Γνωρίστε τον Χάκερ που Συλλαμβάνει Κατόχους Υλικού Παιδικής Πορνογραφίας

Μια εκδοχή αυτού του άρθρου εμφανίστηκε αρχικά στο Motherboard Germany.

Τον Οκτώβριο του 2017, ο Νορβηγός χάκερ Einar Otto Stangvik ξεσκέπασε τη μεγαλύτερη και πιο γνωστή πύλη του σκοτεινού Διαδικτύου για τη σεξουαλική κακοποίηση παιδιών, χάρη στη μεγάλη υπομονή του, τις δημιουργικές του ιδέες και ένα απλό τεχνολογικό τρικ.

Όμως ο Stangvik και οι συνάδελφοί του στην εφημερίδα VG δεν μπορούσαν να πιστέψουν αυτό που ανακάλυψαν τον Ιανουάριο του 2017: ο διαχειριστής του forum Childs Play, το οποίο είχε πάνω από ένα εκατομμύριο χρήστες παγκοσμίως, ήταν μια ειδική υπηρεσία της Αστυνομίας της Αυστραλίας.

Επί 11 μήνες, οι αστυνομικοί από την Αυστραλία παρακολουθούσαν την ιστοσελίδα που έκλεισε συλλέγοντας πληροφορίες για τους δράστες, τα θύματα και τους χρήστες.

Δεν ήταν η πρώτη φορά που ο Stangvik, ο οποίος παλαιότερα δούλευε ως ειδικός ασφαλείας πληροφοριακών συστημάτων για διάφορες νορβηγικές εταιρείες, βρέθηκε στις σκοτεινές γωνίες του Διαδικτύου προσπαθώντας να εντοπίσει δράστες που διαχειρίζονται υλικό παιδικής πορνογραφίας. Το 2015, είχε χρησιμοποιήσει ένα πρόγραμμα που είχε δημιουργήσει ο ίδιος, για να ξεσκεπάσει 95.000 χρήστες παγκοσμίως, οι οποίοι είχαν κατεβάσει φωτογραφίες και βίντεο από το Διαδίκτυο.

Αποφασίσαμε να κάνουμε κάποιες ερωτήσεις στον Stangvik: Πώς εντοπίζεις τους παιδόφιλους στο dark net; Πόσο χειρότερο είναι τελικά το σκοτεινό Διαδίκτυο από το κανονικό Ίντερνετ όσον αφορά την παιδική πορνογραφία; Ήταν δικαιολογημένη η απόφαση της Αστυνομίας να μεταμφιεστεί σε διαχειριστή ιστοσελίδας παιδικής πορνογραφίας επί 11 μήνες – ή μήπως υπάρχουν τεχνολογικές εναλλακτικές;

Motherboard: Κατάφερες να ξεσκεπάσεις μια τεράστια πλατφόρμα παιδικής πορνογραφίας στο σκοτεινό Διαδίκτυο. Πώς προσέγγισες αυτήν την αποστολή;
Einar Otto Stangvik: Επί έναν μήνα προσπαθούσαμε να καταστρώσουμε ένα σχέδιο, για να επιτεθούμε στην πλατφόρμα. Δεν θέλαμε να ξεσκεπάσουμε μόνο αυτούς που ήταν πίσω από το Childs Play, αλλά και τους χρήστες: Παραγωγούς βίντεο παιδικής πορνογραφίας, για παράδειγμα και ανθρώπους που κακοποιούν σεξουαλικά παιδιά. Στη συνέχεια, δοκίμασα να κατεβάσω όλα τα κείμενα από την πλατφόρμα για να ταξινομήσω, όμως τελικά έπεσα σε αδιέξοδο. Στο τέλος του 2016, αναγκαστήκαμε να «παγώσουμε» για λίγο τις έρευνες, επειδή δεν μπορούσαμε να βρούμε έναν αποτελεσματικό τρόπο να χακάρουμε την ιστοσελίδα.

Πώς εξελίχθηκαν τα πράγματα από εκεί και έπειτα;
Όλα έγιναν στις αρχές του περασμένου Ιανουαρίου. Πήγα στο γραφείο και συνειδητοποίησα ότι έπρεπε να αλλάξω εντελώς την προσέγγισή μου. Έτσι, πέρασα ολόκληρη τη μέρα μου ψάχνοντας τους πηγαίους κώδικες του MyBB – το λογισμικό σύστημα που χρησιμοποιεί το Childs Play. Τότε ήταν που ανακάλυψα τη λειτουργία upload που σου επιτρέπει να ορίσεις την εικόνα προφίλ σου στο Childs Play. Έμεινα εμβρόντητος, όταν συνειδητοποίησα ότι η λειτουργία δεν ήταν ασφαλισμένη μέσω του κρυπτογραφημένου δικτύου Tor.

