Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ogromny darknetowy serwis z dziecięcą pornografią unieszkodliwiony. Najpierw ich zhackowali, później odkryli prawdziwe IP w źródłach HTML…

17 października 2019, 09:12 | W biegu | komentarzy 5
Tagi: ,

8 terabajtów danych, przeszło 200 000 filmów z seksualnym wykorzystaniem dzieci – taką jaskinię zła zamknęły z hukiem połączone siły policyjne (swoją rolę odegrała tutaj również Polska). Niektórzy twierdzą nawet, że był to największy tego typu serwis w całym Internecie.

DW

W jaki sposób namierzono prawdziwy adres/adresy IP serwisu? Otóż były one w pewnym momencie dostępne w źródłach HTML (!) – być może np. w momencie wygenerowania błędu. Ocenzurowane częściowo dokumenty sądowe można zobaczyć tutaj. O prowadzenie serwisu podejrzewa się Koreańczyka (który został aresztowany), na całym świecie dodatkowo aresztowano 337 osób.

Co ciekawe już dwa lata temu z serwisem walczyli hackerzy, którzy zgłosili się do dziennikarzy, dostarczając listę prawdziwych adresów IP serwisu czy osób do niego się łączących:

The group claimed it broke into the dark web site, which it said was titled “Welcome to Video,” and identified four real-world IP addresses of the site, said to be different servers running this supposedly behemoth child abuse site. They also provided me with a text file containing a sample of a thousand IP addresses of individuals who they said had logged in to the site. The hackers boasted about how they siphoned off the list as users logged in, without the users’ knowledge, and had more than a hundred thousand more — but they would not share them.

Co ciekawe prawnicy orzekli że w zasadzie nic nie można zrobić, bo z jednej strony trzeba by zweryfikować sprawę:

The hackers gave me a username and password for the site, which they said they had created just for me to verify their claims.

A z drugiej podczas takiej weryfikacji można by się dopuścić czynu zabronionego (oglądanie treści związanych z seksualnym wykorzystaniem dzieci). Sam dziennikarz pisze o tym fakcie z wyczuwalnym rozgoryczeniem:

After a call with several CBS lawyers, we decided that there was no legal way to write the story without verifying the site’s contents, something we legally weren’t able to do.

The story was dead, but the site wasn’t.

Finalnie rzeczywiście adresy IP przesłane już dwa lata temu zostały w zasadzie potwierdzone (swoją droga kto wie czy dziennikarze nieoficjalnie nie przekazali właśnie wtedy tych danych do odpowiednich służb. Daty ujawnienia adresów IP zawarte w dokumentach sądowych i czas zgłoszenia tematu przez grupę hackerską są dość zbieżne).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. hmm

    Cos tu nie gra, taka baza danych i tylko kilkaset osob aresztowanych

    Odpowiedz
  2. CK
    Odpowiedz
  3. gosc

    ” podczas takiej weryfikacji można by się dopuścić czynu zabronionego ”
    Jestem ciekaw czy może legalnie policjant lub komornik zatrzymać cokolwiek kogoś innego bo przecież według prawa to kradzież.
    Głowa mi opada jak słyszę podobnie dziwne stwierdzenia w TV.
    A wszystko przez to ze jesteśmy istotami niedoskonałymi.

    Odpowiedz
    • w cytowanym tekście jest info że właśnie law enforcement jest z tego wyłączony (USA)

      Odpowiedz
    • andrieu

      Z drugiej strony to nieciekawa robota, bo ktoś musi to oglądać, żeby potwierdzić przestępstwo. No i ci hakerzy też to oglądają.
      Wychodzi na to, że wszyscy to oglądają i jak już się naoglądają to zamykają serwis.

      Odpowiedz

Odpowiedz