Δεν ήταν η πρώτη φορά που ο Stangvik, ο οποίος παλαιότερα δούλευε ως ειδικός ασφαλείας πληροφοριακών συστημάτων για διάφορες νορβηγικές εταιρείες, βρέθηκε στις σκοτεινές γωνίες του Διαδικτύου προσπαθώντας να εντοπίσει δράστες που διαχειρίζονται υλικό παιδικής πορνογραφίας. Το 2015, είχε χρησιμοποιήσει ένα πρόγραμμα που είχε δημιουργήσει ο ίδιος, για να ξεσκεπάσει 95.000 χρήστες παγκοσμίως, οι οποίοι είχαν κατεβάσει φωτογραφίες και βίντεο από το Διαδίκτυο.Αποφασίσαμε να κάνουμε κάποιες ερωτήσεις στον Stangvik: Πώς εντοπίζεις τους παιδόφιλους στο dark net; Πόσο χειρότερο είναι τελικά το σκοτεινό Διαδίκτυο από το κανονικό Ίντερνετ όσον αφορά την παιδική πορνογραφία; Ήταν δικαιολογημένη η απόφαση της Αστυνομίας να μεταμφιεστεί σε διαχειριστή ιστοσελίδας παιδικής πορνογραφίας επί 11 μήνες – ή μήπως υπάρχουν τεχνολογικές εναλλακτικές;«Για να χακάρεις το λογισμικό μιας ιστοσελίδας, πρέπει να βρεις έναν τρόπο να ανεβάσεις αρχεία ή να εμφυτεύσεις κρυφά τον δικό σου κώδικα» - Einar Otto Stangvik, χάκερ
Einar Otto Stangvik: Επί έναν μήνα προσπαθούσαμε να καταστρώσουμε ένα σχέδιο, για να επιτεθούμε στην πλατφόρμα. Δεν θέλαμε να ξεσκεπάσουμε μόνο αυτούς που ήταν πίσω από το Childs Play, αλλά και τους χρήστες: Παραγωγούς βίντεο παιδικής πορνογραφίας, για παράδειγμα και ανθρώπους που κακοποιούν σεξουαλικά παιδιά. Στη συνέχεια, δοκίμασα να κατεβάσω όλα τα κείμενα από την πλατφόρμα για να ταξινομήσω, όμως τελικά έπεσα σε αδιέξοδο. Στο τέλος του 2016, αναγκαστήκαμε να «παγώσουμε» για λίγο τις έρευνες, επειδή δεν μπορούσαμε να βρούμε έναν αποτελεσματικό τρόπο να χακάρουμε την ιστοσελίδα.
Όλα έγιναν στις αρχές του περασμένου Ιανουαρίου. Πήγα στο γραφείο και συνειδητοποίησα ότι έπρεπε να αλλάξω εντελώς την προσέγγισή μου. Έτσι, πέρασα ολόκληρη τη μέρα μου ψάχνοντας τους πηγαίους κώδικες του MyBB – το λογισμικό σύστημα που χρησιμοποιεί το Childs Play. Τότε ήταν που ανακάλυψα τη λειτουργία upload που σου επιτρέπει να ορίσεις την εικόνα προφίλ σου στο Childs Play. Έμεινα εμβρόντητος, όταν συνειδητοποίησα ότι η λειτουργία δεν ήταν ασφαλισμένη μέσω του κρυπτογραφημένου δικτύου Tor.
