Trojan Shield: How the FBI Secretly Ran a Phone Network for Criminals
New court records detail how the FBI turned encrypted phone company 'Anom' into a honeypot for organized crime.
Joseph Cox
by Joseph Cox
June 8, 2021, 5:42am
For years the FBI has secretly run an encrypted communications app used by organized crime in order to surreptitiously collect its users' messages and monitor criminals' activity on a massive scale, according to a newly unsealed court document. In all, the elaborate operation netted more than 20 million messages from over 11,800 devices used by suspected criminals.
The news signals a major coup for law enforcement: ordinarily, agencies either shut down or crack messages on an already established service, such as Phantom Secure or Encrochat, two similar encrypted messaging networks. But in this case, the FBI took control of a communications company called 'Anom' in its infancy and turned that into a wide reaching honeypot, with the suspected criminal users instead coming to them.
"The FBI opened a new covert investigation, Operation Trojan Shield, which centered on exploiting Anom by inserting it into criminal networks and working with international partners, including the Australian Federal Police (“AFP”), to monitor the communications," the unsealed court record reads, referring to Anom, the app at the center of the investigation. Seamus Hughes, a researcher at George Washington University, shared the document with Motherboard.
Do you know anything else about Anom? Were you a user? We'd love to hear from you. Using a non-work phone or computer, you can contact Joseph Cox securely on Signal on +44 20 8133 5190, Wickr on josephcox, OTR chat on [email protected], or email [email protected].
The AFP began going public with the contours of Anom Tuesday morning local time, and announced it had begun making arrests with data pulled from the honeypot.
In 2018, the FBI arrested Vincent Ramos, the CEO of Phantom Secure, which provided custom, privacy-focused devices to organized criminals. In the wake of that arrest, a confidential human source (CHS) who previously sold phones on behalf of Phantom and another firm called Sky Global, was developing their own encrypted communications product. This CHS then "offered this next generation device, named 'Anom,' to the FBI to use in ongoing and new investigations," the court document reads. While criminals left Phantom, they flocked to other offerings. One of those was Anom; the FBI started what it called Operation Trojan Shield, in which it effectively operated a communications network targeted to criminals and intercepted messages running across it.
The FBI, AFP, and CHS built the Anom system in such a way that a master key silently attached itself to every message set through the app, enabling "law enforcement to decrypt and store the message as it is transmitted," the document reads.
"A user of Anom is unaware of this capability," it adds.
But first the FBI and their source needed to establish Anom as an option in the criminal underworld. As Motherboard showed in a years-long investigation, using sources around Phantom as well as FBI files, Phantom was particularly popular in Australia. The CHS introduced Anom to his already trusted distributors of mobile devices, who were in turn trusted by criminal organizations, the document reads. Three people in Australia who had previously distributed Phantom, "seeing a huge payday," agreed to then sell these Anom devices, the document adds. With this, "the FBI aimed to grow the use of Anom organically through these networks," it reads.
anom-site.png
A screenshot of the Anom site Motherboard took before Anom closed. Image: Motherboard.
Earlier on Monday before obtaining the court record, Motherboard reviewed Anom's social media presence. The company's Reddit account first announced the existence of the company two years ago, according to a since deleted but cached Reddit post that Motherboard found.
"Introducing Anom—a Ultra-Secure Mobile-Cell-Phone Messaging App for Android," the announcement read. "Your Confidentiality, Assured. Software hardened against targeted surveillance and intrusion—Anom Secure. Keep Secrets Safe!"
Anom started to grow, with initially 50 devices distributed in Australia and the AFP able to monitor the phones. It was slow at first, but soon word of the new devices spread, with Anom gathering several hundred users a year later, the document continued.
A third country also got involved in the investigation, and provided the FBI with Anom user data three times a week.
"This data comprises the encrypted messages of all of the users of Anoms with a few exceptions (e.g., the messages of approximately 15 Anom users in the U.S. sent to any other Anom device are not reviewed by the FBI)," the document reads.
Anom had grown exponentially in size, stretching beyond its Australian beginnings to having over 10,000 devices in over 90 countries. Germany, the Netherlands, Spain, and Serbia were also popular, with over 300 distinct transnational criminal organizations (TCOs) using the devices, the document reads. When authorities closed down Sky, as Motherboard reported in March, Anom's user base tripled.
