Trečiadienį, spalio 16 dieną, Jungtinių Valstijų teisingumo departamentas atskleidė, kaip, sekdami transakcijas bitkoinais, pareigūnai sugebėjo demaskuoti įtariamą tinklalapio administratorių – 23 metų Pietų Korėjos pilietį Jong Woo Son.
Ši byla – žymiai daugiau nei vienas žmogus. Per maždaug trejus metus (būtent tiek laiko veikė tinklalapis) naudotojai bylas atsisiuntė daugiau nei milijoną kartų, akcentuojama kaltinamojoje išvadoje. Pranešime spaudai pareigūnai teigia, kad operacijos metu buvo išgelbėti 23 vaikai iš Jungtinių Valstijų, Ispanijos ir Jungtinės Karalystės.
„Džiaugiamės, kad vaikai visame pasaulyje tapo saugesni, o už tai reikia dėkoti veiksmams,
kurių ėmėsi Jungtinių Valstijų ir užsienio teisėsaugos pareigūnai, ir galiausiai demaskavo nusikaltėlius. Mes ir toliau kovosime su tokiais nusikaltėliais ir sieksime, kad jie sulauktų deramos bausmės“, – sako Kolumbijos apygardos, kur nagrinėjama byla, prokurorė Jessie K. Liu.
Iš viso buvo sulaikyta ir kaltinimai pateikti 337 žmonėms iš mažiausiai 18 šalių, besinaudojusių portalu „Welcome to Video“. Pietų Korėjos valstybinė policijos agentūra teigia, kad iš visų net 223 yra Pietų Korėjos piliečiai.
Dauguma „Welcome to Video“ svetainės lankytojų naiviai tikėjosi, kad jų demaskuoti nepavyks.
Svetainė veikė vadinamame tamsiajame internete, kur patekti naudojantis paprasta naršykle nepavyks. Kaip teigia pareigūnai, kai kurie naudotojai už galimybę gauti vaizdinį vaikų seksualinio išnaudojimo turinį mokėjo bitkoinais – skaitmenine valiuta, kurią galima leisti neatskleidžiant tikrosios savo tapatybės.
Tai, kad visgi pavyko demaskuoti „Welcome to Video“, leidžia daryti išvadą, jog atsiskaitymas bitkoinais nėra jau toks privatus ir saugus, kaip kad mano kai kurie kibernetiniai nusikaltėliai.
„Welcome to Video“ – kas tai?
Kaip teigiama spalio 16 dieną paskelbtoje kaltinamojoje išvadoje, „Welcome to Video“ pradėjo veikti maždaug 2015 metų birželį.
Svetainės veiklos principas buvo toks: susikurti savo paskyrą galėjo kiekvienas norintis. Pareigūnų teigimu, paskyrų turėtojai atsisiųsti norimo vaizdo turinio galėjo trimis būdais: susimokėję bitkoinais, užsidirbę taškų rekomenduojami svetainę kitiems žmonėms ir galiausiai įkeldami savo vaizdo įrašų. Remiantis kaltinamąja išvada, svetainės skiltyje, kur buvo galima įkelti savo vaizdo įrašą, buvo be užuolankų perspėta: nekelti suaugusiųjų pornografijos.
Tuo metu bitkoinai dar nebuvo toks plačiai paplitęs atsiskaitymo būdas. Pelno nesiekianti organizacija „Internet Watch Foundation“, dirbanti su vaikų pornografinio turinio šalinimu internete,
išsiaiškino, kad kai kurie populiariausi pedofilams skirto turinio puslapiai internete atsiskaitymus bitkoinais pradėjo priimti 2014 metais. Kaip teigia pareigūnai, „Welcome to Video“ platforma buvo viena iš pirmųjų, monetizavusių prieigą prie vaikų pornografijos būtent bitkoinais.
Bitkoinai gali pasirodyti patrauklūs tiems, kurie nori likti nepastebėti. Bitkoinai decentralizuoti, o tai reiškia, kad jų neprižiūri nė viena bendrovė ar oficialus bankas. Naudotojai bitkoinus saugo savo virtualioje sąskaitoje, kuri geriau žinoma kaip paprasčiausia elektroninė piniginė, jiems nereikia nurodyti savo tikrosios tapatybės, ko reikalautų bet kuris bankas ar kita finansinė institucija.
Nuo 2015 metų birželio iki 2018 metų kovo „Welcome to Video“ per 7300 sandorių gavo mažiausiai 420 bitkoinų. Transakcijos atliktos iš skirtingų šalių, tarp kurių Jungtinės Valstijos, Jungtinė Karalystė ir Pietų Korėja. Tuo metu šių sandorių vertė siekė daugiau nei 370 tūkst. dolerių.
Kai kurie sandoriai neabejotinai padėjo padėti tašką „Welcome to Video veikloje.
Norėdami patekti į svetainę, vartotojai turėjo naudotis specialia programine įranga.
„Welcome to Video“ buvo galima rasti tamsiajame internete, tad, naudojantis tokiomis naršyklėmis kaip „Google Chrome“ ar „Safari“ ten patekti nebuvo įmanoma. Naudotojams teko atsisiųsti specialią programinę įrangą, pavyzdžiui, „Tor“, paslepiančią jų IP adresą – tai unikalus skaičius, priskiriamas visiems prie interneto prijungtiems įrenginiams.
2017 metų rugsėjį pareigūnai padarė vieną labai paprastą dalyką: „Welcome to Video“ svetainėje paspaudė dešinį pelės klavišą ir pasirinko funkciją „view page source“ (rodyti puslapio šaltinio kodą).
Tai padarę, pareigūnai aptiko nepaslėptą IP adresą. Šis IP adresas ir kitas, tokiu pat būdu nustatytas spalio 17 dieną, atvedė prie fizinio adreso Pietų Korėjoje – ten gyveno minėtasis Jong Woo Son.
2018 metų kovą pareigūnai atliko kratą Pietų Korėjos piliečio namuose ir jo miegamajame rado „Welcome to Video“ serverį. Buvo konfiskuoti aštuoni terabaitai duomenų su 250 tūkst. seksualinės prievartos prieš vaikus vaizdo įrašų. Iš viso net 45 proc. vaizdo įrašų, analizuotų Nacionalinio be žinios dingusių ir išnaudojamų vaikų centro, buvo autentiškas, iki tol niekur neaptiktas, turinys.
Kas kartą, kai pervedamas bitkoinas, sandorio informacija atsiduria viešai prieinamoje sąskaitų bazėje, sako kibernetinio saugumo bendrovės „;FireEye“ vyresnysis analitikas Yihao Lim. Taigi, galima matyti, ką daro vienas ar kitas asmuo, nors jo tikrosios tapatybės ir nesužinosi.
Visa tai reiškia, kad visgi bitkoinai nėra anonimiški – jie pseudoanonimiški. Teisėsaugos darbuotojams tenkantis didžiausias iššūkis – ne atsekti sandorius, o susieti bitkoinų paskyrą su realiu žmogumi, paaiškina Yihao Lim.