Γιατί σε εξέπληξε τόσο αυτή η ανακάλυψη;Διαβάστε ακόμη : Γνωρίστε τον 19χρονο Νεοζηλανδό που Πλουτίζει Κάνοντας Κομπίνες στο Dark Web
Επειδή κατάφερα να χρησιμοποιήσω το πιο απλό και γνωστό κόλπο. Για να χακάρεις το λογισμικό μιας ιστοσελίδας, πρέπει να βρεις έναν τρόπο να ανεβάσεις αρχεία ή να εμφυτεύσεις κρυφά τον δικό σου κώδικα. Ουσιαστικά, αναγκάζεις τον server να συνδεθεί με τον έξω κόσμο, ανοίγοντας έτσι ένα παραθυράκι που σου επιτρέπει να επιτεθείς. Τα περισσότερα προγράμματα λογισμικού δεν το επιτρέπουν αυτό, καθώς οι επιθέσεις σε έναν server μέσω τοπικών αρχείων είναι ο πιο προφανής τρόπος να τρυπώσεις. Προσωπικά, περίμενα ότι μια ιστοσελίδα του σκοτεινού δικτύου –ειδικά μια σελίδα που δημοσιεύει παράνομο υλικό– θα είχε μπλοκάρει όλους τους εξωτερικούς συνδέσμους. Ή τουλάχιστον, ότι θα χρησιμοποιούσε το δίκτυο Tor για τέτοιου είδους συνδέσεις.
Στην αρχή, ήμουν διστακτικός. Κατά κάποιον τρόπο, έμοιαζε να είναι η πιο χαζή μέθοδος, για να αναγκάσεις έναν server να αποκαλύψει τη διεύθυνσή του. Όμως το δοκίμασα. Προς μεγάλη μου έκπληξη, μου εμφανίστηκε η IP.
Όταν ανακάλυψες το αδύναμο σημείο, τον Ιανουάριο του 2017, η αυστραλιανή Αστυνομία διαχειριζόταν τον server για τρεις μήνες. Αυτό το σφάλμα είχε να κάνει με τους administrator της Αστυνομίας ή προϋπήρχε;Η προηγούμενη δουλειά μου πάνω στα άτομα που κατεβάζουν υλικό παιδικής πορνογραφίας, αποκάλυψε ότι η προσφορά υλικού σεξουαλικής κακοποίησης στο κανονικό Διαδίκτυο είναι τεράστια.
Δύσκολο να το πω. Όταν ανακάλυψα το αδύναμο σημείο, δεν είχα ιδέα ότι η Αστυνομία ήταν πίσω από την ιστοσελίδα. Μόλις το βρήκα, πρέπει να ομολογήσω ότι εξεπλάγην, όμως όχι υπερβολικά. Τέτοια σφάλματα συμβαίνουν συνεχώς.Έχω χρησιμοποιήσει μάλιστα την ίδια μέθοδο, για να ξεσκεπάσω άλλες δύο ιστοσελίδες παιδικής πορνογραφίας στο σκοτεινό Διαδίκτυο. Μία από αυτές ήταν το Elysium, της οποίας το ίχνος εντόπισε η Ομοσπονδιακή Αστυνομία Δίωξης Εγκλήματος της Γερμανίας τον Ιούνιο. Βρήκα τις διευθύνσεις IP περίπου την ίδια περίοδο που ανακάλυψε και τις IP του Childs Play.Τις παρέδωσες στις Αρχές;
Όχι. Μία εβδομάδα αργότερα, είδα στο Twitter ότι κάποιος άλλος είχε ποστάρει την IP του Elysium, ανεξάρτητα από εμένα.
Σωστά. Μετά από λίγο καιρό, συνειδητοποίησα ότι η διεύθυνση ΙΡ ανήκε σε έναν server που φιλοξενούνταν από την εταιρεία με έδρα το Σίδνεϊ Digital Pacific. Δοκίμασα τρεις διαφορετικές προσεγγίσεις, για να διαπιστώσω αν επρόκειτο για πραγματική ΙΡ και όχι για έναν κόμβο εξόδου του Tor, ένα VPN ή έναν διακομιστή μεσολάβησης.
Το dark net γενικά και το Tor συγκεκριμένα κάνει δέκα ή και εκατό φορές δυσκολότερο τον εντοπισμό αυτών των ανθρώπων, σε σχέση με το κανονικό Ίντερνετ. Το μόνο που χρειάζεται να κάνουν είναι να κατεβάσουν τον browser του Tor. Όμως το υλικό παιδικής πορνογραφίας και οι δράστες που κλείνουν ραντεβού, για να κακοποιήσουν σεξουαλικά παιδιά δεν είναι ένα πρόβλημα που υπάρχει αποκλειστικά στο σκοτεινό Διαδίκτυο. Ακόμη και στο κανονικό, υπάρχει άφθονο υλικό και ακόμα κι εκεί η Αστυνομία συναντά δυσκολίες. Η προηγούμενη δουλειά μου πάνω στα άτομα που κατεβάζουν υλικό παιδικής πορνογραφίας, αποκάλυψε ότι η προσφορά υλικού σεξουαλικής κακοποίησης στο κανονικό Διαδίκτυο είναι τεράστια.
