FBIなどがニセの暗号化通信ネットワークを構築して犯罪組織のメッセージを傍受しまくったおとり捜査「トロイの盾作戦」とは？

2021年6月7日、ヨーロッパやアメリカ、オセアニアなど17カ国の法執行機関が協力した大規模な合同摘発作戦が行われ、世界各地で800人以上の犯罪者が逮捕されました。この摘発は、偽の暗号化メッセージアプリ「An0m(Anom)」を用いた国際的なおとり捜査「トロイの盾作戦」の集大成だそうで、イギリスの大手新聞社・The Guardianが作戦の経緯についてまとめています。

‘Every message was copied to the police’: the inside story of the most daring surveillance sting in history | Crime - Australia | The Guardian
https://www.theguardian.com/australia-news/2021/sep/11/inside-story-most-daring-surveillance-sting-in-history

欧州刑事警察機構は2021年6月8日の発表で、国際的な合同摘発作戦で700件以上の家宅捜索が行われ、合計800人が逮捕されたと述べました。また、コカイン8トン、大麻と大麻樹脂22トン、アンフェタミンなどの合成麻薬2トン、合成麻薬の前駆物質6トン、高級自動車55台、銃器250丁、合計4800万ドル(約52億5330万円)相当の現金および暗号資産が押収されたそうです。この摘発作戦に利用されたのが、暗号化メッセージアプリの「An0m」です。

800人の犯罪者がFBI運営のニセ暗号化通信ネットワーク「Anom」で逮捕される - GIGAZINE

世界で最も安全な暗号化メッセージアプリだと宣伝されていたAn0mは「アプリを搭載したスマートフォン」という形で販売され、価格はデバイス本体が1700ドル(約18万7000円)、アプリを利用できるサブスクリプションが年額1250ドル(約13万8000円)と非常に高額でした。また、スマートフォンからは多くの機能が削除されており、ウェブサイトへのアクセスや電話すらできなかったとのこと。その上、一般的な店舗や通販で購入することはできず、特殊なルートでしか入手することはできませんでした。

そんなAn0mの顧客となっていたのは、法執行機関に隠れてメッセージをやり取りする必要がある犯罪組織でした。An0mを利用するにはトップ画面から特殊な手順で操作する必要があり、全てのメッセージが暗号化されているため傍受される心配もなく、アプリを使用するメンバーだけの閉ループシステムを構築していました。また、An0mには「一定時間ユーザーが使用しなかった場合データを削除する機能」「機密性の高いメッセージを開封後に自動で削除する機能」「ユーザーの声を偽装したボイスメモを送信できる機能」といった犯罪組織に好都合な機能が備わっていました。

実際にAn0mを搭載したスマートフォンについては、以下の記事で確認できます。

800人の犯罪者を逮捕したFBIおとり捜査用の暗号化通信アプリ「Anom」の実物はどんなものなのか？ - GIGAZINE

特に麻薬組織から重宝されていたAn0mでしたが、実はその運営者はアメリカの連邦捜査局(FBI)やオーストラリア連邦警察(AFP)といった法執行機関でした。2018年のリリース以降、およそ1万台ものAn0m搭載デバイスで送受信された1937万件ものメッセージは全て法執行機関に収集され、主にAFPによって内容が分析されていたとのこと。この大規模なおとり捜査は「トロイの盾作戦」と呼ばれ、最終的には分析したメッセージを元にした2021年6月7日の大規模摘発「ビッグ・バン」につながりました。

17カ国の法執行機関が参加したトロイの盾作戦の発端となったのが、暗号化通信に特化したスマートフォンを販売するカナダの企業・Phantom Secureに関する捜査でした。Phantom Secureのカスタムスマートフォンはメキシコの巨大麻薬カルテル「シナロア・カルテル」や国際犯罪組織に使用され、数千万ドル(数十億円)の利益を得ていたとのこと。

Phantom Secureのビンセント・ラモスCEOは、自分たちの製品が犯罪組織に使われていることに気付いたものの無視して販売を継続し、2018年3月に逮捕されました。FBIはラモス氏に対し、「Phantom Secureのスマートフォンにバックドアを作り、FBIが犯罪組織の動向を監視できるようにする代わりに判決を軽くする」という取引を持ちかけましたが、ラモス氏はこれを拒否。最終的にFBIが犯罪組織はPhantom Secureのサーバーをシャットダウンして、暗号化プラットフォームを消失させました。

