Операция Лобос ⇐ Васина Википедия

[wiki_de]

'''Операция Лобос''' ((
Информацию о назначенных операциях, связанных с обысками, арестами, судебными преследованиями и судебными разбирательствами в отношении потенциальных клиентов, полученных в результате операции «Лобос 1», см. в разделе «Операция Лобос 2» или «Операция Лобос#Сводка по стране|Сводка по стране» ниже.

==История расследования==
Совместное многонациональное расследование, которое привело к операции «Лобос», началось еще в августе 2015 года, когда в Интернете впервые была размещена доска объявлений Onion Service Baby-Heart (веб-сайт).
*В марте 2017 года полиция Австралии предположительно предоставила информацию отделу по борьбе с киберпреступностью португальской судебной системы «UNC3T». *В мае 2017 года австралийская полиция направила UNC3T дополнительную информацию, полученную в результате ареста еще одного подозреваемого в Австралии.
*В преддверии 20 июня 2017 г. сотрудничество с США. Иммиграционная и таможенная полиция | Судебно-медицинский анализ Иммиграционной и таможенной полиции США, проведенный их экспертами, а также Европолом и Интерполом.
*20. Июнь 2017 г. двое администраторов совета ("Twinkle" стали *Арест Твинкл и Забытый предшествовал аресту и возбуждению уголовного дела против другого Baby Heart (веб-сайт) | Администратор сайта Baby Heart в Ресифи/Пернамбуко | Штат Пернамбуко (PE) в Бразилии Этот администратор веб-сайта в Ресифи, как сообщается, заключил «отмеченное наградами соглашение о сотрудничестве/признании» с Федеральной прокуратурой Бразилии, также известной как [https://pt.wikipedia.org/wiki /Minist% C3%A9rio_P%C3%BAblico_no_Brasil Publico Federal] (MPF). Администратор, ставший информатором, утверждал, что имеет важные отношения через сеть Tor с администратором лукового сервиса Baby Heart Tor (и других луковых сервисов). Существование и значимость информации об администраторе целевого веб-сайта якобы обсуждались между бразильским MPF и США. Федеральное бюро расследований (ФБР) подтвердило. В то время ФБР утверждало, что этот человек хранил 70 % всего контента CSAM в сети Tor. Анализ этой статистики показывает, что Заявление о 70% маловероятно или вводит в заблуждение, поскольку в нескольких пресс-релизах, впоследствии выпущенных во время и после работы этих конкретных Onion Services, сообщалось о цифрах, превышающих 30% для любой конкретной ставки обслуживания. Примером может служить статистическая информация, предоставленная правительством США через корейский сайт «Добро пожаловать в видео» (см. [https://en.wikipedia.org/wiki/Welcome_to_Video_case Добро пожаловать в видео]).

Большая часть того, что известно об операции, была собрана в результате пресс-конференций и пресс-релизов, проведенных португальскими, а затем и бразильскими властями. Они с гордостью объявили о своем успехе и участии в том, что бразильские власти назвали «беспрецедентной» совместной операцией с Федеральным бюро расследований США (ФБР) и Национальным агентством по борьбе с преступностью (NCA) Соединенного Королевства (Великобритании).< ref name=":ResumoLobos">
==Методы==
===Первичный осмотр===
*Одним из использованных инструментов был инструмент «Остановить жестокое обращение с детьми – отследить объект | Отследить объект» Европола (предметы, фон и одежда, идентифицированные на изображениях жестокого обращения с детьми в Интернете) с фотографиями из социальных сетей.
*Другим инструментом, использовавшимся для идентификации подозреваемых, было подразделение научной полиции судебной полиции Португалии (LPC), которое создавало отпечатки ладоней на основе изображений, на которых были показаны руки подозреваемых ( подозреваемые не показали своих лиц на загруженных фотографиях).
*Арест одного из администраторов сервиса Onion из Ресифи/PE Бразилия привел к признанию, в котором администратор выступал в качестве информатора для получения информации об администраторе сервера.

