Cách FBI theo dõi hàng chục triệu tin nhắn khắp thế giới

Ứng dụng liên lạc Anom của FBI đã theo dõi hàng chục triệu tin nhắn khiến hơn 1.000 tên tội phạm, trùm buôn ma túy bị bắt giữ trong 3 năm.

Ung dung nhan tin Anom cua FBI anh 1

Năm 2021, Cục Điều tra Liên bang Mỹ (FBI) và các đối tác quốc tế đã công khai chiến dịch Trojan Shield. Trong đó, FBI bí mật điều hành công ty bán điện thoại mã hóa cho giới tội phạm, cài sẵn app nhắn tin có tên Anom. Dù được quảng bá với độ bảo mật tuyệt đối, những thiết bị đều được FBI theo dõi, thu thập tin nhắn để điều tra, truy bắt tội phạm.

Hơn 300 băng đảng trên toàn cầu đã sập bẫy khi mua điện thoại cài sẵn ứng dụng Anom của FBI. Hơn 1.000 tên tội phạm bị bắt giữ, bao gồm các trùm buôn ma túy. Cảnh sát còn thu giữ lượng lớn vũ khí, tiền mặt, chất cấm và xe hơi hạng sang.

Trang Motherboard đã phân tích một phần mã nguồn của ứng dụng Anom, cho thấy những tính năng được FBI tích hợp để phục vụ chiến dịch quy mô lớn, theo dõi mọi hành tung của hàng nghìn tên tội phạm khắp thế giới.

Tin nhắn được gửi đến "người dùng ma"

Anom sử dụng giao thức liên lạc tức thời có tên XMPP (Extensible Messaging and Presence Protocol), tên người dùng có cấu trúc giống địa chỉ email. Anom cài sẵn một tài khoản XMPP dùng để hỗ trợ người dùng mang tên "support". Tuy nhiên, trong ứng dụng còn một tài khoản khác gọi là "bot".

Dựa trên đoạn mã và ảnh chụp màn hình do Motherboard thu thập, tài khoản "bot" hoạt động âm thầm và không xuất hiện trong danh bạ. Thực chất, ứng dụng sẽ quét toàn bộ danh sách liên lạc, sau đó lọc và ẩn tài khoản "bot".

Ung dung nhan tin Anom cua FBI anh 2

"Người dùng ma" có tên "bot" chính là FBI và đối tác thực thi pháp luật. Ảnh: Motherboard.

Tài khoản "bot" được gọi là người dùng ẩn, hoặc "người dùng ma". Các tin nhắn đều được sao chép và gửi đến tài khoản này. Thực chất, "bot" chính là FBI và đối tác thực thi pháp luật. Đây là ý tưởng được nhà chức trách đề xuất để đọc dữ liệu mà không bị phát hiện.

"Với nhà cung cấp dịch vụ, việc âm thầm bổ sung người thực thi pháp luật vào nhóm chat hoặc cuộc gọi khá dễ dàng. Bạn vẫn có cuộc trò chuyện được mã hóa 2 đầu, nhưng sẽ có thêm một đầu cuối khác trong cuộc trò chuyện" là đoạn mô tả trích trong tài liệu năm 2018 của Trung tâm Liên lạc Chính phủ Anh (GCHQ).

Phân tích hồ sơ cảnh sát, nhiều tin nhắn còn đính kèm tọa độ GPS của thiết bị tại thời điểm gửi, đồng nghĩa ứng dụng liên tục thu thập vị trí của người dùng. Trong file AndroidManifest.xml để hiển thị quyền truy cập có đoạn "ACCESS_FINE_LOCATION".

Ung dung nhan tin Anom cua FBI anh 3

Sơ đồ mô tả cách hoạt động của "người dùng ma". Ảnh: Motherboard.

Trong một số trường hợp, cảnh sát cho biết Anom không thể ghi nhận chính xác tọa độ GPS. Tuy nhiên, các vị trí vẫn có độ tin cậy cao bởi chúng còn kèm theo thông tin như hình ảnh.

