Gaia Bottà

Playpen, 30 anni per il fondatore

Il sito, dedicato allo scambio di pedopornografia, era stato smantellato dall'FBI, non prima di aver sfruttato una falla di Tor Browser per identificarne i frequentatori. 350 gli arresti negli USA, 368 in Europa

Playpen, 30 anni per il fondatoreRoma - Le indagini hanno dimostrato le sue responsabilità nella scelta del nome del sito, nei pagamenti al servizio di hosting, negli aggiornamenti e nell'adozione di misure di sicurezza, nell'amministrazione dei permessi ai membri e nella pubblicazione di numerosi contenuti a sfondo pedopornografico: Steven W. Chase, 58enne residente in Florida, è stato condannato dalla giustizia statunitense a 30 anni di carcere per aver gestito in prima persona Playpen, sito .onion su cui l'FBI ha indagato con il supporto di una controversa Network Investigative Technique (NIT) che pare abusasse di un bug in Tor Browser.

Playpen

L'FBI riferisce che Chase ha fondato Playpen nell'agosto 2014: celato nel dark Web, il sito permetteva ai membri di caricare e visualizzare "decine di migliaia di immagini di giovani vittime, indicizzate per età, sesso e tipo di abuso". Le indagini sono state avviate a breve tempo dalla creazione del sito, spiegano le autorità statunitensi, ma "dato il funzionamento dei Tor hidden service, non c'era molto che si potesse fare". Almeno fino al mese di dicembre 2014, quando l'indirizzo IP di Playpen è stato maldestramente reso noto da Chase, intercettato dalle forze dell'ordine: in quel momento sono state avviate "le ordinarie pratiche investigative" e l'FBI ha "sequestrato una copia del sito, richiesto i mandati per ottenere gli account email ad esso collegati, seguito i flussi di denaro", risalendo alle responsabilità di Chase.

L'FBI ricorda poi di aver proceduto ad ulteriori indagini, per individuare i membri del sito e assicurarli alla giustizia: è dunque nel gennaio 2015 che prende il via la dibattuta Operazione Pacifier. Il Bureau si limita ora a dichiarare che "usando una network investigative technique approvata da un tribunale, gli agenti hanno individuato indirizzi IP e altre informazioni che hanno contribuito alla localizzazione e all'individuazione degli utenti", senza fare accenno alla controversia sollevata dalle tattiche di indagine.
Lo scorso anno è appreso però che, dopo aver guadagnato il controllo del sito .onion, gestendolo per 13 giorni attraverso i propri server, l'FBI ha rastrellato indirizzi IP e indirizzi MAC di numerosi utenti con uno strumento di indagine che si baserebbe sullo sfruttamento di una falla di Firefox, sul cui codice si fonda Tor browser: il segreto sulla NIT, nonostante le pressioni delle autorità, è stato mantenuto, a costo dell'archiviazione di un caso condotto contro uno dei frequentatori di Playpen.
Ma per un presunto colpevole che si è per il momento rinunciato a perseguire, l'FBI snocciola i numeri di quello che viene definito "il caso di maggiore successo portato avanti contro gli utenti dei siti Tor": sono 350 i cittadini statunitensi arrestati, 25 i produttori di pedopornografia e 51 i responsabili di abusi sui minori consegnati alla giustizia, 55 i minori statunitensi individuati o tratti in salvo. Dati a cui l'Europol fa seguito, riferendo che gli arresti a livello globale sono stati 870, 368 nella sola Europa, e i minori identificati o sottratti agli abusi fuori dagli USA sono stati 259.

Gaia Bottà

Fonte immagine
Notizie collegate
6 Commenti alla Notizia Playpen, 30 anni per il fondatore
Ordina
  • ma era una falla di tor o il fatto che l'ip del sito è "scappato" accidentalmente?
    non+autenticato
  • - Scritto da: ti stai sbagliando
    > ma era una falla di tor o il fatto che l'ip del
    > sito è "scappato"
    > accidentalmente?

    Entrambe le cose.

    L'IP del sito è "scappato" e di conseguenza è stato facilmente scoperto l'amministratore del sito.
    L'FBI si è appropriata del sito e ha lanciato degli exploit su dei bug 0day (inediti) che non sono mai stati resi pubblici e che quindi funzionano ancora oggi! In questo modo sono stati beccati alcuni degli utilizzatori di Tor tramite il Tor Browser che nel periodo in cui l'FBI ha lanciato l'attacco si connettevano al sito. L'uso di questo bug ha portato a centinaia di arresti.... tranne uno che si è salvato perché ha preso un avvocato cazzuto ed è capitato con un giudice che ha interpretato la legge a modo suo e ha accettato la richiesta dell'avvocato: l'FBI doveva rendere pubblico il bug e l'exploit alla difesa. Ma l'FBI ha rifiutato per tenere il segreto su quale sia il bug (in modo da poterlo riusare in futuro) e quindi il giudice lo ha assolto archiviando il caso.
    non+autenticato
  • - Scritto da: ben10
    > l'FBI
    > doveva rendere pubblico il bug e l'exploit alla
    > difesa. Ma l'FBI ha rifiutato per tenere il
    > segreto su quale sia il bug (in modo da poterlo
    > riusare in futuro) e quindi il giudice lo ha
    > assolto archiviando il
    > caso.

    Quindi ancora una volta si dimostra come le prove digitali lascino il tempo che trovano.

    L'accusa non e' mai in grado di dimostrare che le prove sono state raccolte nel rispetto della legge.

    E se le prove non sono raccolte nel rispetto della legge e' facile accusare qualcuno solo perche' il suo dna era presente nel mozzicone trovato accanto al cadavere.

    Io voglio solo sperare che questi miseri porci da evirare a mani nude siano stati accusati per il materiale che e' stato trovato in loro possesso e non perche' in un file di log c'e' scritto un IP.
  • Molto probabilemente saranno stati ampiamente incastrati dal materiale in loro possesso, proprio per la "protezione" avuta dalla rete TOR non avranno ritenuto di nascondere, questo almeno quello che è sempre successo sinora (vedi gente che pensava di stare tranquilla per una mera connessione offuscata di emule...)
    non+autenticato
  • - Scritto da: ti stai sbagliando
    > ma era una falla di tor o il fatto che l'ip del
    > sito è "scappato"
    > accidentalmente?
    la falla [o "le falle" se consideri anche quella del 2013, sempre nsa-fbi related] era di firefox E del cervello degli utenti che usano ff+torCon la lingua fuori

    (mi spiego
    sia la 1' falla ( una funzione di javascript che non deallocava memoria) sia la 2' (parser di SVG fallato, MA sfruttabile solo con js abilitato) dipendevano dall'avere js abilitato.   Ora, se fai cose 'a rischio' e' MEGLIO tenerlo a cuccia il js. Io lo faccio navigando NORMALMENTE con noscript... se i pedobamba -che fanno roba certamente criminale- lo tengono attivo ..beh.. cazzi loroCon la lingua fuori )
    non+autenticato
  • 55 tratti in salvo, 25 produttori e 350 arrestati che probabilmente non sarebbero MAI stati beccati e avrebbero solo aumentato il numero di quelle "55" vittime se non fosse stato per quel gran accrocchio che è il Tor Browser Bundle (cioè un firefox migliorato da espertoni..). Finalmente il Tor project sta' dando i suoi frutti. Un generatore di pasticci all'americana che come tutto il Made in U.S.A. si rivolta contro chi lo usa! E' una grandissima notizia da tutti i punti di vista.
    non+autenticato