Les forces de l’ordre de 9 pays ont dmantel Ghost, une application de messagerie chiffre utilise par les rseaux criminels. Ghost ne fonctionnait que sur des smartphones spcialement modifis

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Dans une opration coordonne, les forces de lordre de neuf pays, sous la direction dEuropol, ont russi dmanteler une plateforme de communication chiffre connue sous le nom de Ghost. Cette application, utilise principalement par des rseaux criminels, a t au centre de nombreuses activits illgales, notamment le trafic de drogue, le blanchiment dargent et les crimes violents.

Lopration a conduit larrestation de 51 suspects, dont 38 en Australie, o rside le crateur de lapplication. Ce dernier, un Australien de 32 ans, a t arrt et accus de cration et dadministration de la plateforme Ghost, spcifiquement conue pour le milieu criminel. Les serveurs de lapplication ont t localiss en France et en Islande, tandis que les ressources financires ont t dcouvertes aux tats-Unis.

Ghost a gagn en popularit auprs des organisations criminelles en raison de ses fonctions de scurit avances.

Cre il y a neuf ans, Ghost ne fonctionnait que sur des smartphones spcialement modifis (et non en tlchargeant une application). La police australienne affirme que les utilisateurs ont achet des smartphones modifis pour 2 350 dollars australiens (environ 1 590 dollars amricains ou 1 430 euros) avec un abonnement de six mois Ghost et l’assistance technique, les utilisateurs tant ensuite tenus de souscrire un abonnement permanent. Les utilisateurs pouvaient obtenir Ghost sans donner d’informations personnelles ou de numro de tlphone existant, ce qui rendait le service totalement anonyme.

Ceux-ci taient vendus par l’intermdiaire d’un rseau de revendeurs dans le monde entier afin d’offrir aux criminels des smartphones spcialiss prsents comme inviolables , tant donn que la solution utilise trois normes de cryptage et offre la possibilit d’envoyer un message suivi d’un code spcifique qui entrane l’autodestruction de tous les messages sur le tlphone cible (par exemple en cas de perte ou de saisie par les autorits). Cela permettait aux rseaux criminels de communiquer en toute scurit, d’chapper la dtection, de contrer les mesures d’analyse forensique et de coordonner leurs oprations illgales au-del des frontires.

Europol estime que plusieurs milliers de personnes dans le monde utilisent Ghost et qu’environ 1 000 messages y sont changs chaque jour. Rien qu’en Australie, 376 tlphones quips du logiciel ont t dcouverts.

Une opration multinationale couvrant 9 pays

Des serveurs ayant t dcouverts en France et en Islande, les propritaires de la socit se trouvant en Australie et des actifs financiers aux tats-Unis, une opration mondiale contre le service de tlphonie a t lance.

Le dmantlement a impliqu une srie de raids coordonns et d’interventions techniques. Au cours de l’enqute, 51 suspects ont t arrts : 38 en Australie, 11 en Irlande, un au Canada et un en Italie, appartenant au groupe mafieux italien Sacra Corona Unita.

D’autres arrestations sont prvues au fur et mesure que l’enqute progresse.

En outre, plusieurs menaces de mort ont t vites et un laboratoire de drogue a t dmantel en Australie. Des armes, de la drogue et plus d’un million d’euros en espces ont t saisis ce jour dans le monde entier.

Afin de faciliter les enqutes sur les activits illgales facilites par cette plateforme de communication, une task force oprationnelle (OTF) a t mise en place Europol en mars 2022, laquelle participent les services rpressifs d’Australie, du Canada, de France, d’Irlande, d’Italie, des Pays-Bas, de Sude et des tats-Unis.

Cette taskforce a jou un rle dterminant dans la cartographie de l’infrastructure technique mondiale et a russi la cibler en identifiant les principaux fournisseurs et utilisateurs de la plateforme, en surveillant son utilisation criminelle et en dployant des efforts coordonns pour la fermer, le tout sous le contrle judiciaire des pays de l’quipe commune d’enqute (ECE).

S’appuyant sur la coopration policire, une quipe commune d’enqute a t mise en place entre les autorits franaises et amricaines en janvier 2024 avec le soutien d’Eurojust et d’Europol.

Les forces de l’ordre ont infiltr le rseau en 2022, lorsqu’elles ont trouv une porte drobe

Cependant, malgr la scurit suppose de la plateforme de messagerie, la police a pu pntrer le service de messagerie chiffre et le surveiller, assez rapidement aprs le dbut des enqutes au printemps 2022.

Le commissaire adjoint de la police fdrale australienne, Ian McCartney, a dclar que la France avait mis le pied dans la porte pour permettre la police australienne de dchiffrer et d’infiltrer le rseau de Ghost lors de l’une de ses mises jour rgulires : En fait, nous avons infect les appareils, ce qui nous a permis d’accder au contenu des appareils australiens , a dclar M. McCartney.

