“Celui qui est dans l’enfer perpétuel ne meurt jamais. La longévité y est une dure épreuve.”. La nature a horreur du vide. Lorsqu’un service disparaît, il est rapidement remplacé par un autre. La société EncroChat venait de fermer mais cela ne freinait pas les organisations criminelles. Tout au plus, elles devaient trouver d’autres canaux de communications pour superviser leurs activités.
C’est dans ce vide que le Bureau Fédéral d’enquête (FBI) décida de s’engouffrer. En interrompant le réseau Phantom Secure (PS), ils connaissaient déjà l’organisation de ce système. Les messageries privées étaient conçues par des ingénieurs. Les téléphones étaient modifiés pour limiter les fuites et redistribués hors des circuits traditionnels par des revendeurs.
Pourquoi ne pas se placer dans chacun de ces rouages de ce marché gris ? Il y a 3 ans, le FBI décida de prendre part à ces activités. L’objectif final était de se placer dans la poche des criminels sans éveiller les soupçons. Et le moment venu de mettre à genoux les réseaux mafieux avec toutes les preuves nécessaires. L’infiltration virtuelle nécessitait donc des complices.
Un pacte fut proposé à un ancien distributeur de la solution PS. Contre un effacement de la peine et un oubli des charges, il devait diffuser matériels et logiciels supervisés par le FBI. La taupe accepta. Elle modifia le logiciel ‘Anom’ pour rendre décryptable avec une clé ‘maîtresse’ les échanges sur le réseau même sans la clé privée du destinataire. La version modifiée obligeait aussi les messages à passer par certains nœuds d’Internet, les ”iBots”.
Ensuite, la taupe fit la promotion du logiciel et des téléphones successeurs de PS dans le monde souterrain. Ainsi, les téléphones masqués commencèrent à se diffuser. En parallèle, le FBI proposa sa stratégie à d’autres Polices du monde. La police australienne accepta la proposition et permit à la taupe d’implanter son activité discrète sur le continent.
Un troisième pays se joint à l’opération. Ce dernier se méfiait du traitement des données. Les iBots américains ne transmettaient pas leurs informations aux autres iBots. Mais l’échelon mondial de l’opération du FBI rassura le partenaire. S’il n’est pas nommé, il est probable que ce soit un état européen. Le piège se mettait lentement en place. En 2 ans, seuls 3000 mafieux avaient fait confiance dans cette solution.
La chute d’EncroChat avait créé un vide. Et les organisations criminelles en Europe se précipitèrent sur cette messagerie qui depuis 2 ans facilitait l’activité d’autres collègues. Le nombre d’utilisateurs d’Anom tripla. Derrière une calculatrice, les mafieux trouvaient un moyen de communiquer à l’abri, pensaient-ils, des Polices.
En parallèle, les autorités américaines accumulaient les preuves sur les activités criminelles. L’opération aurait pu durer plus longtemps, mais un mafieux plus aux faits des technologies que ses partenaires s’aperçut de la supercherie. Il est difficile de cacher un nœud. Sa découverte, bien que peu relatée, précipita les actions policières. Au début de juin, les Polices se synchronisèrent
Plus de 800 suspects arrêtés, 22 tonnes de cannabis, 8 tonnes de drogues de synthèse, 48 millions de dollars, …la prise est importante mais désormais, il n’est plus possible d’utiliser la carte Anom. Certes des réseaux sont tombés à travers le monde. Mais il s’agit d’une faible part du trafic mondial. Dans le rapport du DoJ (le ministère américain de la justice), un objectif exprimé est de ‘faire perdre confiance dans les messagerie cryptées’.
S’il est vrai qu’encore une fois le mouchard était dans la veste du criminel, c’est oublier que l’informatique ne connaît pas les frontières. Au final, 9000 personnes surveillées, cela représente peu de monde. Bien d’autres solutions existent pour ne pas communiquer sans être intercepté. Et les sociétés criminelles n’ont pas attendu pour recruter des informaticiens.
Le jeu du gendarme et du voleur n’a pas de fin. La faille humaine est la plus sûre. Et il est probable que l’on entende à nouveau parler de ce type d’exploit.