Γιατί σε εξέπληξε τόσο αυτή η ανακάλυψη;
Επειδή κατάφερα να χρησιμοποιήσω το πιο απλό και γνωστό κόλπο. Για να χακάρεις το λογισμικό μιας ιστοσελίδας, πρέπει να βρεις έναν τρόπο να ανεβάσεις αρχεία ή να εμφυτεύσεις κρυφά τον δικό σου κώδικα. Ουσιαστικά, αναγκάζεις τον server να συνδεθεί με τον έξω κόσμο, ανοίγοντας έτσι ένα παραθυράκι που σου επιτρέπει να επιτεθείς. Τα περισσότερα προγράμματα λογισμικού δεν το επιτρέπουν αυτό, καθώς οι επιθέσεις σε έναν server μέσω τοπικών αρχείων είναι ο πιο προφανής τρόπος να τρυπώσεις. Προσωπικά, περίμενα ότι μια ιστοσελίδα του σκοτεινού δικτύου –ειδικά μια σελίδα που δημοσιεύει παράνομο υλικό– θα είχε μπλοκάρει όλους τους εξωτερικούς συνδέσμους. Ή τουλάχιστον, ότι θα χρησιμοποιούσε το δίκτυο Tor για τέτοιου είδους συνδέσεις.

Δηλαδή το ανέβασμα φωτογραφίας ήταν το πιο απλό κόλπο, το οποίο όμως δούλεψε;
Στην αρχή, ήμουν διστακτικός. Κατά κάποιον τρόπο, έμοιαζε να είναι η πιο χαζή μέθοδος, για να αναγκάσεις έναν server να αποκαλύψει τη διεύθυνσή του. Όμως το δοκίμασα. Προς μεγάλη μου έκπληξη, μου εμφανίστηκε η IP.

Όταν ανακάλυψες το αδύναμο σημείο, τον Ιανουάριο του 2017, η αυστραλιανή Αστυνομία διαχειριζόταν τον server για τρεις μήνες. Αυτό το σφάλμα είχε να κάνει με τους administrator της Αστυνομίας ή προϋπήρχε;
Δύσκολο να το πω. Όταν ανακάλυψα το αδύναμο σημείο, δεν είχα ιδέα ότι η Αστυνομία ήταν πίσω από την ιστοσελίδα. Μόλις το βρήκα, πρέπει να ομολογήσω ότι εξεπλάγην, όμως όχι υπερβολικά. Τέτοια σφάλματα συμβαίνουν συνεχώς.

Έχω χρησιμοποιήσει μάλιστα την ίδια μέθοδο, για να ξεσκεπάσω άλλες δύο ιστοσελίδες παιδικής πορνογραφίας στο σκοτεινό Διαδίκτυο. Μία από αυτές ήταν το Elysium, της οποίας το ίχνος εντόπισε η Ομοσπονδιακή Αστυνομία Δίωξης Εγκλήματος της Γερμανίας τον Ιούνιο. Βρήκα τις διευθύνσεις IP περίπου την ίδια περίοδο που ανακάλυψε και τις IP του Childs Play.

Τις παρέδωσες στις Αρχές;
Όχι. Μία εβδομάδα αργότερα, είδα στο Twitter ότι κάποιος άλλος είχε ποστάρει την IP του Elysium, ανεξάρτητα από εμένα.

Πίσω στο Childs Play. Πώς προχώρησες στη συνέχεια; Οι διευθύνσεις IP κάποιες φορές είναι παραπλανητικές στο σκοτεινό δίκτυο, ειδικά τη στιγμή που οι ιστοσελίδες προσπαθούν να κρύψουν την πραγματική τους τοποθεσία.
Σωστά. Μετά από λίγο καιρό, συνειδητοποίησα ότι η διεύθυνση ΙΡ ανήκε σε έναν server που φιλοξενούνταν από την εταιρεία με έδρα το Σίδνεϊ Digital Pacific. Δοκίμασα τρεις διαφορετικές προσεγγίσεις, για να διαπιστώσω αν επρόκειτο για πραγματική ΙΡ και όχι για έναν κόμβο εξόδου του Tor, ένα VPN ή έναν διακομιστή μεσολάβησης.

