Dans une opération coordonnée, les forces de l’ordre de neuf pays, sous la direction d’Europol, ont réussi à démanteler une plateforme de communication chiffrée connue sous le nom de “Ghost”. Cette application, utilisée principalement par des réseaux criminels, a été au centre de nombreuses activités illégales, notamment le trafic de drogue, le blanchiment d’argent et les crimes violents.L’opération a conduit à l’arrestation de 51 suspects, dont 38 en Australie, où réside le créateur de l’application. Ce dernier, un Australien de 32 ans, a été arrêté et accusé de création et d’administration de la plateforme “Ghost”, spécifiquement conçue pour le milieu criminel. Les serveurs de l’application ont été localisés en France et en Islande, tandis que les ressources financières ont été découvertes aux États-Unis.
Ghost a gagné en popularité auprès des organisations criminelles en raison de ses fonctions de sécurité avancées.
Créée il y a neuf ans, Ghost ne fonctionnait que sur des smartphones spécialement modifiés (et non en téléchargeant une application). La police australienne affirme que les utilisateurs ont acheté des smartphones modifiés pour 2 350 dollars australiens (environ 1 590 dollars américains ou 1 430 euros) avec un abonnement de six mois à Ghost et à l'assistance technique, les utilisateurs étant ensuite tenus de souscrire un abonnement permanent. Les utilisateurs pouvaient obtenir Ghost sans donner d'informations personnelles ou de numéro de téléphone existant, ce qui rendait le service totalement anonyme.
Ceux-ci étaient vendus par l'intermédiaire d'un réseau de revendeurs dans le monde entier afin d'offrir aux criminels des smartphones spécialisés présentés comme « inviolables », étant donné que la solution utilise trois normes de cryptage et offre la possibilité d'envoyer un message suivi d'un code spécifique qui entraîne l'autodestruction de tous les messages sur le téléphone cible (par exemple en cas de perte ou de saisie par les autorités). Cela permettait aux réseaux criminels de communiquer en toute sécurité, d'échapper à la détection, de contrer les mesures d'analyse forensique et de coordonner leurs opérations illégales au-delà des frontières.
Europol estime que plusieurs milliers de personnes dans le monde utilisent Ghost et qu'environ 1 000 messages y sont échangés chaque jour. Rien qu'en Australie, 376 téléphones équipés du logiciel ont été découverts.
Une opération multinationale couvrant 9 pays
Des serveurs ayant été découverts en France et en Islande, les propriétaires de la société se trouvant en Australie et des actifs financiers aux États-Unis, une opération mondiale contre le service de téléphonie a été lancée.
Le démantèlement a impliqué une série de raids coordonnés et d'interventions techniques. Au cours de l'enquête, 51 suspects ont été arrêtés : 38 en Australie, 11 en Irlande, un au Canada et un en Italie, appartenant au groupe mafieux italien Sacra Corona Unita.
D'autres arrestations sont prévues au fur et à mesure que l'enquête progresse.
En outre, plusieurs menaces de mort ont été évitées et un laboratoire de drogue a été démantelé en Australie. Des armes, de la drogue et plus d'un million d'euros en espèces ont été saisis à ce jour dans le monde entier.
Afin de faciliter les enquêtes sur les activités illégales facilitées par cette plateforme de communication, une task force opérationnelle (OTF) a été mise en place à Europol en mars 2022, à laquelle participent les services répressifs d'Australie, du Canada, de France, d'Irlande, d'Italie, des Pays-Bas, de Suède et des États-Unis.
Cette taskforce a joué un rôle déterminant dans la cartographie de l'infrastructure technique mondiale et a réussi à la cibler en identifiant les principaux fournisseurs et utilisateurs de la plateforme, en surveillant son utilisation criminelle et en déployant des efforts coordonnés pour la fermer, le tout sous le contrôle judiciaire des pays de l'équipe commune d'enquête (ECE).
S'appuyant sur la coopération policière, une équipe commune d'enquête a été mise en place entre les autorités françaises et américaines en janvier 2024 avec le soutien d'Eurojust et d'Europol.
Les forces de l'ordre ont infiltré le réseau en 2022, lorsqu'elles ont trouvé une porte dérobée
Cependant, malgré la sécurité supposée de la plateforme de messagerie, la police a pu pénétrer le service de messagerie chiffrée et le surveiller, assez rapidement après le début des enquêtes au printemps 2022.
Le commissaire adjoint de la police fédérale australienne, Ian McCartney, a déclaré que la France avait « mis le pied dans la porte » pour permettre à la police australienne de déchiffrer et d'infiltrer le réseau de Ghost lors de l'une de ses mises à jour régulières : « En fait, nous avons infecté les appareils, ce qui nous a permis d'accéder au contenu des appareils australiens », a déclaré M. McCartney.