===Начало работы===
*В соответствии с утвержденным судом ордером на арест и на основе информации, полученной от информатора, бразильские власти сотрудничали с Федеральным бюро расследований | ФБР, чтобы получить IP-адрес сервера.
*Провайдеру интернет-услуг (ISP) была выдана повестка в суд, связанная с подозрительным IP-адресом, и интернет-провайдер предоставил физический адрес и информацию об учетной записи, связанную с IP-адресом. Физический адрес, известный как адрес назначения, был адресом в Ресифи | PE, Бразилия.

===Первоначальный мониторинг и анализ трафика===
*Выдан ордер на отслеживание потока данных между интернет-провайдером и физическим адресом назначения подозреваемого.
*Перехваченные данные отслеживались при поддержке Национального агентства по борьбе с преступностью Великобритании (NCA). Они подтвердили, что 85,53% интернет-трафика приходится на TOR-трафик. Тот факт, что 374 терабайта (ТБ) данных прошли через соединение во время анализа, заставил правоохранительные органы заподозрить, что целью был узел сервера Tor (сеть)|TOR или узел ретрансляции Tor (сеть)|Tor.< ref name= ":ResumoLobos"/>

===Одобрение суда после первоначального мониторинга===
Информация, полученная в ходе первого периода сбора данных, была использована для получения дополнительной серии ордеров на арест.
*Перехваты телефонных переговоров, связанных с адресом и лицами, связанными с адресом назначения.
*Ордер на обыск и арест провайдера электронной почты, связанного с лицами, связанными с целевым адресом.
*Ордер на обыск и конфискацию домашнего адреса жертвы.
*Специальный ордер на тайный обыск и наблюдение, который позволял устанавливать в доме записывающие устройства для записи паролей, вводимых администратором сервера.
*Контролируемое действие?

===Поиск целевого адреса, мониторинг телефона, а также мониторинг и анализ вторичного трафика===
*Во время второго периода наблюдения использовалась методика деанонимизации, разработанная Федеральным бюро расследований|ФБР. Правоохранительные органы запустили атаку типа «отказ в обслуживании» на целевой сервис Tor (сеть)#Onion Services|Tor Onion и отслеживали перехваченный трафик. Путем импульсной атаки типа «отказ в обслуживании|DDOS» объединенная оперативная группа смогла отличить периоды нормального трафика, получаемого целевой сетью Tor (сеть)#Onion Services|Tor Onion Service, от периодов, в течение которых имела место DDOS-атака. дифференцировать. Увеличение объема трафика во время DDOS-атак было методом подтверждения подозрений в том, что целевой луковый сервис управлялся сервером по целевому адресу.
*Телефонные перехваты телефонных разговоров подозреваемого также подтвердили подозрения в том, что он был администратором целевого сервера. Его диалоги с интернет-провайдером по поводу проблем с интернет-услугами были перехвачены и записаны. Атака типа «отказ в обслуживании»|DDOS привела к тому, что целевой веб-сайт Tor (Network)#Onion Services|Tor Onion Service стал недоступен для пользователей на время атаки, поскольку поток данных превысил полосу пропускания, выделенную для учетной записи Интернета.
*8 марта 2019 года было отключено электроснабжение по адресу назначения.
*12 марта 2019 г. был проведен первый поисковый поиск по целевому адресу в отсутствие резидента, что считается беспрецедентным в Бразилии. Ордер разрешал установку камер наблюдения, встроенного кейлоггера и мышиного регистратора, а также копирование всех данных с электронных устройств. Однако установка камер наблюдения не была произведена. Компьютеры, USB-накопители, внутренние и внешние жесткие диски и другие носители были скопированы для последующего анализа.
*5 июня 2019 года был проведен повторный рекогносцировочный обыск по целевому адресу (в отсутствие жителя), в ходе которого правоохранителям удалось установить кейлоггеры на две клавиатуры. Этот метод был разработан NCA и позволил агентам правоохранительных органов получить учетные данные для входа и пароли для компьютеров, серверов и сервисов Tor Onion/целевых веб-сайтов/страниц чата при следующем входе администратора в систему. Правоохранительные органы также использовали эту вторую возможность, чтобы создать полную копию жесткого диска сервера для будущего расследования. Питание адреса назначения было снова отключено, а затем снова включено, что заставило системного администратора ввести все свои учетные данные и пароли для перезагрузки системы.

