Илјадници педофили кои преземаат и споделуваат содржини за сексуална злоупотреба на деца (CSAM) може да бидат идентификувани благодарение на логовите за малвер за крадење информации кои протекоа на Dark web.
Овие податоци беа анализирани од групата Insikt на Recorded Future, која објави извештај во кој објаснува како тие идентификувале 3.324 уникатни сметки кои пристапиле до нелегални портали познати за дистрибуција на CSAM.
Користејќи ги украдените податоци, аналитичарите можеа да ги следат тие сметки до корисничките имиња на платформите, нивните IP адреси, па дури и системските информации.
Оваа информација собрана од Инсикт групата била споделена со полицијата за да се открие идентитетот на овие лица.
Злонамерниот софтвер што краде информации од заразените системи, како што се Redline, Raccoon и Vidar, собира лозинки, историја на прелистувач и колачиња, податоци за автоматско пополнување, информации за паричникот за криптовалути, слики од екранот и системски информации.
Собраните информации потоа се спакувани во архива наречена „!log“, која се испраќа до серверите на напаѓачите кои можат да ги користат украдените лозинки за да хакираат други сметки на жртвата, да ги напаѓаат компаниите или да ги продадат на други сајбер криминалци на dark web, Телеграм и други платформи.
Овој тип на малициозен софтвер обично се дистрибуира преку пиратски софтвер, реклами и лажни ажурирања. Тие можат да извлечат податоци од инфицирани системи долг временски период без жртвата да забележи.
Ова ги вклучува педофилите, па без нивно знаење е можно да се откријат сите нивни лозинки, за онлајн банкарство, е-пошта и други сметки, како и лозинките на сметките што ги користат за пристап до страниците на CSAM кои бараат регистрација.
Аналитичарите на Инсикт ги анализираа логовите од февруари 2021 до февруари 2024 година за да ги идентификуваат педофилите, корисници на дваесет познати сајтови за педофили. Истражувачите можеа да ги поврзат сопствениците на сметки CSAM со нивните други онлајн сметки. Така пронашле три лица кои се поврзани со педофилија.
Анализата на Инсикт укажува на потенцијалот на податоците украдени од таквиот малициозен софтвер да им помогнат на агенциите за спроведување на законот да ги пронајдат и на крајот да ги гонат педофилите.