12:16
17/10/2019

To było coś więcej niż pedofilskie forum. Strona Welcome To Video oferowała materiały pedofilskie na sprzedaż. Jej twórca nie pomyślał o jednym. Przepływ bitcoinów można śledzić, a służby w takich wypadkach mogą wydać kilkaset dolarów na proste prowokacje.

Już nie raz międzynarodowe akcje policji doprowadzały do rozbicia grup pedofilskich działających w darknecie, jednak zamknięcie strony Welcome To Video to sukces wyjątkowy.  Strona oferowała do kupienia 250 tys. unikalnych filmów, a 45% z tych obecnie analizowanych zawiera obrazy wcześniej nieznane organom ścigania. Tu wypada dodać, że analizą zajmuje się National Center for Missing and Exploited Children (NCMEC) i w pewnej części taka analiza może odbywać się maszynowo.

zrzut ekranowy

Zrzut zamkniętej już strony Welcome to Video

23-letni Koreańczyk nazwiskiem Jong Woo Son został już wcześniej zidentyfikowany jako operator przedsięwzięcia (wczoraj odtajniono akt oskarżenia w jego sprawie). Poza nim namierzono 337 użytkowników z różnych stanów USA, a także z UK, Korei Południowej, Niemiec, Arabii Saudyjskiej, ZEA, Czech, Kanady, Irlandii, Hiszpanii, Brazylii i Australii.

Warto zwrócić uwagę na baner, jaki zamieszczono na stronie Welcome to Video po jej zablokowaniu. Polska została wymieniona wśród “międzynarodowych partnerów” na terenie których doszło do aresztowań. Oficjalne komunikaty DoJ i NCA nie wspominają akurat o Polsce.

Kluczowa była analiza transakcji

Zwykle przy podobnych sprawach śledczy mogą polegać na pewnych słabościach Tora albo na uważnej analizie treści (por. Groźnych pedofilów zdradziły podobne nicki i niepozorne słówko “hiyas”). W tym przypadku było nieco inaczej.

Poprzez zaawansowane śledzenie transakcji internetowych agenci IRS-CI byli w stanie ustalić położenie serwera darknetowego, namierzyć administratora strony i wreszcie namierzyć fizyczną lokalizację serwera w Korei Południowej – tłumaczył Don Fort, szef IRS-CI, wydziału kryminalnego amerykańskiego urzędu skarbowego.

zrzut ekranowy

Zrzut zamkniętej już strony Welcome to Video

Każdy z klientów Welcome to Video otrzymywał unikalny adres portfela by płacić za dostęp ze swojego konta. Śledczy przeanalizowali dane o transakcjach dotyczących ponad miliona adresów(!) przy pomocy narzędzi Chainalysis .

Na blogu Chainalysis czytamy, że na 1,3 mln adresów powiązanych z giełdą w latach 2015-2018 popłynęły transakcje warte 353 tys. dolarów. W niektórych przypadkach środki płynęły prosto z giełd kryptowalut, a przecież takie giełdy stosują procedury Know Your Customer (KYC). W niektórych przypadkach wystarczyło spytać o tożsamość pedofila i służby dostawały go na tacy. W innych przypadkach pedofilów udało się ustalić dzięki tzw. białemu wywiadowi lub dzięki bardziej typowym dla służb działaniom śledczym.

wykres

Wizualizacja wpłat na rzecz Welcome to Video (Chainalysis)

Jonga Sona aresztowano już w marcu 2018 roku. Przy okazji zabezpieczono 8 terabajtów pedofilskich materiałów, które zapewne zostaną przeanalizowane, zarchiwizowane i posłużą do namierzania kolejnych osób (por. Wgrał dziecięcą pornografię na swojego Dropboxa…). Warto dodać, że szef całego przedsięwzięcia popełnił istotne błędy.

Śpieszyło mu się do wypłaty

Departament Sprawiedliwości USA ujawnił wczoraj akt oskarżenia przeciwko Sonowi. Czytamy w nim, że analiza kodu źródłowego pedofilskiej strony ujawniła śledczym adresy IP wskazujące na dostawcę z Korei Południowej, u którego Son kupił usługi nie ukrywając swoich danych. Tę analizę przeprowadzono 1 września 2017 roku.

Wydaje się jednak, że ślady w kodzie uznano za zbyt mało znaczące aby oprzeć na nich akt oskarżenia. Śledczy działali dalej.

28 września jeden z agentów wysłał 0,03 BTC (wówczas odpowiednik 124 dolarów) na jeden z adresów powiązanych z giełdą.  Już 30 września operator tego portfela przesłał podobną kwotę na jakiś inny adres. W lutym 2018 roku prowokację powtórzono i znów kwota 0,03 BTC (tym razem warta 287 dolarów) poszła na adres powiązany z Welcome to Video, a już kolejnego dnia podobna kwota została przez Sona “wypłacona” na inny portfel. Adresy tych dalszych portfeli były wyraźnie powiązane z Sonem poprzez giełdy.

