ANOM i Trojanski Štit

Od kada postoje organizovane kriminalne grupe, postoji i njihova težnja za komunikacijom koja može da im obezbedi sigurnost tokom određenih dogovora, javljanja određenih informacija ili izveštaja i poslovnih pregovora.

Pojavom mobilnih telefona i interneta napredovala je i komunikacija koja je obezbedila veću povezanost, više odrađenih poslova, bolju kontrolu vojnika i samih poslova, brže izveštaje i izdavanje naređenja i još mnogo toga. Međutim, mogućnost „slušanja“ i lociranja telefona, bez obzira na korišćenje gms-a ili interneta, navela je kriminalne organizacije da se okrenu kriptovanim aplikacijama koje nije moguće pratiti niti slušati.

Popularne aplikacije koje su korišćene od strane kriminalnih grupa poput Phantom Secure, Encrochat, Sky, službe bezbednosti uspele su da „razbiju“ te da dešifruju određeni deo poruka koji je doveo do hapšenja velikih organizovanih kriminalnih grupa.

ANOM
Australijska Savezna Policija i američki FBI su zajedničkom analitikom došli na fenomenalnu ideju koja je ubrzo sprovedena u delo. Napravili su svoju „aplikaciju“ još 2018-te godine koja je imala nekoliko nivoa zaštite i obezbeđivala je razmenu kriptovanih poruka koja je funkcionisala samo između korisnika An0m-a. Ono što korisnici nisu znali jeste da je kreator ove aplikacije sa namerom napravio i back door koji je funkcionisao na način da se zaobilazi standardna autentifikacija pristupa te da omogućava daljinski pristup svim informacijama u aplikaciji a da korisnik nije ni svestan toga.

Anom je prvo pušten u Australiji zbog zakona, poznat kao TOLA, koji je „povoljan“ za takve stvari, odnosno dozvoljava bezbednosnim službama da dobiju pristup šifrovanoj komunikaciji.

Šta je ANOM?
ANOM (An0m) nije klasična aplikacija poput Viber, Whatsapp-a ili nečeg sličnog. To je praktično modifikovan operativni sistem koji se instalira na određene telefone. Radi se o custom Android sistemu koji je sa jedne strane „osakaćen“, odnosno samo ima mogućnost razmene poruka, upućivanje i primanje „iskrivljenih“ poziva i snimanje videa. Sve ostale funkcije su ugašene iako na prvi pogled praktično da nećete primetiti neku razliku između običnog android telefona i onog koji na sebi ima anom. Upravo zbog ovoga anom je polako ali sigurno bivao zanimljiv licima iz kriminogene sredine i počinju da ga koriste. Tokom prošle godine doživljava ekspanziju jer je do tada popularni SKY počeo da se razotkriva.

Kako funkcioniše ANOM?
Kriminalci su obožavali anom. Bio je praktično nevidljiv. Sa jedne strane jer je ličio na klasičan android te nije na prvi pogled odavao ništa tajno niti specijalno, a sa druge strane sama komunikacija je bila veoma dobro sakrivena. Bar su u to bili ubeđeni korisnici ove aplikacije. Naime, u samo kriptovanu komunikaciju ulazilo se preko aplikacije „Kalkulator“ koja je bila sasvim funkcionalna. To je korisnicima davalo dodatnu dozu sigurnosti u sam An0m.

Šta je back door u Anom-u i kako radi?
Back door ili zadnja vrata u prevodu, jeste ključ uspeha kreatora ovog operativnog sistema. Radi se o dodatnoj aplikaciji koja je prilikom pravljenja ovog operativnog sistema implementirana u sam sistem sa posebnim root pristupom, odnosno Super User privilegijama, jer custom sistem podrazumeva i root-ovan telefon, a pored toga unapred definisani parametri koji praktično sve aktivnosti sa ovog telefona šalju na određeni server, te se ti podaci nakon toga softverski dešifruju. Nije moguće „praćenje poruka“ u realnom vremenu. Primera radi, to bi bilo kao kada bi osoba A poklonila telefon osobi B a na koji je pre toga osoba A instalirala spy software koji funkcioniše potpuno nevidljivo. Upravo i kod An0m-a, korisnici nisu bili svesni da su svi podaci i komunikacija završavali kod kreatora ovog sistema, odnosno kod AFP i FBI.

ANOM i CIA
Mnogi su se pitali zašto u celu priču oko An0m-a nije bila uključena CIA. Prema nezvaničnim informacijama AFP i FBI nisu imali poverenja u ovu službu te su ih parcijalno uključivali u sam projekat. Tajna je bila i gde su postavljeni serveri iako je početkom ove godine anonimni bloger „canyougess67“  objavio IP adresu jednog od servera u Rumuniji i da je An0m prevara i da ga vodi američka policija. Naveo je da je uspeo da locira i sve proxy servere veoma lako, te ih je nazvao „savez 5 očiju“. Pretpostavljalo se da iza otkrivanja An0m-a stoje upravo delovi CIA za koje se sumnja da su čuvari puteva droge.

Zašto je operacija „Trojanski Štit“ stala?
Postavlja se pitanje zašto je sada izvršen veliki broj hapšenja, odnosno, zašto se nije sačekalo da se stvore uslovi da bi se uhapsile „glave“ kartela. Pretpostavlja se da je upravo zbog informacija koje su procurele a koje su An0m predstavile kao prevaru morala i operacija da se izvrši što pre kako kriminalci ne bi prestali da koriste An0m koji je praktično od početka godine bio kompromitovan.

Centar za bezbednost, istrage i odbranu DBA smatra da bi Republika Srbija trebalo da donese zakon po kojem bi zabranila upotrebu šifrovanih telefona, odnosno operativnih sistema za šifrovanu komunikaciju, ili bar uraditi izmene zakona kako bi bezbednosnim službama bio omogućen pristup šifrovanoj komunikaciji. Zakone treba prilagođavati vremenu u kojem živimo, a kako tehnika napreduje a sa njom i određene zloupotrebe, potrebno je i da zakoni prate te negativne pojave.

Stevan Đokić
DBA