Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Władcy cybermarionetek: tajemnice chatroomów

Władcy cybermarionetek: tajemnice chatroomów

Nikt się nie spodziewał, że standardowe zgłoszenie przestępstwa napaści seksualnej na licealistkę, które miało miejsce w grudniu 2018 roku w mieście Daegu w Korei Południowej, ostatecznie doprowadzi do ujawnienia ogromnego cyberprzestępstwa. Tak zaczęła się afera “Nth Room”.

GodGod i Baksa

Policja bardzo szybko ujęła sprawcę napaści na uczennicę, ale okazało się, że sprawa się komplikuje, ponieważ zleceniodawcą popełnienia przestępstwa na tej konkretnej dziewczynie była osoba ukrywająca się w internecie pod pseudonimem GodGod (BógBóg). 

Policja nie za dużo mogła o nim powiedzieć poza tym, że był adminem chatroomów na popularnej aplikacji Telegram, gdzie były wrzucane niepokojące treści, w tym film z napadu na wspomnianą licealistkę. GodGod zarządzał głównie ośmioma czatami, które nazwał po kolei “Pokój numer 1” itd., stąd nazwa jego działań “Nth Room”, która potem przylgnęła do całego tematu. 

Jego głównym rywalem na Telegramie był niejaki Baksa (Doktor), który też zarządzał kilkoma chatami, a jego działalność nazywano “Gabinetem Lekarskim”. GodGod i Baksa wrzucali bardzo intymne zdjęcia i filmy swoich ofiar, ale znacząco różnili się pozyskiwaniem danych osób podatnych na taką manipulację. 

GodGod celował w profile kobiet lub dziewczyn, które na social mediach wrzucały odważne zdjęcia, i przez phishingową wiadomość informował, że doszło do rzekomego naruszenia standardów — tam dołączał link do ‘formularza weryfikacyjnego’ i czekał, aż ofiara poda swoje prawdziwe dane. W taki sposób, zdobywając wrażliwe informacje o ofierze, kontaktował się z nią i szantażując ujawnienie prawdziwego adresu, wymuszał określone zachowania, w tym tworzenie poniżających zdjęć i filmów. 

Baksa miał inną metodę. Wrzucał do sieci ogłoszenia o pracę w charakterze dziewczyn do towarzystwa za bardzo dobre pieniądze, ale niekoniecznie musiało chodzić o prostytucję. Niemniej wiele młodych dziewczyn dało się skusić i w ramach ‘rekrutacji’ wysyłały swoje zdjęcia w bieliźnie lub półnagie, często z dowodem osobistym w ręku jako ‘konieczna formalność’. W taki sposób zdobyte osobiste informacje napędzały kolejną spiralę szantażu i interes obu Panów się kręcił. Ale do czasu…

Dziennikarze i hakerzy

W lutym 2019, trzy miesiące od napaści na licealistkę, na lokalnych mediach społecznościowych DC Inside i Ilbe Storage nieśmiało zaczynały przebijać się informacje na temat telegramowych kanałów, gdzie można znaleźć fotografie i filmy ‘niewolnic’, jak określali swoje ofiary GodGod i Baksa. 

Stało się tak za sprawą styczniowych artykułów w gazecie Seul Shimun, które poruszały owy temat, ale ostatecznie sprawa rozeszła się bez echa. Do problemu w kwietniu 2019 wrócił inny periodyk, Sisa Journal, ale i tym razem znowu bez większej reakcji.

Mimo internetowej krucjaty, jaką zorganizował Baksa przeciwko autorom wspomnianych artykułów, 2 sierpnia 2019 ogólnokrajowy portal Electronic Newspaper opisał bardzo dokładnie sprawę. W artykule znalazły się nazwy pokoi, pseudonimy operatorów, metody pozyskiwania danych ofiar oraz ceny za dostęp do materiałów. 

Ta sama gazeta 10 dni później opisała ponownie cały proceder, ale tym razem skupiając się na ofiarach i tym, co musiały przeżywać — od upokarzających zdjęć do wymuszonych samookaleczeń. 

Artykuł z Electronic Newspaper doprowadził do tego, że na policję zaczęli się zgłaszać świadkowie i ofiary oraz grupa anonimowych studentów dziennikarstwa zwana “Fireflower Tracking Team”, która opisując ten temat, wygrała w lipcu 2019 uczelniany konkurs. Mimo młodego wieku przyszłych reporterów, to dzięki ich śledztwu organy ścigania posuwały się naprzód.

