Rastreador NordicMule: ¿vendrá con el manual de usuario?
Operación:
Operación NordicMule 2010
Cuerpo:
PN-Brigada de Investigación Tecnológica
Fecha de Publicación:
08/10/2010
Ambito:
P2P
Criterio:
NordicMule (5R)
Registros Domiciliarios:
97
Internautas Detenidos:
57
Internautas imputados:
47
Agentes participantes:
400
Nuestro Resumen:
La BIT estrena nuevo rastreadorUn rastreador P2P es un programa de descarga, similar a los que puede usar cualquier usuario en su casa para desscargar música o películas, pero cuyo uso se destina a recopilar metadatos de las redes P2P. En España los agentes utilizan como rastreador bien un simple eMule Plus bien aplicaciones prestadas/cedidas por terceros: Híspalis, SpyMule, GnuWath, NordicMule, Vicus,... Todas ellas, aplicaciones utilizadas sin ningún tipo de control judicial y sin ningún tipo de homologación que certifiquen los resultados de sus rastreos. P2P y nuevo criterio policial, que contempla un margen de 5 rastros con nombre explícito y con el archivo totalmente descargado, antes de señalar a un titular de una conexión. Sorprendentemente la BIT indica lo siguiente sobre esta aplicación:
Este programa permite, por sus sofisticadas y especiales características, realizar las descargas sin compartir en ningún momento el contenido de los archivos descargados
Antes de la aparición de este nuevo software ¿compartían los agentes en sus rastreos P2P? Algo que venimos denunciando desde hace tiempo. Los agentes han cometido una imprudencia al utilizar como rastreadores, excelentes programas para compartir, como por ejemplo el eMuleeMule es el cliente P2P por excelencia de la red eDonkey (www.emule-project.com), tanto que a veces solemos leer en las noticias "la red eMule" cuando se quiere hacer referenica la "red eDonkey". Este cliente P2P además conecta con otra red P2P llamada KADemlia que ofrece mejores expectativas. Plus. La BIT utilizó en numerosas operaciones, este fenomenal gestor de descargas, simplemente por su especial entorno gráfico que permitía distinguir por banderas nacionales las IP de las fuentes. Los agentes llegaron a indicar lo siguiente en el documento ANEXO 2 que fundamentaba su investigación técnica sobre la redes P2P en el año 2006:
Desde la web oficial del proyecto eMule Plus no se indica nada sobre esas "especiales características" ¿mintieron descaradamente los agentes en esa ocasión? ¿en qué documento técnico fundamentaron esta afirmación? ¿pudieron incurrir estos agentes en el mismo delito que perseguían en la red?
Aunque de todos es sabido que es posible descargar un archivo de la red P2P sin que fortuitamente éste sea difundido, la versatilidad de estos clientes P2P no se limita al hecho de difundir. Los clientes P2P también facilitan la difusión a través del intercambio de fuentes entre TODOS los participantes de la conexión (incluido el propio rastreador). Este verbo facilitar está incluido en el artículo 189.1.BSerá castigado con la pena de prisión de uno a cuatro años:El que produjere, vendiere, distribuyere, exhibiere o facilitare la producción, venta, difusión o exhibición por cualquier medio de material pornográfico en cuya elaboración hayan sido utilizados menores de edad o incapaces, o lo poseyere para estos fines (indicados en 189.1.a), aunque el material tuviere su origen en el extranjero o fuere desconocido. del código penal.
En cuanto al nuevo criterio policial, es evidente la inexistente colaboración entre la Guardia Civil y la Policía Nacional. Recientemente la Guardia Civil presentó su nuevo rastreador VICUSRastreador P2P de la red eDonkey y probablemente también de la red KAD. Este rastreador fue utilizado por primera vez por la Guardia Civil en Octubre de 2010 en una operación que contempló un margen de 15 rastros antes de señalar al titular de la conexión como delincuente., que contemplaba un margen de hasta 15 rastros. La propia BIT en la operación RULETA de 2009, contempló un rastro de 10 archivos. ¿Por qué ahora cinco? ¿cinco rastros descartan la accidentalidad?