Analiza transakcji i dane pozyskane ze zlokalizowanego serwera pozwoliły nie tylko namierzyć nabywców materiałów. Departament Sprawiedliwości wspomniał, że udało się pomóc 23 osobom niepełnoletnim z UK, USA i Hiszpanii, które były “aktywnie molestowane przez użytkowników strony”.

Na stronie Departamentu Sprawiedliwości wymieniono niektórych klientów Welcome To Video z nazwiska. Nierzadko były to osoby już wcześniej karane za przestępstwa o charakterze seksualnym. Jeśli chodzi o Jonga Sona to na obecnym etapie jest on tylko oskarżonym i stawiane mu zarzuty należy traktować jako domniemanie do czasu zakończenia postępowania przed sądem.

Owszem, 23-letni Koreańczyk popełnił wiele błędów podobnie jak jego klienci. Trzeba jednak przyznać, że oparcie śledztwa na analizie blockchaina stawia rzekomą anonimowość tej formy płatności w nowym świetle (mówiąc ściślej: “w nowym świetle dla tych, którzy jeszcze nie zgłębili tematu”). Kiedyś politycy narzekali, że bitcoiny są tak anonimowe jak gotówka i dlatego miały być niebezpieczne. Tak naprawdę choć “bitmonety” nie mają numerów seryjnych to jednak pod pewnymi względami da się śledzić ich przepływ łatwiej i głębiej niż przepływ gotówki. Służby już to ogarnęły.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

31 komentarzy

Dodaj komentarz
  1. Naprawdę serwer był w Korei Północnej?

    • właśnie, bardziej mnie interesuje położenie serwera i co się z nim stało..

    • “i wreszcie namierzyć fizyczną lokalizację serwera w Korei Południowej”

  2. Ej, ale w Korei nazwisko idzie na początku, więc Son to nie nazwisko, tylko drugie imię ;)

    • Dobrze że napisałeś! Zapewne uratuje to życie wielu nieświadomym.

  3. Nadal do niektórych nie dotarło, że BTC nie jest anonimowy tylko pseudonimowy… w związku z czym jeśli się uda powiązać portfel z człowiekiem, to się dostaje na tacy wszystkie transakcje.

    A do śledczych to dotarło i pojechali jak po swoje.

    • Ale wiesz, że złapali gościa który mówiąc wprost znaczył drogę do siebie? Większość z nas tutaj mogłaby takiej analizy dokonać i żadnych służb nie potrzebujemy. BTC nie jest anonimowy to jasne ale może być jeżeli tego chcesz i umiesz przestrzegać zasad.

    • “pseudonimowy…” BTC nie jest anonimowy. Jedyna opcja na anonimowość to nie powiązanie fizycznej osoby z portfelem wyjściowym. Jakby uregulować serwisy, gdzie można kupić/sprzedaż BTC to byłby lepszym środkiem płatniczym, niż karty (dla rządu).

  4. Teraz kolej na tych rodzimych cebulkowych,sajanin rozalka czyli nieślubne dziecko doomheada okazało się jednak bękartem dyrmy.Dobrze że to usunął dzisiaj.

    • —–BEGIN PGP SIGNED MESSAGE—–
      Hash: SHA512

      Tylko podpisane wiadomości od kranga są prawdziwe.
      —–BEGIN PGP SIGNATURE—–

      iQEzBAEBCgAdFiEELoD/X+zwQFk0qJ1/m217zfyHC4oFAl2ppdkACgkQm217zfyH
      C4ocJgf8D4AOb7t+2qvi1GUKOpPLdB+8pUW1vHhoeldGkiGlGCCL8YI/JNl89Cjc
      RyKqZ8FvQrsgyly3ej8HVs+MbxwxDNt0qdR518gdOB5eyeKyy9++P5EthzqDyh1i
      xzE1MswT8otsi9Ob79HWQjglM1S8AQmR/JKo4ui4kVWULMz36L+YcQcrNvSfpwbP
      40gDKBq9pAe3yieCyCGTKkOa2WOHmxhNz59jRJoLpcoHY9zPzQ8hENgHTt5Ua3ZF
      LKDtwqf37gMoDcOTHxzAKebxag9huNjg+6/MVElPgStqubyvH0GYI4u7qlEWvg3o
      wuMmH/TyRAY8ZoINRlJU3uDdZSkveg==
      =YCnN
      —–END PGP SIGNATURE—–

    • Podałbyś swojego maila, albo jakiś kontakt do Ciebie? ;)

