Kolmen vuoden takapäällisyys identiteetin varkailla

Myyjät ja vanhemmat tietävät tekniikan hyvin. Se on nimeltään takeaway, ja Keith Mularskiin osalta se on syy, että hän piti työnsä DarkMarket-verkkopankin ylläpitäjänä.

DarkMarket oli mitä kutsuttiin "carder" -sivustoksi. Kuten eBay rikollisille, siellä identiteettivarkailijat voisivat ostaa ja myydä varastettuja luottokorttien numeroita, online-identiteettejä ja työkaluja tehdä väärennettyjä luottokortteja. Vuoden 2006 lopulla Mullski, joka oli noussut riveissä nimeksi Master Splynter, oli juuri tehnyt sivuston ylläpitäjän. Mularski ei ainoastaan ​​hallinnoinut siellä käytettävissä olevia teknisiä tietoja, mutta hänellä oli valta tehdä tai hajota identiteettivarkailijoita antamalla heille pääsyn sivustoon. Kaikki eivät olleet tyytyväisiä järjestelyyn.

Icemanin hakkeri - viranomaiset sanovat, että hän oli tosiasiassa San Franciscon asuva Max Butler - joka juoksi kilpailevaa Web-sivustoa sanoen, ettei Mularski ollut puolalaista roskapostia, jonka hän väitti olla. Icemanin mukaan Master Splynter oli todella Yhdysvaltain liittovaltion tutkintolaitoksen edustaja.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Icemanilla oli joitain todisteita, jotka tukevat hänen vaatimuksensa, mutta eivät voineet todistaa mitään vakuuttavasti. Tuolloin jokaista sivuston toista pääkäyttäjää syytettiin liittovaltion agentista, ja Icemanilla oli omat uskottavuusongelmansa. Hän oli juuri murskannut DarkMarketia ja kolmea muuta carder-foorumia aggressiivisessa pelissä varastettujen luottokorttitietojen koko mustan markkinoiden hallitsemisesta.

Silloin Mularski meni takeawayiin. Myyjät ovat jo pitkään käyttäneet tätä taktiikkaa sinetöimään vaikeat tarjoukset: Sinä yksinkertaisesti otat sopimuksen pöydästä toivossa, että se kannustaa asiakkaan tulemaan sinuun. Hänen uskottavuutta koskevia kysymyksiä vastaan ​​hän uhkasi lopettaa kokonaan. "Päätin riskin kaikesta ja sanoin vain," Hei, jos luulet, että voit tehdä paremman työn sivustolla ja jos luulet olevani syötetty, niin kaikin keinoin ota tavaraa. tehdä se, "hän muistutti hiljattain haastattelussa. "Minkälainen lainvalvontaviranomainen haluaisi sen jälkeen, kun he seurasivat sivuston, palauttamaan sen roistoille?"

Mularskin gambit maksoi ja muut DarkMarket-järjestelmänvalvojat antoivat hänen pysyvän vielä kaksi vuotta.

Lopulta he pahoittelisivat tätä päätöstä. Iceman oli oikeassa: valvontakeskustelija J. Keith Mularski oli siirtynyt syvemmälle online-tietokonepetosten maailmaan kuin missään FBI: n agentissa aiemmin. Saksassa, Isossa-Britanniassa, Turkissa ja muissa maissa poliisiviranomaisten kanssa hän kävi merkittävää tutkimusta, joka sai nettomaksun 59 pidätyksestä ja estää arviolta 70 miljoonaa dollaria pankkipetoksissa ennen kuin FBI irrotti operaation DarkMarket-operaatiota 4. lokakuuta 2008.

Mularski työskentelee vähän tunnetulle FBI-osastolle nimeltä Cyber ​​Initiative and Resource Fusion Unit, joka on loppunut National Cyber-Forensics & Training Alliance -yhtymästä Pennsylvaniassa, Pittsburghissa. Yksikkö eroaa tyypillisestä FBI: n kenttätoimistosta. Se toimii yhteistyössä teollisuuden kanssa ja vie aikaa syventävän tutkimuksen läpäisemiseen verkkorikollisten maailmassa.

"Heillä on suora henkilökohtainen suhde alan ihmisiin kaikilla aloilla, mutta erityisesti erinomainen suhde taloudellisiin ongelmiin toimielimet ", sanoi Birminghamin Alabama-yliopiston tietojenkuloiden tutkimusjohtaja Gary Warner. Ryhmä työskentelee myös läheisessä yhteistyössä kansainvälisen lainvalvonnan kanssa ja luo perustan Internet-rikollisille, jotka ryhtyvät hyökkäyksiin kansallisten rajojen yli. "Nämä suhteet antavat heille mahdollisuuden ryhtyä sellaisiin tapauksiin, joita kukaan muu ei voisi ottaa", Warner sanoi.

