Un homme de 32 ans, soupçonné d’avoir créé une messagerie chiffrée utilisée par des criminels partout dans le monde pour gérer des trafics de drogue, des opérations de blanchiment d’argent et des assassinats, a été arrêté en Australie grâce à une coopération policière dans neuf pays, ont annoncé, mercredi 18 septembre, les forces de l’ordre australiennes.
Ce réseau téléphonique, connu sous le nom de Ghost et que son concepteur affirmait impossible à pirater, a servi à des centaines de criminels en Europe, au Moyen-Orient et en Asie, a indiqué la police fédérale australienne dans un communiqué. Créé il y a neuf ans, Ghost ne fonctionnait que sur des smartphones spécialement modifiés vendus environ 2 350 dollars australiens (1 430 euros), un prix comprenant six mois d’abonnement au service et une assistance technique. Ces appareils étaient distribués grâce à des réseaux de revendeurs aussi bien en Australie que dans le reste du monde. La police australienne désigne, parmi les clients, des membres du crime organisé italien ou coréen.
Ce service, dont des serveurs ont été identifiés par les enquêteurs en Islande et en France, était entièrement centré autour de la confidentialité des échanges. « Les utilisateurs pouvaient acheter l’appareil sans fournir d’informations personnelles », explique Europol, impliqué dans cette enquête internationale, dans un communiqué. « [Ce réseau] offrait l’option d’envoyer un message suivi d’un code spécifique qui entraînait l’autodestruction de tous les messages présents sur le téléphone ciblé. »
Des mises à jour vérolées
Le créateur de Ghost, un Australien qui vivait chez ses parents à Narwee, dans l’Etat de Nouvelle-Galles du Sud, et n’avait pas de casier judiciaire, s’est montré « légèrement surpris » quand les policiers sont venus l’arrêter, a déclaré le commissaire adjoint de la police fédérale, Ian McCartney. Il a été inculpé de cinq délits, dont le plus grave est passible de dix ans de prison.
Kristy Schofield, commissaire adjointe de la police fédérale, a raconté que les policiers avaient dû agir extrêmement vite pour que le suspect, qui avait la possibilité de « tout effacer » dans le système, ne parvienne pas à ses fins en se voyant cerné. « Nos équipes tactiques ont été en mesure de l’appréhender et de sécuriser le matériel informatique moins de trente secondes après être entrées », a-t-elle expliqué.
La police a en outre saisi quelque 376 téléphones disposant d’un accès à Ghost, et arrêté plusieurs dizaines d’Australiens à travers le pays. Simultanément, d’autres arrestations ont eu lieu en Italie, en Irlande, en Suède et au Canada.
« Aujourd’hui, nous avons clairement démontré que les réseaux criminels, aussi cachés qu’ils puissent se croire, ne peuvent échapper à notre effort collectif », s’est félicitée la directrice d’Europol, la commissaire belge Catherine De Bolle, citée dans le communiqué australien.
Ghost serait, selon la police australienne, utilisé par des centaines de criminels présumés pour ses avantages en matière de configuration (son code est disponible publiquement) et d’anonymat. Mais les enquêteurs, expliquent les autorités australiennes, ont réussi à percer la sécurité de l’opération et à modifier les mises à jour logicielles poussées sur le réseau pour avoir, dans les derniers mois de l’opération (depuis mars 2024), une vision en temps réel des messages envoyés par les utilisateurs.
Cinquante menaces d’assassinat ont ainsi pu être déjouées en Australie. Dans l’un des cas, les enquêteurs ont intercepté une image d’une personne avec un pistolet sur la tempe qui a pu être sauvée dans l’heure, selon Mme Schofield.
En 2021, le démantèlement d’un réseau similaire, ANOM, avait conduit à l’arrestation de centaines de suspects dans le monde. Ces personnes étaient loin de se douter qu’ANOM était en fait produit et distribué par le FBI, la police fédérale américaine, et son homologue australienne. Les polices des Etats-Unis et d’autres pays avaient ainsi pu décrypter 27 millions de messages, dont beaucoup étaient liés à des activités criminelles.
« Le paysage des communications chiffrées est devenu de plus en plus fragmenté en raison des récentes opérations des forces de l’ordre ciblant des plates-formes utilisées par des réseaux criminels », explique Europol dans un communiqué. « En réponse, ces acteurs se tournent vers différents outils moins établis (…) offrant des degrés variables de sécurité et d’anonymat. »