Nhiều dòng mã được "copy" từ Internet

Sau khi phân tích sâu hơn, Motherboard kết luận rất nhiều mã xử lý tin nhắn trong Anom được sao chép từ một ứng dụng nhắn tin nguồn mở. Các dòng mã được sắp xếp lộn xộn, ứng dụng luôn gửi thông báo gỡ lỗi (debug) đến điện thoại.

Cooper Quintin, thành viên tổ chức Electronic Frontier Foundation (EFF) cho rằng tham khảo mã nguồn online để viết app là bình thường. Tuy nhiên, việc FBI thuê lập trình viên thông thường để phục vụ chiến dịch điều tra tội phạm lại khá kỳ lạ.

 

"Điều đó giống như Raytheon (một tập đoàn quốc phòng) thuê tiệm bán pháo hoa trên đường để sản xuất mồi tên lửa, nhưng không nói rằng họ đang chế tạo mồi tên lửa... Tôi từng nghĩ FBI muốn kiểm soát chặt chẽ hơn những kế hoạch của họ", Quintin cho biết.

Ung dung nhan tin Anom cua FBI anh 4

Một đoạn mã khác trong Anom. Ảnh: Motherboard.

Thực chất, một trong những lý do FBI sử dụng lập trình viên thứ 3 bởi Anom từng tồn tại như công ty theo đúng nghĩa đen. Lập trình viên được tuyển dụng để phát triển những phiên bản đầu tiên của Anom, trước khi FBI bí mật tham gia vận hành tổ chức.

Từ năm 2021, tòa án Australia và các nước châu Âu đã truy tố nhiều tên tội phạm với bằng chứng là tin nhắn trong Anom. Một số luật sư bào chữa tại Australia đã yêu cầu công bố mã nguồn của Anom, nhưng bị Cảnh sát Liên bang Australia (AFP) từ chối.

Mã nguồn của Anom chỉ được Motherboard công bố một phần, bởi chúng chứa danh tính những người phát triển app. Đa số lập trình viên của Anom không biết đó là công cụ bí mật của FBI để điều tra tội phạm, việc để lộ danh tính có thể để lại hậu quả nghiêm trọng.

"Chúng tôi đánh giá cao việc phản hồi khả năng đăng tải các phần trong mã nguồn của Anom. Chúng tôi lo rằng công khai toàn bộ mã nguồn sẽ dẫn đến tình huống bất lợi cho cộng đồng, ví dụ như tạo cơ hội cho người khác, thậm chí là tội phạm để sao chép ứng dụng mà không tốn thời gian, nguồn lực", đại diện FBI San Diego cho biết.

Thành công lớn của FBI

Tháng 7/2021, Motherboard đã chia sẻ hình ảnh chiếc điện thoại Anom, được bán trên Internet sau hoạt động triệt phá tội phạm của FBI. Theo mô tả, smartphone này dựa trên mẫu Google Pixel, bị khóa bootloader, sử dụng hệ điều hành dựa trên Android có tên ArcaneOS.

Khi cài lên điện thoại, Anom sẽ khóa tất cả tính năng cơ bản như gọi điện hay gửi email. Người mua điện thoại cho biết ứng dụng Anom ngụy trang trong app máy tính, phải nhập một số công thức nhất định mới mở được.

Ung dung nhan tin Anom cua FBI anh 5

Anom được ngụy trang dưới dạng ứng dụng máy tính. Ảnh: Motherboard.

Các thiết bị này được phân phối trong thế giới ngầm với giá khoảng 1.300 USD cho gói sử dụng 6 tháng. Anom trở thành một trong những dịch vụ nhắn tin phổ biến với các băng nhóm tội phạm có tổ chức. Trong khi đó, mã nguồn của ứng dụng nhắn tin Anom được dịch ngược từ file APK. Đây là quy trình phổ biến giúp các kỹ sư khắc phục sự cố, tìm lỗ hổng của ứng dụng.