Mularskin elämä roskapostittajaksi alkoi noin heinäkuussa 2005, jolloin hän loi kätensä Master Splynterin kunniaksi sarjakuva-rotalle pelaa sensei Teenage Mutant Ninja Turtles. Hänen yksikönsä suoritti Slam-Spam-projektin, ja itseään tunnustettu tietokonemyyjä Mularski kertoi saaneensa paljon spamming-temppuja ennen kuin hän aloitti toimintansa. "Voisin puhua kaupasta", hän sanoiHän ei lähettänyt roskapostia itsekseen, mutta hän tiesi kysymyksiin ja - mikä tärkeintä - mitä ei kysy. Hän pysyi luonteeltaan roskapostina. Jos joku lähestyi häntä uuden "nolla päivää" hyökkäyksen, hän ei pyydä yksityiskohtia. Hän vältti menemistä henkilökohtaisten tietojensa jälkeen, eikä pyytänyt foorumin jäseniä ilmeisiltä kopiopalveluilta, kuten missä he asuivat. "Asia on näiden kaverien kanssa, et välttämättä voi kohdistaa heitä ja lähestyä heitä sinisestä", hän sanoi. "Joten kun olin siellä ja en välitä asiasta - pelasin paljon asioita, jotka eivät ole salamyhkäisiä - pystyin saamaan luottamuksen."

Tuntia oli pitkä; huijarit eivät toimi 9: stä 5. "Joskus vietin jopa 18 tuntia päivässä verkossa", Mularski sanoi. "Olin verkossa joka päivä elokuusta 2006, kunnes toiminto tuli alas."

Hänen aktiivisin keskusteluaikaansa oli kello 10 yöllä ja yksi tai kaksi aamulla. "Joka ilta katson televisiota vaimoni kanssa vieressäni, ja minulla olisi tietokone, jos joku tarvitsee saada minut kiinni", hän muistutti.

10 vuoden avioliiton jälkeen FBI-agentti, Mularskiin vaimo tiesi, että operaatiot voisivat leikata henkilökohtaiseen aikaan. Se ei kuitenkaan voinut olla helppoa. "Hän oli todellinen pyhimys tässä kaikessa", hän sanoi.

Master Splynter ei myöskään lähtenyt lomaa, vaikka Mularski olisikin. "Yleensä, jos et ole verkossa, sinun on ilmoitettava, koska he ihmettelevät, mitä teet, olitko rikki tai ei. Joten jos matkustin jonnekin ja en voinut olla verkossa, Olin aina antanut heille ennakkoilmoituksen. "

Syyskuuhun 2006 mennessä Mularski oli tullut DarkMarketin moderaattoriksi. Ei yhtä voimakas kuin ylläpitäjä, hän oli edelleen luotettava johtaja, yksi askel kuin arvostelijat, jotka arvioivat sivuston myytävien tuotteiden laatua.

Silloin hän sai suuren taukon. Ja se tuli epätodennäköisestä lähteestä: Iceman itse. Viranomaisten mukaan Iceman teki näytelmän valvoakseen väärennettyjen luottokorttien markkinoita hakkeroimalla neljään kortin sivustoon, mukaan lukien DarkMarket, kopioimalla ne offline-tilassa ja siirtämällä jäsenyytensä omalle sivustolleen CardersMarket.

Vaikka sivustolla oli takaisin Iceman jatkoi DarkMarketia haavoittuneen palvelunestohyökkäyksen (DDoS) hyökkäysten kanssa, mikä hämmästytti sen aallon jälkeen hyödytön Internet-liikenteen aallon.

Mularski ei ollut varma, miten asiat toimisivat, mutta syyskuussa 2006 hän näki hänen mahdollisuutensa. Hän alkoi puhua Icemanin kanssa CardersMarketista valvojana, mutta pian tajusi, että hänellä oli parempi ammunta toisen hallintovirkamiehen kanssa, Renu Subramaniam, alias JiLsi. "Olen periaatteessa sanonut hänelle:" Hei, voin suojata palvelimet puolestasi ", Mularski sanoi. JiLsi teki hänestä moderaattorin, mutta pidättyi myöntämästä hänelle hallinnollista pääsyä.

Sitten yhden lauantai-iltana kuukausi myöhemmin, DarkMarket alkoi saada toisen DDoS-hyökkäyksen. "Joulun vastaus:" Siirrä se. "

Mularski oli nyt tullut mies. Sivuston ylläpitäjänä hän pystyi seuraamaan ihmisiä, jotka kirjautuivat sisään ja, mikä tärkeintä, lukea kaiken, mitä cyberthieves sanoo toisilleen. Hänen kansainvälisten lainvalvontakontaktiensa kanssa Mularski keräsi todisteita ja yksi kerrallaan hänen tiiminsä seurasi DarkMarketin johtajia.

Ensimmäinen iso menestys oli Markus Kellerer, Matrix001. Saksan viranomaiset ottivat hänet vastaan ​​viidellä muulla huijarilla toukokuussa 2007. Muutaman kuukauden kuluttua Mularskin suojelija JiLsi pidätettiin Isossa-Britanniassa, joka oli yksi äskettäin perustetun Yhdistyneen kuningaskunnan järjestön ensimmäisistä tavoitteista, joita kutsuttiin vakavaksi järjestäytyneeksi rikollisjärjestöksi. Viime vuoden syyskuussa toiminta oli melko paljon juoksu kurssin. FBI: n hyväksyntä DarkMarket-operaation lopettamiselle päättyi 5. lokakuuta, ja turkkilaiset viranomaiset olivat lopulta pyöristettyjä Cha0: n (todellinen nimi Cagatay Evyapan), joka on yksi FBI: n huippupisteistä. Sähköteknikko, joka on valmistanut ATM: tä ja myyntipisteitä, jotka voisivat liittyä laillisiin koneisiin tietojen varastamiseksi, Evyapan katsoi olevansa "erittäin perinteinen, organisoitu rikollinen" eikä vain tietokonevastaaja, Mularski sanoi.

Hän osoitti ilmeisen puolensa, kun Kier-niminen osakkeenomistaja (uutisraportit ovat nimittäneet hänet Mert Ortaciksi) puhui Turkin tiedotusvälineiden kanssa vuoden 2008 alkupuolella vihastaen Evyapania. "Hän sieppasi hänet ja kidutti häntä ja laittoi kuvan Kieristä alusvaatteistansa, joka on nyt kuuluisa", Mularski sanoi.

Merkki luki muun muassa "Olen rotta, olen sika, olen reportteri. **** ed by Cha0. "

Kun Evyapan lähti," Meillä oli otettu kaikki DarkMarketin ylläpitäjät, ja tämä melko paljon jätti minut yläosaan ", Mularski sanoi.

muutaman viikon ajan. Syyskuussa hän lähetti muistiinpanon sanomalla olevansa sulkemassa sivuston, osittain poliisin tunkeutumisen vuoksi. "On ilmeistä, että erityispalvelut ja turvallisuus f *** s ovat edelleen täällä ristissä ristissä, he edelleen keräävät todisteita meistä, he lukevat virat, he puhuvat toimittajien kanssa, he katsovat, kuka on Foorumin aktiiviset jäsenet ", hän kirjoitti Wired.comin julkaiseman viestin mukaan.

Mutta Mularski tiesi aina, että kaikkien kansainvälisten pidätysten tekemisellä oli mahdollisuus virheiden tai erimielisyyksien vuoksi oikeudellisissa prosesseissa, hänen nimensä julkistettaisiin. Ja viime kädessä se tapahtui. Saksalainen toimittaja Kai Laufen, joka työskenteli tarinasta tietoverkkorikollisuudesta, löysi Mularskin nimestä Kellerer-tapaukseen liittyvissä oikeudenkäyntiasiakirjoissa. Joulukuun 13. päivänä Wired kertoi tarinan ja kaikki tiesivät.

Jotkut Mularskiin kaveriystävät kieltäytyivät uskovasta mietinnöistä. "Nämä kaverit luottivat minuun niin paljon, että vaikka Wired-artikkeli tuli esiin minulle, kaksi päivää myöhemmin ihmiset tavoittavat minulle ICQ: n ajattelemalla, että se oli huijaus ja että olin kunnossa."

Useimmat olivat hiljaa, mutta Mularski kirjoitti heidät takaisin sanoen, että hän oli todella FBI: n agentti.

Yksi hakkeri, joka kutsui itseään Theunknownin, vakuutti Mularskille: "Sinä palan paska syötetään … et koskaan tule kiinni."

"Miksi et kääntäisi itsesi sisään. Se voittaa elämäsi loppu elämässä", Mularski kirjoitti takaisin. Viikkoa myöhemmin Theunknown seurasi hänen neuvonsa.