Ловушка спецслужб с отложенным действием: после AN0M любой мессенджер может стать новым "Троянским конем"

AN0M ФБР AFP Австралия Ironside SAPOL шифрование
Ловушка спецслужб с отложенным действием: после AN0M любой мессенджер может стать новым "Троянским конем"
AN0M ФБР AFP Австралия Ironside SAPOL шифрование

"Защищенный" мессенджер с бэкдором продолжает помогать полиции арестовывать преступников спустя 4 года после закрытия.

image

Австралийская полиция вновь провела масштабные аресты, связанные с делом о подставном мессенджере AN0M — проекте, который изначально был создан спецслужбами США и Австралии для слежки за организованной преступностью. Спустя 4 года после раскрытия операции Ironside этот инструмент продолжает приносить новые задержания: на прошлой неделе было арестовано 55 человек.

История началась в 2018 году, когда американские следователи закрыли канадскую компанию Phantom Secure, обеспечивавшую шифрованную связь между преступниками. После её ликвидации ФБР предположило, что криминальные структуры начнут искать новый безопасный канал для общения. Этим и воспользовались спецслужбы: совместно с Федеральной полицией Австралии (AFP) они создали якобы защищённый мессенджер под названием AN0M, предлагавшийся по подписке и работавший на модифицированных смартфонах.

Пользователи верили, что их переписка защищена, но на самом деле приложение имело встроенный бэкдор, позволявший правоохранительным органам читать все сообщения. Преступные группировки активно обсуждали через AN0M контрабанду наркотиков, отмывание денег и другие операции, не подозревая, что каждое сообщение попадает к следователям.

В 2021 году AFP официально представила AN0M миру, раскрыв детали многоуровневой операции Ironside, проведённой совместно с ФБР. Тогда по всему миру последовали сотни задержаний. Однако уже в 2022 году некоторые пользователи мессенджера, привлечённые к ответственности, попытались оспорить законность действий полиции, утверждая, что слежка через AN0M нарушала австралийские законы о телекоммуникациях. В октябре 2025 года Верховный суд Австралии признал операцию законной, посчитав, что AN0M не был публичной телекоммуникационной сетью, а представлял собой замкнутую систему, в которой пользователи осознанно передавали данные внутри ограниченного круга. Это решение окончательное и не подлежит обжалованию.

На следующей неделе после этого решения полиция Южной Австралии (SAPOL) провела новые рейды в рамках «третьей фазы» операции Ironside. Облавы прошли по 23 адресам: арестовано 55 человек, изъяты наличные, техника и транспорт на сумму 25,8 миллиона австралийских долларов (около 17 миллионов долларов США). В числе конфискованного имущества оказались два мотоцикла Harley-Davidson, что намекает на связь задержанных с байкерскими группировками.

Хотя в дальнейшем ФБР и AFP прекратили использование AN0M, заявив, что поток собранных данных оказался чрезмерным, австралийские власти продолжают настаивать на необходимости доступа к зашифрованным коммуникациям. В прошлом году AFP вновь подняла тему так называемого «подотчётного шифрования», при котором компании, управляющие мессенджерами, должны помогать следствию в расшифровке сообщений, если они связаны с угрозами безопасности.

Операция Ironside остаётся одной из самых масштабных спецопераций в истории Австралии, демонстрируя, как тщательно спланированная технологическая ловушка способна разрушить устойчивые преступные сети даже спустя годы после раскрытия.