パスワードを忘れた? アカウント作成
15308129 story
犯罪

豪連邦警察、FBIが運営する組織犯罪専用暗号化通信アプリで犯罪組織を摘発 39

ストーリー by nagazou
日本でやったら法に引っかかりそう 部門より
headless 曰く、

オーストラリア連邦警察(AFP)は8日、組織犯罪限定で用いられる暗号化通信を読み取る特別作戦「Operation Ironside」により、224人を逮捕したと発表した(メディアリリースThe Registerの記事Neowinの記事BBC Newsの記事)。

Operation Ironsideは米連邦捜査局(FBI)との協力により3年前から行われていたという。AFPとFBIは犯罪組織が用いる暗号化通信プラットフォームを共同で摘発しており、その過程でFBIは「AN0M」と呼ばれる暗号化通信アプリを入手してひそかに運営を始めたそうだ。

AN0Mは機能を制限した携帯電話にインストールして闇市場で取引されており、摘発により競合の暗号化通信プラットフォームが減少する中、犯罪者の間で人気を博していた。しかし、犯罪者はAFPをポケットに入れているのも同然であり、AFPは2018年以降、3.7トンの麻薬や4,493万豪ドルの現金などを押収しているとのことだ。

  • by 90 (35300) on 2021年06月10日 13時58分 (#4048269) 日記

    他の報道だと、このANOM(AN0M)は通話やカメラ、SMSなどを無効化した改造Android端末と非合法活動専用アプリを合わせたもので、このおとり捜査専用に開発されたと報じられてますね。

    オーストラリアの警察当局が中央サーバーを運用し、当局とAFP通信の記者にのみ閲覧できるプラットフォームを作り、暗号化されているからすべてこのプラットフォームで連絡すれば安心という触れ込みで最初は20台をおとりの売人に捌かせ、徐々に台数を増やして犯罪組織に浸透させて組織構造の把握に役立て、頃合いを見て一斉摘発し作戦終了としたようです。音声通話やアプリ外での連絡を無効化しすべて文書で残させる発想は興味深いですね。

    ここに返信
  • by Anonymous Coward on 2021年06月10日 13時55分 (#4048265)

    ストーリーでは「AN0M」(0は数字のゼロ)だけど、ソースでは「ANoM」(oは小文字のオー)だから、nagazouまたかよって思いながらAFPのリリース文をコピペしてみたら、いつのまにか「AN0M」になっていた。

    ポルナレフ状態なので文字コード警察の方、解説オナシャス!

    ここに返信
    • by Anonymous Coward

      単純にフォントがそうなってるってだけかと
      ff-meta-web-pro っていうフォントのようだけど、0が小文字のoくらいのサイズになってて「7」や「9」なんかはベースラインの下にはみ出してる
      ソースを見ても「0」

      冒頭付近の「More than 4,000」あたりを見るとわかりやすいと思う

      • by Anonymous Coward

        解説あざす! 「AN0M」(0は数字のゼロ)で正しいってことが分かってスッキリしました
        # nagazou氏疑ってごめんよ

  • by Anonymous Coward on 2021年06月10日 13時17分 (#4048215)

    日本だと違憲かな。

    ここに返信
  • by Anonymous Coward on 2021年06月10日 13時21分 (#4048225)

    バレたのかな?

    ここに返信
    • by Anonymous Coward

      FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発 - ITmedia NEWS [itmedia.co.jp]

       FBIは「この作戦の目的は犯罪組織の情報収集だけでなく、こうした暗号化ネットワークへの(犯罪者による)信頼を低下させることにある。世界の犯罪者が、自分が使っているプラットフォームを運営しているのがFBIなどの法執行機関なのではないかと恐れることを望んでいる」と語った。

      「部屋のスミでガタガタふるえて命ごいをする心の準備はOK?」(HELLSING/平野耕太・少年画報社刊)ってやつだな。

      • by Anonymous Coward

        で、SignalとかTelegramはどうなんすかね。
        通信って大多数の中に紛れてやる方が安全なんじゃないのか。
        その運営元が警察と組んでる可能性を疑うのかな。

    • by Anonymous Coward

      >この3年間、多くの麻薬密輸と請負殺人、不法武器取引などの犯罪阻止に使われた「Anom」によるおとり捜査は、協力捜査に参加した米国に情報を送ることができる関連令状が7日で満了となり、終了した。

