Tři roky podvodníci s zloději identity

Prodejci a rodiče dobře zná techniku. Nazývá se to tak, a pokud jde o Keitha Mularskiho, je to důvod, proč si udržel svou práci jako správce online podvodu DarkMarket.

DarkMarket je to, co je znáno jako místo "carder". Stejně jako eBay pro zločince, to bylo místo, kde zloději identity mohli koupit a prodat ukradené čísla kreditních karet, on-line identity a nástroje, aby se falešné kreditní karty. Koncem roku 2006 byl Mularski, který se zvedl v řadách s názvem Mistr Splynter, právě stal správcem tohoto místa. Mularski měl nejen kontrolu nad dostupnými technickými údaji, ale měl pravomoc udělovat nebo rozbít zloděje identity tím, že jim poskytl přístup na místo. A ne všichni byli spokojeni s uspořádáním.

Hacker s názvem Iceman - úřady říkají, že je vlastně rezident v San Francisku Max Butler - který provozoval konkurenční webovou stránku, říkal, že Mularski nebyl polský spammer, být. Mistr Splynter byl podle agentury Iceman opravdovým agentem amerického federálního úřadu pro vyšetřování.

[Více informací o tom, jak odstranit malware z vašeho PC se systémem Windows]

Ledman měl nějaké důkazy, aby podpořil své tvrzení, ale nemohl dokázat něco přesvědčivě. V té době byl každý jiný správce na webu obviňován z toho, že je federální agent, a Iceman měl problémy s důvěryhodností jeho vlastní. Právě ho napadl DarkMarket a tři další kardinální fóra v agresivní hře, když ovládl celý černý trh za ukradené informace o kreditní kartě.

A tak se Mularski vydal na recepci. Prodejci dlouho používali tuto taktiku k utěsnění obtížných nabídek: Jednoduše si vezměte dohodu mimo stůl v naději, že povzbudí zákazníka, aby přišel k vám. Odhodlaný otázkami o jeho důvěryhodnosti, vyhrožoval, že úplně opustí. "Rozhodl jsem se riskovat to všechno a jenom řekl:" Hej, pokud si myslíte, že můžete udělat lepší práci na webu a pokud si myslíte, že jsem krmil, pak se všemi prostředky vezměte věci. s tím souvisí, "připomněl nedávno v rozhovoru. "Jaká policejní agentura by po kontrole místa chtěla vrátit zpět padouchy?"

Mularskiho gambit se vyplatil a ostatní správci DarkMarketu ho nechali zůstat další dva roky.

Nakonec by o toto rozhodnutí litovat. Iceman měl pravdu: Specializovaný dozorčí agent J. Keith Mularski se dostal hlouběji do světa online počítačových podvodů, než jakýkoli jiný agent FBI. Spolupráce s policejními úřady v Německu, Velké Británii, Turecku a dalších zemích vyvrcholila pozoruhodným vyšetřováním, které započalo 59 zatčení a zabránilo odhadům odhadovaných amerických dolarů na bankovní podvody ve výši 70 milionů dolarů předtím, než FBI dne 4. října 2008 vytáhla zástrčku operace DarkMarket.

Mularski pracuje pro trochu známou divizi FBI nazvanou Cyber ​​Initiative and Resource Fusion Unit, která vyčerpá národní alianci Cyber-Forensics & Training v Pittsburghu v Pensylvánii. Jednotka se liší od typické terénní kanceláře FBI. Pracuje ruku v ruce s průmyslem a věnuje se hloubkovému výzkumu potřebnému k proniknutí do světa on-line zločinců.

"Mají přímý osobní vztah s průmyslovými lidmi ve všech oblastech, ale především skvělý vztah s finančními "uvedl Gary Warner, ředitel výzkumu počítačové forenzní činnosti na univerzitě v Alabamě v Birminghamu. Skupina také úzce spolupracuje s mezinárodním vymáháním práva a vytváří základnu pro stíhání internetových zločinců, kteří zahajují útoky přes hranice států. "Tyto vztahy jim umožňují vzít na věcech, které by nikdo jiný neudělal," říká Warner.

Mularski život jako tajný spammer začal kolem července 2005, kdy vytvořil jeho zvládnutí Master Splynter v poctě karikatura krysa, hraje sensei k želvům kočovníků Ninja. Jeho jednotka spustila projekt s názvem Slam-Spam a Mularski, počítač, který se přiznal, řekl, že před zahájením operace zvedl spoustu triků. "Mohl bych mluvit o obchodu," řekl.

Samotný spam neposlal, ale věděl, na co se ptát a co je ještě důležitější, co se neptat. Zachoval svou postavu jako spammer. Pokud se k němu někdo přiblíží novým útokem "nulového dne", nepožádá o podrobnosti. A vyhnul se tomu, aby šel po svých osobních informacích, a nežádal od členů fóra žalované zjevné policajty, například kde žili. "Věc je s těmi kluky, nemusíte je nutně zaměřit a jen se k nim přistupovat z modrého," řekl. "Takže když jsem tam venku a nevěnovala jsem si věci - hrála jsem spoustu věcí mimo nonchalant - byla jsem schopna získat jejich důvěru."

Hodiny byly dlouhé; podvodníci nefungují 9 až 5. "Někdy jsem strávil až 18 hodin denně," řekl Mularski. "Byl jsem online každý den od srpna 2006, dokud se operace nedostavila."

Jeho nejaktivnější diskusní čas byl mezi 10 hodin v noci a jeden nebo dva ráno. "Každou noc bych sledovala televizi se svou ženou vedle mě a já bych počítač zapnu, jen kdyby mě někdo potřeboval," vzpomíná. Po 10 letech manželství s Agentka FBI, manželka Mularskiho věděla, že operace mohou zkrátit osobní čas. Nemohlo to však být snadné. "Byla to skutečná světce v celé této věci," řekl.

Mistr Splynter se ani nepodíval na prázdniny, i když Mularski to udělal. "Obvykle, pokud nebudete online, musíte to oznámit, protože se divíte, co děláte, ať už jste někdy někdo ztratil nebo ne. Takže když jsem někam cestoval a nemohl jsem být online, Vždycky jsem jim dal předem oznámení. "

Do září 2006 se Mularski stal moderátorem DarkMarketu. Nebyl tak silný jako správce, byl stále důvěryhodným manažerem, o krok nad recenzenty, kteří hodnotili kvalitu produktů, které se prodávají na webu.

To je, když dostal svou velkou přestávku. A pocházel z nepravděpodobného zdroje: samotný ledman. Podle úřadů se Iceman rozhodl hrát na kontrolu trhu s falešnými kreditními kartami tím, že hackoval do čtyř serverů, včetně DarkMarketu, klepal je do režimu offline a přemístil své členství na svůj vlastní web, CardersMarket.

I když byla stránka zpátky Iceman pokračoval v zasažení DarkMarket s útoky distribuovaného odmítnutí služby (DDoS), které by ho přemohly vlnou po vlně zbytečné internetové dopravy.

Mularski si nebyl jistý, jak by se věci vyhrály, ale v září 2006 viděl jeho šanci. Začal mluvit s Icemanem o tom, že nastoupil do CardersMarket jako moderátor, ale brzy si uvědomil, že má lepší výstřel s jiným administrátorem DarkMarket, Renu Subramaniam, aka JiLsi. "V podstatě jsem mu řekl:" Hej, mohu vám zajistit servery pro vás, "řekl Mularski. JiLsi ho učinil moderátorem, ale odložil mu administrátorský přístup.

Pak jednou v sobotu večer o měsíc později se DarkMarket začal zabíjet dalším útokem DDoS. "Mluvil jsem s JiLsi a řekl jsem:" Hej, že můžu zabezpečit místo? Servery jsou nastaveny. ""

JiLsi odpověděl: "Pohneme to."

Jako správce webu mohl sledovat lidi, kteří se přihlásili, a co je nejdůležitější, četli všechno, co kyberthieves vzájemně říkali. Mularski spolupracoval se svými mezinárodními kontakty v oblasti vymáhání práva a sestavil důkazy a jeden po druhém jeho tým vysledoval podvodníky, kteří vedli DarkMarket.

První velký byl Markus Kellerer a Matrix001. Německé úřady ho v květnu 2007 vyzvedly s pěti dalšími podvodníky. O několik měsíců později byl Mularski patrón, JiLsi, zatčen ve Velké Británii, což je jeden z prvních cílů nově vytvořené britské organizace nazvané Agentura pro závažnou organizovanou trestnou činnost. V září loňského roku operace docela běhala. Schválení FBI pro operaci DarkMarket skončilo 5. října a turecké úřady nakonec zaokrouhly Cha0 (skutečné jméno Cagatay Evyapan), považované za jeden z hlavních cílů FBI. Elektronický inženýr, který vyráběl ATM a zařízení pro skimping v místě prodeje, který mohl být připojen k legitimním strojům k ukradnutí informací, se Evyapan považoval za "velmi tradičního, organizovaného zločince", nejen počítačového hackera, řekl Mularski.Ukázal svou nepríjemnou stránku, když na začátku roku 2008 hovořil s tureckými sdělovacími partnery jménem Kier (zpravodajské zprávy ho jmenovali Mert Ortac) a Evyapana rozčiloval. "On ho unesl, mučil mu a postaral se o Kier v jeho spodním prádle, který je dnes známý," říká Mularski.

Znamení četlo mimo jiné: "Jsem krysa, já jsem prase, já jsem reportérka. **** vydal Cha0. "

Když Evyapan zmizel," Vybrali jsme všechny administrátory DarkMarketu a to mě hodně zanechalo na vrcholu, "řekl Mularski. o několik týdnů déle. V září zveřejnil poznámku, že říká, že zavírá web, částečně kvůli infiltraci policistů. "Je zřejmé, že se naše specializované služby a bezpečnostní kanceláře stále nacházejí v našich řadách, nadále shromažďují důkazy o nás, četly naše příspěvky, mluví s našimi prodejci, hledají, kdo je aktivní členové fóra, "napsal, podle příspěvku zveřejněného na Wired.com.

Ale Mularski vždy věděl, že se všemi mezinárodními zatýkánimi existovala šance, díky chybám nebo rozdílům v soudních procesech, že jeho jméno bude zveřejněno. A to se nakonec stalo. Německý reportér Kai Laufen, který pracuje na příběhu o počítačové kriminalitě, objevil jméno Mularski v soudních dokumentech týkajících se případu Kellerer. 13. října Wired ohlásil příběh a všichni věděli. Ale někteří kámoši Mularskiho odmítli věřit. "Tihle kluci mi důvěřovali tolik, že i po tom, co článek Wired vyšel, aby mě vystavil, dva dny poté se mi lidé na ICQ oslovili, že je to podvod a ujistil jsem se, že jsem v pořádku."

Většina byla tichá, ale poté, co je Mularski napsal zpět, říkal, že je skutečně agent FBI.

Jeden hacker, který se nazval Theunknown, přísahal v Mularski: "Ty jsi krmil kecy … ty mě nikdy nebudeš chytit."

"Proč se nevrátíš dovnitř? Bude to zbytečně zbytek života na útěku," napsal Mularski. O týden později se Theunknown řídil jeho radou.