[VICE Video] Μπήκαμε με την Κάμερα του VICE στην Πιάτσα Όπου Διακινείται η πιο Επικίνδυνη Ηρωίνη στην Αθήνα
Πού υπάρχει αυτό το υλικό στο «κανονικό» Ίντερνετ;
Αυτό είναι το λυπηρό: Παντού. ΣτοYouTube, το Pastebin, σε ομάδες του Facebook, σε συζητήσεις του Reddit, στο Twitter - και το μόνο που χρειάζεται να κάνεις, είναι μια αναζήτηση στο Google. Όσο έκανα έρευνες, διαπίστωσα ότι οι περισσότεροι χρήστες υλικού παιδικής πορνογραφίας αποκτούν πρόσβαση σε αυτό μέσω μηχανών αναζήτησης. Αυτό τουλάχιστον ισχύει για τους ανθρώπους που είναι «απλώς» πελάτες, με άλλα λόγια για αυτούς που δεν παράγουν και δεν διανέμουν το υλικό. Δυστυχώς, αυτοί οι άνθρωποι ξεφεύγουν συχνά από τα ραντάρ των Αρχών – είναι πάρα πολλοί. Υπάρχουν δεκάδες χιλιάδες άνθρωποι που είναι ενεργοί σε οποιαδήποτε δεδομένη στιγμή και ψάχνουν στο Διαδίκτυο, για να βρουν τέτοιο υλικό. Οι πιθανότητες να συλληφθούν λόγω μιας λήψης αρχείου είναι ελάχιστες.
Λόγω της διαθεσιμότητας. Στα forum του σκοτεινού Διαδικτύου υπάρχει άφθονο υλικό συσσωρευμένο σε ένα μέρος. Επίσης, είναι πιο δομημένο και εύκολο να κάνεις αναζητήσεις. Όμως υπάρχει διαφορά, από άποψη ασφάλειας, όταν κάνουν βουτιά από το επιφανειακό διαδίκτυο στο dark net: Όταν ένας χρήστης που δεν έχει γνώσεις πληροφορικής ή που δεν διαθέτει κάποιο είδος opsec, αποφασίζει να μπει στο dark net, αυτόματα εισέρχεται σε έναν κύκλο που πιθανότατα παρακολουθείται από την Αστυνομία. Με άλλα λόγια, μεταφέρεται από ένα μέρος που είναι σχετικά ασφαλές, σε ένα μέρος που σκανάρουν οι Αρχές και στο οποίο πιθανότατα έχουν ήδη διεισδύσει.
Επομένως το Tor δεν είναι μόνο ένα εργαλείο για εγκληματίες, αλλά και ένας τρόπος να ερευνούν οι Αρχές τους εγκληματικούς κύκλους αποτελεσματικότερα.Μου ήταν δύσκολο να αποδεχτώ ότι ήταν αλήθεια. Ειδικά όταν έμαθα ότι η ίδια η Αστυνομία είχε διανείμει υλικό σεξουαλικής κακοποίησης, προκειμένου να μην κινήσει υποψίες.
Οπωσδήποτε. Όμως, όπως είπα, αυτό ισχύει μόνο για τους χρήστες που δεν έχουν πολλές τεχνολογικές γνώσεις, όπως αυτούς που χρησιμοποιούν παλιές διευθύνσεις email και τα ψευδώνυμα που έχουν στο κανονικό Ίντερνετ, στους λογαριασμούς που δημιουργούν στο σκοτεινό Διαδίκτυο.
