Es desmantelado el sitio web de abuso de menores más grande del mundo


Funcionaba en la Dark Web y fue cerrado el el 16 de octubre de 2019. Esta es parte de la historia:

Esta mañana, el Departamento de Justicia anunció que había presentado cargos contra el administrador y cientos de usuarios del mercado de explotación sexual infantil “más grande del mundo” en la Dark Web.

Leer ¿Usted sabe lo que es la Dark Web? Es el lado REALMENTE oscuro de la Red

Para mí, marcó el final de una historia que quería escribir durante dos años.

En noviembre de 2017, estaba trabajando para CBS como editor de seguridad en ZDNet. Un grupo de hackers me contactó a través de un chat encriptado afirmando haber entrado en un sitio web oscuro que ejecutaba una operación masiva de explotación sexual infantil.

El grupo afirmó que irrumpió en el oscuro sitio web, que dijo que se titulaba “Welcome to Video”, e identificó cuatro direcciones IP reales del sitio, que se dice que son servidores diferentes que ejecutan este sitio supuestamente gigantesco de abuso infantil. También me proporcionaron un archivo de texto que contiene una muestra de mil direcciones IP de personas que dijeron que habían iniciado sesión en el sitio. Los piratas informáticos se jactaron de cómo armaron la lista cuando los usuarios iniciaron sesión, recopilando otras 100.000, pero no las compartieron.

Mi entonces editor en jefe y yo discutimos cómo podríamos abordar la historia. La preocupación principal era que el sitio web oscuro ya estaba bajo investigación federal, y escribir sobre él podría poner en peligro ese esfuerzo. Además no había forma legal de acceder al sitio para verificar que era lo que afirmaban los piratas informáticos.

Los hackers me dieron un nombre de usuario y una contraseña para el sitio, que dijeron que habían creado solo para que yo verificara sus reclamos. Pero no podíamos acceder al sitio por ningún motivo, ni siquiera por razones periodísticas y en un entorno controlado, por temor a que el sitio pueda mostrar imágenes de abuso infantil. Solo los agentes federales que trabajan en una investigación pueden acceder a sitios que contienen contenido ilegal. Si bien los periodistas tienen mucha flexibilidad y libertades, este no era uno de ellos.

Después de una llamada con varios abogados de CBS, decidimos que no había forma legal de escribir la historia sin verificar el contenido del sitio, algo que legalmente no pudimos hacer.

La historia estaba muerta, pero el sitio no.

Una cosa que los abogados no pudieron decirme es si debía informar mis hallazgos al gobierno. Esa fue finalmente mi decisión. Es una situación extraña. Como reportero de ciberseguridad y seguridad nacional, el gobierno con demasiada frecuencia es “el enemigo”, a menudo blanco de inquisiciones e investigaciones periodísticas. Un periodista no puede quedarse de brazos cruzados sabiendo que podría haber un coche bomba sentado fuera de un edificio, listo para detonar. Tampoco se puede descartar la idea de que un sitio de abuso infantil continúe operando en la web oscura.

Hablé con un conocido periodista para pedirle consejo ético. Concluimos que era correcto informar la información a las autoridades, siempre que protegiera mi fuente. Proteger sus fuentes es una de las reglas fundamentales del periodismo, pero mi fuente era un grupo de hackers, no era el sitio web oscuro en sí.

Me puse en contacto con un contacto en el FBI, que me pasó a un agente especial en una oficina de campo. Después de una breve llamada telefónica, envié un correo electrónico a las cuatro direcciones IP programadas para ser la ubicación real del sitio web oscuro, y la lista de los mil presuntos usuarios del sitio.

Y luego silencio. No escuché nada de vuelta. Seguí y pregunté, pero el agente me advirtió que si el sitio estaba, o ya estaba, sujeto a investigación, habría poco, si algo, que pudieran decir.

Recuerdo que los hackers estaban frustrados. Después de decirles que no escribiría la historia, ya no nos estamos comunicando.

Pasaron las semanas.

Recuerdo que ejecuté la lista de direcciones IP que los piratas informáticos me dieron a través de un solucionador, que proporcionó una visión limitada de quién podría estar visitando el sitio web oscuro. Encontramos personas que acceden al sitio web oscuro desde las redes de Inteligencia del Ejército de los EE. UU., El Senado de los EE. UU., La Fuerza Aérea de los EE. UU. Y el Departamento de Asuntos de Veteranos, así como Apple, Microsoft, Google, Samsung y varias universidades de todo el mundo. Sin embargo, no pudimos identificar a personas específicas que accedieron al sitio. Y debido a que la web oscura está anonimizada, es probable que ni siquiera las compañías supieran que su personal estaba accediendo a este sitio.

¿Cómo podrían dejar esto? Pensé para mí mismo, preguntándome si el agente del FBI había actuado sobre la información que le entregué. Si hubiera una investigación, tomaría tiempo y esfuerzo, y las ruedas del gobierno rara vez se mueven rápidamente. ¿Alguna vez sabría si los perpetradores serían atrapados alguna vez?

Hoy, dos años después, recibí mi respuesta.

Los fiscales de EE. UU. dijeron en la acusación que el sitio web oscuro, confirmado como “Welcome to Video”, tenía unas 250,000 imágenes gráficas y videos de niños que estaban siendo abusados ​​sexualmente. El gobierno lo llamó el “sitio web más grande de pornografía infantil darknet” en un comunicado de prensa.

Esta mañana, después de que se informaron las noticias de la eliminación del sitio, revisé los documentos publicados en el sitio web del Departamento de Justicia y encontré una captura de pantalla del sitio, con la dirección web completa en la barra de direcciones. Fue un partido. Por primera vez desde que los piratas informáticos me hablaron del sitio web oscuro, fui al navegador Tor y pegué la dirección. Se cargó, mostrando el aviso de “sitio web incautado”.

Según la acusación, los agentes federales comenzaron a investigar el sitio en septiembre de 2017, dos meses antes de que los hackers violaran el sitio. El administrador del sitio, Jong Woo Son, había estado dirigiendo la operación desde su residencia en Corea del Sur desde 2015. La acusación dice que la página de inicio principal del sitio contenía una falla de seguridad que permitió a los investigadores descubrir algunas de las direcciones IP del sitio web oscuro.

Fue un error importante, uno que desencadenaría una cadena de eventos que atraparían a todo el sitio y a sus usuarios.

Los fiscales dijeron en la acusación que encontraron varias direcciones IP: 121.185.153.64 y 121.185.153.45. Una de las direcciones IP que me dieron los hackers fue 121.185.153.114, una dirección en la misma subred de red que el sitio web oscuro.

Significa que los hackers decían la verdad. De hecho, violaron el sitio. Pero si el gobierno sabía o no sobre la violación sigue siendo un misterio.

Unos cinco meses después de contactarme con el FBI, el gobierno obtuvo una orden de captura y desmantelamiento del oscuro sitio web. Se cree que la acusación se mantuvo en secreto hasta hoy para arrestar, acusar y enjuiciar a personas sospechosas de estar involucradas en el sitio.

En total, hubo 337 arrestos, incluido un ex agente especial de Seguridad Nacional y un oficial de la Patrulla Fronteriza.

Las autoridades pudieron rescatar a 23 niños que estaban siendo abusados ​​activamente.

Si bien las autoridades del Reino Unido y Corea del Sur contribuyeron a la investigación, las fuentes dicen que el IRS recibió una denuncia anónima que la inició.

A partir de ahí, el IRS utilizó la tecnología para rastrear las transacciones de bitcoin, que el sitio web oscuro utilizó para beneficiarse de los videos de explotación infantil. Los usuarios tendrían que pagar en bitcoins para descargar contenido o subir sus propios videos de explotación infantil. El gobierno también lanzó un caso de decomiso civil para confiscar los bitcoins supuestamente utilizados por 24 individuos en cinco países acusados ​​de financiar el sitio.

El grupo de hackers no ha estado en contacto desde que interrumpimos las comunicaciones. Publicar una historia sobre el hack hace dos años puede haber causado un daño irreparable a la investigación del gobierno, potencialmente hundiéndolo por completo. Fue un momento frustrante, no menos importante estar en la oscuridad y no saber si alguien estaba haciendo algo.

Nunca he estado tan contento de alejarme de una historia.

techcrunch.com – Es desmantelado el sitio web de abuso de menores más grande del mundo

Fuente

(Visited 486 times, 1 visits today)