La verdad detrás del cierre del sitio de pornografía infantil “más grande del mundo”

El Departamento de Justicia anunció que había presentado cargos contra el administrador y cientos de usuarios del mercado de pornografía infantil “más grande” del mundo en la web oscura.

Esto marcó el final de una historia que he querido escribir durante dos años.

El inicio de todo

En noviembre de 2017, estaba trabajando para CBS como editor de seguridad en ZDNet. Un grupo de hackers me contactó a través de un chat cifrado que afirmaba haber entrado en un sitio web oscuro que ejecutaba una operación masiva de explotación sexual infantil. Estaba aturdido Tuve interacciones previas con el grupo de hackers, pero nada como esto.

El grupo afirmó que irrumpió en el oscuro sitio web, el cual se llamaba “Welcome to video”, e identificó cuatro direcciones IP reales del sitio, que afirmaban que eran servidores diferentes donde ejecutaban este sitio de pornografía infantil masivo.

También me proporcionaron un archivo de texto que contenía una muestra de mil direcciones IP de personas que habían iniciado sesión en el sitio.

Los hackers se jactaron de cómo obtuvieron la lista cuando los usuarios iniciaron sesión, sin el conocimiento de los usuarios, y tuvieron más de cien mil más, pero no me compartieron más.

Si se demostraba que era cierto, los hackers habrían logrado un gran avance no solo al descubrir un importante sitio de pornografía infantil en la web oscura, sino que podrían identificar a los propietarios y a los visitantes del sitio.

Pero en ese momento, no pudimos probarlo.

Mi entonces editor en jefe y yo discutimos cómo podríamos abordar la historia. Una preocupación principal era que el sitio web ya estaba bajo investigación federal, y escribir sobre él podría poner en peligro ese esfuerzo.

Pero también enfrentamos otro dolor de cabeza: no había forma legal de acceder al sitio para verificar que era lo que afirmaban los hackers.

Después de consultar con abogados, me dijeron que no había forma de escribir sobre el sitio.

La historia estaba muerta, pero el sitio no.

Aspectos legales

Una cosa que los abogados no pudieron decirme es si debía informar los hallazgos al gobierno. Esa fue finalmente mi decisión. Es una situación extraña. Como periodista de ciberseguridad y seguridad nacional, el gobierno con demasiada frecuencia es “el enemigo”, a menudo un blanco de inquisiciones e investigaciones periodísticas.

Después de discutirlo con otros colegas y reflexionar sobre el tema, tomé la siguiente decisión.

Me puse en contacto con un contacto en el FBI, que me pasó a un agente especial en una oficina de campo. Después de una breve llamada telefónica, envié un correo electrónico con las cuatro direcciones IP que podían ser la ubicación real del sitio web, y la lista de los mil presuntos usuarios del sitio.

Recuerdo que los hackers estaban frustrados. Después de que les dije que no escribiría la historia, ya no nos comunicamos.

Pasaron las semanas. Me sentí igualmente frustrado por la falta de comprensión y solo esperaba que los agentes federales hicieran su parte.

Tiempo después vimos como individuos accedían al oscuro sitio web desde las redes de Inteligencia del Ejército de Estados Unidos, El Senado de Estados Unidos, La Fuerza Aérea.

Así como de las redes de Apple, Microsoft, Google, Samsung y varias universidades de todo el mundo. Sin embargo, no pudimos identificar a personas específicas que accedieron al sitio.

Y debido a que la web oscura está anonimizada, es probable que ni siquiera las compañías supieran que su personal estaba accediendo a este sitio.

¿Cómo podrían pasar esto? Pensé, preguntándome si el agente del FBI había actuado sobre la información que le entregué. Si hubiera una investigación, tomaría tiempo y esfuerzo, y las acciones del gobierno rara vez se mueven rápidamente. ¿Alguna vez sabría si los perpetradores serían atrapados?

Finalmente llegó el día

Dos años después, recibí mi respuesta.

El pasado 16 de octubre la policía arrestó a los administradores y algunos usuarios del referido sitio.

La acusación de los agentes afirma que la página de inicio del sitio contenía una falla de seguridad que permitió a los investigadores descubrir algunas de las direcciones IP del sitio web; simplemente haciendo clic derecho en la página y viendo el código del sitio web.

Fue un error importante, uno que desencadenaría una cadena de eventos que permitió atrapar a todo el sitio y a sus usuarios.

Según el FBI, ellos no participaron en la operación. Quienes estuvieron a cargo fue La división de Investigación Criminal del Servicio de Impuestos Internos, que investiga y procesa delitos financieros, y la unidad de Investigaciones de Seguridad Nacional, que se ocupa principalmente del tráfico de personas, el tráfico de niños y delitos informáticos relacionados.

En total, hubo 337 arrestos, incluido un ex agente especial de Seguridad Nacional y un oficial de la Patrulla Fronteriza.

Las autoridades pudieron rescatar a 23 niños que estaban siendo abusados ​​activamente.

Este artículo fue escrito por Zack Whittaker, periodista de seguridad del sitio TechCrunch.

Si quieres conocer más detalles sobre este caso, debes leer este artículo que publicamos hace unos días en donde se explica todo lo relacionado a las capturas.