Trei ani sub acoperire cu hoții de identitate

Vânzătorii și părinții cunosc bine tehnica. Se numește Takeaway, iar în ceea ce privește Keith Mularski, acesta este motivul pentru care și-a păstrat funcția de administrator al site-ului de fraudă online DarkMarket.

DarkMarket a fost ceea ce este cunoscut ca un site "carder". Ca un eBay pentru criminali, în cazul în care hoții de identitate ar putea cumpăra și vinde numere de carduri de credit furate, identități on-line și instrumentele necesare pentru a face cărți de credit false. La sfârșitul anului 2006, Mularski, care a urcat prin rândurile cu numele de Master Splynter, tocmai a devenit administratorul site-ului. Mularski nu numai că deținea controlul asupra datelor tehnice disponibile acolo, dar avea puterea de a face sau de a distruge hoții de identitate prin acordarea accesului la site. Și nu toată lumea a fost mulțumită de aranjamentul.

Un hacker numit Iceman - autoritățile spun că el era de fapt rezidentul din San Francisco Max Butler - care conducea un site Web concurente, spune că Mularski nu era spammerul polonez, fi. Potrivit lui Iceman, Master Splynter a fost într-adevăr un agent al Biroului Federal de Investigații al Statelor Unite.

[Lectura suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Iceman avea unele dovezi pentru a-și susține afirmația, dovedește ceva concludent. În acel moment, fiecare administrator de pe site a fost acuzat că este un agent federal, iar Iceman avea probleme de credibilitate proprii. El tocmai a spart DarkMarket și alte trei forumuri de cărți într-o piesă agresivă, captivând controlul întregii piețe neagră a informațiilor despre cărțile de credit furate. Atunci a venit Mularski să ia masa. Proprietarii de vânzări au folosit mult timp această tactică pentru a încheia tranzacții dificile: pur și simplu să luați afacerea de pe masă în speranța că va stimula clientul să vină la dvs. Încântat de întrebări legate de credibilitatea sa, el a amenințat că va părăsi cu totul. "Am decis să riscați totul și tocmai am spus:" Hei, dacă credeți că puteți face o treabă mai bună de a rula site-ul și dacă credeți că sunt hrănit, atunci prin toate mijloacele luați lucrurile. de a face cu ea ", a reamintit recent într-un interviu. "Ce agenție de aplicare a legii, după ce monitorizează site-ul, dorește să o dea înapoi băieților răi?"

Gambitul lui Mularski sa plătit și ceilalți administratori DarkMarket l-au lăsat să mai stea încă doi ani. În cele din urmă, vor regreta această decizie. Iceman a avut dreptate: Agentul Special de Supraveghere J. Keith Mularski a intrat mai adânc în lumea fraudelor informatice online decât orice agent FBI. Colaborând cu agenții de poliție din Germania, Marea Britanie, Turcia și alte țări, el a condus o investigație remarcabilă care a compensat 59 de arestări și a împiedicat o fraudă bancară în valoare de 70 milioane USD înainte ca FBI să scoată conectorul Operațiunea DarkMarket pe 4 octombrie 2008.

Mularski lucrează pentru o divizie puțin cunoscută a FBI numită Inițiativa Cyber ​​și unitatea de fuziune a resurselor, ieșită din Alianța Națională Cyber-Forensics & Training din Pittsburgh, Pennsylvania. Unitatea este diferită de un birou tipic FBI. Lucrează împreună cu industria și are nevoie de timp pentru a face cercetările profunde necesare pentru a pătrunde în lumea criminalilor online.

"Ei au o relație personală directă cu oamenii din industrie în toate domeniile, dar în special o relație excelentă cu finanța instituții ", a declarat Gary Warner, director de cercetare în domeniul criminalității informatice la Universitatea din Alabama, Birmingham. Grupul colaborează, de asemenea, îndeaproape cu aplicarea legii internaționale, punând bazele pentru urmărirea penală a infractorilor de internet care lansează atacuri peste granițele naționale. "Aceste relații le permit să ia în cazurile pe care nimeni altcineva nu le-ar lua", a spus Warner.

Viața lui Mularski ca spammer sub acoperire a început în jurul lunii iulie 2005, când și-a creat mâna Maestrul Splynter într-un tribut adus șobolanului de desene animate joacă sensi la țestoasele Mutant Teenage Ninja. Unitatea sa a condus un proiect numit Slam-Spam, iar Mularski, un om de computer recunoscut de sine, a declarat că a luat o mulțime de trucuri de spam înainte de a începe operațiunea. - Aș putea să vorbesc despre magazin, spuse elEl nu a trimis el însuși spamul, dar el știa ce întrebări să ceară și, mai important, ce să nu întrebe. El și-a păstrat caracterul de spammer. Dacă cineva la abordat cu un nou atac de "zero zi", nu va cere detalii. Și el a evitat să meargă după informații personale, fără să ceară membrilor forumului obiecte de poliție evidente, cum ar fi unde locuiau ei. "Lucrul este cu acești tipi, nu le puteți viza neapărat și le apropiați de albastru", a spus el. "Așadar, dacă eram acolo și nu prea aveam grijă de lucruri - am jucat multe lucruri de pe nonșalant - am reușit să-i câștig încrederea."

Orele erau lungi; escrocii nu lucrează de la 9 la 5. "Uneori am petrecut până la 18 ore într-o zi online", a spus Mularski. "Am fost online în fiecare zi din august 2006 până când opera a coborât."

Timpul său cel mai activ de discuții era între ora 10 și noaptea unul sau două dimineața. "În fiecare seară, m-aș uita la televizor împreună cu soția mea lângă mine și aș avea computerul, doar în cazul în care cineva ar fi trebuit să mă prindă", a reamintit el.

După 10 ani de căsătorie cu Agentul FBI, soția lui Mularski știa că operațiunile ar putea reduce timpul personal. Dar nu ar fi putut fi ușor. "Era adevăratul sfânt în tot acest lucru", a spus el.

Maestrul Splynter nu a făcut vacanțe, chiar dacă Mularski a făcut-o. "De obicei, dacă nu veți fi online, trebuie să faceți o notificare deoarece se întreabă ce faceți, indiferent dacă ați fost prins sau nu, așadar, dacă călătorim undeva și nu puteam fi online, Întotdeauna le-aș fi anunțat pe acești tipi. "

Până în septembrie 2006, Mularski devenise moderator pe DarkMarket. Nu era la fel de puternic ca un administrator, era încă un manager de încredere, cu un pas peste recenzorii care apreciau calitatea produselor vândute pe site. Și a venit dintr-o sursă puțin probabilă: Iceman însuși. Potrivit autorităților, Iceman a făcut un joc pentru a controla piața cardurilor de credit fals prin hacking în patru site-uri de carduri, inclusiv DarkMarket, le-a lovit offline și le-a mutat membrii pe propriul site, CardersMarket.

Chiar și atunci când site-ul a fost înapoi Iceman a continuat să lovească DarkMarket cu atacuri DDoS (Denial of Service) distribuite, care l-ar fi copleșit cu valuri după un val de trafic Internet inutil.

Mularski nu știa cum vor juca lucrurile, dar în septembrie 2006 și-a văzut șansa. A început să vorbească cu Iceman despre aderarea la CardersMarket ca moderator, dar în curând și-a dat seama că a avut o fotografie mai bună cu un alt administrator la DarkMarket, Renu Subramaniam, alias JiLsi. "I-am spus, practic," Hei, vă pot asigura serverele pentru dvs. ", a spus Mularski. JiLsi la făcut moderator, dar a ținut să-i acorde acces administrativ.

Apoi, o sâmbătă seară, o lună mai târziu, DarkMarket a început să fie împins cu un alt atac DDoS. "Am vorbit cu JiLsi și am spus:" Hei, pot asigura site-ul? Serverele sunt setate. "

Răspunsul lui JiLsi:" Hai să-l mutăm. "

Mularski a fost acum omul făcut. În calitate de administrator al site-ului, el putea să urmărească pe cei care s-au logat și, cel mai important, să citească tot ce-i spuneau cyberthieves. Lucrând împreună cu contactele sale internaționale de aplicare a legii, Mularski a compilat dovezi și, unul câte unul, echipa sa a urmărit pe cei care au fugit la DarkMarket.

Primul mare care a mers a fost Markus Kellerer, a.k.a Matrix001. Autoritățile germane l-au luat cu cinci alți escroci în mai 2007. Câteva luni mai târziu, patronul lui Mularski, JiLsi, a fost arestat în Marea Britanie, una dintre primele ținte ale unei organizații britanice nou create, numită Agenția de Criminalitate Organizată. Septembrie anul trecut, operațiunea a parcurs destul de mult. Aprobarea FBI pentru operațiunea DarkMarket a expirat pe 5 octombrie, iar autoritățile turcești au încheiat în cele din urmă Cha0, (nume real Cagatay Evyapan), considerată una dintre cele mai importante ținte ale FBI-ului. Un inginer electric, care a fabricat ATM-uri și dispozitive de deconectare de la punctul de vânzare care ar putea fi conectate la mașini legitime pentru a fura informații, Evyapan sa considerat un "criminal tradițional, organizat", nu doar un hacker de calculator, a spus Mularski.El și-a arătat partea neplăcută atunci când un asistent numit Kier (știri îl numea Mert Ortac) a vorbit cu mass-media turcească la începutul anului 2008, furișând-o pe Evyapan. "El a răpit-o și l-a torturat și a făcut o poza cu Kier în lenjeria lui, care este acum faimoasă", a spus Mularski.

Semnul a citit, printre altele, "Sunt șobolan, sunt porc. **** a lui Cha0. "

Cu Evyapan plecat," am luat pe toți administratorii de DarkMarket și asta ma părăsit destul de mult ", a spus Mularski. pentru câteva săptămâni mai mult. În septembrie a postat o notă spunând că închide site-ul, în parte din cauza infiltrării poliției. "Este evident că Serviciile de Securitate Specială și Securitatea se află încă aici, ascunzându-se în rândurile noastre, continuând să ne adune dovezi, să ne citească posturile, să discute cu vânzătorii, să vadă cine sunt membrii activi ai forumului ", a scris el, potrivit unei postări publicate pe Wired.com.

Dar Mularski a știut întotdeauna că, odată cu arestările internaționale pe care le-a făcut, a existat o șansă, prin erori sau diferențe în procesele judiciare, că numele său va fi făcut public. Și asta sa întâmplat în cele din urmă. Un reporter german, Kai Laufen, care lucrează la o poveste despre criminalitatea informatică, a descoperit numele lui Mularski în documentele instanței referitoare la cazul Kellerer. La data de 13 octombrie, Wired a raportat povestea și toată lumea știa. Totuși, unii dintre amicii lui Mularski au refuzat să creadă rapoartele. "Acești băieți au avut încredere atât de mult încât chiar și după ce articolul din Cablu a ieșit expus la mine, timp de două zile, oamenii mi-au atras atenția asupra faptului că a fost o farsă și a fost sigură că am fost bine"., totuși, după ce Mularski le-a scris înapoi spunând că el era într-adevăr un agent FBI.

Un hacker care se numește Theunknown a jurat la Mularski: "Tu ai hrănit rahat … nu mă vei prinde niciodată."

"De ce nu te întorci înăuntru. Bate să-ți trăiești restul vieții pe fugă", a scris Mularski. O săptămână mai târziu, Theunknown și-a urmat sfatul.