В прошлом месяце мы рассказывали о масштабной операции Trojan Shield (в некоторых ведомствах операция носила названия Greenlight и Ironside), о завершении которой отчитались ФБР, Европол и спецслужбы других стран мира.
В рамках операции правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom (она же An0m или Anøm — в отчетах разных ведомств название «звучит» по‑разному), подобную Encrochat и Phantom Secure. Это средство связи обрело огромную популярность среди преступников во всем мире, благодаря чему правоохранители получили возможность следить за всеми их коммуникациями. За годы работы Anom правоохранительным органам удалось распространить среди преступников более 12 000 «защищенных» устройств более чем в 100 странах мира.
Как теперь сообщает издание Vice Motherboard, телефоны Anom, которые распространялись среди преступников, начали попадать на вторичный рынок. К примеру, один из покупателей считал, что приобретает подержанный Google Pixel 4a по бросовой цене, но оказалось, что телефон не так прост. Другой один человек, передавший такое устройство редакции, признался, что запаниковал, когда понял, что именно купил.
Дело в том, что после того, как правоохранители рассказали об операции Anom, некоторые пользователи «защищенного мессенджера»» старались избавиться от своего устройства любым способом, в том числе продав его ничего не подозревающим людям в интернете.
При загрузке такое устройство демонстрирует логотип некой ArcaneOS, операционной системы, о которой никто, никогда не слышал. Журналисты нашли в сети лишь несколько упоминаний этой ОС, в основном написанных такими же сбитыми с толку пользователями, которые приобрели устройства ФБР с рук. К примеру, в этом сообщении на форуме XDA Developers пользователь mayday17 спрашивает, как привести в рабочее состояние недавно купленный с рук Pixel 4a ArcaneOS на борту.
«Установленная ОС — ArcaneOS 10. Программа обновления системы пишет, что ArcaneOS 11 доступна для загрузки (но я не хочу этого делать, чтобы не осложнять восстановление еще больше)», — пишет mayday17.
На первый взгляд разблокировка такого смартфона с помощью PIN-кода открывает доступ к обычным приложениям: Tinder, Instagram, Facebook, Netflix и даже Candy Crush. Однако Google Play Store отсутствует, ни одно из приложений не работает, а нажатие на их иконки ни к чему не приводит. Видимо, это было сделано для того, чтобы обмануть третьих лиц, проверяющих телефон.
Если же перезагрузить устройство и ввести другой PIN-код, появится доступ к совершенно другому разделу с новым фоном и новыми приложениями. Теперь на месте старых приложений можно обнаружить часы, калькулятор и настройки. Именно под приложение «Калькулятор» замаскирован Anom — зашифрованный и «безопасный» мессенджер для преступников.
Ведущий разработчик ориентированной на безопасность и конфиденциальность операционной системы Android GrapheneOS Дэниел Микей предоставил изданию фотографии еще одного устройства Anom, которые кто-то недавно передал ему. Это оказался телефон Google Pixel 3a, то есть Anom устанавливался на разные устройства. При этом вход в Anom на этом аппарате был доступен не сразу.
«Калькулятор теоретически открывает чат, но он больше не работает. Мне сказали, что для этого нужно осуществить какой-то конкретный расчет. Довольно забавный театр безопасности», — говорит Микей.
Также Микей рассказал, что раньше некоторые утверждали, будто Anom использует GrapheneOS, но, похоже, это был просто рекламный трюк некоторых продавцов.
