Historia rozbicia jednej z największych internetowych grup pedofilskich

dodał 22 sierpnia 2013 o 19:05 w kategorii Prawo  z tagami:
Historia rozbicia jednej z największych internetowych grup pedofilskich

źródło: v1ctor

Kiedy w czasie przeszukania domu Rogera Lee Loughry w Baltimore inspektorzy pocztowi znaleźli płyty z pornografią dziecięcą, byli już pewni, że złapali administratora dużego pedofilskiego forum. Nie był to jednak ani początek, ani koniec długiego śledztwa.

10 września 2008 sędzia federalny wydał nakaz przeszukania rozpadającego się domu Rogera Lee Loughry przy Independence Street w Baltimore. Organa ścigania przedstawiły wiarygodne dowody na to, że Loughry, na co dzień mechanik samochodowy, w wolnym czasie, pod pseudonimem Mayorroger, zajmuje się administracją dużym pedofilskim forum internetowym „The Cache”. Serwis był już od wielu miesięcy pod obserwacją, która pozwoliła namierzyć sporą część jego użytkowników. Nadszedł teraz czas aresztowań. Przeszukanie domu Loughry’ego było z punktu widzenia śledczych bardzo owocne. Znaleziono w nim między innymi płyty ze zdjęciami oraz filmami przedstawiającymi pornografię dziecięcą, nagrywanymi w latach 2005-2008 (ostatnia 3 dni przed wizytą inspektorów). Jedna z płyt nosiła tytuł „LS_Movies”, wskazujący na popularną wśród pedofilów serię Lolita Studios. Inspektorzy natrafili także na kartkę z imieniem, nazwiskiem i adresem głównego administratora forum, Delwyna A. Savigara (używającego pseudonimu DAS), który w tym samym czasie był zatrzymywany w Preston w Wielkiej Brytanii.

„Bezpieczne” ustawienia przeglądarki

W trakcie analizy zabezpieczonych nośników danych okazało się także, że Loughry nie korzystał z żadnego szyfrowania. Korzystał za to z Internet Explorera, w którym – „dla bezpieczeństwa” – ustawił jedynie dobowy czas przechowywania historii odwiedzanych witryn. Oczywiście wiele to mu nie pomogło – link do forum miał w „Ulubionych”, w historii przeglądania serwisy takie jak Lair of Young Art Lovers, Lolitafix (ponad 300 wizyt w ciągu 3 miesięcy) czy Russian Lolita BBS (900 wizyt w 3 miesiące), a w koszu komputera znaleziono prawie 200 zdjęć z pornografią dziecięcą. Do tego na komputerze odnaleziono klienta sieci p2p LimeWire, którego logi sugerowały pobieranie plików o nazwach wskazujących na zawartość pedofilską a także log Windows Live Messengera z rozmowy o kontekście seksualnym z nastolatką.

To nie moja ręka

Mimo znalezionych dowodów Loughry postanowił iść w zaparte. Przyznał się do posiadania pseudonimu Mayorroger (pamiątki po tym, jak chciał zostać burmistrzem Baltimore) oraz do administracji forum, jednak podkreślił, że odpowiadał tam za egzekwowanie regulaminu, który wyraźnie zabraniał zamieszczania treści pedofilskich. Dodał też, że na forum bywał głównie ze względu na gry online, które oferowało. Jako jedyny z głównych oskarżonych w tej sprawie postanowił stanąć przed ławą przysięgłych i zdać się na jej werdykt, zamiast przyznać się do winy i liczyć na łagodniejszy wyrok. Zanim jednak opiszemy jego proces, przeczytajcie, jak organa ścigania natrafiły na trop forum. A to długa historia, która zaczęła się w styczniu 2006 w Nowej Zelandii.

Śledztwo na antypodach

Nowozelandzcy policjanci natrafili w sieci na ślad organizacji pedofilskiej „The Group”, do której należał co najmniej jeden Australijczyk. Informacje przekazali kolegom z Australii, którzy, korzystając zapewne z dostępu do serwera grupy, zaczęli śledzić jej działalność. W czerwcu 2006, po pół roku zbierania materiałów, natrafili oni na film przedstawiający molestowanie dwóch dziewczynek w wieku 9 i 11 lat. Jak zawsze w takich przypadkach próbowali na podstawie znalezionych materiałów ustalić tożsamość ofiar i sprawców. Udało się im jednak jedynie potwierdzić, że osoby utrwalone w nagraniu mówią z flamandzkim akcentem, charakterystycznym dla Brugii – sprawę zatem przekazano do Belgii.

Niespodziewany rozwój sprawy

Odkrycie nagrania uruchomiło nie jedną, a wiele operacji przeciwko pedofilom na całym świecie. Zaczęło się jednak od zaskakująco szybkiej identyfikacji sprawcy, uwiecznionego w nagraniu, przeprowadzonej przez belgijską policję. Był nim Pascal Taveirne, znany organom ścigania z „Operacji Hamlet”, która miała miejsce w 2002 roku. Zatrzymano wtedy Duńczyka, Lloyda Alana Emmersona, który molestował swoją córkę i wymieniał się nagraniami z kilkudziesięcioma innymi mężczyznami na forum zwanym „Fun Club”. Taveirne był jednym z aktywnych użytkowników forum. Czemu nie został skazany w 2002, a jego córki nie zostały przekazane pod bezpieczną opiekę? Te pytania nadal bulwersują Belgów, pamiętających słynną aferę Marca Dutroux, który przez wiele lat, przez nikogo nie niepokojony, porywał, torturował i mordował małe dziewczynki. Tym razem policja jednak zadziałała sprawniej i zatrzymała Taveirna.

Włoski fotograf

Taveirne zdecydował się na współpracę z organami ścigania i wskazał, kto, płacąc mu kilkaset euro, sfilmował scenę molestowania dziewczynek. Był to włoski fotograf i filmowiec, Sergio Marzola, który specjalizował się w produkcji i internetowej sprzedaży pornografii dziecięcej. Swój internetowy sklep, w którym oferował około 150 nagrań w średniej cenie 80 dolarów za sztukę, prowadził pod przykrywką agencji nastoletnich modelek – by zobaczyć „ofertę specjalną” trzeba było podać odpowiednie hasło. Włosi objęli Marzolę podsłuchem i monitoringiem, dzięki czemu 11 czerwca 2006 złapali go z walizkami w rękach, gdy kierował się na lotnisko, by odlecieć na Ukrainę, gdzie w Charkowie kupił dom i zbudował swoje studio. W walizkach znaleziono sprzęt komputerowy i wideo, dziecięcą bieliznę, setki płyt DVD z pornografią dziecięcą, sto tysięcy euro gotówką oraz – co najcenniejsze – 30 tysięcy wiadomości poczty elektronicznej,  wymienianej z pedofilami z 28 różnych krajów, chcącymi kupić jego filmy.

Operacja Koala

Europol, który wobec skali śledztwa przejął nad nim kontrolę, uruchomił Operację Koala (nazwaną tak ze względu na miejsce przechwycenia filmu). Na podstawie przechwyconych danych adresów poczty elektronicznej i kart kredytowych, używanych w płatnościach za pedofilskie materiały, wskazano 2500 podejrzanych w 19 europejskich krajach. Setki z nich zostało zidentyfikowanych i aresztowanych. Z kolei 11 tysięcy wiadomości wskazywało na klientów z USA, zatem ich dane przekazano amerykańskim służbom. One z kolei zidentyfikowały tropy 700 potencjalnych podejrzanych i nadały operacji kryptonim „Joint Hammer”. Kiedy w grudniu 2008 amerykańska prokuratura ujawniła przebieg pierwszej fazy operacji, ogłosiła aresztowanie 60 osób. Być może nie jest to imponująca liczba, jednak wiele śledztw toczy się do tej pory, a pierwsza faza dała amerykańskim organom ścigania tyle kolejnych tropów, że wielu funkcjonariuszy jeszcze długo będzie miało zajęcie.

Skala operacji (źródło: FBI/Ars Technica)

Skala operacji (źródło: FBI/Ars Technica)

Po nitce do kłębka

Serwisy pedofilskie starają się ukryć swoją działalność przed niewtajemniczonymi. Do większości z nich można się dostać  jedynie dzięki poleceniu innego użytkownika. Przesłuchując kolejnych podejrzanych amerykańscy agenci starali się zatem przy okazji namierzyć adresy, których jeszcze nie znali. Szczęście uśmiechnęło się do nich w Alabamie, gdzie jeden z podejrzanych przyznał się do winy i nie tylko wskazał kilka serwisów pedofilskich, w których miał konta, ale także udostępnił inspektorom pocztowym swoje loginy i hasła dostępu.

Czemu inspektorzy pocztowi zaangażowani są w ściganie pedofilii? Inspekcja Pocztowa to jedna z wielu służb specjalnych, działających w USA, ścigających między innymi przestępstwa popełniane za pomocą usług amerykańskiej poczty. Część transakcji realizowanych przez włoskiego fotografa obejmowała wysyłkę płyt klientom w USA, zatem sprawa znalazła się w obszarze zainteresowania Inspekcji Pocztowej. Nie bez znaczenia także była skala sprawy, gdzie każde ręce do pracy były na wagę złota.

Od podejrzanego inspektorzy usłyszeli nazwę serwisu, którego wcześniej nie znali – The Cache.