  5. Zdaje się, że Monero byłby lepszy dla ludzi, którzy cenią sobie anonimowość.

  6. płacenie za coś co jest za darmo XDDDDDDDDDD głupki przeszli samych siebie
    a prawdziwi groźni pedofile śmieją się do rozpuku

    • Przeczytaj jeszcze raz artykuł, a w szczególności ten fragment “45% z tych obecnie analizowanych zawiera obrazy wcześniej nieznane organom ścigania”

    • a ty przeczytaj w szczególności ten fragment: organom ścigania

  7. Obrzydzenie bierze mnie kiedy czytam o pedofilii więc cieszę się że kolejni chorzy popaprańcy trafią za kratki. Natomiast niezmiennie zastanawia mnie kim są i jak się wybiera ludzi pracujących nad takimi sprawami? Ja za żadne pieniądze nie podjął bym się takiej roboty. Ileż można oglądać te pedofilskie materiały i Ostatecznie jaki będą mieć one wpływ na śledczych?

    • Niestety na takim świecie żyjemy. Ktoś musi przerzucać ten gnój, aby inni nie musieli go oglądać.

    • Są bohaterami, ot co. I mam nadzieję, że mają zapewniona pomoc psychologiczną, bo to na pewno się odciska mocno na psychice.

    • Przedstawiciele tego typu służb mają specjalne szkolenia jak “odseparować się”(desensitizing) od ofiary np. słuchają nagrań krzyków ofiar nagranych przez zwyrodnialca podczas tortur. Jest to przerażające, ale bez takich szkoleń agenci nie potrafili by realnie się pozbierać i na czas pomóc ofiarom. Podejrzewam, że w przypadku śledczych oglądających materiały pedofilskie jest podobnie. Musi to zostawiać straszne ślady na psychice, choć zapewne są osoby które radzą z tym sobie lepiej i gorzej. I rzeczywiście są to nieznani bohaterowie walki z przestępczością.

    • jakie krzyki tortur co ty w ogole wymyslasz czlowieku. prawdziwe zagrozenie jest takie ze policjant zrozumie co go ominelo w zyciu i przejdzie na druga strone. takich przypadkow jest wiecej niz myslisz.

    • Zapewne na niektórych to po prostu nie działa. Na innych działa negatywnie, a jeszcze inni pewnie się nakręcają. Zupełnie podobnie do np. pracowników w rzeźniach. Jest cała masa takich zawodów nie dla każdego.

    • Nad materiałami pracują seksuolodzy – czasem jako biegli, czasem wewnątrz różnych służb. Oczywiście, że to ciężkie, ale dla przeciętnego człowieka ciężkie byłoby też rozcinanie skóry i wymienianie flaków, a jednak mamy chirurgów.

  8. W zamierzchłych czasach których pewnie nikt z tu obecnych nie pamięta, na jednym z koncertów Lipa z Illusion krzyczał do publiki po obrobieniu malucha że złodziejom powinni ucinać ręce, co powinni ucinać pedofilom Szanowni domyślą się sami..

    • Pedofilem może być też kobieta :(

  9. ciekawe czy śledczy jak również ludzie z NCMEC oraz inni mający dostep do materiałów, są badani czy nie są również pedofilami. Ale mieliby skarby… :-)
    A serio – na pewno jest wielu pedofilów, którzy nie są “aktywni”, nie tworzą materiałów, nie ściągają ani nawet ich nie oglądają w sieci. Tym samym, pedofilów jest więcej niż się wydaje.

    • Na pewno jest wielu morderców, którzy nie są “aktywni”, nie zabijają ludzi, nie ściągają nagrań z egzekucji ani nawet nie oglądają ich w sieci. Tym samym, morderców jest więcej niż się wydaje.

    • Mówimy o dewiacji psychicznej. Więc porównanie do psychopatii byłoby właściwsze. I tak, jest z pewnością wielu psychopatów, którzy się dostosowali i są również między nami, nie robiąc nikomu krzywdy.

    • Mordercy, którzy nie zabijają, psychopaci, którzy się dostosowali i internauci, którzy piszą głupoty w komentarzach. Tylko jedno z powyższych twierdzeń jest prawdziwe.

  10. Wszystko fajnie, tylko nie poruszono jednej rzeczy, albo ja czegoś nie rozumiem. 8 TB danych (tych danych) to chyba cholernie dużo, namierzono 337 (tylko!) osób.
    Wydaje mi się, że przy takiej ilości filmów, użytkowników musiało być więcej? Więc skąd ta “znikoma ilość” zatrzymanych osób?

  11. Zatrzymano tylko te osoby które wrzucały najnowsze materiały , właśnie te 45 procent nie znane służbom. Tych , co zamieszczali stare nie tknięto , tak samo pozostawiono na wolności kupujących.

  12. Bitcoin nie ma nic z anonimowosci. Do tego przeciez sluza inne kryptowaluty.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: