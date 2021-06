KUNNE GÅTT GALT: En av de 800 personene som ble pågrepet under sist ukes internasjonale politioperasjon «Trojan Shield». Nå viser det seg at hele alt holdt på å velte tidligere i år. Foto: AUSTRALIAN FEDERAL POLICE / X80001

Blogger kunne veltet internasjonal politioperasjon

Tre måneder før politi verden over pågrep 800 personer i en samkjørt politioperasjon, var hele operasjonen nær ved å bli avslørt av en mystisk blogger.

Hvem er personen som gjemmer seg bak psevdonymet «canyouguess67»?

Det er et av de mange ubesvarte spørsmålene etter denne ukens avsløring av en årelang politioperasjon mot organiserte kriminelle verden over.







Helt siden 2019 har australsk politi sammen med FBI hatt muligheten til å fange opp enhver melding som ble sendt via appen Anom. Det kunne de fordi det var politiet selv som hadde laget appen, og hadde laget en bakdør til seg selv, som ga dem tilgang til alle som brukte appen.

BESLAGLAGT NARKO: Totalt beslagla politiet 32 tonn med narkotika i løpet av operasjon Trojan Shield. Den amerikanske statsadvokaten Randy Grossman viser bilder av narkotika som ble beslaglagt. Foto: Denis Poroy / FR59680 AP

Årene med avlytting førte tirsdag til at 800 personer ble pågrepet over hele verden i operasjonen «Trojan Shield». Dette er personer som politiet mener er involvert i organisert kriminalitet.

I Norge ble ni personer ble pågrepet som følge av operasjonen. Vestfold tingrett sa torsdag nei til varetektsfengsling av to av de pågrepne. Politiet har anket beslutningen.

I mars i år holdt hele den årelange operasjonen på å velte.

Da avslørte en person under psevdonymet «canyouguess67» at Anom slett ikke var så sikker som den hevdet å være.

FBI og australsk politi hadde klart å gjøre appen populær i kriminelle miljøer ved at deres informanter i miljøene hevdet at den var den tryggeste måten å kommunisere på. Canyouguess67 mente noe annet, og i mars i år publiserte han sine funn på nettet:

«Hold deg unna Anom hvis du setter pris på privatlivet og trygghet. De er kompromittert, løgnere og alle meldingene dine går innom USA», skrev han på bloggen «anomexposed».

HVEM AVSLØRTE OPERASJONEN: Kort tid etter at politiets operasjon ble avslørt i et blogginnlegg, var bloggen fjernet. Hvem som er brukeren «canyouguess67» vites ikke. Foto: Skjermdump

«Myndigheter kan infiltrere enhver brukers enhet, og enda verre - de vil ha muligheten til å dekryptere og fange opp meldingene deres», skrev han.

Han sammenliknet sikkerheten til Anom som å møte en tidligere elsker i full offentlighet. Han hevdet også at det ville være mulig å lytte på nettverket og finne enhver bruker av appen.

«Anom gir fra seg informasjon, siden telefonen den er installert på kontinuerlig kringkaster selv når Anom-appen ikke er åpnet», skrev den anonyme varsleren, og viste til en detaljert gjennomgang av hvordan meldingene gikk fra server til server verden over.

Nå er bloggen fjernet, men den er lagret av Google og er tilgjengelig i deres arkiver. VG er ikke kjent med når bloggen ble slettet.

– Ikke avansert

Hvem som skjuler seg bak psevdonymet canyouguess67 er ikke kjent. Advarslene hans ble ikke fanget opp av de kriminelle, som fortsatte å bruke appen til å kommunisere.

– Han påpeker at det foregår en del kommunikasjon til blant annet Google og Amazon som ikke er kryptert og som kan avsløre endel om brukeren. Det er et par IP-adresser som potensielt kan misbrukes til å ta kontroll over enheten, sier Erik Alexander Løkken, leder hos sikkerhetsselskapet Mnemonic.

Mnemonic arbeider med IT-sikkerhet, og gjør jevnlig liknende analyser som canyouguess67 gjorde.

– Det ser ikke ut til å være en avansert analyse han har gjort. De som undersøkte den første versjonen av den norske versjonen av Smittestopp-appen gjorde en mye grundigere jobb.

STENGT: Dette møter deg hvis du går inn på nettsiden til Anom i dag. Symbolet i midten viser flagget til Norge, som er en deltaker i operasjonen. Foto: Skjermdump

Løkken mener at politiet kunne ha gjort mer for å gjøre det enda vanskeligere for noen å avsløre appen.

– De kunne ha gjort det vanskeligere å analysere den slik det er gjort i denne bloggen. Men jeg vet ikke vet noe om hvordan applikasjonen/enheten fungerer og at jeg ikke kan uttale meg om de har gjort en god jobb på selve applikasjonen, understreker han.

Avsløringen til canyouguess67 holdt på å velte en årelang politioperasjon.

Grunnen til at det ikke skjedde, var fordi FBI og australsk politi var gode til å overbevise kriminelle om at Anom var trygg, tror Marit Iren R. Tolke, fagleder for sikker systemutvikling i Sopra Steria.

– Politiet hadde folk på innsiden av det kriminelle miljøet som kunne gå god for appen. ​Det at de klarte å distribuere mobiler med appen på det svarte markedet gjør at den virket enda mer legitim.

– Appen ble promotert med at konfidensialiteten til brukeren var ivaretatt, at en brukers informasjon ikke var synlig for andre, og at sikkerheten i systemet var god nok til å motstå overvåking og innbrudd. Dette er verdier som helt klart er viktig for de som gjør handlinger hvor det er kritisk for dem at det forblir hemmelig, sier Tokle videre.

Det samme tror Løkke hos Mnemonic.

– Det ser ut som om de har gjort en god jobb til å få kriminelle til å stole appen, heller enn å stole på denne bloggen. For meg er det overraskende at disse kriminelle nettverkene stoler på apper og programmer de ikke kan ettergå.