El Buró Federal de Investigaciones (FBI), en conjunto con la Policía Federal Australiana anunció el final de la Operación Ironside o Escudo de Troya, basada en la administración de una plataforma de chat cifrado y la intercepción de miles de mensajes, derivando en el despliegue de miles de redadas y arrestos contra toda clase de grupos criminales, incluyendo pandillas de narcotraficantes.
Durante el anuncio los representantes de la policía de Australia mencionaron que esta operación comenzó en 2018, cuando un grupo especializado del FBI logró clausurar Phantom Secure, una plataforma de chat cifrado muy popular en el mundo cibercriminal; debido a esto, las autoridades contaban con que los criminales tratarían de encontrar una plataforma confiable. Para ello, las autoridades crearon Anøm (también llamada AN0M), una plataforma de chat a la que los agentes del FBI podían acceder a través de un insider.
Del mismo modo que otras plataformas y servicios similares, AN0M se basa en el uso de smartphones seguros y configurados especialmente para ejecutar solo la aplicación de mensajería. Estos servicios permiten a los usuarios enviar mensajes de texto y de voz cifrados entre dispositivos con la aplicación instalada de forma completamente confidencial. Todos los datos de estos dispositivos están completamente protegidos y no se requiere de un número de teléfono para usar la aplicación.
Como se menciona anteriormente, los agentes lograron acceder a la información confidencial administrada por AN0M a través de un intermediario que facilitaba copias de todos los mensajes enviados a través de esta plataforma a partir de octubre de 2018. La intercepción de estos mensajes fue posible gracias a que los dispositivos que ejecutaban AN0M estaban configurados para enviar una copia oculta de todos sus mensajes a un bot XMPP. Posteriormente el bot se encargaba de descifrar los mensajes y volverlos a cifrar, esta vez usando claves de cifrado manejadas por el FBI.
En la operación, el FBI se encargaba de administrar el esquema de intermediario mientras que las autoridades australianas revisaban los mensajes enviados en AN0M de forma periódica. El reporte judicial de esta operación señala la participación de un tercer país (sin nombrar) que alojó otro servidor del bot para extraer y analizar alrededor de 25 millones de mensajes cifrados.
Aunque se menciona que algunos grupos cibercriminales detectaron la filtración de sus conversaciones desde marzo de 2021, la Operación Ironside permaneció activa hasta este 7 de junio y ya es considerada como una de las operaciones de inteligencia más grandes en la historia del FBI. La gran mayoría de los casos criminales presentados a causa de esta operación siguen activos, por lo que habrá que esperar un poco más para conocer el número final de arrestos y encarcelamientos derivados de esta labor de inteligencia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
