Operacja Alice doprowadziła do zamknięcia ponad 373 tys. stron w Darknecie. W międzynarodowej akcji prowadzonej od 9 do 19 marca uczestniczyły służby z 23 państw, a śledztwo dotyczyło jednego z największych znanych systemów fałszywych platform reklamujących materiały przedstawiające seksualne wykorzystywanie dzieci oraz usługi cyberprzestępcze. Jak podał Europol, działania były prowadzone przez niemieckie władze przy wsparciu europejskiej agencji.
Według komunikatów bawarskiej policji i bawarskiego ministerstwa sprawiedliwości, śledczy badali sprawę od połowy 2021 roku. W toku dochodzenia ustalono, że operator prowadził co najmniej 373 tys. domen typu onion, a cała sieć opierała się na 122 wariantach platform powielanych na masową skalę.
Operacja Alice i sieć fałszywych platform
Z ustaleń śledczych wynika, że badana sieć działała jak system fałszywych sklepów. Na stronach reklamowano nielegalne treści oraz część usług określanych jako cybercrime-as-a-service, między innymi dane kart płatniczych i dostęp do przejętych systemów. Po dokonaniu płatności klienci nie otrzymywali jednak obiecywanych materiałów ani usług. Bawarska policja podkreśla, że celem było skłonienie użytkowników do zapłaty bez żadnego świadczenia po stronie operatora.
Jak podaje BLKA, od lutego 2020 do lipca 2025 roku na 32 różnych platformach oferowano pakiety sprzedawane za bitcoiny. Ceny miały wynosić od 20 do 250 dolarów, a użytkownicy musieli podać adres e-mail potrzebny do rzekomego otrzymania linku do pobrania danych. Śledczy ustalili, że była to wyłącznie konstrukcja oszukańcza.
440 zidentyfikowanych użytkowników i śledztwo w 23 państwach
W toku sprawy ustalono, że dochodzenie nie dotyczy tylko samego operatora. Według Europolu i bawarskiego ministerstwa sprawiedliwości, śledczy badają około 600 użytkowników, którzy dokonywali płatności na tych platformach między lutym 2020 a lipcem 2025 roku. Do tej pory udało się zidentyfikować 440 osób.
W operacji uczestniczyły 23 państwa. Z komunikatu BLKA wynika, że wśród nich znalazły się między innymi Niemcy, Polska, Szwecja, Dania, Francja, Hiszpania, Wielka Brytania, USA, Kanada i Australia. W Niemczech przeprowadzono 14 przeszukań w dziewięciu krajach związkowych, a postępowania objęły tam 89 podejrzanych.
Szefowa Europolu Catherine De Bolle powiedziała w komunikacie, że Operacja Alice ma pokazać, iż przestępcy nie mają bezpiecznego schronienia, gdy organy ścigania współpracują ponad granicami. Ten sam przekaz pojawił się w materiałach agencyjnych towarzyszących akcji.
Niemcy wydały nakaz aresztowania wobec operatora
Z oficjalnych materiałów bawarskich władz wynika, że za prowadzenie sieci miał odpowiadać 35-letni obywatel Chin mieszkający w Chińskiej Republice Ludowej. Generalstaatsanwaltschaft Bamberg uzyskała wobec niego nakaz aresztowania, a mężczyzna jest obecnie poszukiwany międzynarodowo.
Śledczy podkreślają też, że w sprawie wykorzystano narzędzia analityczne do przeszukiwania Darknetu i śledzenia przepływów kryptowalut. To właśnie analiza płatności miała doprowadzić do legalnego operatora płatniczego, co pozwoliło powiązać część podejrzanych z konkretnymi transakcjami i działaniami na platformach.