Le commissaire adjoint Kirsty Schofield a dclar que la police australienne avait empch 50 personnes d’tre tues, enleves ou gravement blesses en surveillant les menaces contenues dans 125 000 messages et 120 appels vido depuis le mois de mars : Sur plusieurs mois, et mme sur des centaines de milliers de modes de communication intercepts, nous n’avons aucune preuve que cela ait t utilis par quelqu’un d’autre que des entreprises criminelles , a dclar McCartney.

Outre Europol, des services des forces de l’ordre d’Australie, du Canada, de France, d’Islande, d’Irlande, d’Italie, des Pays-Bas, de Sude et des tats-Unis ont particip l’opration.

Ghost est la dernire des plateformes de communication chiffre conues pour les criminels ou favorises par eux avoir t ferme ces dernires annes

En juin 2020, le service Encrochat, aujourd’hui disparu, a connu sa fin. Selon la police, les criminels ont rapidement migr vers un autre service, Sky ECC, qui a ferm en 2021 lorsque le FBI a saisi son site web.

Un autre service populaire, connu sous le nom d’ANOM, a fait l’objet d’une importante opration d’infiltration un peu plus tard en 2021. Dans ce cas, cependant, le programme avait t compromis ds le dpart par le FBI, qui avait appel l’opration Trojan Shield (bouclier de Troie).

Selon la police, Ghost tait utilise presque exclusivement par des criminels. Sur plusieurs mois, et mme sur des centaines de milliers de modes de communication intercepts, nous ne disposons d’aucune preuve suggrant que l’application tait utilise par d’autres personnes que des entreprises criminelles , a dclar le commissaire adjoint David McLean, de la police fdrale australienne. Jean-Philippe Lecouffe, directeur excutif adjoint d’Europol, a jug que l’opration avait permis de dmanteler un outil qui constituait une boue de sauvetage pour la grande criminalit et le crime organis , favorisant le trafic de drogue, le trafic d’armes, l’ultra-violence et le blanchiment d’argent l’chelle industrielle .

Catherine De Bolle, directrice excutive d’Europol, a dclar :

Aujourd’hui, nous avons clairement montr que les rseaux criminels, aussi cachs qu’ils puissent se croire, ne peuvent chapper notre effort collectif. Les services rpressifs de neuf pays, en collaboration avec Europol, ont dmantel un outil qui servait de boue de sauvetage la grande criminalit organise. Cette opration est la raison d’tre d’Europol : transformer la collaboration en rsultats concrets en runissant les personnes, les outils et l’expertise ncessaires pour traiter tous les aspects de cette opration complexe. Le travail accompli s’inscrit dans le cadre de notre engagement permanent lutter contre la criminalit organise partout o elle opre. Je tiens exprimer ma gratitude tous nos partenaires mondiaux qui ont jou un rle essentiel dans la russite de cette opration .

Un paysage fragment et dynamique

Le paysage des communications chiffres est devenu de plus en plus fragment la suite des rcentes actions des forces de l’ordre visant les plateformes utilises par les rseaux criminels. la suite de ces oprations, de nombreux services chiffrs autrefois populaires ont t ferms ou perturbs, ce qui a entran un clatement du march.

En raction, les acteurs criminels se tournent dsormais vers une varit d’outils de communication moins bien tablis ou conus sur mesure, qui offrent divers degrs de scurit et d’anonymat. Ils recherchent ainsi de nouvelles solutions techniques et utilisent galement des applications de communication populaires pour diversifier leurs mthodes. Cette stratgie permet ces acteurs d’viter d’exposer l’ensemble de leurs oprations criminelles et de leurs rseaux sur une seule plateforme, rduisant ainsi le risque d’interception.

Par consquent, le paysage des communications chiffres reste trs dynamique et segment, ce qui pose des dfis permanents aux services des forces de l’ordre, reconnait Europol.

Source : Europol

Et vous ?

Pensez-vous que les forces de lordre devraient avoir accs aux technologies de chiffrement pour lutter contre la criminalit ? Pourquoi ou pourquoi pas ?

Quels sont, selon vous, les risques et les avantages de lutilisation de plateformes de messagerie chiffre ?

Comment les gouvernements peuvent-ils quilibrer la scurit nationale et la protection de la vie prive des citoyens ?

Croyez-vous que le dmantlement de ces plateformes aura un impact significatif sur les activits criminelles ?

Quelles autres mesures pourraient tre prises pour lutter contre lutilisation de technologies avances par les criminels ?

Comment les entreprises technologiques peuvent-elles collaborer avec les autorits sans compromettre la confidentialit des utilisateurs ?

Quel est votre avis sur les oprations internationales coordonnes comme celle-ci ? Sont-elles efficaces ?

Pensez-vous que les utilisateurs lgitimes de technologies de chiffrement devraient tre proccups par ces types dinterventions ?



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.