The number of obtained messages totalled at over 20 million messages since October 2019. Messages include discussions around drug smuggling, corruption, and other high-level organized criminal activities. The document also includes direct quotes of messages from Anom users discussing cocaine shipments.
anom-message.png
A series of messages included in the court document. Image: Motherboard.
"There is 2kg put inside french diplomatic sealed envelopes out of Bogotta [sic]," one message reads referring to how the people are allegedly hiding shipments of cocaine.
"The Trojan Shield investigation has uncovered that Anom devices are used by TCOs to traffic drugs and launder the proceeds of those drug sales," the document reads. "The distributors of these devices also obstruct justice by remotely wiping the content of devices when law enforcement seizes them. Additionally, the review of Anom messages has initiated numerous high-level public corruption cases in several countries. The most prominent distributors are currently being investigated by the FBI for participating in an enterprise which promotes international drug trafficking, money laundering, and obstruction of justice."
NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Moderators: Balam-Acab, Kennedy Bakircioglu Kuutio, P O L L Y
NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Kovien rikollisten parissa on noussut suosituksi Anom niminen turvallinen, "anonyymi" äppi. Nyt sitten paljastettiin että FBI:llä ollut pääsy livenä 11 000 rosvon puheluihin, kaikki on myös tallennettu -itse asiassa koko äppi oli FBI:n tekosia.
- Lana Ctrl-Alt-Del Rey
- Ricardo Hausmanniksikin kutsuttu
- Posts: 181089
- Joined: 11 Jun 2014, 20:04
- Location: Et in Arcadia Ego
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Well played, siat. Well played.
He was sairas.
- Kutosta pyytää
- MVLKKV REX
- Posts: 392097
- Joined: 25 Jul 2009, 13:03
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Semmonen honey potti
Top 50 progehevilevyt viewtopic.php?p=28094219#p28094219
https://sivuoire.bandcamp.com/
https://soundcloud.com/sivuoire
- Kutosta pyytää
- MVLKKV REX
- Posts: 392097
- Joined: 25 Jul 2009, 13:03
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Ois vaan käyttäny wickeriä
Top 50 progehevilevyt viewtopic.php?p=28094219#p28094219
https://sivuoire.bandcamp.com/
https://soundcloud.com/sivuoire
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
kelleköhän tosta lähtee tiedot? ei olla vielä paljastettu meille maan matosille
- 38911 BASIC BYTES FREE
- READY.
- Posts: 17833
- Joined: 13 Nov 2017, 15:46
- Location: web developing country
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Wickr kyllä on joku poliisien juoni. Signal taitaa olla noista tietoturva-viestisovelluksista se toimivin.
- Salajulkku
- God of PIF
- Posts: 36369
- Joined: 09 Apr 2013, 12:34
- Location: pilaamassa maisemaa
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Eikö keneenkään voi enää luottaa?
-
- Hillowa maister.
- Posts: 38135
- Joined: 09 Feb 2006, 09:10
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Heippa-lappuihin.
- Sasse netä
- Matti Partanen
- Posts: 70098
- Joined: 05 Dec 2013, 12:38
- Location: Kotiviinipöntöllä
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Pitäiskö seuraavaksi sitten mennä siihen palveluun joka lupaa vuotaa kaikki tiedot joka paikkaan jos sekin kusettaisi
Lempi piffaajani
2020: memberlist.php?mode=viewprofile&u=11478
2021: memberlist.php?mode=viewprofile&u=623
2022: member list.php
-
- Posts: 19
- Joined: 30 Jun 2019, 15:05
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Signalistahan tämmöstä puhellaan myös, kun käyttää NSA:n piffaamaa salausta. Hajautettuun Matrixiin kannattaa perehtyä jos aihe kiinnostaa (matrix on protokollan nimi, appeja esim Element ja Fluffychat)38911 BASIC BYTES FREE wrote: ↑08 Jun 2021, 10:38Wickr kyllä on joku poliisien juoni. Signal taitaa olla noista tietoturva-viestisovelluksista se toimivin.
- 38911 BASIC BYTES FREE
- READY.
