Jak se loví konzumenti dětského porna? Na zabaveném serveru

V loňském roce FBI zabavila Playpen, web s dětským pornem skrývající se v sítích Toru. Nechali ho dva týdny běžet a lovili lidi.

V únoru 2015 federální soud ve Virginii povolil FBI nasadit počítačovou štěnici s cílem označit (a najít) návštěvníky webu Playpen. Ten byl skrytý před běžným internetem, dostupný jen přes Tor a síť samotná skrývá, odkud případní návštěvníci přistupují. FBI server potají zabavila a pak ho nechala, s nasazeným sledovacím softwarem, běžet zhruba dva týdny.

Podobný postup, tedy nasazení softwaru schopného „zaútočit“ na návštěvníky webových služeb, se používá poměrně běžně. Nakonec i v Česku máme v minulosti něco podobného – zjištění, že si za poměrně závratné finance český stát kupoval podobné pomůcky od italského Hacking Teamu.

FBI akci pojmenovala Operation Pacifier a jeden ze zajímavých momentů je, že k názvu a popisu se Joseph Cox z Motherboard.com dostal přes Google. Stačilo k tomu velmi málo, hledat „operation pacifier“ a omezit hledaní na filetype:ppt. Nalezená prezentace obsahuje řadu informací, včetně například té, že výše zmíněný server měl mít až 400 000 členů a aktivity FBI vedly k 3 229 případům (z toho k 34 v Dánsku).

V After FBI briefly ran Tor-hidden child-porn site, investigations went global je zmíněno, že podobně široce zaměřené aktivity FBI mohou mít z hlediska mezinárodního práva zásadní problém, protože mohou zasahovat do nezávislosti a jurisdikce dalších zemí. A také to, že americké Ministerstvo spravedlnosti se nechalo slyšet, že podobné techniky hodlá používat nejenom při vyšetřování natolik závažné věci jako je dětské porno, ale také při běžném vyšetřování.

Co se samotné nasazené „štěnice“ týče, tak z popisu je zřejmé, že muselo dojít ke spuštění v počítači návštěvníka. Štěnice poté poskytla na jiný server informace o tom, odkud uživatel přistupuje, a další informace, které sloužily k identifikaci. Hlavně IP adresu, datum a čas, unikátní identifikátor počítače, vytvořený samotnou štěnicí, typ operačního systému, MAC adresu a identifikaci uživatele přihlášeného k operačnímu systému.

Content

Motherboard.com v Child Porn Sting Goes Global: FBI Hacked Computers in Denmark, Greece, Chile uvádí, že FBI tímto způsobem pronikla do počítačů v Dánsku, Řecku či Chile a mělo jít až o tisícovku počítačů. Ve všech zemích to nakonec vedlo k zatčení jednotek až desítek lidí. Samotný Playpen FBI označuje za největší zdroj dětské pornografie mezi „skrytými službami“ (hidden services je označení pro služby běžící v rámci Toru).

Ve Spojených státech FBI měla získat zhruba 1 300 IP adres vedoucích následně k 137 případům a je velmi pravděpodobné, že vše vedlo k dalším případům v Turecku a Kolumbii.

29 názorů Vstoupit do diskuse
poslední názor přidán 9. 2. 2016 1:58
Zasílat nově přidané názory e-mailem

Školení PPC reklamy pro začátečníky

  •  
    Principy fungování PPC reklamy.
  • PPC nejsou jen ve vyhledávačích.
  • Zjednodušte si správu šikovnými nástroji.

Detailní informace o školení PPC reklamy »