Как агенты ФБР 13 дней управляли крупнейшим сайтом даркнета с детской порнографией

На прошлой неделе стало известно, как американским исследователям удалось пробить брешь в безопасности TOR. Информацию в итоге получило ФБР, что в итоге повлекло за собой горы уголовных дел на посетителей даркнета. При этом подробности об активности правоохранительных органов в подпольной сети продолжают появляться. 

Итак, в феврале 2015-го ФБР провело в даркнете другую, примечательную как минимум по двум причинам операцию: во-первых, её целью был крупнейший сайт детской порнографии, а во-вторых, силовики 13 дней фактически занимались её распространением. 

Кроме того, в операции американским силовикам помогли неназванные иностранные спецслужбы, которые управляли ещё одним сайтом с детской порнографией, причём как минимум четыре месяца. 

Мы приводим основные тезисы из материала издания Motherboard, которое подробно описало облаву силовиков на любителей детской порнографии в подпольной сети. 

Текст: Степан Нилов 

Что произошло? 

Итак, целью расследования ФБР были пользователи Playpen — сайта в дарквебе, который сами силовики описали как «самый крупный, согласно имеющимся данным, сайт с детской порнографией во всём мире». 

Для того чтобы найти этих юзеров в реальном мире, правоохранители взломали Playpen, таким образом заполучив возможность управлять самим сайтом. То есть с 20 февраля по 4 марта 2015 года ФБР имели полный контроль над Playpen, выполняя функции администрации ресурса. 

Однако для того, чтобы распознать двоих главных управляющих Playpen, американским силовикам понадобилась помощь вышеупомянутого иностранного агентства, которое занялось захватом другого порнографического сайта (в документах фигурирует как «сайт № 2»). Успешно взломав его, коллеги ФБР также начали управлять сайтом. Это продлилось минимум четыре месяца, однако никаких точных подтверждений того, что оккупация сайта на данный момент закончилось, не существует.

Итак, в ноябре 2014 года, «действуя независимо и руководствуясь местными законами», во время кибератаки иностранные силовики смогли идентифицировать одного из пользователей, отправив ему ссылку на видео.

«Когда подозреваемый открыл файл, начался стриминг видео, содержащего детскую порнографию, а агентство получило и записало его IP-адрес», — говорится в документах ФБР, которые недавно выложили на Reddit (на данный момент удалены). Дело в том, что ссылка в конечном итоге вела на сайт, расположенный вне анонимной сети, что и рассекретило IP-адрес ничего не подозревающего модератора. 

Получив эту информацию, в июле 2015 года ФБР смогло найти и арестовать жителя Кентукки Дэвида Линна Браунинга, модератора «сайта № 2», а по совместительству модератора Playpen. На данный момент, помимо Браунинга, арестованы ещё два администратора портала — Стивен Чейз и Майкл Флюкиджер. Чейза арестовали 20 февраля 2015 года, в первый же день администрирования Playpen силами ФБР. В марте 2015 года задержали Флюкиджера — его нашли в чате любителей детской порнографии, в админскую панель которого удачно залогинился агент ФБР. Стоит ли говорить, что всем им предъявили целый букет обвинений, так или иначе связанных с детской порнографией. Браунинг и Флюкиджер уже признали свою вину, Чейз судится до сих пор.  

Что будет дальше? 

В этом инциденте любопытнее всего именно то, что силовики решили взять под контроль сайт с нелегальным контентом, собирая информацию о его посетителях — это можно сравнить с продажей наркотиков под прикрытием, только уже в киберпространстве. Как и в недавней истории о деанонимизации пользователей анонимной сети TOR, сотрудники ФБР снова заполучили информацию от третьих источников, добившись с её помощью посадок пользователей дарквеба.

То есть таких случаев становится больше, а правоохранительные органы продолжают намекать, что в TOR не стоит рассчитывать на полную безопасность. Эту позицию неоднократно поддерживала и американская судебная система, представитель которой даже заявил, что все IP, в том числе и в подпольной сети, — это полностью публичная информация.