Por último resaltar nuevamente el grave error de interpretación técnica al afirmar que el NordicMuleRastreador P2P de la red eDonkey elaborado por el Servicio Nacional de Investigación Criminal de Norruega (NCIS) y facilitado a los agentes españoles por la EUROPOL. La BIT lo empezó a utilizar en Octubre de 2010 en una operación con márgenes de 5 presencias de archivo con nombre explícito, antes de señalar como criminal al titular de la conexión. El Servicio nacional de investigación criminal de Noruega desarrolló durante el año 2009 un software gratuito con el fin de revenir la distribucion de archivos ilegales a través de la red Peer To Peer "eDonkey". Se trata de una edición dirigida a las fuerzas policiales del programa cliente "emule", versión 0.49c, cuya finalidad es la identificación de usuarios que se encuentren en posesión y distribución de archivos conteniendo material pornográfico infantil. Este software, basado en el software "EspiaMule", desarrollado por la Policia Federal de Brasil, permite a las fuerzas policiales la investigación de la distribución de archivos ilegales a escala global o nacional, permitiendo seleccionar el ámbito territorial sobre el que se desarrolla la investigación detecta usuarios. Una IP pública no identifica al infractor. Detrás de una IP pública pueden existir uno o varios ordenadores, uno o varios eMules, un troyanoUn troyano es un software malicioso bajo apariencia inofensiva que se ejecuta de manera oculta. Algunos ejemplos son: W32/NewsFlood -> publica mensajes en grupos de noticia ofreciendo pornografía infantil compartiendo pornografía infantil, una WifiEn España existen muchísimas Wifi en abierto. Algunas operadoras (Ono,..) han instalado en el pasado a sus clientes routers wifi sin ningún tipo de seguridad. Por otro lado las claves WEP que protegen muchas conexiones Wifi, pueden ser desencriptadas con relativa facilidad. abierta,...
Fuente de la información:
Con una nueva y sofisticada herramienta, el software NordicMuleRastreador P2P de la red eDonkey elaborado por el Servicio Nacional de Investigación Criminal de Norruega (NCIS) y facilitado a los agentes españoles por la EUROPOL. La BIT lo empezó a utilizar en Octubre de 2010 en una operación con márgenes de 5 presencias de archivo con nombre explícito, antes de señalar como criminal al titular de la conexión. El Servicio nacional de investigación criminal de Noruega desarrolló durante el año 2009 un software gratuito con el fin de revenir la distribucion de archivos ilegales a través de la red Peer To Peer "eDonkey". Se trata de una edición dirigida a las fuerzas policiales del programa cliente "emule", versión 0.49c, cuya finalidad es la identificación de usuarios que se encuentren en posesión y distribución de archivos conteniendo material pornográfico infantil. Este software, basado en el software "EspiaMule", desarrollado por la Policia Federal de Brasil, permite a las fuerzas policiales la investigación de la distribución de archivos ilegales a escala global o nacional, permitiendo seleccionar el ámbito territorial sobre el que se desarrolla la investigación, desarrollado por el Servicio Nacional de Investigación Criminal de Noruega (NCIS) y que ha incorporado la Policía Nacional
Más de cien detenidos e imputados en una gran ciber-redada contra la tenencia y distribución de pornografía infantil
Tras analizar más de 20.000 conexiones, se han efectuado 97 registros en toda España gracias a la coordinación de más de 400 agentes de 36 plantillas policiales y 70 Juzgados de Guardia y Secretarios Judiciales
Entre los arrestados se encuentra un productor de material pornográfico que había captado a dos familiares de siete y catorce años en actitudes sexuales
Entre los arrestados se encuentran ingenieros informáticos, directores de empresas, estudiantes, desempleados, policías locales, jardineros, pizzeros o caldereros
Los responsables de la operación, junto con representantes de asociaciones de protección al menor, mantendrán un encuentro informativo con los medios de comunicación a las 11:30 horas en el Complejo Policial de Canillas, calle Julián González Segador s/n de Madrid
Agentes de la Policía Nacional han detenido a 57 personas e imputado a otras 47 en una nueva ciber-redada contra la posesión y distribución de pornografía infantil en la red. Esta operación se ha llevado a cabo gracias a una nueva herramienta policial: el software NordicMule, desarrollado por el Servicio Nacional de Investigación Criminal de Noruega (NCIS) y puesto a disposición de los agentes de la Brigada de Investigación Tecnológica (BIT) a través de EUROPOL. Con esta aplicación informática se ha rastreado la red e investigado más de 20.000 conexiones. Más de 400 agentes de 36 plantillas de la Policía Nacional, coordinados por la BIT, han efectuado 97 registros en toda España con la intervención de más de 70 Juzgados de Guardia y Secretarios Judiciales. Los ciberpolicías han intervenido 328 discos duros, 40 ordenadores portátiles, 21 CPU´s, 2 notebook, centenares de dvd´s y cd´s, 13 pendrives y 8 tarjetas de memoria.