Sprawa zaczyna nabierać dodatkowego tempa, bo w listopadzie portal hani.co.kr (Hankyoreh) powołuje dziennikarski “task force” i opisuje sprawę, rozpoczynając serię specjalnych reportaży, które bazowały m.in. na zwycięskim artykule “zespołu płomieni”. 

W grudniu 2019 sprawę podejmują bardzo popularne programy telewizyjne: Y-Story ze stacji SBS oraz Spotlight z JTBC. Zapowiedzi reportażu tak robią wrażenie na Baksie, że osobiście kontaktuje się z producentami tego drugiego programu. Odpowiadając im na pytania, twierdzi raz, że jest prywatnym detektywem, raz szefem gangu, rzekomo jest w Kambodży, a potem w Chinach. Ale nie to było ważne, bo na koniec zagroził dziennikarzom, że jeśli JTBC lub SBS wyemituje program na jego temat, jedna z jego “niewolnic” popełni samobójstwo, skacząc z dachu stacji. I faktycznie chwilę po wywiadzie na Telegramie i Twitterze pojawiły się zapowiedzi ofiary Baksy, która prosiła reporterów o wycofanie materiału.

Kiedy Baksa jawnie drwił z mediów i policji, uważając, że jest nie do namierzenia, to GodGod mniej więcej od kilku miesięcy nie był aktywny, co utrudniało jego namierzenie. Jednak w programie Spotlight pokazano wypowiedź Baksy, który stwierdził, że “GodGod robi kiepskie materiały” i to sprawiło, że GodGod poczuł się urażony, ostatecznie wracając na Telegram, żeby skontaktować się z dziennikarzami JTBC. 

Chwilowa aktywność GodGoda sprawiła, że do dziennikarskiego śledztwa dołączyli hakerzy z grupy “Red Team”, którzy wcielili się w wielbiciela GodGoda i wysłali mu phishingową wiadomość z rzekomym linkiem do rozmowy z producentami Spotlight. Z linkiem, który okazał się zwykłym IP grabberem (strona lub skrypty przechwytujące adres IP użytkownika bez jego wiedzy).

Organy ścigania

Pierwszym znaczącym sukcesem policji było aresztowanie użytkownika Rabbit we wrześniu 2019, który dokładał swoją porcję pornograficznych materiałów, ale dotyczyły one głównie dzieci. Jak sam określał, “nie zajmuje się niewolnicami poniżej 12 roku życia”. 

Mimo że czuł się bezpiecznie za ‘telegramowym szyfrowaniem’, okazało się, że lubił o sobie dużo mówić. “Fireflower Tracking Team” tak sprawnie poprowadził rozmowę, że ustalił, w jakim szpitalu i kiedy Rabbit będzie przechodził badania lekarskie, co przyczyniło się do tego, że jego aresztowanie było dla służb formalnością.

Drugim sporym osiągnięciem było namierzenie ofiary Baksy, która groziła, że popełni samobójstwo, skacząc z budynku stacji telewizyjnej po emisji programu o jej prześladowcy. Policja stwierdziła, że nie jest w stanie przypilnować budynku telewizji i skupiła się na dogłębnej analizie materiałów, jakie wrzucała pokrzywdzona do sieci w związku z groźbą samobójstwa. 

Okazało się, że na jednym ze zdjęć można było znaleźć podpisany podręcznik, co pozwoliło ustalić, że ofiarą jest uczennica z regionu Gyeongnam. Dyskretna obserwacja mieszkania pokrzywdzonej zapewniła wszystkich, że nie dojdzie do niczego złego.

9k=

Fot. KoreaTimes/Shima Hyun-chula

W styczniu 2020 sprawa staje się polityczna, co zmusza policję do jeszcze większego zaangażowania. Wtedy służby biorą na cel Baksa, ale okazuje się, że nie da się go namierzyć za pomocą jego oficjalnego konta na Telegramie. 