Chiến dịch Trojan Shield với trọng tâm là ứng dụng Anom mang đến thành công lớn. Trong 3 năm từ khi Anom ra đời đến giữa năm 2021, các sĩ quan đã thu thập khoảng 27 triệu tin nhắn trên 11.800 thiết bị. Những chiếc điện thoại này được rao bán bởi lập trình viên do FBI thuê, và các tên "tội phạm có tầm ảnh hưởng".

FBI đã hợp tác với cơ quan thực thi pháp luật tại 17 quốc gia để hỗ trợ truy quét tội phạm. Trojan Shield giúp nhà chức trách bắt giữ hơn 1.000 tên tội phạm ở khắp châu Á, châu Âu, Nam Mỹ và Trung Đông, tịch thu hàng chục triệu USD tiền mặt, hàng tấn ma túy. Nhiều âm mưu giết người cũng được ngăn chặn nhờ theo dõi các dòng tin nhắn trên Anom.

(Theo Zing)

‘Nữ hoàng tiền mã hóa’ bị FBI truy nã là ai?

‘Nữ hoàng tiền mã hóa’ bị FBI truy nã là ai?

Ruja Ignatova vừa bị FBI cho vào danh sách truy nã, song ả đã khét tiếng tại Trung Quốc từ nhiều năm.  

Chủ đề : AnomFBITin nhắn
 
List comment
 

Vào 9h30 ngày 10/08/2022, chuyên gia CMC Telecom cùng AWS và Apzon IRS sẽ chia sẻ cách các doanh nghiệp sản xuất hiện đại hàng đầu nâng cao hiệu quả hoạt động vận hành với SAP trên nền tảng AWS tại webinar “Cloud solution trends in Manufacturing'.

 

Theo nguồn tin của Reuters, Mỹ đang cân nhắc hạn chế bán thiết bị sản xuất chip của Mỹ cho các nhà sản xuất chip nhớ tại Trung Quốc.  

 

Những thay đổi gần đây của Instagram khiến nhiều người dùng thấy rằng nền tảng này đang cố bắt chước TikTok.

 

Trong khi hầu hết doanh nghiệp lao đao, báo cáo tài chính quý II/2022 lại cho thấy các ông lớn công nghệ như Apple, Amazon vẫn 'ăn nên làm ra' giữa bối cảnh kinh tế suy thoái.

 

Sáng 3/8, CMC Telecom phối hợp cùng Uniphore sẽ tổ chức webinar miễn phí “Moving to Cloud, Transform with Conversational AI & Automation” nhằm bật mí về lợi ích của tổng đài ảo, chia sẻ những đột phá trong công nghệ AI đàm thoại và tự động hóa.

 
 

HUAWEI hợp tác cùng Shopee, nền tảng thương mại điện tử hàng đầu Đông Nam Á và Đài Loan, khởi động Ngày Siêu Thương Hiệu HUAWEI.

Cựu kỹ sư Google bị sa thải cho rằng chatbot trí tuệ nhân tạo (AI) của công ty có tri giác và tương tự “một đứa trẻ 7 tuổi bất ngờ biết đến vật lý”.

Google dùng để tìm kiếm, TikTok phục vụ giải trí. Khái niệm quen thuộc với mọi người ấy đã không còn đúng nữa, ít nhất là thời điểm này.  

Với ứng dụng của VETC, người dùng có thể thường xuyên kiểm tra lịch sử xe qua trạm thu phí không dừng như một cách để phát hiện trường hợp lỗi bất thường.

Kể từ ngày hôm nay (1/8), Zalo sẽ bắt đầu hạn chế một số tính năng của người dùng phổ thông. Theo đó, có tổng cộng 5 thay đổi quan trọng sẽ xuất hiện trên Zalo.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123