В 2021 году немецкая полиция раскрыла сайт детской порнографии в даркнете «Boystown» (Бойзтаун) и арестовала его администраторов.
«Boystown» (Бойзтаун) был крупным сайтом с более чем 400 000 пользователей. Немецкая полиция отслеживала сайт, используя временной анализ и зашифрованные мессенджеры.
Однако в ходе расследования возникли споры, связанные с нарушением анонимности в сети Tor и высоким процентом немецких полицейских узлов в сети Tor, что поставило вопрос о балансе между анонимностью и наблюдением.
Здравствуйте, все! Сегодня мы поговорим о деле 2021 года о разоблачении немецкой полицией сайта детской порнографии в даркнете и последующих спорах. Это дело выходит за рамки простого раскрытия преступления, представляя собой захватывающий пример, глубоко затрагивающий анонимность даркнета, ограничения правоохранительных органов и этические проблемы.
В апреле 2021 года Германия в результате международного расследования успешно закрыла сайт детской порнографии «Город мальчиков» (Boys Town), действовавший в даркнете, и арестовала его администраторов. «Город мальчиков» был крупным сайтом с более чем 400 000 пользователей, где проводились сделки с использованием криптовалюты. Существование этого сайта шокировало своими масштабами и жестокостью.
Начало споров: дилемма анонимности и доступности
Интересен сам ход расследования. Даркнет, как правило, основан на сети Tor и обеспечивает анонимность. Сложность отслеживания IP-адресов обычно создает большие трудности для расследования. Но как немецкой полиции удалось найти «Город мальчиков»?
Согласно видео, немецкая полиция использовала временной анализ (анализ тайминга)для отслеживания преступников. Сравнивая время доступа к сайтам даркнета и записи журналов определённых узлов (Node) сети Tor, они отследили IP-адрес преступника. Этот метод теоретически описан в научных работах, но практических примеров было мало, поэтому это дело привлекло большое внимание. Также высказывались предположения, что операторы отслеживались через используемый ими зашифрованный мессенджер Ricochet. Ricochet — это зашифрованный мессенджер, использующий сеть Tor, и, как утверждается, немецкая полиция использовала его для того, чтобы вовлечь операторов в диалог и получить информацию.
Однако такой метод расследования вызвал новые споры. Выражалось беспокойство по поводу нарушения анонимности сети Tor, а также по поводу того, что у немецкой полиции высокий процент занятых узлов сети Tor. В 2020 году Германия занимала довольно высокое место в рейтинге занятых узлов сети Tor, и возникли подозрения, что это давало ей преимущество в расследовании.
Анализ экспертов по безопасности и «Infostealer»
Тем временем эксперты по безопасности проанализировали вредоносный код «Infostealer», использованный в деле «Города мальчиков». Этот вредоносный код обладал функцией кражи личной информации пользователей (ID, пароли, данные кредитных карт, адреса и т. д.) и отправки её на сервер злоумышленников. Исследователи проанализировали эти логи и выявили дополнительных преступников.
Выводы и последствия: баланс между анонимностью и наблюдением
Дело «Города мальчиков» демонстрирует, что анонимность в даркнете не абсолютна. Однако одновременно поднимаются вопросы о концентрации узлов сети Tor, о беспокойстве по поводу нарушения анонимности и об этических проблемах в ходе расследования, что ставит серьёзный вопрос о балансе между анонимностью и наблюдением. Это указывает на необходимость новых подходов к эффективному пресечению преступлений в даркнете, обеспечивающих одновременно защиту личной информации и гарантию анонимности.