Le commissaire adjoint Kirsty Schofield a déclaré que la police australienne avait empêché 50 personnes d'être tuées, enlevées ou gravement blessées en surveillant les menaces contenues dans 125 000 messages et 120 appels vidéo depuis le mois de mars : « Sur plusieurs mois, et même sur des centaines de milliers de modes de communication interceptés, nous n'avons aucune preuve que cela ait été utilisé par quelqu'un d'autre que des entreprises criminelles », a déclaré McCartney.
Outre Europol, des services des forces de l'ordre d'Australie, du Canada, de France, d'Islande, d'Irlande, d'Italie, des Pays-Bas, de Suède et des États-Unis ont participé à l'opération.
Ghost est la dernière des plateformes de communication chiffrée conçues pour les criminels ou favorisées par eux à avoir été fermée ces dernières années
En juin 2020, le service Encrochat, aujourd'hui disparu, a connu sa fin. Selon la police, les criminels ont rapidement migré vers un autre service, Sky ECC, qui a fermé en 2021 lorsque le FBI a saisi son site web.
Un autre service populaire, connu sous le nom d'ANOM, a fait l'objet d'une importante opération d'infiltration un peu plus tard en 2021. Dans ce cas, cependant, le programme avait été compromis dès le départ par le FBI, qui avait appelé l'opération « Trojan Shield » (bouclier de Troie).
Selon la police, Ghost était utilisée presque exclusivement par des criminels. « Sur plusieurs mois, et même sur des centaines de milliers de modes de communication interceptés, nous ne disposons d'aucune preuve suggérant que l'application était utilisée par d'autres personnes que des entreprises criminelles », a déclaré le commissaire adjoint David McLean, de la police fédérale australienne. Jean-Philippe Lecouffe, directeur exécutif adjoint d'Europol, a jugé que l'opération avait permis de démanteler « un outil qui constituait une bouée de sauvetage pour la grande criminalité et le crime organisé », favorisant « le trafic de drogue, le trafic d'armes, l'ultra-violence et le blanchiment d'argent à l'échelle industrielle ».
Catherine De Bolle, directrice exécutive d'Europol, a déclaré :
« Aujourd'hui, nous avons clairement montré que les réseaux criminels, aussi cachés qu'ils puissent se croire, ne peuvent échapper à notre effort collectif. Les services répressifs de neuf pays, en collaboration avec Europol, ont démantelé un outil qui servait de bouée de sauvetage à la grande criminalité organisée. Cette opération est la raison d'être d'Europol : transformer la collaboration en résultats concrets en réunissant les personnes, les outils et l'expertise nécessaires pour traiter tous les aspects de cette opération complexe. Le travail accompli s'inscrit dans le cadre de notre engagement permanent à lutter contre la criminalité organisée partout où elle opère. Je tiens à exprimer ma gratitude à tous nos partenaires mondiaux qui ont joué un rôle essentiel dans la réussite de cette opération ».
Un paysage fragmenté et dynamique
Le paysage des communications chiffrées est devenu de plus en plus fragmenté à la suite des récentes actions des forces de l'ordre visant les plateformes utilisées par les réseaux criminels. À la suite de ces opérations, de nombreux services chiffrés autrefois populaires ont été fermés ou perturbés, ce qui a entraîné un éclatement du marché.
En réaction, les acteurs criminels se tournent désormais vers une variété d'outils de communication moins bien établis ou conçus sur mesure, qui offrent divers degrés de sécurité et d'anonymat. Ils recherchent ainsi de nouvelles solutions techniques et utilisent également des applications de communication populaires pour diversifier leurs méthodes. Cette stratégie permet à ces acteurs d'éviter d'exposer l'ensemble de leurs opérations criminelles et de leurs réseaux sur une seule plateforme, réduisant ainsi le risque d'interception.
Par conséquent, le paysage des communications chiffrées reste très dynamique et segmenté, ce qui pose des défis permanents aux services des forces de l'ordre, reconnait Europol.
Source : Europol
Et vous ?
Pensez-vous que les forces de l’ordre devraient avoir accès aux technologies de chiffrement pour lutter contre la criminalité ? Pourquoi ou pourquoi pas ? Quels sont, selon vous, les risques et les avantages de l’utilisation de plateformes de messagerie chiffrée ? Comment les gouvernements peuvent-ils équilibrer la sécurité nationale et la protection de la vie privée des citoyens ? Croyez-vous que le démantèlement de ces plateformes aura un impact significatif sur les activités criminelles ? Quelles autres mesures pourraient être prises pour lutter contre l’utilisation de technologies avancées par les criminels ? Comment les entreprises technologiques peuvent-elles collaborer avec les autorités sans compromettre la confidentialité des utilisateurs ? Quel est votre avis sur les opérations internationales coordonnées comme celle-ci ? Sont-elles efficaces ? Pensez-vous que les utilisateurs légitimes de technologies de chiffrement devraient être préoccupés par ces types d’interventions ?