The Cache

Serwis, dostępny kiedyś pod adresem thecachebbs.com, z zewnątrz wyglądał niepozornie. Ot, prosty ekran zapraszający do logowania. Nowe konta musiał zatwierdzić administrator, a nigdy nie robił tego automatycznie – jednak inspektorzy otrzymali dostęp do konta „Retard”, którym posługiwał się podejrzany. Po wejściu do serwisu również na pierwszy rzut oka wyglądał on jak normalne forum, z dyskusjami o grach i polityce oraz z surowym zakazem publikowania treści pedofilskich. Odmienna od definicji ustawowych była jednak definicja tych treści – serwis zakazywał jedynie materiałów pokazujących sceny współżycia, natomiast bez problemu tolerował pornograficzne zdjęcia i filmy z udziałem dzieci. W serwisie były wydzielone osobne sekcje wiekowe- +18, 13-18 oraz -13.

Strona główna The Cache

Strona główna The Cache

Materiały pornograficzne nie były publikowane bezpośrednio w serwisie, a jedynie na innych stronach. Najpierw były pakowane w paczki, następnie opatrywane hasłem i niewinnie brzmiącą nazwą pliku. Na forum pojawiały się jedynie linki do takich paczek wraz z odpowiednimi hasłami. Same linki były również publikowane w formie „hxxp://adres.com”, zmuszając użytkowników do ręcznego ich poprawiania w pasku przeglądarki, dzięki czemu do serwera docelowego nie trafiał nigdy adres strony odsyłającej. Tysiąc aktywnych użytkowników skłonił organa ścigania do wydzielenia sprawy serwisu do osobnego postępowania, które otrzymało kryptonim „Nest Egg”.

Operacja Nest Egg

Mimo dostępu do serwisu, śledczy dysponowali jedynie pseudonimami użytkowników, na podstawie których nie byli w stanie ustalić ich tożsamości. Potrzebowali czegoś więcej. Na ich szczęście serwer, na którym funkcjonowała strona, znajdował się w USA. Po 7 miesiącach zbierania dowodów otrzymali nakaz przeszukania i przejęli dysk serwera firmy hostingowej w Północnej Karolinie. Zamiast skopiować dysk po cichu, po prostu wyjęli go z serwera i skonfiskowali. Pewnie pomyślicie, że społeczność użytkowników The Cache natychmiast sformatowała swoje dyski – nic bardziej mylnego. Odtworzyli serwer z kopii bezpieczeństwa w innej lokalizacji i bez skrupułów kontynuowali swoją działalność, ograniczywszy jedynie liczbę użytkowników do 530 najbardziej zaufanych.

Tymczasem inspektorzy pocztowi zwrócili się o pomoc najpierw do Departamentu Sprawiedliwości, a potem do Urzędu Celnego i Imigracyjnego. Oba te urzędy posiadają dobrze wyposażone laboratoria kryminalistyczne, w których odtworzono forum The Cache. Kilkudziesięciu agentów przez tydzień zbierało materiały z serwisu i budowało profile użytkowników, uwzględniające wszystkie adresy IP, z których kiedykolwiek korzystali. Namierzenie użytkowników nie było jednak takie proste jak w Europie – w USA dostawcy internetu nie mają obowiązku przechowywać i udostępniać informacji o tym, kto i kiedy posiadał konkretny adres IP. Jeśli takie dane posiadają, to są one często przechowywane krótko, a ich udostępnienie wiąże się z opłatami ze strony organów ścigania.

Zastępcą administratora forum był użytkownik Mayorroger, a jego adres IP został zidentyfikowany jako należący do Rogera Loughry, prowadząc do opisanej na początku wizyty agentów w jego domu.

Sukces operacji

Spośród 26 użytkowników forum, którzy wykazywali się szczególną aktywnością, udało się zidentyfikować i aresztować 22 osoby, w tym kilku przestępców, którzy nie ograniczali się jedynie do wymieniania się materiałami zdjęciowymi czy filmowymi, ale także molestowali dzieci. Założyciel forum, aresztowany w Wielkiej Brytanii, dzięki badaniu DNA został oskarżony o napaści na tle seksualnym na dwie 13-latki i 16-latkę. Dzięki solidnej pracy biegłych, zbierających dowody cyfrowe, 21 oskarżonych przyznało się do winy. Jedynie Loughry odmówił współpracy ze śledczymi, przyjmując strategię obrony w oparciu o twierdzenie, że próbował „rozsadzić organizację od środka”.

Loughry dołączył do serwisu w roku 2005, krótko po jego założeniu i szybko został zastępcą administratora. Wbrew jego twierdzeniom, nie kasował postów z treściami pedofilskimi, a w swoich wpisach je pochwalał i gratulował ich autorom. Kiedy jednak w październiku 2007 dowiedział się, że inspektorzy pocztowi przy okazji innej sprawy skonfiskowali komputer jednego z jego znajomych z forum, wpadł w panikę i poprosił o skasowanie swojego konta. Po trzech miesiącach, kiedy nie wydarzyło się nic niepokojącego, wrócił jednak na forum i ponownie podjął swoje obowiązki administratora.