Κάποιοι άνθρωποι πιστεύουν ότι το σκοτεινό Διαδίκτυο είναι ένα ασφαλές καταφύγιο για τη διακίνηση παιδικής πορνογραφίας. Εσύ έχεις διεξάγει έρευνα επί χρόνια πάνω σε αυτό, τόσο στο σκοτεινό Διαδίκτυο όσο και στο γνωστό σε όλους μας. Ποιες είναι οι σκέψεις σου;
Το dark net γενικά και το Tor συγκεκριμένα κάνει δέκα ή και εκατό φορές δυσκολότερο τον εντοπισμό αυτών των ανθρώπων, σε σχέση με το κανονικό Ίντερνετ. Το μόνο που χρειάζεται να κάνουν είναι να κατεβάσουν τον browser του Tor. Όμως το υλικό παιδικής πορνογραφίας και οι δράστες που κλείνουν ραντεβού, για να κακοποιήσουν σεξουαλικά παιδιά δεν είναι ένα πρόβλημα που υπάρχει αποκλειστικά στο σκοτεινό Διαδίκτυο. Ακόμη και στο κανονικό, υπάρχει άφθονο υλικό και ακόμα κι εκεί η Αστυνομία συναντά δυσκολίες. Η προηγούμενη δουλειά μου πάνω στα άτομα που κατεβάζουν υλικό παιδικής πορνογραφίας, αποκάλυψε ότι η προσφορά υλικού σεξουαλικής κακοποίησης στο κανονικό Διαδίκτυο είναι τεράστια.

[VICE Video] Μπήκαμε με την Κάμερα του VICE στην Πιάτσα Όπου Διακινείται η πιο Επικίνδυνη Ηρωίνη στην Αθήνα

Παρακολουθήστε όλα τα βίντεo του VICE, μέσω της νέας σελίδας VICE Video Greece στο Facebook.

Πού υπάρχει αυτό το υλικό στο «κανονικό» Ίντερνετ;
Αυτό είναι το λυπηρό: Παντού. ΣτοYouTube, το Pastebin, σε ομάδες του Facebook, σε συζητήσεις του Reddit, στο Twitter - και το μόνο που χρειάζεται να κάνεις, είναι μια αναζήτηση στο Google. Όσο έκανα έρευνες, διαπίστωσα ότι οι περισσότεροι χρήστες υλικού παιδικής πορνογραφίας αποκτούν πρόσβαση σε αυτό μέσω μηχανών αναζήτησης. Αυτό τουλάχιστον ισχύει για τους ανθρώπους που είναι «απλώς» πελάτες, με άλλα λόγια για αυτούς που δεν παράγουν και δεν διανέμουν το υλικό. Δυστυχώς, αυτοί οι άνθρωποι ξεφεύγουν συχνά από τα ραντάρ των Αρχών – είναι πάρα πολλοί. Υπάρχουν δεκάδες χιλιάδες άνθρωποι που είναι ενεργοί σε οποιαδήποτε δεδομένη στιγμή και ψάχνουν στο Διαδίκτυο, για να βρουν τέτοιο υλικό. Οι πιθανότητες να συλληφθούν λόγω μιας λήψης αρχείου είναι ελάχιστες.

Τότε γιατί στρέφονται αυτοί οι άνθρωποι σε ιστοσελίδες του σκοτεινού Διαδικτύου, όπως το Childs Play και το Elysium, από τη στιγμή που είναι σχετικά ασφαλείς στο κανονικό Ίντερνετ;
Λόγω της διαθεσιμότητας. Στα forum του σκοτεινού Διαδικτύου υπάρχει άφθονο υλικό συσσωρευμένο σε ένα μέρος. Επίσης, είναι πιο δομημένο και εύκολο να κάνεις αναζητήσεις. Όμως υπάρχει διαφορά, από άποψη ασφάλειας, όταν κάνουν βουτιά από το επιφανειακό διαδίκτυο στο dark net: Όταν ένας χρήστης που δεν έχει γνώσεις πληροφορικής ή που δεν διαθέτει κάποιο είδος opsec, αποφασίζει να μπει στο dark net, αυτόματα εισέρχεται σε έναν κύκλο που πιθανότατα παρακολουθείται από την Αστυνομία. Με άλλα λόγια, μεταφέρεται από ένα μέρος που είναι σχετικά ασφαλές, σε ένα μέρος που σκανάρουν οι Αρχές και στο οποίο πιθανότατα έχουν ήδη διεισδύσει.

Επομένως το Tor δεν είναι μόνο ένα εργαλείο για εγκληματίες, αλλά και ένας τρόπος να ερευνούν οι Αρχές τους εγκληματικούς κύκλους αποτελεσματικότερα.
Οπωσδήποτε. Όμως, όπως είπα, αυτό ισχύει μόνο για τους χρήστες που δεν έχουν πολλές τεχνολογικές γνώσεις, όπως αυτούς που χρησιμοποιούν παλιές διευθύνσεις email και τα ψευδώνυμα που έχουν στο κανονικό Ίντερνετ, στους λογαριασμούς που δημιουργούν στο σκοτεινό Διαδίκτυο.

