В прошлом месяце мы рассказывали о масштабной операции Trojan Shield (в некоторых ведомствах опе­рация носила наз­вания Greenlight и Ironside), о завершении которой отчитались ФБР, Евро­пол и спец­служб­ы дру­гих стран мира.

В рамках операции правоох­раните­ли соз­дали и нес­коль­ко лет под­держи­вали собс­твен­ную плат­форму для зашиф­рован­ных коммуника­ций Anom (она же An0m или Anøm — в отче­тах раз­ных ведомств наз­вание «зву­чит» по‑раз­ному), подоб­ную Encrochat и Phantom Secure. Это средс­тво свя­зи обре­ло огромную популяр­ность сре­ди прес­тупни­ков во всем мире, бла­года­ря чему пра­воох­раните­ли получи­ли возможность сле­дить за все­ми их ком­муника­циями. За годы работы Anom пра­воох­ранитель­ным орга­нам уда­лось рас­простра­нить сре­ди прес­тупни­ков более 12 000 «защищен­ных» устрой­ств более чем в 100 стра­нах мира.

Как теперь сообщает издание Vice Motherboard, телефоны Anom, которые распространялись среди преступников, начали попадать на вторичный рынок. К примеру, один из покупателей считал, что приобретает подержанный Google Pixel 4a по бросовой цене, но оказалось, что телефон не так прост. Другой один человек, передавший такое устройство редакции, признался, что запаниковал, когда понял, что именно купил.

Дело в том, что после того, как правоохранители рассказали об операции Anom, некоторые пользователи «защищенного мессенджера»» старались избавиться от своего устройства любым способом, в том числе продав его ничего не подозревающим людям в интернете.

При загрузке такое устройство демонстрирует логотип некой ArcaneOS, операционной системы, о которой никто, никогда не слышал. Журналисты нашли в сети лишь несколько упоминаний этой ОС, в основном написанных такими же сбитыми с толку пользователями, которые приобрели устройства ФБР с рук. К примеру, в этом сообщении на форуме XDA Developers пользователь mayday17 спрашивает, как привести в рабочее состояние недавно купленный с рук Pixel 4a ArcaneOS на борту.

«Установленная ОС — ArcaneOS 10. Программа обновления системы пишет, что ArcaneOS 11 доступна для загрузки (но я не хочу этого делать, чтобы не осложнять восстановление еще больше)», — пишет mayday17.

На первый взгляд разблокировка такого смартфона с помощью PIN-кода открывает доступ к обычным приложениям: Tinder, Instagram, Facebook, Netflix и даже Candy Crush. Однако Google Play Store отсутствует, ни одно из приложений не работает, а нажатие на их иконки ни к чему не приводит. Видимо, это было сделано для того, чтобы обмануть третьих лиц, проверяющих телефон.

Если же перезагрузить устройство и ввести другой PIN-код, появится доступ к совершенно другому разделу с новым фоном и новыми приложениями. Теперь на месте старых приложений можно обнаружить часы, калькулятор и настройки. Именно под приложение «Калькулятор» замаскирован Anom — зашифрованный и «безопасный» мессенджер для преступников.

Ведущий разработчик ориентированной на безопасность и конфиденциальность операционной системы Android GrapheneOS Дэниел Микей предоставил изданию фотографии еще одного устройства Anom, которые кто-то недавно передал ему. Это оказался телефон Google Pixel 3a, то есть Anom устанавливался на разные устройства. При этом вход в Anom на этом аппарате был доступен не сразу.

«Калькулятор теоретически открывает чат, но он больше не работает. Мне сказали, что для этого нужно осуществить какой-то конкретный расчет. Довольно забавный театр безопасности», — говорит Микей.

Также Микей рассказал, что раньше некоторые утверждали, будто Anom использует GrapheneOS, но, похоже, это был просто рекламный трюк некоторых продавцов.

4 комментария

  1. Аватар

    kiev707

    13.07.2021 в 18:59

    аркан ос .. прамо как из сектора газа куплет

  2. Аватар

    B4lTaZAR-QiTh1.0

    14.07.2021 в 21:33

    Во втором абзаце слово «под­держи­вали» дублируется.

  3. Аватар

    Administrator2

    19.07.2021 в 09:40

    Интересная история с продолжением. Берегите себя!

Оставить мнение