Μου ήταν δύσκολο να αποδεχτώ ότι ήταν αλήθεια. Ειδικά όταν έμαθα ότι η ίδια η Αστυνομία είχε διανείμει υλικό σεξουαλικής κακοποίησης, προκειμένου να μην κινήσει υποψίες. Όμως από τεχνικής άποψης, ήξερα ότι δεν υπήρχαν άλλες μέθοδοι, για να διερευνήσουν αποτελεσματικά τέτοιου τύπου υποθέσεις.
Η Αστυνομία διαχειριζόταν την πλατφόρμα παιδικής πορνογραφίας για συνολικά 11 μήνες. Απαντώντας στις κριτικές που δέχτηκε, είπε ότι αυτό το διάστημα ήταν απαραίτητο για τον εντοπισμό των δραστών. Το 2015, είχες χρησιμοποιήσει άλλες μεθόδους, για να ξεσκεπάσεις δεκάδες χιλιάδες χρήστες που αγόραζαν τέτοιο υλικό από το Διαδίκτυο. Ποια είναι η προσωπική σου εκτίμηση για το διάστημα που αφιέρωσε η Αστυνομία χρησιμοποιώντας αυτήν τη μέθοδο;Δεν θα μάθουμε ποτέ αν η Αστυνομία είχε ήδη στα χέρια της τις απαραίτητες πληροφορίες, προκειμένου να προχωρήσει σε συλλήψεις και ποινικές διώξεις, μόλις μετά από πέντε μήνες ή ακόμη και δύο εβδομάδες.
Το κατά πόσο το διάστημα των 11 μηνών είναι δικαιολογημένο ή όχι εξαρτάται από τον αριθμό των δραστών που κατάφεραν να βάλουν οι Αρχές στη φυλακή. Αν είναι μόνο δέκα, τότε θα έλεγα ότι η επιχείρηση απέτυχε. Δεν γίνεται να ξεχάσει κανείς τη ζημιά που έγινε μέσα σε αυτό το διάστημα: Διαμοιράστηκε υλικό, έγιναν νέες παραγωγές και οι δράστες έκαναν σχέδια για βιασμούς παιδιών.
Αυτό θα ήταν ένα πολύ καλό αποτέλεσμα. Όμως, ακόμη και αν το αποτέλεσμα ήταν μέτριο και συνέλαβαν από 10 έως 100 άτομα, η Αστυνομία μπορεί και πάλι να ισχυριστεί ότι αξιοποίησε τον χρόνο αυτό, καθώς κατάφερε να βελτιώσει τις τεχνικές της έρευνάς της, κάτι που θα κάνει ακόμα πιο αποτελεσματική την επόμενη επιχείρηση. Είναι τρομερά δύσκολο να έχεις μια γενική προσέγγιση σε τέτοιου είδους επιχειρήσεις.Δεν θα μάθουμε ποτέ αν η Αστυνομία είχε ήδη στα χέρια της τις απαραίτητες πληροφορίες, προκειμένου να προχωρήσει σε συλλήψεις και ποινικές διώξεις, μόλις μετά από πέντε μήνες ή ακόμη και δύο εβδομάδες. Θα χρειαζόμασταν έναν ανεξάρτητο και ιδανικά διεθνή οργανισμό, για να ελέγξει όλες τις διαδικασίες και να βγάλει τα σωστά συμπεράσματα.Αυτό δεν το λέω με κριτική διάθεση απέναντι στην Αστυνομία. Μια τέτοια εκτίμηση θα τους βοηθούσε να επικυρώσουν ανεξάρτητα και να βελτιώσουν τις μεθόδους τους. Όμως, αμφιβάλω αν θα γίνει αυτό ποτέ. Η Αστυνομία δεν θέλει να δείχνει τα χαρτιά της.Περισσότερα από το VICEΌλη η Υποκρισία της Πλούσιας Ελίτ που Αποκάλυψαν (Μέχρι Τώρα) τα Paradise PapersΠοιος Θεός Έστειλε τον Maceo Plex και τον Rødhåd στην Αθήνα;Αυτά τα Εξώφυλλα Ελληνικών Δίσκων σε Προκαλούν να Mην Ακούσεις Στίχο