Jednak dobry OSINT informatyków policji pozwala ustalić inne konta powiązane z "Doktorem". To pozwoliło połączyć jedno z kont "Pan Bak" z inną sprawą dotyczącą prania brudnych pieniędzy i handlowania narkotykami. Skazani w tamtej sprawie przestępcy zeznali, że wypłacali gotówkę z kont kryptowalutowych dla "Pana Baka" i chowali we wskazanych skrytkach. 

Policja w innej sprawie aresztuje niejakiego Buddę, który też dostarczał pieniądze dla Baksy. Dzięki tym wszystkim informacjom ustalono, że najczęściej pojawiającą się 'skrytką' był hydrant w jednym z bloków. Zarządzono obserwację tego miejsca i po ustaleniu kilku innych pośredników ostatecznie trafiono do założyciela ‘Gabinetu Lekarskiego’. 

'Doktorem' okazał się Cho Ju-bin, 25-letni student ciągle mieszkający z rodzicami w Icheon. Policja ujawniła jego wizerunek oraz dane 17 marca 2020, a jego zdjęcie w gorsecie na szyi obiegło wszystkie media w Korei Południowej. Komentatorzy spekulowali, że to zabieg służb, żeby nie mógł chować głowy, ale okazało się to skutkiem próby samookaleczenia.

Z

Fot. KoreaTimes/Yonhap

Z GodGodem sprawa nie była taka prosta i zwykła obserwacja nie wchodziła w grę, a ślad wirtualnych pieniędzy się urywał. Co prawda stróże prawa mieli adresy IP powiązane z GodGodem od grupy "Red Team", ale okazały się one publicznymi sieciami Wi-Fi. Śledztwo jednak nie stanęło w martwym punkcie, bo bliskość publicznych routerów pozwoliła zawęzić obszar poszukiwań. 

GodGod zdawał sobie z tego sprawę i starał się unikać takiego wyśledzenia, dlatego używał przenośnych repeaterów (czyli routerów wzmacniających sygnał innej sieci WiFi) podłączonych do banków energii, w którym co jakiś czas wprowadzał zmiany np. zmieniał lokalizację lub model, żeby zmylić potencjalny pościg. Podobnie postępował z materiałami, jakie wymuszał na ofiarach. Nigdy nie trzymał ich przez dłuższy czas, a po wrzuceniu na chmurę i udostępnieniu “subskrybentom” niszczył fizyczne nośniki.

Policja nigdy nie wyjaśniła oficjalnie, w jaki sposób finalnie namierzyła GodGoda w maju 2020, ale prawdopodobnie do wytypowania sprawcy przyczyniła się analiza miejskiego monitoringu z korelacją czasową logowań do sieci Wifi. GodGodem okazał się Moon Hyung-wook, 25-letni student mieszkający w Anseong-si. 

Po aresztowaniu i ujawnieniu jego danych 12 maja 2020 roku wyszło na jaw, że jego ojciec prowadził punkt złomu, co dawało mu nieograniczony dostęp do używanych telefonów. Kiedyś GodGod ujawnił ekran swojego telefonu, co umożliwiło śledczym zobaczyć jakich aplikacji dokładnie używał. Ten swoisty 'fingerprint' pozwolił ustalić, z wysokim prawdopodobieństwem, z których konkretnych modeli korzystał. Informacje te potwierdziły się poniekąd po logach user-agent dostarczonych od 'Red Team'.

Finał

GodGod został skazany na 34 lata bezwzględnego więzienia (plus 30 lat dozoru elektronicznego), a Baksa po krótkim procesie dostał łącznie 42 lata. Obaj skazani nieskutecznie odwoływali się od swoich wyroków. 

Proceder trwał od 2015 roku. Policja szacuje, że ofiar mogło być nawet 100, a w sprawę jest zamieszanych 60 tysięcy osób produkujących i udostępniających nagrania. W toku śledztwa ustalono, że czatroomów prowadzonych przez oskarżonych korzystali urzędnicy, kapłani, nauczyciele, wojskowi, policjanci, czy nawet politycy. 

Finalnie zatrzymano około 3500 osób, z czego tymczasowo aresztowano prawie 250.

Sprawę wstrząsnęła Koreą, politycy zapowiedzieli zmiany w prawie, a policyjne grupy śledcze poprosiły o pomoc kolegów z innych krajów. Po aresztowaniu GodGoda i Baksy pojawili się naśladowcy.

Źródła:

Zdjęcie główne wygenerowane przez AI

Oceń artykuł

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa