{"id":254516,"date":"2021-06-09T01:09:07","date_gmt":"2021-06-08T23:09:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254516"},"modified":"2023-04-29T10:41:55","modified_gmt":"2023-04-29T08:41:55","slug":"ironside-polizei-trickst-kriminelle-mit-anom-messenger-app-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/09\/ironside-polizei-trickst-kriminelle-mit-anom-messenger-app-aus\/","title":{"rendered":"Ironside: Polizei trickst Kriminelle mit ANOM-Messenger-App aus"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Es ist der Stoff f\u00fcr einen Krimi. Bei Kriminellen waren Handys, auf denen eine verschl\u00fcsselte Kommunikation mittels des Messenger-Diensts ANOM sehr beliebt. Was die Kriminellen nicht wussten: Das amerikanisch FBI hatte die Firma ANOM \u00fcbernommen und konnte die Gespr\u00e4che und die Kommunikation der Kriminellen mith\u00f6ren. Nun gab es im Rahmen der Operation Ironside weltweite Verhaftungen.<\/p>\n

<\/p>\n

\"\"Bolko hatte es bereits hier im Blog in einem Kommentar<\/a> sehr kompakt zusammen gefasst. Das FBI hatte auch die selbstentwickelte Crypto App \u201eANoM\" in Umlauf gebracht, aber die verschl\u00fcsselte Kommunikation konnte das FBI jahrelang mith\u00f6ren.Deswegen gab es heute weltweit hunderte Hausdurchsuchungen und Festnahmen.<\/em> Die Tagesschau hat \u00fcber nachfolgenden Tweet<\/a> und in diesen Beitrag<\/a> \u00fcber den Fall berichtet.<\/p>\n

\"Ironside:<\/a><\/p>\n

Laut Tagesschau war \"Operation Ironside\" der Name f\u00fcr ein T\u00e4uschungsman\u00f6ver im Zweiten Weltkrieg. Die Alliierten tricksten dabei die Nazis aus, lie\u00dfen die Wehrmacht im Jahr 1944 glauben, die britische Marine w\u00fcrde bald an der nordfranz\u00f6sischen K\u00fcste anlanden. Um den Deutschen die fingierten Information zuzuspielen, benutzten die Briten mehrere Doppelagenten.<\/p>\n

In einer Pressemitteilung<\/a> gibt Europol einige Details zur gesamten Operation bekannt. Seit 2019 hat das US Federal Bureau of Investigation (FBI) in enger Abstimmung mit der australischen Bundespolizei eine Firma f\u00fcr verschl\u00fcsselte Ger\u00e4te namens ANOM strategisch entwickelt und verdeckt betrieben. Produkt der Firma war ein Crypto-Handy auf Basis von Android, wobei ANOM behauptete, dass es sich um ein spezielles Custom-ROM f\u00fcr die Android-Smartphones handele. Dieses sollte eine besonders sichere Umgebung und Verschl\u00fcsselung erm\u00f6glichen. Diese Firma hat inzwischen mehr als 12.000 verschl\u00fcsselte Ger\u00e4te an \u00fcber 300 kriminelle Syndikate in mehr als 100 L\u00e4ndern geliefert. Darunter befinden sich auch das italienische organisierte Verbrechen (Mafia), gesetzlose Motorradbanden und internationale Drogenhandelsorganisationen.<\/p>\n

Kriminelle haben Bedarf an verschl\u00fcsselter Kommunikation<\/h2>\n

Kriminelle Netzwerke haben eine gro\u00dfe Nachfrage nach verschl\u00fcsselten Kommunikationsplattformen, um ihre kriminellen Aktivit\u00e4ten zu erleichtern. Der Markt f\u00fcr verschl\u00fcsselte Plattformen gilt jedoch als volatil. Im Juli 2020 wurde die verschl\u00fcsselte Plattform EncroChat von der Operational Taskforce EMMA (Frankreich, Niederlande) zerschlagen. Diese internationale Operation sandte Schockwellen in der kriminellen Unterwelt in ganz Europa und wurde 2021 von einem weiteren Takedown \u00e4hnlicher Art gefolgt: Eine internationale Gruppe von Justiz- und Strafverfolgungsbeh\u00f6rden (Belgien, Frankreich, Niederlande) blockierte erfolgreich die weitere Nutzung von verschl\u00fcsselter Kommunikation durch Netzwerke des organisierten Verbrechens \u00fcber das Kommunikationsdienst-Tool Sky ECC (Operational Task Force Limit).<\/p>\n

Beide Operationen lieferten unsch\u00e4tzbare Einblicke in eine noch nie dagewesene Menge von Informationen, die zwischen Kriminellen ausgetauscht wurden. Nach der Abschaltung von Sky ECC im M\u00e4rz 2021 suchten viele Netzwerke der organisierten Kriminalit\u00e4t nach einem schnellen verschl\u00fcsselten Ersatz f\u00fcr eine Kommunikationsplattform, die es ihnen erm\u00f6glichen w\u00fcrde, sich der Entdeckung durch die Strafverfolgungsbeh\u00f6rden zu entziehen.<\/p>\n

Die Unterwelt ben\u00f6tigte also eine Ersatzl\u00f6sung, die im der ANOM-Plattform vermeintlich angeboten wurde. ANOM war aber ein bewusster und strategischer Aspekt von OTF Greenlight \/ Operation Trojan Shield, der dazu f\u00fchrte, dass ein Teil der kriminellen Sky ECC-Kundenbasis auf die vom FBI verwaltete Plattform Anom migriert wurde.<\/p>\n

Plattform ANOM<\/h2>\n

Bei ANOM handelt es sich um eine Plattform zur verschl\u00fcsselten Kommunikation mittels einer App, die auf modifizierten Android-Handys l\u00e4uft. Das Ziel der neuen Plattform war es, weltweit Organisationen des organisierten Verbrechens, des Drogenhandels und der Geldw\u00e4sche ins Visier zu nehmen, unabh\u00e4ngig davon, wo sie operierten. Vordergr\u00fcndig wurde den Kriminellen ein verschl\u00fcsseltes Android-Ger\u00e4t mit Funktionen angeboten, welche von den Netzwerken des organisierten Verbrechens gesucht wurden. Dazu geh\u00f6ren z. B. Remote Wipe (L\u00f6schen eines Ger\u00e4ts aus der Ferne) und Zwangspassw\u00f6rter. Idee war es, die kriminellen Netzwerke dazu zu bewegen, auf diese L\u00f6sung umzustellen. Wie oben erw\u00e4hnt, kontrollierte das FBI die Firma ANOM und konnte viele Ger\u00e4te bei der Zielgruppe platzieren, um deren Kommunikation zu \u00fcberwachen.<\/p>\n

Diese Operation, bekannt als OTF Greenlight\/Trojan Shield, ist eine der gr\u00f6\u00dften und ausgekl\u00fcgeltsten Strafverfolgungsoperationen, die es bisher im Kampf gegen verschl\u00fcsselte kriminelle Aktivit\u00e4ten gab. Europol richtete f\u00fcr die Operation Trojan Shield \/ Greenlight eine Operational Task Force (OTF) ein und leistete operative Unterst\u00fctzung f\u00fcr die teilnehmenden L\u00e4nder, indem es als kriminalpolizeiliche Drehscheibe fungierte, den Informationsaustausch erleichterte und sich mit anderen von Europol unterst\u00fctzten Ermittlungen koordinierte. Insgesamt nahmen 16 L\u00e4nder an dieser OTF teil und entsandten Vertreter zu Europol in Den Haag, Niederlande, um ihre Aktivit\u00e4ten auf nationaler und internationaler Ebene zu koordinieren. Das gro\u00dfe System internationaler Verbindungsbeamter bei Europol stellt sicher, dass die Interessen der Strafverfolgungsbeh\u00f6rden der EU-Mitgliedstaaten und der Nicht-EU-Partner in der Europol-Zentrale vertreten sind. Europol unterst\u00fctzte die OTF Greenlight \/ Operation Trojan Shield, die vom US FBI, Schweden, den Niederlanden und Australien geleitet wurde.<\/p>\n

