissaire de la police fédérale australienne (AFP) Reece Kershaw lors d’un point de presse sur la façon dont le FBI et l’AFP ont élaboré le plan de l’opération.

Sans que ce soit déclaré comme ayant quelque lien avec Anom, la coopération entre les États-Unis et l’Australie leur a également récemment permis de créer un piège contre trois trafiquants de drogue présumés qui ont tenté d’importer en Australie de la cocaïne d’une valeur de 700 millions de dollars américains. Soit l’équivalent d’une année d’approvisionnement en Nouvelle-Galles du Sud, l’État le plus peuplé d’Australie avec 8,1 millions d’habitants dont Sydney.

Quelques résultats de perquisitions en Australie. Plus de 800 000 dollars en espèces ont été saisis par la police en Nouvelle-Galles du Sud
Quelques résultats de perquisitions en Australie. Plus de 800 000 dollars en espèces ont été saisis par la police en Nouvelle-Galles du Sud | Police fédérale australienne

Des nombreuses arrestations dans plusieurs pays en moins de 48 heures

En Nouvelle-Zélande, 35 personnes ont été arrêtées et font face à 900 accusations de trafic de drogue ou de blanchiment d’argent. Un homme fait face à 164 chefs d’accusation, un autre 120.

La police suédoise a fait état de 70 suspects arrêtés et de plus de 100 maisons perquisitionnées entre le 7 et le 8 juin. Nombre d’entre eux étaient impliqués dans le trafic de drogue ou planifiaient des explosions ou des fusillades en Suède. Cinq autres suspects suédois ont été arrêtés en Espagne. La Suède a rejoint le programme en septembre 2020 et avait déjà arrêté 80 personnes et était intervenu pour empêcher 10 meurtres auparavant.

Aux Pays-Bas, 49 personnes ont été arrêtées et 25 lieux liés à la drogue ont été démantelés, 2,3 millions d’euros en espèces ont été retrouvés. Les forces de l’ordre néerlandaises ont mis au point des outils leur permettant d’interpréter des millions de messages en différentes langues, qui ont également été mis à la disposition d’Europol afin qu’il puisse analyser les données.

Près de 100 personnes ont été arrêtées en Finlande, plus de 60 en Allemagne. Un laboratoire était l’un des plus grands jamais démantelés en Allemagne.

D’autres arrestations étaient attendues après l’annonce officielle.

En revanche, si l’ampleur de l’opération peut sembler exceptionnelle, Anom ne représentait malgré tout que 5 % des communications chiffrées en Australie. Et des plateformes plus importantes sont toujours utilisées par les criminels.

Découvrez plus d’actualités d’Australie

Sources média et liens utiles :

Clément Vérité

Clément est le rédacteur en chef et fondateur de Newsendip.

Il a démarré dans l'univers des médias en tant que correspondant à 16 ans pour un journal local après l'école et ne l'a jamais quitté depuis. Il a ensuite pu travailler pendant 7 ans au New York Times, notamment en tant que data analyst. Il est titulaire d'un Master en management en France et d'un Master of Arts au Royaume-Uni en stratégie marketing et communication internationale. Il a vécu en France, au Royaume-Uni et en Italie.