Народження Anom: пастка для злочинців
У 2018 році ФБР вирішило провести експеримент, який згодом назвали однією з найсміливіших спецоперацій у сфері кібербезпеки та боротьби з організованою злочинністю. Замість традиційного відстеження банд чи «прослуховування» через інформаторів агенти пішли іншим шляхом: вони вирішили створити продукт, якого злочинці давно прагнули — абсолютно «захищений» телефон і месенджер, котрий нібито гарантував анонімність і конфіденційність. Так народився стартап Anom, а разом з ним і гігантська пастка, у яку за кілька років потрапили сотні злочинних груп у всьому світі.
Телефони Anom базувалися на модифікованих моделях Google Pixel та Samsung. Усередині стояла спеціально підготовлена операційна система ArcaneOS, що мала виглядати як продовження відомого у вузьких колах GrapheneOS. Для конспірації система була повністю очищена від сервісів Google та виглядала вкрай «закритою». У користувачів створювалося відчуття, що це справді професійне рішення для тих, хто хоче залишитися в тіні. Але прихований механізм у прошивці дублював кожне повідомлення та пересилав його на сервери ФБР. При цьому шифрування зберігалося — тож користувачі бачили красивий інтерфейс із захищеними чатами, не здогадуючись, що вся інформація копіюється й аналізується у США та країнах-партнерах.
Важливо, що все це не могло б працювати без довіри злочинного світу. ФБР чудово розуміло: жодна банда чи картель не купить «невідомий» телефон із сумнівним походженням. Тому агенти використали стару, але дієву схему — знайшли кількох впливових кримінальних діячів, серед них таких як Доменіко Катанзараті та Хакан Айк, і роздали їм телефони безкоштовно. Вони сприйняли Anom як ексклюзивний інструмент, що недоступний звичайним людям, і почали рекламувати його своїм знайомим, партнерам і підлеглим. Ефект «сарафанного радіо» зробив свою справу: чим більше авторитетів довіряли системі, тим швидше вона поширювалася.
Виробництво і перепрошивка пристроїв теж були добре організовані. Для цього спецслужби використовували спеціальні «чорні ящики» на базі міні-комп’ютерів Intel NUC, через які телефони прошивалися та готувалися до роботи. У результаті сотні, а згодом тисячі пристроїв розійшлися по всьому світу. Для користувачів Anom виглядав як закритий клуб, куди потрапити можна було лише за запрошенням. Для ФБР це була ідеальна система збору інформації.
Технології збору та аналізу даних
Кількість даних вражала. За три роки операції агенти зібрали десятки мільйонів повідомлень більш ніж сотнею мов. Щоб обробляти цей потік, знадобилися автоматизовані інструменти: машинний переклад, хмарні сервіси від Amazon, а також алгоритми штучного інтелекту, натреновані на попередніх кейсах, зокрема на переписках, вилучених із закритих платформ EncroChat та Sky ECC. Але навіть ці системи не справлялися без допомоги людей. Було створено цілі групи аналітиків, які день і ніч вивчали переписки, намагаючись зрозуміти контекст, розпізнати жаргон і побачити ті повідомлення, де йшлося не лише про наркотики чи зброю, а й про плани вбивств чи корупційні схеми.
Результати та етичні дилеми
Результати операції стали шоком для злочинного світу. ФБР та їхні партнери запобігли сотням кримінальних дій, зірвали міжнародні постачання наркотиків на десятки тонн, вилучили величезні склади зброї та мільйони доларів готівки. За офіційними даними, завдяки Anom вдалося запобігти щонайменше півтори сотні замовних убивств у різних країнах. У багатьох випадках агенти буквально в реальному часі читали плани злочинців і мали змогу діяти на випередження.
Та водночас операція мала і тіньовий бік. Масовий збір інформації торкався не лише злочинців. У чатах Anom були адвокати, бізнесмени, родичі користувачів і навіть люди, які взяли телефон «по знайомству», не підозрюючи, що він створений спецслужбами. Це ставило під питання законність та етичність дій ФБР. Додатковою проблемою була бюрократія: у деяких випадках агенти бачили повідомлення про майбутні злочини, але не встигали або не могли вчасно повідомити місцеві поліції, щоб не розкрити сам факт існування Anom. Відомий приклад — вбивство у Стокгольмі, якого, можливо, вдалося б уникнути, якби інформація передавалася швидше.
До 2021 року операція почала буксувати. По-перше, закінчувався термін дії судових ордерів у Литві, через які здійснювався офіційний збір даних. По-друге, обсяг повідомлень став настільки великим, що навіть найпотужніші системи не справлялися з їхньою обробкою. По-третє, у спецслужб з’явився ризик втрати контролю над інфраструктурою: деякі «чорні ящики» для перепрошивки вийшли з-під нагляду й могли потрапити до сторонніх рук.
У червні 2021 року ФБР та їхні партнери оголосили про завершення операції. Фінальним акордом стала глобальна хвиля арештів, що отримала назву «Follow the Sun». Одночасно у десятках країн пройшли рейди, внаслідок яких затримали понад тисячу осіб і конфіскували величезні обсяги наркотиків, грошей та зброї. Для кримінального світу це стало громом серед ясного неба: система, якій вони довіряли й вважали неприступною, виявилася ретельно продуманою пасткою спецслужб.
Anom залишився в історії як приклад того, що навіть найзахищеніші технології можуть виявитися інструментом маніпуляції. З одного боку, операція врятувала життя, завдала нищівного удару по міжнародній злочинності й продемонструвала, наскільки креативними можуть бути спецслужби. З іншого — вона поставила багато питань про межі приватності, законність масового стеження і про те, чи мають держави право так глибоко втручатися у життя людей.
Уроки для людей і бізнесу
Історія Anom показує: не існує чарівної технології, яка гарантує абсолютну приватність. Те, що виглядає надійним і «закритим», може виявитися лише маскою. Для звичайних користувачів це означає просту річ — не варто бездумно довіряти «секретним» застосункам, які обіцяють тотальну анонімність. Якщо продукт непрозорий, якщо немає відкритого коду, спільноти чи незалежних аудитів, то ризик завжди великий. Зрештою, навіть великі корпорації з усіма ресурсами не здатні гарантувати ідеальний захист — а що вже казати про невідомі стартапи.
Для бізнесу цей кейс ще глибший. Він нагадує, що корпоративна безпека не зводиться лише до встановлення «захищених» месенджерів чи закупівлі спеціальних пристроїв. Важливіше вибудовувати цілісну культуру безпеки: навчати співробітників, обмежувати доступ до даних, контролювати ризики і перевіряти технології, які використовуються в роботі. Використання інструментів з непрозорою архітектурою може обернутися не тільки витоком інформації, а й повною катастрофою для бізнесу.
Anom став ілюстрацією того, як довіра може перетворитися на головну вразливість. Злочинці самі віддавали свої секрети, тому що вірили у вигадану «непроникність» системи. Але ж саме на довірі тримається будь-яка компанія, будь-які відносини між людьми. Тому висновок простий: довіряти потрібно з обережністю, перевіряти джерела і завжди мати план «Б».
Компанія «Vamark» спеціалізується на IT Безпеці. Зв’яжіться з нами, щоб отримати безкоштовну консультацію або замовити ІТ послуги для своєї компанії. Для цього достатньо зателефонуємо до нас за контактними номерами або заповнити форму зворотного зв’язку і ми передзвонимо вам самі.