通信を暗号化する機能を搭載した高セキュリティの「セキュアフォン」を販売した会社のCEOが逮捕される - GIGAZINE

FBIはPhantom Secureのネットワーク内部に入り込むことができませんでしたが、巨大な暗号化プラットフォームがなくなったことで市場にギャップが生まれました。FBIやAFPはこの点に目を付けて、「既存の暗号化通信ネットワークに入ろうとするのではなく、最初から自分たちで暗号化ネットワークを構築する」というプロジェクトを始動させたとのこと。

「トロイの盾作戦」と名付けられたこのプロジェクトでは、FBIが2018年に司法取引を行ったPhantom Secureの元ディストリビューターだった人物が採用されました。この人物には経費と給与で合計18万ドル(約1980万円)が支払われ、An0mのアプリやスマートフォン本体を動かすArcaneOSを開発させたとのこと。An0mには「マスターキー」が組み込まれており、全てのメッセージにこのマスターキーがひそかに添付されることで、法執行機関がメッセージの復号および保存できるようになっていました。つまり、An0mを介して送信されたメッセージは事実上、法執行機関をBCCに入れていたと言えます。

しかし、トロイの盾作戦では犯罪組織向けのアプリを開発するだけではなく、実際に犯罪組織がAn0mを使うように仕向けなくてはなりません。そこでAFPは、まずオーストラリアの3つのディストリビューターに50台のAn0m搭載デバイスを配布し、「次世代のPhantom Secureにふさわしいスマートフォン」であることを確かめさせたとのこと。An0mのテストが完了して犯罪組織の信頼を勝ち取ったら、通常の製品と同様に「犯罪組織内の口コミやインフルエンサー」を利用して市場シェアを広げていきました。

An0mの広がりにおいて重要な役割を果たした人物の1人として、オーストラリアの麻薬密売人であるハカン・アイクが挙げられます。アイクはオーストラリアの最重要指名手配リストに載る大物であり、トルコに国外逃亡しているとのこと。年間15億ドル(約1650億円)もの麻薬密輸に関わっているとされるアイクは、An0m搭載デバイスを入手すると仲間たちにオススメしたとのことで、犯罪組織にAn0mを浸透させる役割を無意識に担っていたとされています。

オーストラリアでの成功を受けて、An0mの販売代理店はスペイン・トルコ・オランダ・フィンランド・メキシコ・タイに拡大。最終的には世界90カ国で活動する300の犯罪組織に使われるようになり、ドイツ・スペイン・オランダにはオーストラリアと同じ数のAn0mユーザーがいたとのことで、An0mネットワークの拡大と共に法執行機関が収集するメッセージの量も増えていきました。分析したメッセージの中には殺人計画に関わるものもあったそうで、AFPは「誰かが殺される可能性がある場合に限り、トロイの盾作戦の途中でも介入する」という方針を採用。プロジェクトの開始から2021年6月7日のビッグ・バンまでの18カ月間に、計21件の事件に介入したそうですが、これは「An0mのメッセージが法執行機関に漏れている」と察知される危険と隣り合わせでした。

その後、2021年3月にはAn0mの競合でもあった暗号通信ネットワークのSky Globalが摘発され、An0mのユーザー数が急激に増加するといった状況もあり、6月7日に各国で一斉に犯罪組織を摘発するビッグ・バンに踏み切ることが決まりました。事前に情報が漏えいするのを防ぐため、ビッグ・バンの決行はAFPの内部でもギリギリまで隠されていたそうで、決行の1週間前まではほとんどの人員が知らされていなかったとのこと。結果的にビッグ・バンは成功に終わり、世界各国の犯罪組織が摘発されました。

トロイの盾作戦で主にAFPが中心となって動いたのは、オーストラリアで2018年12月に「アンチ暗号化法」が可決され、政府機関がAn0mのユーザーから大量のメッセージを合法的に収集できる点が大きかったとされています。一方、同様の法律がないアメリカのFBIは第3国を経由して「AFPが収集したメッセージのキャッシュ」を入手し、マスターキーを使ってメッセージの分析を行ったそうです。

一連の作戦では慎重にAn0m搭載デバイスが販売されたため、犯罪者ではないジャーナリストや人権活動家などがAn0mを使用した可能性は低いとのこと。しかしThe Guardianは、近年ではスマートフォン監視ソフトの「Pegasus」が多くの政治家や人権活動家を監視していた件に触れ、権威主義的な政府がAn0mに触発された偽の暗号化メッセージアプリを広める可能性があると指摘しました。