« Historique », « exceptionnelle », « jamais vue », « la plus sophistiquée »... Les qualificatifs relatifs à l'opération Trojan Shield (aka OTF Greenlight ou Ironside) menée par les forces de police de 16 pays avec le support d'Europol ont fusé ce matin. Dans une conférence de presse, retransmise sur Internet, une brochette de hauts dirigeants d'Europol, du FBI, de la police fédérale australienne ou encore de la police nationale des Pays-Bas se sont succédé pour en évoquer les principales caractéristiques. Avec à la clé un sacré butin. En effet, cette opération d'envergure inédite a débouché sur plus de 800 arrestations et la saisie de plus de 8 tonnes de cocaïne, 22 tonnes de cannabis, 8 tonnes de drogues de synthèse (amphétamine et méthamphétamine) et composés utilisés dans leur fabrication, 250 armes à feu, 55 véhicules de luxe et plus de 48 millions de dollars dans diverses devises et crypto-monnaies.

Pour réussir cet exploit, les forces de police ont non seulement coordonné leurs efforts et partager des informations, mais également mis au point un stratagème qui s'est avéré payant. Une application de messagerie et de voix sur IP chiffrée (comme Signal ou Telegram) fonctionnant sur des téléphones personnalisés, a ainsi été conçu par la police australienne (AFP) et opéré par le FBI. Ces smartphones spéciaux étaient vendus environ 2000 dollars au marché noir avec seulement trois fonctionnalités : envoyer des messages, faire des vidéos et brouiller la voix. Le service de messagerie était déguisé en application de calculatrice et il suffisait de taper un code pour y accéder.

Le smartphone a été poussé de façon assez subtile avec des "criminels influenceurs" pour paraitre tout à fait crédible auprès de sa cible désignée : les criminels et les bandes organisées. Dénommé Anom, ce service a été utilisé sur plus de 12 000 terminaux appartenant à au moins 300 réseaux criminels dans plus de 100 pays. Plus de 27 millions de messages ont ainsi pu être analysés et suffisamment de preuves ont été recueillies pour permettre aux forces de police de passer à l'action.

« Trojan Shield a permis de mener plusieurs centaines d'opérations de police et de mettre en lumière des réseaux d'activité de cybecriminels », a lancé Jean-Philippe Lecouffe, directeur des opérations d'Europol. (crédit : Europol)

Des criminels astucieusement et méticuleusement piégés

« Depuis trois ans nous avons développé une plateforme chiffrée pour regarder les communications entre criminels et avoir une fenêtre pour voir le crime organisé en temps réel », a expliqué la commandante Jennifer Hurst de la police fédérale australienne. « Les criminels doivent savoir que les forces de police ont pris l'avantage ». Et Calvin Shivers, directeur adjoint de la division enquête criminelle du FBI, d'indiquer : « Drogue, meurtres, corruption, argent du crime... tout au long de l'opération Trojan Shield le FBI et ses partenaires ont accédé aux communications des criminels depuis 10 mois ».

Cette opération Trojan Shield intervient près d'un an après le démantèlement en juillet 2020 de la plateforme de communication chiffrée EncroChat, réalisée notamment avec le concours de la Gendarmerie Nationale. Et également le blocage des communications des réseaux criminels avec l'outil Sky ECC. En quête d'alternative afin de poursuivre leurs activités illicites (trafic de drogue, ventes d'armes, blanchiment d'argent, contrats sur gage...), les malfrats pensaient ainsi trouver en Anom la réponse à leur besoin et ont été piégés. Reste à savoir désormais quel impact aura cette opération sur la criminalité organisée au niveau mondial, car il ne faudrait pas non plus sous-estimer la capacité de résilience de ce type de réseaux même si Trojan Shield leur a assurément porté un coup dur.