Entre los arrestados se encuentra un productor de material pornográfico infantil que, además de poseer y distribuir estos archivos, había grabado imágenes de dos familiares menores -de siete y catorce años- en actitudes inequívocamente sexuales. Imágenes que poseía almacenadas en soportes informáticos que contenían otros vídeos pedófilos de extrema dureza. Esta persona, de profesión jardinero y con un nivel alto de conocimientos informáticos, pasó a disposición judicial tras prestar declaración.
Rastreo con NordicMule
La investigación tenía por objeto detectar a personas que distribuyesen material pornográfico infantil en Internet a través de las redes de intercambio de archivos “PeerCuando un usuario utiliza su cliente P2P (eMule, Ares, Bittorren, etc...) se convierte en un PEER (un igual). Del mismo modo, cuando un agente se conecta con su rastreador P2P, se convierte en un PEER. No tiene privilegios de administrador sobre las redes P2P. To Peer”. Para el rastreo, los agentes han utilizado por primera vez el software NordicMule, desarrollado por el Servicio Nacional de Investigación Criminal de Noruega (NCIS) y puesto a disposición de la Brigada de Investigación Tecnológica a través del organismo de cooperación internacional EUROPOL.
Para escudriñar la Red e identificar a los usuarios que compartiesen y, por lo tanto distribuyeran, a través de Internet diferentes archivos de vídeo de contenido pornográfico pre-púber, los ciberagentes introdujeron en la aplicación un total de 857 enlaces “p2p”, correspondientes a archivos de contenido ilícito existentes en esta Brigada. Estos vídeos han sido obtenidos gracias a la colaboración ciudadana, mediante denuncias de particulares en Comisarías, en la página Web de la BIT o a través e las redes sociales en las que está presente la Policía.
Este programa permite, por sus sofisticadas y especiales características, realizar las descargas sin compartir en ningún momento el contenido de los archivos descargados; así como seleccionar el país en el que se ubican los usuarios investigados y, además, posibilita visualizar de modo gráfico la información relativa a usuarios que están compartiendo en ese momento los archivos investigados.
Tras la solicitud de descarga, el programa crea automáticamente una tabla en la que quedan reflejados todos los datos necesarios para llevar a cabo la identificación de los usuarios investigados.
20.000 conexiones analizadas
En el transcurso de la investigación se analizaron más de veinte mil conexiones, y tras el análisis y tratamiento de la información generada por el programa, se procedió a seleccionar exclusivamente aquellas conexiones de usuarios que se hubiesen descargado en su totalidad los archivos ilícitos y poseyesen un nombre que aludiera específicamente a material pornográfico infantil. Así se identificó a 125 usuarios ubicados en nuestro país que se encontraban distribuyendo los archivos investigados disponibles en la red y cuyas conexiones se encontraban asociadas a Proveedores de Acceso a Internet ubicados en nuestro país.
Cada identificado se había descargado en sus equipos informáticos, varios archivos de contenido pedófilo de extrema dureza, tales como agresiones sexuales a menores de muy corta edad, poniendo dichos archivos a disposición de la red.
En menos de tres días se ha llevado a cabo esta ciber-redada a nivel nacional en la que han intervenido más de 400 agentes de 36 plantillas y que ha culminado con 97 registros, coordinados por la BIT, en Álava (3), Alicante (1), Almería (1), Asturias (2), Badajoz (1), Barcelona (16), Cáceres (2), Cádiz (7), Cantabria (5), Castellón (1), Ciudad Real (1), Cuenca (1), Gerona (1), Granada (1), Guipúzcoa (4), Huelva (2),La Rioja (2), Las Palmas (2), Lérida (1), Madrid (11), Málaga (2), Murcia (1), Palma de Mallorca (2), Pontevedra (3), Sevilla (1), Tarragona (1), Teruel (1), Toledo (2), Valencia (12), Valladolid (1),Vizcaya (5), Zaragoza (1). En total se ha detenido a 57 personas, 11 de las cuales han pasado a disposición judicial, y otras 47 han resultado imputadas.
La operación policial ha sido coordinada por la Brigada de Investigación Tecnológica de la UDEF Central, adscrita a la Comisaría General de Policía Judicial, y en ella han participado las brigadas y grupos especializados en delitos tecnológicos de todas las 36 plantillas implicadas
