Les forces de l'ordre de 9 pays ont démantelé Ghost, une application de messagerie chiffrée utilisée par les réseaux criminels.

Ghost ne fonctionnait que sur des smartphones spécialement modifiés

Les forces de l'ordre de 9 pays ont démantelé Ghost, une application de messagerie chiffrée utilisée par les réseaux criminels
Ghost ne fonctionnait que sur des smartphones spécialement modifiés

Dans une opération coordonnée, les forces de l’ordre de neuf pays, sous la direction d’Europol, ont réussi à démanteler une plateforme de communication chiffrée connue sous le nom de “Ghost”. Cette application, utilisée principalement par des réseaux criminels, a été au centre de nombreuses activités illégales, notamment le trafic de drogue, le blanchiment d’argent et les crimes violents.

L’opération a conduit à l’arrestation de 51 suspects, dont 38 en Australie, où réside le créateur de l’application. Ce dernier, un Australien de 32 ans, a été arrêté et accusé de création et d’administration de la plateforme “Ghost”, spécifiquement conçue pour le milieu criminel. Les serveurs de l’application ont été localisés en France et en Islande, tandis que les ressources financières ont été découvertes aux États-Unis.

Ghost a gagné en popularité auprès des organisations criminelles en raison de ses fonctions de sécurité avancées.

Créée il y a neuf ans, Ghost ne fonctionnait que sur des smartphones spécialement modifiés (et non en téléchargeant une application). La police australienne affirme que les utilisateurs ont acheté des smartphones modifiés pour 2 350 dollars australiens (environ 1 590 dollars américains ou 1 430 euros) avec un abonnement de six mois à Ghost et à l'assistance technique, les utilisateurs étant ensuite tenus de souscrire un abonnement permanent. Les utilisateurs pouvaient obtenir Ghost sans donner d'informations personnelles ou de numéro de téléphone existant, ce qui rendait le service totalement anonyme.

Ceux-ci étaient vendus par l'intermédiaire d'un réseau de revendeurs dans le monde entier afin d'offrir aux criminels des smartphones spécialisés présentés comme « inviolables », étant donné que la solution utilise trois normes de cryptage et offre la possibilité d'envoyer un message suivi d'un code spécifique qui entraîne l'autodestruction de tous les messages sur le téléphone cible (par exemple en cas de perte ou de saisie par les autorités). Cela permettait aux réseaux criminels de communiquer en toute sécurité, d'échapper à la détection, de contrer les mesures d'analyse forensique et de coordonner leurs opérations illégales au-delà des frontières.

Europol estime que plusieurs milliers de personnes dans le monde utilisent Ghost et qu'environ 1 000 messages y sont échangés chaque jour. Rien qu'en Australie, 376 téléphones équipés du logiciel ont été découverts.


Une opération multinationale couvrant 9 pays

Des serveurs ayant été découverts en France et en Islande, les propriétaires de la société se trouvant en Australie et des actifs financiers aux États-Unis, une opération mondiale contre le service de téléphonie a été lancée.

Le démantèlement a impliqué une série de raids coordonnés et d'interventions techniques. Au cours de l'enquête, 51 suspects ont été arrêtés : 38 en Australie, 11 en Irlande, un au Canada et un en Italie, appartenant au groupe mafieux italien Sacra Corona Unita.

D'autres arrestations sont prévues au fur et à mesure que l'enquête progresse.

En outre, plusieurs menaces de mort ont été évitées et un laboratoire de drogue a été démantelé en Australie. Des armes, de la drogue et plus d'un million d'euros en espèces ont été saisis à ce jour dans le monde entier.

Afin de faciliter les enquêtes sur les activités illégales facilitées par cette plateforme de communication, une task force opérationnelle (OTF) a été mise en place à Europol en mars 2022, à laquelle participent les services répressifs d'Australie, du Canada, de France, d'Irlande, d'Italie, des Pays-Bas, de Suède et des États-Unis.

Cette taskforce a joué un rôle déterminant dans la cartographie de l'infrastructure technique mondiale et a réussi à la cibler en identifiant les principaux fournisseurs et utilisateurs de la plateforme, en surveillant son utilisation criminelle et en déployant des efforts coordonnés pour la fermer, le tout sous le contrôle judiciaire des pays de l'équipe commune d'enquête (ECE).

S'appuyant sur la coopération policière, une équipe commune d'enquête a été mise en place entre les autorités françaises et américaines en janvier 2024 avec le soutien d'Eurojust et d'Europol.


Les forces de l'ordre ont infiltré le réseau en 2022, lorsqu'elles ont trouvé une porte dérobée

Cependant, malgré la sécurité supposée de la plateforme de messagerie, la police a pu pénétrer le service de messagerie chiffrée et le surveiller, assez rapidement après le début des enquêtes au printemps 2022.

Le commissaire adjoint de la police fédérale australienne, Ian McCartney, a déclaré que la France avait « mis le pied dans la porte » pour permettre à la police australienne de déchiffrer et d'infiltrer le réseau de Ghost lors de l'une de ses mises à jour régulières : « En fait, nous avons infecté les appareils, ce qui nous a permis d'accéder au contenu des appareils australiens », a déclaré M. McCartney.

Le commissaire adjoint Kirsty Schofield a déclaré que la police australienne avait empêché 50 personnes d'être tuées, enlevées ou gravement blessées en surveillant les menaces contenues dans 125 000 messages et 120 appels vidéo depuis le mois de mars : « Sur plusieurs mois, et même sur des centaines de milliers de modes de communication interceptés, nous n'avons aucune preuve que cela ait été utilisé par quelqu'un d'autre que des entreprises criminelles », a déclaré McCartney.

Outre Europol, des services des forces de l'ordre d'Australie, du Canada, de France, d'Islande, d'Irlande, d'Italie, des Pays-Bas, de Suède et des États-Unis ont participé à l'opération.

Ghost est la dernière des plateformes de communication chiffrée conçues pour les criminels ou favorisées par eux à avoir été fermée ces dernières années

En juin 2020, le service Encrochat, aujourd'hui disparu, a connu sa fin. Selon la police, les criminels ont rapidement migré vers un autre service, Sky ECC, qui a fermé en 2021 lorsque le FBI a saisi son site web.

Un autre service populaire, connu sous le nom d'ANOM, a fait l'objet d'une importante opération d'infiltration un peu plus tard en 2021. Dans ce cas, cependant, le programme avait été compromis dès le départ par le FBI, qui avait appelé l'opération « Trojan Shield » (bouclier de Troie).

Selon la police, Ghost était utilisée presque exclusivement par des criminels. « Sur plusieurs mois, et même sur des centaines de milliers de modes de communication interceptés, nous ne disposons d'aucune preuve suggérant que l'application était utilisée par d'autres personnes que des entreprises criminelles », a déclaré le commissaire adjoint David McLean, de la police fédérale australienne. Jean-Philippe Lecouffe, directeur exécutif adjoint d'Europol, a jugé que l'opération avait permis de démanteler « un outil qui constituait une bouée de sauvetage pour la grande criminalité et le crime organisé », favorisant « le trafic de drogue, le trafic d'armes, l'ultra-violence et le blanchiment d'argent à l'échelle industrielle ».

Catherine De Bolle,...