「世界最大」の児童ポルノサイト摘発の舞台裏

米国時間10月16日朝、米司法省はダークウェブ上で運営されていた世界最大の児童性虐待マーケットプレイスの管理者とユーザー数百人を逮捕したと発表した。私にとって、このニュースはこの2年間書きたかった結末だ。

関連記事:米司法省が世界最大のダークウェブ児童ポルノサイトを摘発

2017年11月、当時私はZDNetのセキュリティー担当エディターとしてCBS Interactive(CBSインタラクティブ)で働いていた。ハッカーグループが、大量の児童性的搾取を行っているダークウェブサイトに侵入した、と暗号化されたチャットで私にコンタクトしてきた。私は愕然とした。それまでもハッカーグループと連絡を取ったことはあったが、このような内容は初めてだった。

このハッカーグループは「Welcome to Video」という名称のダークウェブサイトに侵入し、現実世界でのサイトのIPアドレス4つを特定したと主張した。これは、かなりの児童虐待サイトを運営していると思われるサーバーとされた。ハッカーグループはまた、彼らが主張するところの、そのサイトにログインした1000もの個人IPアドレスのサンプルを含むテキストファイルを私に提供した。ハッカーたちは、ユーザーに知られることなくいかにリストを入手したかを自慢した。リストにあったユーザーの数は10万人を超えたが、ハッカーたちはそれをシェアしてはいない。

これが真実だと証明できれば、大きななダークウェブ児童虐待サイトを発見するだけでなく、その所有者、そしてビジターを特定するという点で大きな突破口を見出したことになるはずだった。

しかし当時、我々はそれを証明できなかった。編集責任者と私は、これをどう伝えられるか協議した。最大の懸念はダークウェブサイトがすでに連邦捜査の対象となっていて、記事化することで捜査を台なしにしてしまうことだった。そして我々は別の難題も抱えた。ハッカーが主張したとおりのサイトであることを証明する必要があったが、サイトにアクセスする合法的な方法がなかった。

ハッカーたちはサイトに入るために私にユーザーネームやパスワードを提供した。彼らの主張が証明できるよう、私のためだけに作ったと言った。しかしサイトでは児童虐待の映像が表示される恐れがあり、我々はいかなる理由であれ、たとえそれが報道のためでも、そしてコントロールされた状況下であっても、そのサイトにアクセスすることはできなかった。捜査を行っていた当局だけが不法コンテンツを含むサイトへのアクセスが許された。ジャーナリストは融通がきくしかなり自由だが、不法なコンテンツにアクセスする権限は持ち合わせていない。

CBSの複数の弁護士と話し合った結果、我々は合法的にアクセスできないサイトのコンテンツを証明することなしに記事化する手段はないとの結論に至った。記事化する試みはそこで終わった。しかしサイトは続いた。

弁護士が私にそうすべきではないと言えなかったことの1つは、政府への情報提供だ。これは最終的に私の決断だった。かなり異常な状況だ。サイバーセキュリティや国家安全を報じる記者として、政府は往々にして手強い相手であり、報道のための徹底的な調査や捜査の対象だった。しかしジャーナリストがただ報道し、見るだけで直接関われないという状況ではいくつかの例外がある。生命の危険や子供の虐待などがそのリストのトップにくる。ジャーナリストは、爆発準備が整った車が建物の外にあるかもしれないことを知っておきながら傍観しているわけにはいかない。そして、ダークウェブで児童虐待サイトが続けられていることを知りながら放置することなどできない。

私はよく知られているジャーナリストに倫理的なアドバイスを求めた。我々は記者同士として秘密裏に語ることで合意した。このようなシチュエーションにそれまで直面したことがなく、私はこの件に関して正しいモラル、倫理、法的サイドにいるかどうかを確かめたかった。

答えはシンプルで、想定されたものだった。私が情報のソースを守る限り、情報を当局に提供するのは正しいというものだ。ソースを守ることはジャーナリズムの基本原則だ。しかし私のソースはハッカーグループだった。ハッカーグループはダークウェブサイトそのものではなかった。結局私は、当局が情報のソースをそれほど気にかけないだろう推定した。

私はFBIに連絡をとり、特別な機関に案内された。短い電話でのやり取りの後、私はダークウェブサイトの現実世界でのロケーションにつながるはずの4つのIPアドレスと、そのサイトのユーザー1000人のリストを電子メールで送った。それからは何も起こらなかった。返信もなかった。私はフォローし、尋ねたが、当局はそのサイトが(あるいはすでに)捜査対象となれば、何かあっても言えることはほとんどないと警告した。

ハッカーたちが不満を抱いていたことを思い出す。私が記事化しないつもりだということを伝えた後は連絡はなかった。数週間が過ぎ、私が想像したり願ったりするしかなかったことについて捜査当局による進展はなく不満を募らせた。