===Арест и арест===
*6 июня 2019 года был арестован администратор сервера Лукас Батиста, а сервер компании конфискован.

===Распространение и передача конфискованных устройств, носителей и данных===

==Законность==
Преступлениями, первоначально указанными бразильскими властями для установления обоснованности расследования в соответствии с Уголовным кодексом Бразилии, были:
*Продажа, распространение, производство и хранение детской порнографии в соответствии со статьями 240, 241, 241-A и 241-B ECA (Estatuto da Criança e do Adolescente (Закон о детях и молодежи)) и
*Изнасилование, в том числе уязвимых лиц, по статьям 213 и 217-A

Пока службы Tor Onion были активны, начиная с начала марта 2019 года, NCA и ее партнеры провели «Анализ трафика#Нарушение анонимности сетей|Анализ трафика» в рамках целевого вмешательства в оборудование (TEI) с ордером 91-TEI. - 0147-2019 и 91-TEI-0146-2019

==Результаты==
===Администратор сервера===
Лукас Батиста Сантос был арестован 6 июня 2019 года в Сан-Паулу, Бразилия за работу по обслуживанию серверов сервисов Tor Onion Baby-Heart, Hurt-meh, Boyvids 4.0, Anjos Prohibidos (BR)/Запретные ангелы и Лоли Ласт арестованы. По данным ФБР, на пяти сайтах было зарегистрировано более 1 839 831 пользователя.

===Сводка по конкретной стране===
Вторая фаза операции «Лобос 1» в Бразилии называлась «Операция Лобос 2 | Операция Лобос Фаза 2» или просто «Операция Лобос 2» и касалась ареста и судебных разбирательств подозреваемых, связанных с результатами операции «Лобос 1». В большинстве, если не во всех, странах-участницах также была назначена операция по обнаружению улик, полученных в ходе операции «Лобос». Названия операций в каждой стране не разглашались до февраля 2024 года, но многие из людей, предположительно посетивших эти объекты, в последующие годы были привлечены к ответственности по наводке или наводке иностранного правоохранительного органа.

*Соединенные Штаты получили сотни советов от NCAв августе и сентябре 2019 г. *Бразилия – По состоянию на 3 декабря 2021 г. Бразилия выполнила 106 ордеров на обыск и арест, связанных с операцией «Лобос», в 55 городах в 20 штатах. Согласно правительственному пресс-релизу, 18 арестов были произведены «на месте преступления». Большинство обысков проводилось дома, но некоторые проводились и на рабочих местах. 68 обысков и изъятий закончились арестами, это примерно 62% обысков. Число обвинительных приговоров все еще не вынесено.
*Германия также получила список советов, однако отсутствие там законов о прозрачности судов может ограничить доступную информацию о том, сколько советов они получили или кем они были.

==Задействованы правоохранительные органы==
«Операция стала результатом совместной работы полицейских сил Бразилии, США, Великобритании, Австралии, Канады, Новой Зеландии, Германии, Португалии, Италии, Норвегии, Франции и Австрии»

*Австралия –
**Австралийская федеральная полиция (AFP)
**Оперативная группа Аргос|Оперативная группа Квинсленда Аргос Полицейской службы Квинсленда
*Австрия
*Бразилия – Федеральная полиция|Федеральная полиция Бразилии
*Канада Полицейская служба Торонто
*Европол
*Франция – Жандармерия
**Национальная полиция|Национальная полиция Франции – Национальная полиция – (OCLCTIC)
**Национальная жандармерия|Национальная жандармерия – Национальная жандармерия Франции – (C3N)
*Интерпол *Италия Итальянская Polizia di Comunicazioni *Германия
**Федеральное управление уголовной полиции (Германия) (BKA)
*Новая Зеландия
*Норвегия
*Португалия –
**Отдел по борьбе с киберпреступностью (UNC3T)
**Polícia Judiciária Португалии | Подразделение научной полиции судебной полиции (LPC)
*Великобритания
**Национальное агентство по борьбе с преступностью (NCA)
**Полиция Уэст-Мидлендса
*США
** Иммиграционная и таможенная служба США | Расследования внутренней безопасности (HSI)
** Федеральное бюро расследований (ФБР)



Категория:История Бразилии (21 век)