- Posts: 17833
- Joined: 13 Nov 2017, 15:46
- Location: web developing country
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
No siis NSA:n tasoiset adversaryt on vähän silleen että turha yrittääkään. Nehän pystyy kyllä varmasti murtamaan tor-verkon anonymiteetinkin liikennettä profiloimalla, koska ne pääsee käsiksi käytännössä kaikkeen maailman ip-liikenteeseen. Mutta jos niillä on joku kikkakolmonen sinänsä luotettuun kryptoalgoritmiin, niin ei se ainakaan laajasti oo käytössä muilla.lukko hifki.mpeg wrote: ↑08 Jun 2021, 11:34Signalistahan tämmöstä puhellaan myös, kun käyttää NSA:n piffaamaa salausta. Hajautettuun Matrixiin kannattaa perehtyä jos aihe kiinnostaa (matrix on protokollan nimi, appeja esim Element ja Fluffychat)38911 BASIC BYTES FREE wrote: ↑08 Jun 2021, 10:38Wickr kyllä on joku poliisien juoni. Signal taitaa olla noista tietoturva-viestisovelluksista se toimivin.
Silleen jos jotain huume kauppoja harrastaisin inter netissä niin kait se olis vaan mikävaan tor-verkossa toimiva hommeli ja GPG-avaimet millä toi end-to-end salaus toteutettaisiin. Vanha konsti parempi jne.
Sehän tietty on tossa postimyynnissä että myyjien leväperäiset käytännöt vaarantaa asiakaskunnan, kun kyllä siellä myyjän päässä ne viestit jossain kohtaa on selväkielisiä, mistä pystyy yksilöimään ostajan.
- Sasse netä
- Matti Partanen
- Posts: 70098
- Joined: 05 Dec 2013, 12:38
- Location: Kotiviinipöntöllä
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Perus täysi asiakasrekisteri notepadissa38911 BASIC BYTES FREE wrote: ↑08 Jun 2021, 11:42Sehän tietty on tossa postimyynnissä että myyjien leväperäiset käytännöt vaarantaa asiakaskunnan, kun kyllä siellä myyjän päässä ne viestit jossain kohtaa on selväkielisiä, mistä pystyy yksilöimään ostajan.
Lempi piffaajani
2020: memberlist.php?mode=viewprofile&u=11478
2021: memberlist.php?mode=viewprofile&u=623
2022: member list.php
- 38911 BASIC BYTES FREE
- READY.
- Posts: 17833
- Joined: 13 Nov 2017, 15:46
- Location: web developing country
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Google drivessä...Konsernin johtaja wrote: ↑08 Jun 2021, 11:47Perus täysi asiakasrekisteri notepadissa38911 BASIC BYTES FREE wrote: ↑08 Jun 2021, 11:42Sehän tietty on tossa postimyynnissä että myyjien leväperäiset käytännöt vaarantaa asiakaskunnan, kun kyllä siellä myyjän päässä ne viestit jossain kohtaa on selväkielisiä, mistä pystyy yksilöimään ostajan.
-
- 1k
- Posts: 1056
- Joined: 26 Mar 2021, 09:09
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
Kaikista turvallisin viestintäkeino rikollisille lienee perinteinen kirjeposti. Rikollisen sanaanhan ei voi luottaa.
Kriittistä pohdintaa aiheesta kuin aiheesta. Piffin lempinimet: Putinin trolli, Torspo, Idiootti, Hannu Oskala
- hellästi takaluukkuun pantu koira
- -=00King Of PIF00=-
- Posts: 22001
- Joined: 02 Nov 2014, 19:02
- Location: takaluukku
Re: NEWS: 11 000 roistoa käyttänyt FBI:n hallinnoimaa "anonyymia" äppiä
https://www.is.fi/kotimaa/art-2000008036975.html
KRP: Suomessa otettu kiinni sata ANOM-operaatioon liittyen
Huumausaineita on takavarikoitu yli 500 kiloa.
KRP kertoo ottaneensa kiinni lähes sata ihmistä liittyen eri maiden viranomaisten jättimäiseen ANOM-operaatioon.
Huumausaineita on takavarikoitu yli 500 kiloa.
Lisää hetken kuluttua.
KRP: Suomessa otettu kiinni sata ANOM-operaatioon liittyen
Huumausaineita on takavarikoitu yli 500 kiloa.
KRP kertoo ottaneensa kiinni lähes sata ihmistä liittyen eri maiden viranomaisten jättimäiseen ANOM-operaatioon.
Huumausaineita on takavarikoitu yli 500 kiloa.
Lisää hetken kuluttua.