Folgende L\u00e4nder beteiligten sich an der internationalen Koalition: Australien, \u00d6sterreich, Kanada, D\u00e4nemark, Estland, Finnland, Deutschland, Ungarn, Litauen, Neuseeland, die Niederlande, Norwegen, Schweden, das Vereinigte K\u00f6nigreich inkl. Schottland und die Vereinigten Staaten.<\/p><\/blockquote>\n

18 Monate Kommunikation mitgeh\u00f6rt und zugeschlagen<\/h2>\n

Das FBI und die 16 anderen L\u00e4nder der internationalen Koalition nutzten dann mit Unterst\u00fctzung von Europol und in Abstimmung mit der US Drug Enforcement Administration die Erkenntnisse aus den 27 Millionen erhaltenen Nachrichten und \u00fcberpr\u00fcften diese \u00fcber 18 Monate hinweg, w\u00e4hrend die kriminellen Nutzer von ANOM ihre kriminellen Aktivit\u00e4ten diskutierten.<\/p>\n

In den vergangenen Tagen wurde eine Reihe gro\u00df angelegter Strafverfolgungsaktionen in 16 L\u00e4ndern durchgef\u00fchrt, die zu mehr als 700 Hausdurchsuchungen, mehr als 800 Verhaftungen und der Beschlagnahmung von \u00fcber 8 Tonnen Kokain, 22 Tonnen Cannabis und Cannabisharz, 2 Tonnen synthetischer Drogen (Amphetamin und Methamphetamin), 6 Tonnen synthetischer Drogenausgangsstoffe, 250 Schusswaffen, 55 Luxusfahrzeugen und \u00fcber 48 Millionen Dollar in verschiedenen weltweiten W\u00e4hrungen und Kryptow\u00e4hrungen f\u00fchrten.<\/p>\n

Unz\u00e4hlige Nebenoperationen werden in den kommenden Wochen durchgef\u00fchrt werden.\u00a0 Die Operation Trojan Shield\/Greenlight wird Europol aufgrund der Qualit\u00e4t der gesammelten Informationen in die Lage versetzen, das Informationsbild \u00fcber die organisierte Kriminalit\u00e4t in der EU weiter zu verbessern. Dieses verbesserte Informationsbild wird die fortgesetzten Bem\u00fchungen zur Identifizierung operativer, hochwertiger krimineller Ziele auf globaler Ebene unterst\u00fctzen.<\/p>\n

Dass die Strafverfolger nun zuschlugen und die Operation \u00f6ffentlich machten, h\u00e4ngt vermutlich auch mit dem Umstand zusammen, dass das Ganze letztendlich halbwegs aufgeflogen war. Blog-Leser Bolko wies in diesem Kommentar<\/a> darauf hin, dass es diesen Artikel vom M\u00e4rz 2021 gab. Der Artikel muss sehr schnell gel\u00f6scht worden sein, steckt aber noch im Internet Archiv. Die Kurzfassung: Jemand hat sich die Android-Smartphones, die von ANOM verschickt wurden, genauer vorgenommen und meldete Zweifel an, dass die Angaben der Firma im Hinblick darauf, dass die Ger\u00e4te eine private und anonyme Kommunikation erm\u00f6glichen, wirklich stimmen. So ganz daneben lag er dann doch wohl nicht.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Es ist der Stoff f\u00fcr einen Krimi. Bei Kriminellen waren Handys, auf denen eine verschl\u00fcsselte Kommunikation mittels des Messenger-Diensts ANOM sehr beliebt. Was die Kriminellen nicht wussten: Das amerikanisch FBI hatte die Firma ANOM \u00fcbernommen und konnte die Gespr\u00e4che und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[],"class_list":["post-254516","post","type-post","status-publish","format-standard","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254516"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254516\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}