Cómo la Blockchain permitió cerrar el sitio de abuso infantil más grande de Internet
Y ha sido esa falsa sensación de privacidad del Bitcoin lo que afortunadamente permitió derribar la mayor comunidad digital de pedófilos del mundo en 2017, en una historia que desvela ahora la revista Wired.
Chainalysis ha desarrollado su negocio sobre esa naturaleza totalmente trasparente de la blockchain, en la que, al contrario de lo que ocurre con el dinero "normal", no existe la posibilidad de "perder el rastro del dinero".
Todo lo contrario, de hecho: cada nueva transacción permite delimitar los contactos y la actividad de los propietarios de cada cuenta. Y si el usuario al que se busca cazar ha sido especialmente cauto, siempre hay formas de incitarlo a revelarse… si en algún momento el dinero recala en algún exchange de criptomoneda (donde la regulación financiera requiere que los usuarios den pruebas de su identidad), un mero intercambio entre el investigador y su objetivo basta para suprimir cualquier ilusión de anonimato.
Cada vez que una transacción lleva a enviar dinero de varias de esas cuentas a un mismo destinatario, permite a los investigadores detectar qué cuentas siguen bajo el control de un mismo usuario u organización. Así se llegó a vincular entre sí "hasta millones de cuentas".
El oscuro caso de Welcome To Video
Welcome To Video era un sitio web que vendía acceso a un catálogo inusualmente enorme (y frecuentemente actualizado) de clips de fotos y vídeos de abuso sexual infantil a cambio de bitcoins. A partir de una sola dirección de Bitcoin, Chainalysis pudo trazar el rastro de los pagos de los clientes del sitio web.
Aproximadamente 8 TB de contenido con más de 250.000 vídeos A través de una conferencia de prensa, el DoJ explicó parte de la operación del sitio y las acciones que llevaron a su cierre y captura de algunos de sus miembros. Según la información, "Welcome to Video albergaba más de un cuarto de millón de vídeos, y los usuarios descargaron más de un millón de archivos con un total de 8 terabytes".
Jessie Liu, fiscal federal del distrito de Washington D.C., explicó que el DoJ rastreó varios pagos con bitcoins a través de blockchain para encontrar usuarios y administradores del este sitio web, el cual se cree que había estado operando desde mediados de 2015.
De acuerdo a la información, el administrador del sitio web efectuaba las transacciones a través de un servicio de Bitcoin donde se dio de alta usando su nombre real, número de teléfono móvil y cuenta de correo electrónico. Esto hizo que la investigación inicial fuera relativamente sencilla. La ley de los Estados Unidos exige que los exchanges recopilen información de identificación de sus clientes y verifiquen sus identidades (proceso KYC).
Liu mencionó que algunos agentes se infiltraron en el sitio y enviaron pagos de bitcoins a la cartera del sitio en varias ocasiones, para así poder rastrear los pagos e identificar la bolsa que los alojaba. Es así como descubrieron que la bolsa estaba a nombre de Jong Woo Son, el supuesto administrador de 'Welcome to Video'.
Tras el rastreo, consiguieron su número telefónico y correo electrónico, los cuales coincidían con la identidad de Wow Son. Además, el DoJ menciona que también lograron identificar y rastrear una transacción de bitcoins a una cuenta bancaria a su nombre, lo que confirmaba que él estaba involucrado en la operación del sitio web.
Todos los involucrados habían confiado en la fama de anonimato de la criptodivisa y habían hecho muy poco por ocultar su rastro. De hecho, las cuentas que recibían sus pagos habían liquidado su contenido en unas pocas grandes transacciones en dos plataformas chinas (Bithumb y Coinone).
Pero las técnicas de análisis permitieron hacer mucho más que saber dónde había ido ese dinero: también permitió rastrear a quiénes habían estado comprando bitcoins para poder pagar la suscripción a Welcome To Video. De nuevo, muchos de ellos habían estado pagando la plataforma de pornografía infantil desde las mismas direcciones que usaban para comprar la criptomoneda.
Llegados a ese punto, el grueso de la investigación recayó en una agencia federal estadounidense que no suele ocuparse de esta clase de casos: el IRS (Servicio de Impuestos Internos). Los inspectores de Hacienda no tener que lidiar con casos de pornografía infantil, pero intentaron plantearse que "éste era un caso más, con un rastro de dinero que seguir".
Ciertamente, también hubo un descomunal 'bug' de la página que le puso fáciles las cosas a los agentes: las imágenes en miniatura de la portada de la web apuntaban a un servidor web normal y corriente, que no se ocultaba tras la red TOR. Un servidor localizado a las afueras de Seúl (Corea del Sur). Pero importaba más descubrir a los productores y consumidores del material.
Finalmente, la operación condujo a la detención de del administrador del sitio y de 337 pedófilos (incluyendo un subdirector de una escuela estadounidense y al marido de una directora de guardería). En uno de los casos, se encontraron más de 450.000 horas de vídeos de abuso infantil en la casa de uno de los detenidos.
Algunos de ellos intentaron más tarde alegar que el IRS había violado la privacidad de sus transacciones para investigarles ilegalmente. Los jueces les dejaron claro que, al usar bitcoins, jamás habían tenido dicha privacidad.
Fuente: Genbeta
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!