Ponad 373 000 stron internetowych w dark webie zostało zamkniętych, 105 serwerów przejętych, a 440 użytkowników zidentyfikowanych — to bilans Operacji Alice, jednej z największych akcji wymierzonych w przestępczość cyfrową w historii. Koordynowane przez Europol działania służb z 23 państw ujawniły rozległą sieć fałszywych platform oferujących materiały seksualne z udziałem dzieci oraz usługi cyberprzestępcze.
Śledztwo zaczęło się pięć lat temu
Operacja Alice — bo taką nazwą określono skoordynowaną akcję — swoje korzenie ma w połowie 2021 roku. To wtedy niemieccy śledczy rozpoczęli dochodzenie wymierzone w platformę działającą w dark webie pod nazwą „Alice with Violence CP”. W toku wieloletniego śledztwa ustalono, że operator platformy prowadził jednocześnie ponad 373 000 fałszywych stron internetowych. Reklamowały one materiały seksualne z udziałem dzieci (tzw. CSAM — child sexual abuse material) oraz usługi z kategorii cybercrime-as-a-service (CaaS), czyli gotowe narzędzia i dane do prowadzenia przestępczości cyfrowej.
Kluczowym aspektem sprawy jest fakt, że platformy te były fraudulentne w dosłownym sensie — użytkownicy, którzy płacili za dostęp do nielegalnych treści lub narzędzi, nie otrzymywali niczego w zamian. Europol szacuje, że operator zarobił w ten sposób około 345 000 euro (ok. 400 000 dolarów), wyłudzając środki od około 10 000 osób próbujących nabyć nielegalne materiały. Transakcje odbywały się w kryptowalucie Bitcoin.
Dziesięć dni intensywnych działań
Faza operacyjna akcji trwała od 9 do 19 marca 2026 roku. Łącznie 23 kraje zaangażowały swoje służby ścigania w skoordynowane działania na dużą skalę. Choć początkowo Operacja Alice miała na celu wyłącznie identyfikację i zatrzymanie operatora platformy, to dzięki współpracy międzynarodowej udało się pójść znacznie dalej — ustalono tożsamość 440 klientów, którzy korzystali z usług operatora.
Wobec co najmniej stu spośród nich prowadzone są dalsze postępowania. Europol podkreśla, że samo usiłowanie zakupu nielegalnych materiałów może stanowić podstawę do wszczęcia dochodzenia karnego — nawet jeśli transakcja okazała się oszustwem, a kupujący nie otrzymał tego, za co zapłacił.
Operacja doprowadziła do następujących rezultatów:
- 1 operator platformy dark web zidentyfikowany;
- 440 klientów zidentyfikowanych na całym świecie;
- ponad 373 000 stron w dark webie zamkniętych;
- 105 serwerów przejętych;
- liczne urządzenia elektroniczne zabezpieczone, w tym komputery, telefony i nośniki danych.
Podejrzany z Chin, ofiary z całego świata
Operatorem sieci okazał się 35-letni mężczyzna przebywający w Chinach. Powiązania finansowe, ślady serwerów i analiza kryptowalutowych transakcji — to obszary, w których specjaliści Europolu odegrali kluczową rolę. Agencja koordynowała wymianę informacji między krajowymi służbami, zapewniała wsparcie analityczne i śledziła przepływy pieniężne w Bitcoinie. To właśnie ścisła współpraca między organami niemieckimi a Europolem umożliwiła ostatecznie identyfikację sprawcy.
Przykładem skali ludzkich konsekwencji jest sprawa z Bawarii: w sierpniu 2023 roku przeszukano mieszkanie 31-letniego ojca, który przelał 20 euro za pakiet reklamowany jako zawierający 70 gigabajtów materiałów z nadużyciami seksualnymi wobec dzieci.
Komunikat agencji: „Nie ma gdzie się ukryć”
Dyrektor wykonawcza Europolu Catherine De Bolle skomentowała wyniki akcji słowami: „Operacja Alice wysyła wyraźny sygnał: dla przestępców nie ma miejsca do ukrycia, gdy międzynarodowa społeczność organów ścigania działa ramię w ramię” (org. „Operation Alice sends a clear message: there is nowhere to hide for criminals when the international law enforcement community works hand in glove”).
Walka z eksploatacją seksualną dzieci jako priorytet
Europol zaznacza, że zwalczanie przestępstw na tle seksualnym wymierzonych w dzieci jest jednym z jej kluczowych priorytetów operacyjnych. W ramach wsparcia dla śledztw państw członkowskich agencja prowadzi aktualnie dwa duże projekty w tym obszarze za pośrednictwem Europejskiego Centrum ds. Cyberprzestępczości (EC3). Jednym z nich jest platforma „Stop Child Abuse – Trace an Object”, na której w tym tygodniu opublikowano nowe zdjęcia przedmiotów z nierozwiązanych spraw. Obywatele są zachęcani do pomocy w ich identyfikacji.
Operacja Alice w szerszym kontekście
Marzec 2026 roku okazał się wyjątkowo intensywnym miesiącem dla międzynarodowych organów ścigania w obszarze cyberbezpieczeństwa. W tym samym czasie przeprowadzono kilka innych powiązanych akcji: rozbito platformę wymiany skradzionych danych z setkami tysięcy kont, zlikwidowano działający od 16 lat kryminalny serwis proxy zbudowany na przejętych routerach, a Interpol podsumował rezultaty Operacji Synergia III — w jej ramach zneutralizowano 45 000 złośliwych adresów IP w 72 krajach, aresztowano 94 osoby i przejęto 212 urządzeń. Eksperci wskazują, że skoordynowane równoczesne uderzenie na kilku frontach — w infrastrukturę, anonimowość i sprawców — jest nowym modelem globalnej walki z cyberprzestępczością.
Źródła
- Europol, komunikat prasowy z 20 marca 2026 r.: Global cybercrime crackdown: over 373 000 dark web sites shut down, europol.europa.eu
- Interpol, wyniki Operacji Synergia III, marzec 2026
- Europol / Departament Sprawiedliwości USA, komunikat dot. rozbicia serwisu proxy SocksEscort, 13 marca 2026
