Jak proběhla „Operation Alice“
Na začátku šlo jen o vyšetřování jedné platformy. Německé úřady zahájily v polovině roku 2021 sledování darkwebové sítě nazvané „Alice with Violence CP". Na internetu se zkratka CP používá jako označení pro materiál zobrazující (sexuální) zneužívání dětí. Postupně se ukázalo, že za stovkami tisíc webových adres stojí jediný člověk, a to pětatřicetiletý muž s bydlištěm v Číně.
Tento provozovatel spravoval síť více než 373 000 takzvaných onion domén – speciálních adres přístupných přes síť Tor, které skrývají identitu provozovatele i návštěvníků. Na vrcholu své činnosti provozoval až 287 serverů, z nichž 105 se nacházelo v Německu.
Zdroj: Europol
Weby nabízely materiály se sexuálním zneužíváním dětí a služby v oblasti kyberkriminality. Například přístup k cizím systémům nebo ukradená data platebních karet. Zákazníci platili v bitcoinech. Žádná z objednaných „služeb" ale nebyla nikdy dodána. Šlo o podvod od začátku do konce – cílem bylo jen vymámit platbu.
Ceny balíčků se pohybovaly přibližně od 430 do 5 500 korun. Provozovatel takto vydělal odhadem přes 8,7 milionu korun od zhruba 10 000 zákazníků po celém světě.
Zdroj: Europol
Technické nástroje vyšetřování
Klíčem k odhalení provozovatele bylo sledování toků kryptoměn. Vyšetřovatelé využívali specializované nástroje jako Dark Web Monitor, což je vyhledávač pro prostředí dark webu. A dále GraphSense, analytický nástroj pro sledování pohybu kryptoměn. Transakce vedly k legitimnímu zprostředkovateli plateb, jehož záznamy umožnily propojit přístupy obviněného s konkrétními transakcemi.
Europol zajistil výměnu informací mezi národními orgány, koordinoval mezinárodní odpověď a sehrál zásadní roli při dohledávání plateb v kryptoměnách.
Operace v číslech
Ve dnech 9. až 19. března 2026 se akce zúčastnily bezpečnostní složky z 23 zemí. Výsledky jsou následující:
- identifikován hlavní pachatel provozující síť
- identifikováno 440 zákazníků po celém světě
- zlikvidováno více než 373 000 dark webových stránek
- zajištěno 105 serverů v Německu
- zabavena elektronická zařízení včetně mobilních telefonů, počítačů a datových nosičů
Nadále probíhá vyšetřování a prověřuje se více než stovka dalších osob.
Zdroj: Europol
Česká stopa v globální operaci
Česká republika patřila mezi aktivní účastníky. Kriminalisté z Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR a jejich kolegové z územních odborů se do akce zapojili na konci roku 2025.
Výsledkem české části operace je obvinění 3 osob, provedené domovní prohlídky a zajištění celkem 47 kusů výpočetní techniky, elektronických zařízení a datových nosičů. Tyto materiály jsou v současnosti odborně analyzovány.
Mohlo by vás zajímat
Zákazníci jako podezřelí
Důležitý právní aspekt případu: přestože žádný ze zákazníků objednaný materiál neobdržel, samotný pokus o nákup tzv. CSAM (Child sexual abuse material) je v mnoha zemích trestný. Platba za takový obsah zakládá trestní odpovědnost bez ohledu na to, zda byl materiál skutečně dodán.
Vyšetřovatelé od počátku sledovali zákazníky jako potenciálně hodnotné cíle pro získání dalších informací. Kdykoliv vyvstalo podezření, že jsou v bezprostředním ohrožení děti, zasáhly orgány ihned. Jako příklad uvádí německá strana případ otce, který v roce 2023 zaplatil přibližně 500 korun za balíček se 70 GB dat. Při domovní prohlídce byl zajištěn důkazní materiál a muž byl následně odsouzen.
Mohlo by vás zajímat
Co případ ukazuje o dark webu
Případ Operace Alice je názornou ukázkou toho, že anonymita dark webu má své meze. Síť Tor sice skrývá IP adresy a šifruje přenosy, ale finanční toky zanechávají stopy. Kryptoměnové transakce jsou zaznamenány v blockchainu a při dostatečných analytických nástrojích a mezinárodní spolupráci je možné je zpětně vysledovat a identifikovat osoby.
Provozovatel sítě, na nějž byl vydán mezinárodní zatykač, dosud nebyl zadržen. Operace nicméně pokračuje a zapojuje se do ní i Interpol.
Zdroj: Policie ČR, Europol, Infosecurity magazine, Security affairs, Bleeping computer, Heise
