Цифровой след преступления: как инфостилеры помогли раскрыть сеть педофилов

Исследователи из Insikt Group, входящей в состав компании Recorded Future, совершили прорыв в борьбе с распространением детской порнографии в интернете. С помощью данных, собранных вредоносными программами-инфостилерами, такими как Redline, Raccoon и Vidar, специалистам удалось выявить активность 3324 пользователей, посещавших нелегальные веб-сайты с запрещённым контентом.

Инфостилеры, программы для кражи информации, оказались неожиданно полезными в руках аналитиков. Они собрали массивные данные о пользователях, включая историю браузера, файлы cookies, данные автозаполнения и даже скриншоты экранов, что позволило не только установить идентификацию посетителей сомнительных ресурсов, но и связать их активность с другими онлайн-платформами по никнеймам и IP-адресам.

Эксперты анализировали данные, собранные с февраля 2021 года по февраль 2024 года, и выявили 12 доменов, активно используемых для распространения контента для педофилов. На основе этого анализа были сформированы 3324 уникальные пары «юзернейм-пароль», которые затем были переданы правоохранительным органам для дальнейшего расследования и возможного привлечения виновных к ответственности.