Τρία Χρόνια Μυστικά με τους Κλέφτες Ταυτότητας

Οι πωλητές και οι γονείς γνωρίζουν καλά την τεχνική. Ονομάζεται Takeaway, και όσον αφορά τον Keith Mularski, αυτός είναι ο λόγος για τον οποίο διατήρησε τη δουλειά του ως διαχειριστής του online site απάτης DarkMarket.

Το DarkMarket ήταν αυτό που είναι γνωστό ως "κάρτερ" site. Όπως ένα eBay για εγκληματίες, εκεί ήταν εκεί που οι κλέφτες ταυτότητας μπορούσαν να αγοράσουν και να πουλήσουν κλεμμένους αριθμούς πιστωτικών καρτών, ηλεκτρονικές ταυτότητες και εργαλεία για να φτιάξουν ψεύτικες πιστωτικές κάρτες. Στα τέλη του 2006, ο Mularski, ο οποίος είχε ανέλθει στις τάξεις χρησιμοποιώντας το όνομα Master Splynter, είχε μόλις γίνει διαχειριστής του ιστότοπου. Ο Mularski δεν είχε μόνο τον έλεγχο των τεχνικών δεδομένων που ήταν διαθέσιμα εκεί, αλλά είχε την εξουσία να κάνει ή να διαλύσει τους επερχόμενους κλέφτες ταυτότητας παρέχοντάς τους πρόσβαση στον ιστότοπο. Και όχι όλοι ήταν ευχαριστημένοι με τη διευθέτηση.

Ένας χάκερ που ονομάζεται Iceman - οι αρχές λένε ότι ήταν στην πραγματικότητα ο Max Butler, ο οποίος διαχειριζόταν έναν ανταγωνιστικό ιστότοπο, λέει ότι ο Mularski δεν ήταν ο πολωνός spammer που ισχυρίστηκε είναι. Σύμφωνα με τον Iceman, ο Master Splynter ήταν πραγματικά ένας πράκτορας του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ.

Ο Iceman είχε κάποια στοιχεία για να υποστηρίξει την αξίωσή του, αλλά δεν μπορούσε να αποδείξει κάτι οριστικά. Εκείνη την εποχή, κάθε άλλος διαχειριστής του ιστότοπου κατηγορήθηκε ότι ήταν ομοσπονδιακός πράκτορας και ο Iceman είχε προβλήματα δικής του αξιοπιστίας. Απλά είχε χάσει το DarkMarket και άλλα τρία φόρουμ καρδέρων σε ένα επιθετικό παιχνίδι, καταλαμβάνοντας τον έλεγχο ολόκληρης της μαύρης αγοράς για κλεμμένες πληροφορίες σχετικά με τις πιστωτικές κάρτες.

Τότε, ο Mularski πήγε για να πάρει την υπηρεσία. Οι πωλητές έχουν χρησιμοποιήσει εδώ και πολύ καιρό αυτήν την τακτική για να σφραγίσουν τις δύσκολες προσφορές: Απλά παίρνετε τη συμφωνία από το τραπέζι με την ελπίδα ότι θα ωθήσει τον πελάτη να έρθει σε σας. Με τις ερωτήσεις σχετικά με την αξιοπιστία του, απείλησε να εγκαταλείψει εντελώς. "Αποφάσισα να διακινδυνεύσω όλα και απλά είπα:" Hey, αν νομίζεις ότι μπορείς να κάνεις μια καλύτερη δουλειά που τρέχει το site και αν νομίζεις ότι είμαι τροφοδοτημένος, τότε με κάθε τρόπο παίρνω τα πράγματα. να κάνει με αυτό ", υπενθύμισε πρόσφατα σε συνέντευξή του. "Ποια υπηρεσία επιβολής του νόμου, αφού παρακολουθούσαν την περιοχή, θέλουν να τα δώσουν πίσω στους κακούς;"

Το gambit του Mularski αποπληρώθηκε και οι άλλοι διαχειριστές του DarkMarket τον άφησαν να παραμείνει για άλλα δύο χρόνια. Τελικά θα λυπούσαν για αυτή την απόφαση. Ο Iceman είχε δίκιο: ο Ειδικός Εποπτικός Διευθυντής J. Keith Mularski είχε περάσει βαθύτερα στον κόσμο της απάτης ηλεκτρονικών υπολογιστών από οποιονδήποτε άλλο πράκτορα του FBI πριν. Σε συνεργασία με τις αστυνομικές υπηρεσίες της Γερμανίας, του Ηνωμένου Βασιλείου, της Τουρκίας και άλλων χωρών, προήδρευσε μια αξιόλογη έρευνα που αρνήθηκε 59 συλλήψεις και εμπόδισε την ύπαρξη περίπου 47 εκατομμυρίων δολαρίων σε τραπεζική απάτη πριν το FBI τραβήξει το βύσμα της Operation DarkMarket στις 4 Οκτωβρίου 2008.

Το Mularski εργάζεται για ένα ελάχιστα γνωστό τμήμα του FBI που ονομάζεται Cyber ​​Initiative and Resource Fusion Unit, εξαντληθεί από την Εθνική Κυβερνο-Δικαστική και Εκπαιδευτική Συμμαχία στο Πίτσμπουργκ της Πενσυλβανίας. Η μονάδα είναι διαφορετική από ένα τυπικό γραφείο του FBI. Συνεργάζεται παράλληλα με τη βιομηχανία και παίρνει το χρόνο να κάνει τη βαθιά έρευνα που απαιτείται για να διεισδύσει στον κόσμο των online εγκληματιών.

«Έχουν άμεση προσωπική σχέση με τους ανθρώπους της βιομηχανίας σε όλους τους τομείς, αλλά συγκεκριμένα μια μεγάλη σχέση με την οικονομική ιδρύματα ", δήλωσε ο Gary Warner, διευθυντής έρευνας στην εγκληματολογία υπολογιστών στο Πανεπιστήμιο της Αλαμπάμα στο Μπέρμιγχαμ. Η ομάδα συνεργάζεται επίσης στενά με την διεθνή επιβολή του νόμου, θέτοντας τις βάσεις για τη δίωξη των εγκληματιών του Διαδικτύου που ξεκινούν επιθέσεις πέρα ​​από τα εθνικά σύνορα. "Οι σχέσεις αυτές τους επιτρέπουν να αναλάβουν υποθέσεις που κανένας άλλος δεν θα αναλάβει", δήλωσε ο Warner.

Η ζωή του Mularski ως μυστικός spammer άρχισε γύρω στον Ιούλιο του 2005, όταν δημιούργησε το χειρισμό του Master Splynter σε ένα αφιέρωμα στον αρουραίο καρτούν που παίζει sensei στις χελώνες εφηβικής μεταλλαγής Ninja. Η μονάδα του έτρεξε ένα έργο που ονομάζεται Slam-Spam και ο Mularski, ένας αυτοαποκαλούμενος υπολογιστής, δήλωσε ότι είχε πάρει πολλά κόλπα ανεπιθύμητης αλληλογραφίας πριν ξεκινήσει την επιχείρηση. «Θα μπορούσα να μιλήσω κατάστημα», είπε.

Δεν έστειλε το ίδιο το spam, αλλά ήξερε τι ερωτήσεις θα ρωτούσε και - το πιο σημαντικό - τι να μην ρωτήσει. Έχει κρατήσει τον χαρακτήρα του ως spammer. Εάν κάποιος τον πλησίασε με μια νέα επίθεση "μηδέν", δεν θα ζητούσε λεπτομέρειες. Και απέφυγε να προχωρήσει σε προσωπικές πληροφορίες, μη ζητώντας από τα μέλη του φόρουμ προφανή πολιτικά δώρα όπως το πού ζούσαν. "Το θέμα είναι με αυτούς τους τύπους, δεν μπορείτε να τους στοχεύσετε απαραιτήτως και απλά να τους πλησιάσετε από το μπλε", είπε. "Έτσι λοιπόν, έξω από εκεί και χωρίς να φροντίζω πραγματικά - έπαιζα πολλά πράγματα μακριά από το μη-φιλόδοξο - ήμουν σε θέση να κερδίσω την εμπιστοσύνη τους."

Οι ώρες ήταν μεγάλες. οι απατεώνες δεν δουλεύουν 9 έως 5. "Μερικές φορές πέρασα έως και 18 ώρες την ημέρα σε απευθείας σύνδεση", δήλωσε ο Mularski. «Ήμουν σε απευθείας σύνδεση κάθε μέρα από τον Αύγουστο του 2006 μέχρι να πέσει η επιχείρηση».

Ο πιο ενεργός χρόνος συζήτησης ήταν μεταξύ 10 το βράδυ και ένα ή δύο το πρωί. "Κάθε βράδυ θα έβλεπα τηλεόραση με τη γυναίκα μου δίπλα μου και θα έχω τον υπολογιστή, μόνο σε περίπτωση που κάποιος θα χρειαστεί να με πάρει", θυμάται.

Μετά από 10 χρόνια γάμου με Ο πράκτορας του FBI, η σύζυγος του Mularski ήξερε ότι οι επιχειρήσεις θα μπορούσαν να κοπούν σε προσωπικό χρόνο. Δεν θα μπορούσε να είναι εύκολο, όμως. «Ήταν ο πραγματικός άγιος σε όλο αυτό το πράγμα», είπε.

Ο Δάσκαλος Splynter δεν έλαβε ούτε διακοπές, έστω και αν το έκανε ο Mularski. "Συνήθως, εάν δεν πρόκειται να είστε συνδεδεμένοι στο διαδίκτυο, πρέπει να δώσετε ειδοποίηση επειδή αναρωτιούνται τι κάνετε, αν έχετε σκαστεί ή όχι.Έτσι, αν ταξιδεύαμε κάπου και δεν μπορούσα να είμαι on-line, Θα ήθελα πάντα να δώσω προηγουμένως στους εν λόγω τύπους. "

Μέχρι το Σεπτέμβριο του 2006, ο Mularski είχε γίνει συντονιστής στο DarkMarket. Όχι τόσο ισχυρός όσο ένας διαχειριστής, ήταν ακόμα ένας αξιόπιστος διαχειριστής, ένα βήμα πιο πάνω από τους κριτικούς που αξιολόγησαν την ποιότητα των προϊόντων που πωλούνταν στην περιοχή.

Έτσι πήρε το μεγάλο διάλειμμα. Και προέκυψε από μια απίθανη πηγή: ο ίδιος ο Iceman. Σύμφωνα με τις αρχές, η Iceman έκανε ένα παιχνίδι για να ελέγξει την αγορά πλαστών πιστωτικών καρτών, χτυπώντας σε τέσσερις τοποθεσίες με κάρτερ, συμπεριλαμβανομένου του DarkMarket, χτυπώντας τις εκτός σύνδεσης και μεταφέροντας την ιδιότητα του μέλους στο δικό του site, CardersMarket. η Iceman συνέχισε να χτυπάει το DarkMarket με επιθέσεις διανομής DDoS, οι οποίες θα τον συντρίψουν με κύμα μετά από ένα κύμα άχρηστης κίνησης στο διαδίκτυο.

Ο Mularski δεν ήταν σίγουρος για το πώς θα έπαιζαν τα πράγματα, αλλά τον Σεπτέμβριο του 2006 είδε την ευκαιρία του. Ξεκίνησε να μιλάει με τον Iceman για να γίνει μέλος του CardersMarket ως συντονιστής, αλλά σύντομα συνειδητοποίησε ότι είχε έναν καλύτερο πυροβολισμό με έναν άλλο διαχειριστή στο DarkMarket, Renu Subramaniam, γνωστός και ως JiLsi. "Βασικά του είπα," Hey, μπορώ να εξασφαλίσω τους διακομιστές σας για σας ", δήλωσε ο Mularski. Ο Τσίλσι τον έκανε έναν συντονιστή, αλλά δεν τον έδωσε διοικητική πρόσβαση.

Στη συνέχεια, ένα Σάββατο το βράδυ ένα μήνα αργότερα, το DarkMarket άρχισε να σφυροκοπείται με μια άλλη επίθεση DDoS. "Μιλούσα με τον JiLsi και είπα," Μπορώ να εξασφαλίσω το site; Οι διακομιστές είναι όλες. "

Η απάντηση της JiLsi:" Ας το μετακινήσουμε. "

Ο Mularski ήταν πλέον ένας φτιαγμένος άνθρωπος. Ως διαχειριστής του ιστότοπου θα μπορούσε να παρακολουθήσει τους ανθρώπους που είχαν συνδεθεί και, το σημαντικότερο, να διαβάσει όλα όσα είπαν οι cyberthieves ο ένας στον άλλον. Σε συνεργασία με τις διεθνείς επαφές του για την επιβολή του νόμου, ο Mularski συνέταξε στοιχεία και, μία προς μία, η ομάδα του παρακολούθησε τους απατεώνες που έτρεξαν στο DarkMarket.

Ο πρώτος μεγάλος που πήγε ήταν ο Markus Kellerer, a.k.a. Οι γερμανικές αρχές τον συνέλαβαν με πέντε άλλους απατεώνες τον Μάιο του 2007. Λίγους μήνες αργότερα, ο προστάτης του Mularski, JiLsi, συνελήφθη στο Ηνωμένο Βασίλειο, ένας από τους πρώτους στόχους μιας νεοσυσταθείσας βρετανικής οργάνωσης που ονομάζεται Οργανισμός Σοβαρών Οργανωμένων Εγκλημάτων. Τον Σεπτέμβριο του περασμένου έτους η επιχείρηση είχε αρχίσει αρκετά. Η έγκριση του FBI για την επιχείρηση DarkMarket έληξε στις 5 Οκτωβρίου και οι τουρκικές αρχές ολοκλήρωσαν τελικά το Cha0 (πραγματικό όνομα Cagatay Evyapan), που θεωρείται ένας από τους κορυφαίους στόχους του FBI. Ένας ηλεκτρολόγος μηχανικός που δημιούργησε συσκευές ATM και σημεία πώλησης που θα μπορούσαν να συνδεθούν με νόμιμες μηχανές για να κλέψουν πληροφορίες, ο Evyapan θεωρούσε τον εαυτό του «πολύ παραδοσιακό οργανωμένο εγκληματία», όχι μόνο έναν υπολογιστή χάκερ, δήλωσε ο Mularski

Έδειξε την άσχημη πλευρά του όταν ο συνεργάτης του, ονομάζεται Kier (οι ειδήσεις του ονόμασαν τον Mert Ortac) μίλησε με τα τουρκικά μέσα ενημέρωσης στις αρχές του 2008, θυμώντας τον Evyapan. "Το απήγαγε και τον βασανίστηκαν και έγραψε μια φωτογραφία του Kier με τα εσώρουχά του που είναι πλέον διάσημα", δήλωσε ο Mularski.

Το σημάδι διάβαζε, μεταξύ άλλων, «είμαι αρουραίος, είμαι χοίρος, είμαι ρεπόρτερ. **** από τον Cha0. "

Με τον Evyapan,« είχαμε πάρει όλους τους διαχειριστές του DarkMarket και αυτό με άφησε πολύ στην κορυφή », δήλωσε ο Mularski.

Παρόλα αυτά, παρέμεινε στο χαρακτήρα για μερικές εβδομάδες περισσότερο. Τον Σεπτέμβριο δημοσίευσε ένα σημείωμα λέγοντας ότι κλείνει τον ιστότοπο, εν μέρει λόγω της διείσδυσης της αστυνομίας. "Είναι φανερό ότι οι υπηρεσίες ειδικών υπηρεσιών και ασφάλειας παραμένουν ακόμα εδώ στην τάξη μας και συνεχίζουν να συλλέγουν στοιχεία για εμάς, διαβάζουν τις θέσεις μας, μιλάνε με τους προμηθευτές μας, κοιτάζουν να δουν ποιοι είναι τα ενεργά μέλη του φόρουμ ", γράφει, σύμφωνα με μια δημοσίευση που δημοσιεύθηκε στο Wired.com.

Όμως, ο Mularski γνώριζε πάντοτε ότι με όλες τις διεθνείς συλλήψεις υπήρχε μια ευκαιρία, μέσω σφάλματος ή διαφορών στις δικαστικές διαδικασίες, ότι το όνομά του θα δημοσιοποιηθεί. Και αυτό τελικά συνέβη. Ένας γερμανός δημοσιογράφος, ο Kai Laufen, που ασχολείται με μια ιστορία για το έγκλημα στον κυβερνοχώρο, ανακάλυψε το όνομα του Mularski στα δικαστικά έγγραφα σχετικά με την υπόθεση Kellerer. Στις 13 Οκτωβρίου ο Wired ανέφερε την ιστορία και όλοι το γνώριζαν. Εντούτοις, μερικοί από τους φιλάθλους του Mularski αρνήθηκαν να πιστέψουν τις αναφορές. "Αυτοί οι τύποι μου εμπιστεύτηκαν τόσο πολύ που ακόμα και μετά το άρθρο με ενσύρματο έβγαινε εκθέτοντάς μου, για δύο ημέρες μετά οι άνθρωποι έφταναν σε μένα στο ICQ σκέπτοντας ότι ήταν μια φάρσα και σιγουρευτούσα ότι ήμουν εντάξει."

Οι περισσότεροι ήταν σιωπηλοί, όταν ο Mularski τους έγραψε πίσω λέγοντας ότι ήταν πράγματι ένας πράκτορας του FBI.

Ένας χάκερ που ονομάζεται Theunknown ομόρρυθμη στο Mularski, "Εσείς κομμάτι από crap τρέφονται … ποτέ δεν πρόκειται να με πιάσει."

"Γιατί δεν γυρίζεις τον εαυτό σου; αυτό χτυπάει να ζεις το υπόλοιπο της ζωής σου στο τρέξιμο", γράφει ο Mularski. Μια εβδομάδα αργότερα, ο Theunknown ακολούθησε τη συμβουλή του.