W 2021 roku niemiecka policja zlikwidowała witrynę „Boys Town” na darknecie, oferującą materiały pedofilskie, i aresztowała jej administratorów.
„Boys Town” była ogromną platformą liczącą ponad 400 000 użytkowników. Niemiecka policja śledziła witrynę, wykorzystując analizę czasową i szyfrowane komunikatory.
Podczas śledztwa pojawiły się jednak kontrowersje dotyczące naruszenia anonimowości sieci Tor oraz wysokiego poziomu wykorzystania węzłów sieci Tor przez niemiecką policję, co podniosło problem równowagi między anonimowością a nadzorem.
Dzień dobry wszystkim! Dzisiaj porozmawiamy o sprawie z 2021 roku, w której niemiecka policja zlikwidowała działającą w darknecie stronę internetową z dziecięcą pornografią, oraz o kontrowersjach, które wybuchły po tym wydarzeniu. Ta sprawa to coś więcej niż tylko zwykłe ujawnienie przestępstwa – to fascynujący przykład, który pozwala zagłębić się w kwestię anonimowości darknetu, ograniczeń egzekwowania prawa i problemów etycznych.
W kwietniu 2021 roku Niemcy, dzięki międzynarodowej współpracy śledczej, zdołały zamknąć działającą w darknecie stronę internetową z dziecięcą pornografią, 'Boys Town' (Miasto Chłopców), i aresztować jej administratorów. 'Boys Town' była ogromną witryną, liczącą ponad 400 000 użytkowników, w której transakcje przeprowadzano za pomocą kryptowalut. Istnienie tej strony i jej skala oraz brutalność wywołały szok.
Początek kontrowersji: dylemat anonimowości i dostępności
Ciekawy jest sposób, w jaki ujawniono tę sprawę. Darknet, bazując na sieci Tor, charakteryzuje się zapewnianiem anonimowości. Trudność w śledzeniu adresów IP zazwyczaj znacznie utrudnia śledztwa. Jak więc niemieckiej policji udało się znaleźć 'Boys Town'?
Jak pokazano w filmie, niemiecka policja śledziła przestępców za pomocą analizy czasowej (analizy timingowej). Porównując i analizując czas łączenia się z witryną darknetu i logi z określonych węzłów (Node) sieci Tor, udało im się wyśledzić adresy IP przestępców. Metoda ta, teoretycznie możliwa, jak wspomniano w pewnych publikacjach naukowych, była rzadko stosowana w praktyce, co sprawiło, że ta sprawa wzbudziła ogromne zainteresowanie. Pojawiły się również twierdzenia, że administratorów śledzono za pośrednictwem zaszyfrowanego komunikatora Ricochet. Ricochet to zaszyfrowany komunikator korzystający z sieci Tor, a niemiecka policja rzekomo wykorzystała go do nawiązania kontaktu z administratorami i wyciągnięcia od nich informacji.
Jednakże te metody śledcze wywołały nowe kontrowersje. Obok obaw o naruszenie anonimowości sieci Tor, pojawiły się również wątpliwości dotyczące wysokiego udziału Niemiec w węzłach sieci Tor. W 2020 roku Niemcy zajmowały dość wysoką pozycję w rankingu udziału w węzłach sieci Tor, co wzbudziło podejrzenia, że wykorzystały to do uzyskania przewagi w śledztwie.
Analiza przeprowadzona przez badaczy bezpieczeństwa i 'Infostealer'
Z kolei specjaliści od bezpieczeństwa przeanalizowali złośliwe oprogramowanie 'Infostealer', użyte w sprawie 'Boys Town'. Złośliwe oprogramowanie to miało funkcję kradzieży danych osobowych użytkowników (loginy, hasła, dane kart kredytowych, adresy itp.) i przesyłania ich na serwer atakującego. Analiza tych logów pozwoliła na identyfikację kolejnych przestępców.
Wnioski i implikacje: równowaga między anonimowością a nadzorem
Sprawa 'Boys Town' pokazuje, że anonimowość w darknecie nie jest absolutna. Jednocześnie jednak podnosi ona poważne pytania o równowagę między anonimowością a nadzorem, wzbudzając obawy dotyczące koncentracji węzłów sieci Tor, naruszenia anonimowości i kwestii etycznych związanych z przebiegiem śledztwa. Sygnalizuje to potrzebę opracowania nowych podejść do skutecznego zwalczania przestępczości w darknecie przy jednoczesnym zapewnieniu ochrony danych osobowych i anonimowości.