私はハッカーがリゾルバを通じて私に提供したIPアドレスのリストを思い返す。このリストからは誰がダークウェブサイトを訪れていたか限定的な洞察が得られた。Apple(アップル)やMicrosoft(マイクロソフト)、Google(グーグル)、Samsung(サムスン)、そのほか世界のいくつかの大学とともに、米陸軍情報部、米上院、米空軍、米退役軍人省のネットワークから個人がダークウェブサイトにアクセスしていた。しかしながら我々はサイトにアクセスした個人は特定できなかった。そしてダークウェブは匿名化されているので、企業ですら従業員がサイトにアクセスしていることを把握していないだろう。

彼らはどうやって捜査を進めることができるのだろう。FBIは私が提供した情報を使って潜入したのだろうかと自問した。もし捜査が行われればそれなりの時間と労力を必要とする。政府が素早く行動を取ることはまれだ。犯人が捕まるかどうか知ることはあるだろうか。

そして2年後の今日、私は答えを得た。

検挙されたダークウェブマーケットプレイスには25万本以上の児童性虐待のビデオや写真があった。捜査を受けてウェブサイトはシャットダウンされた

米検察は2018年8月に提出し、米国時間10月16日に明らかになった起訴状の中で「Welcome to Video」という名称のダークウェブサイトに、ユーザーがアップロードした性的虐待を受けている子供の画像やビデオが25万点があったとしている。政府はプレスリリースで「最大のダークネット児童ポルノウェブサイト」とした。

今朝(米国時間10月16日朝)、サイトが削除されたことが報道された後に、私は司法省のウェブサイトに掲載された資料を引っ掻き回して、アドレスバーにフルウェブアドレスがあるサイトのスクリーンショットを見つけた。同じものだった。ハッカーが私にダークウェブサイトの存在を知らせてきたとき以来初めて、私はTorブラウザにアドレスをペーストした。すると、政府の「ウェブサイトは摘発された」との警告が表示された。

起訴状によると、連邦当局はこのサイトの捜査を、ハッカーがサイトに侵入する2カ月前の2017年9月に開始した。サイトの管理者であるJong Woo Son(ジョン・ウー・ソン)は2015年から韓国の住居でサイトを運営していた。サイトへのメインのランディングページには安全上の欠陥があり、捜査当局はダークウェブサイトの一部のIPアドレスを見つけた。単純にページの右クリックでウェブサイトのソースを閲覧できた。

これは大きなエラーで、全サイトとユーザーを一連の罠に陥れた。

検察は起訴状で、IPアドレス121.185.153.64と121.185.153.45を見つけた、とした。これらのアドレスはダークウェブサイトと同じネットワークサブネットのものだった。ハッカーたちが私に真実を伝えていたことを、ようやく確認できた。彼らは確かにサイトに侵入したのだ。しかし政府がハッカーの侵入を知っていたかどうかは謎のままだ。

最近公開された起訴状にあるIPアドレスはハッカーたちが提供したIPアドレスと同じネットワークのものだった

私がFBIに連絡をとって5カ月かそこらしてから、捜査当局はダークウェブサイトを摘発して排除するための令状をとった。起訴状は、このサイトに関わった疑いのある個人を逮捕して起訴するために今日まで秘密裏にされていたと考えられる。

計337人が逮捕された。この中には前国土安全保障省特別代理人や国境警備官も含まれる。当局はかなり虐待されていた子供23人を救出することができた。

私が今朝(米国時間10月16日朝)に連邦機関に連絡を取ったところ、FBIは今回の捜査に関与していないとのことだった。米国税庁(IRS)内の金融犯罪を捜査・起訴する部署と、主に人身売買や児童売買、コンピューター犯罪などに対処する国土安全保障省の捜査部署が指揮をとった。

英国と韓国の当局が捜査に貢献した一方で、情報筋はIRSが匿名の情報を得て捜査を開始したことを明らかにした。

そこからIRSはテクノロジーを駆使してビットコインの取引を追跡した。ダークウェブサイトでは児童の性的虐待のビデオで収益を上げるためにビットコインを使用していた。コンテンツをダウンロードしたり、自分が所有する児童性的虐待のビデオをアップロードするのに、ユーザーはビットコインで支払いをしなければならなかった。当局はまた、このサイトに出資したと告訴された5カ国の24人が使用したとされるビットコインの民事没収を行った。

ハッカーグループはやり取りがなくなってから連絡してきていない。2年前にハッキングを記事化していたら当局の捜査に取り返しのつかない損害を起こしていたかもしれず、すべてを台なしにしていたことも考えられる。放置され、誰かが何かをやっていることも知らされず、憤まんやるかたない時間だった。

しかし結末を見ることができ、これに勝る喜びはない。

画像クレジット:Bryce Durbin / TechCrunch

[原文へ]

(翻訳:Mizoguchi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。