  • by Anonymous Coward on 2021年06月10日 13時22分 (#4048227)

    そこら辺の「エンドツーエンド暗号化してます!」系のアプリもFBIやらAFPやら中国政府やらに乗っ取られてるってのが普通にあるってことだよね。
    そりゃあるに決まってるが怖いわ。
    チャットはオープンソースで十分な強度のE2E使ってると検証されてる奴じゃなきゃダメだな。
    オプソだからって誰かが検証してるとは限らんし、FBIが「検証した」って嘘記事書いてるかも知れんが。

    ここに返信
    • by Anonymous Coward on 2021年06月10日 14時18分 (#4048283)

      理屈の上ではそういうことも有り得るとは分かってたけど、こうして実例を目の当たりにするとね。
      楠某も言ってたけど、Torノードやビットコインミキシングも司法機関が潤沢なリソースで介入して身元の特定を行っているという噂も現実味を帯びてくる。

    • by Anonymous Coward

      エンドツーエンド暗号化については、古来よりの知恵として「zipでくれ」という解決策がある。
      # そしてパスワードを別メールで送る……

      っていうかどこの通信アプリ運営も警察組織からの照会には応じると思うので、その前提で利用するものだと思う。

    • by Anonymous Coward

      闇市場で取引されているような携帯電話を使う時点でアホなのでは?

    • by Anonymous Coward

      例えオープンソースで入念に検証されていたからって、自前でそのソースを落としてきてコンパイルして使うならともかく、
      コンパイル済みのバイナリをダウンロードしてインストールするだけと言うのでは、
      提供されているバイナリが開示されているソースのみから作られているという保証はない。

      さらに、コンパイラや [note.com] ライブラリに仕込んで [apple.srad.jp]、ソースがクリーンでもコンパイル時に
      勝手に悪さをするコードを組み入れたバイナリが作られるというのもあって、もう何も信じられない時代。

      • by Anonymous Coward

        「もう何も信じられない時代」とか言ってるが「コンパイラや」のリンク先にある
        ken thompsonの発表は1984年でほぼ40年前なんだけど

        あなたが知らなかっただけでずっと前からそうなんだよ

        • by Anonymous Coward

          そのリンク先で説明されているように、そのThompso以降しばらくは「実施例」は見つかっておらず、
          「こんな怖い話がある」的な怪談話として語り継がれてきていたところ、最近の「XcodeGhost」で
          再び恐怖が現実のものとなって襲ってきたという話よ。

    • by Anonymous Coward

      コンピュータープログラムに対する社会の信頼を害しましたね。日本ではあり得ないこと。w

  • by Anonymous Coward on 2021年06月10日 14時36分 (#4048299)

    日本じゃ特定の人にTelegramが大人気っぽいんだが

    ここに返信
    • Re:Telegramは? (スコア:2, 参考になる)

      by Anonymous Coward on 2021年06月10日 14時53分 (#4048317)

      日本じゃ特定の人にTelegramが大人気っぽいんだが

      アカウントに電話番号が必要な時点で匿名性はないからねぇ
      身バレは前提で会話は解読されないのでおk
      ってのがTelegramなので
      本質的にはアングラ利用には適さないんじゃないかな

      • by Anonymous Coward

        元締めのほうは適当な飛ばしの携帯でも使って、
        受け子・出し子・購入者の末端側が、自分名義の携帯使うんでしょ?

        • by Anonymous Coward

          一方テレグラム誘導用にTwitterで宣伝投稿してるが生IPでやってバレバレっていうね・・・

  • by Anonymous Coward on 2021年06月10日 18時30分 (#4048470)

    両方とも中央サーバーなしの完全P2P。
    通信はTor経由(後者はBluetoothでの近接オフライン可)

    Briarは特に優れていて、ブログ機能やフォーラム機能まで内蔵している。

    もっと流行ってほしいな

    ここに返信
    • by Anonymous Coward

      アプリ自体が乗っ取られた場合、通信がend-to-endで暗号化されてても関係ないから、いくらオープンソースでも、自分でビルドできないと意味がないんじゃない?

    • by Anonymous Coward

      画像を送受信できないのがなー
      いやそれも匿名性を保つための意図した仕様なのかもしれんが

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...