Ωστόσο, αυτοί που έχουν περισσότερες τεχνολογικές γνώσεις, επωφελούνται περισσότερο από την τεχνολογία του Tor. Ακόμη και αυτοί, όμως, μπαίνουν στο στόχαστρο των αστυνομικών ερευνών. Οι περισσότεροι άνθρωποι σε κάποια στιγμή κάνουν ένα λάθος απροσεξίας που τους ξεσκεπάζει. Αυτός είναι ο λόγος που οι πρώην διαχειριστές του Childs Play είναι τώρα στη φυλακή. Τελικά, όλες αυτές οι ιστοσελίδες είναι καταδικασμένες από την αρχή. Είναι θέμα χρόνου να βρει κάποιος μια πρωτοποριακή μέθοδο εντοπισμού ή να χρησιμοποιήσει ένα κόλπο, για να διαπεράσει τα καλά οχυρωμένα τείχη σου – και αυτό ήταν. Τελείωσες.

Πώς ένιωσες, όταν έμαθες ότι η αυστραλιανή Αστυνομία διαχειριζόταν το forum του Childs Play;
Μου ήταν δύσκολο να αποδεχτώ ότι ήταν αλήθεια. Ειδικά όταν έμαθα ότι η ίδια η Αστυνομία είχε διανείμει υλικό σεξουαλικής κακοποίησης, προκειμένου να μην κινήσει υποψίες. Όμως από τεχνικής άποψης, ήξερα ότι δεν υπήρχαν άλλες μέθοδοι, για να διερευνήσουν αποτελεσματικά τέτοιου τύπου υποθέσεις.

Η Αστυνομία διαχειριζόταν την πλατφόρμα παιδικής πορνογραφίας για συνολικά 11 μήνες. Απαντώντας στις κριτικές που δέχτηκε, είπε ότι αυτό το διάστημα ήταν απαραίτητο για τον εντοπισμό των δραστών. Το 2015, είχες χρησιμοποιήσει άλλες μεθόδους, για να ξεσκεπάσεις δεκάδες χιλιάδες χρήστες που αγόραζαν τέτοιο υλικό από το Διαδίκτυο. Ποια είναι η προσωπική σου εκτίμηση για το διάστημα που αφιέρωσε η Αστυνομία χρησιμοποιώντας αυτήν τη μέθοδο;
Το κατά πόσο το διάστημα των 11 μηνών είναι δικαιολογημένο ή όχι εξαρτάται από τον αριθμό των δραστών που κατάφεραν να βάλουν οι Αρχές στη φυλακή. Αν είναι μόνο δέκα, τότε θα έλεγα ότι η επιχείρηση απέτυχε. Δεν γίνεται να ξεχάσει κανείς τη ζημιά που έγινε μέσα σε αυτό το διάστημα: Διαμοιράστηκε υλικό, έγιναν νέες παραγωγές και οι δράστες έκαναν σχέδια για βιασμούς παιδιών.

Αν όμως η Αστυνομία κατάφερε να πιάσει 100 ή 200 άτομα;
Αυτό θα ήταν ένα πολύ καλό αποτέλεσμα. Όμως, ακόμη και αν το αποτέλεσμα ήταν μέτριο και συνέλαβαν από 10 έως 100 άτομα, η Αστυνομία μπορεί και πάλι να ισχυριστεί ότι αξιοποίησε τον χρόνο αυτό, καθώς κατάφερε να βελτιώσει τις τεχνικές της έρευνάς της, κάτι που θα κάνει ακόμα πιο αποτελεσματική την επόμενη επιχείρηση. Είναι τρομερά δύσκολο να έχεις μια γενική προσέγγιση σε τέτοιου είδους επιχειρήσεις.

Δεν θα μάθουμε ποτέ αν η Αστυνομία είχε ήδη στα χέρια της τις απαραίτητες πληροφορίες, προκειμένου να προχωρήσει σε συλλήψεις και ποινικές διώξεις, μόλις μετά από πέντε μήνες ή ακόμη και δύο εβδομάδες. Θα χρειαζόμασταν έναν ανεξάρτητο και ιδανικά διεθνή οργανισμό, για να ελέγξει όλες τις διαδικασίες και να βγάλει τα σωστά συμπεράσματα.

Αυτό δεν το λέω με κριτική διάθεση απέναντι στην Αστυνομία. Μια τέτοια εκτίμηση θα τους βοηθούσε να επικυρώσουν ανεξάρτητα και να βελτιώσουν τις μεθόδους τους. Όμως, αμφιβάλω αν θα γίνει αυτό ποτέ. Η Αστυνομία δεν θέλει να δείχνει τα χαρτιά της.

Περισσότερα από το VICE

Όλη η Υποκρισία της Πλούσιας Ελίτ που Αποκάλυψαν (Μέχρι Τώρα) τα Paradise Papers

Ποιος Θεός Έστειλε τον Maceo Plex και τον Rødhåd στην Αθήνα;

Αυτά τα Εξώφυλλα Ελληνικών Δίσκων σε Προκαλούν να Mην Ακούσεις Στίχο