Proces

Prokuratura wybrała rzadko spotykaną strategię – postanowiła wszystkich użytkowników The Cache oskarżyć wspólnie o współpracę w celu popełnienia przestępstwa. Nie wnikając w zawiłości amerykańskiego systemu prawnego, taka konstrukcja miała duże zalety dla prokuratury – jedna, wspólna sprawa kryminalna oznaczała znacznie mniej pracy nad przedstawianiem dowodów, angażowała mniej prokuratorów oraz nie wymagała analizy powiązań między poszczególnymi oskarżonymi. Miała też istotną wadę – uniemożliwiała oskarżenie użytkowników The Cache o przestępstwa, nie związane bezpośrednio z serwisem. Bez względu na to, jak brutalne filmy znaleziono na ich dyskach twardych, w trakcie procesu oskarżyciel mógł jedynie przytaczać dowody znalezione na forum.

Loughry, nie dysponując praktycznie żadnymi środkami finansowymi, skorzystał z pomocy adwokata z urzędu. Badanie psychiatryczne co prawda wykryło u niego zaburzenia osobowości w postaci wyolbrzymionego poczucia własnej wartości oraz braku wyrzutów sumienia, jednak został uznany za świadomego popełnianych czynów. Proces zaczął się w kwietniu 2010 od zeznań agentów, przedstawiających zebrane dowody. W sądzie zeznawali również pozostali oskarżeni, którzy w ramach współpracy z organami ścigania poinformowali ławę przysięgłych, że niemożliwe jest, by ktokolwiek wchodził na forum jedynie podyskutować o polityce lub pograć w gry internetowe.

Roger Loughry (źródło: Ars Technica)

Roger Loughry (źródło: Ars Technica)

Sam Loughry nie powołał żadnych świadków, nie wygłosił też w tej fazie procesu żadnego oświadczenia. Jego adwokat próbował przekonać ławę przysięgłych, że materiały, znalezione w domu oskarżonego nie mają znaczenia, ponieważ proces dotyczy jedynie jego działalności w serwisie The Cache. Jury jednak nie dało się przekonać i po krótkiej naradzie ogłosiło werdykt „winny”. Loughry nie mógł spodziewać się niskiej kary – inni oskarżeni otrzymywali wyroki od 10 do ponad 30 lat pozbawienia wolności, w zależności od stażu w serwisie i poziomu zaangażowania. Kiedy w sierpniu 2010 stanął przed sędzią, by wysłuchać swojego wyroku, wygłosił tyradę na temat zepsucia „systemu” oraz swoich zasług dla społeczności Baltimore. Nie wpłynęło to na wymiar kary – sędzia ogłosił, że Loughry spędzi za kratami następne 30 lat.

Apelacja

Loughry się nie poddał. Zmienił adwokata i złożył apelację. Powołał się w niej na ważny fakt – w trakcie prezentacji dowodów jeden z agentów, chcąc zszokować ławę przysięgłych, sięgnął po film, który został znaleziony w jego domu. Sąd kolejnej instancji uznał, że ze względu na tryb procesu, dowody miały obejmować jedynie działalność w serwisie The Cache, zatem prezentacja filmu mogła niewłaściwie wpłynąć na decyzję jury, wyrok uchylił i sprawę skierował do ponownego rozpatrzenia. Odbył się kolejny proces, tym razem bez prezentacji feralnego filmu, za to z identycznym wyrokiem jury oraz wysokością kary. Loughry odwołał się ponownie – jego sprawa nadal się toczy.

Ciąg dalszy

Po operacji Koala, Joint Hammer i Nest Egg przyszły kolejne, oparte o zeznania wcześniej zatrzymanych pedofilów. Największą z nich była operacja Delego, której celem było forum Dreamboard. W czerwcu 2009 oskarżeni, którzy zdecydowali się na współpracę z organami ścigania, wskazali między innymi forum Dreamboard jako jedno z największych centrów dystrybucji pornografii dziecięcej. Jego użytkownicy nie popełniali już błędów poprzedników – chętnie korzystali z szyfrowania oraz serwerów proxy. Nie znamy metody infiltracji, z jakiej skorzystali agenci, jednak na pewno była ona dość skuteczna – w kilkunastu krajach aresztowano prawie 100 osób związanych z tym forum. Kolejne śledztwa trwają.

Wpis powstał w oparciu o rozdział książki The Internet Police: How Crime Went Online, and the Cops Followed autorstwa Nate Andersona, redaktora serwisu Ars Technica (w przeredagowanej formie opublikowany przez Ars Technica) oraz informacje zlinkowane w tekście.