Trzy lata tajne z złodziejami tożsamości

Sprzedawcy i rodzice dobrze znają tę technikę. To się nazywa na wynos, a jeśli chodzi o Keitha Mularskiego, to właśnie dlatego utrzymywał on swoją pracę jako administrator witryny DarkMarket.

DarkMarket to strona znana pod nazwą "carder". Podobnie jak eBay dla przestępców, to właśnie tam złodzieje tożsamości mogli kupować i sprzedawać skradzione numery kart kredytowych, tożsamości online i narzędzia do fałszowania kart kredytowych. Pod koniec 2006 roku Mularski, który przeszedł przez szeregi pod nazwą Master Splynter, został właśnie administratorem strony. Mularski nie tylko miał kontrolę nad dostępnymi tam danymi technicznymi, ale także był w stanie zdobyć lub rozbić złodziei tożsamości, zapewniając im dostęp do strony. I nie wszyscy byli zadowoleni z aranżacji.

Haker imieniem Iceman - władze mówią, że był w rzeczywistości rezydentem San Francisco, Maxem Butlerem - który prowadził konkurencyjną stronę internetową, twierdził, że Mularski nie był polskim spammerem, o którym twierdził być. Według Icemana, Mistrz Splynter był naprawdę agentem Federalnego Biura Śledczego USA.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Iceman miał pewne dowody na poparcie swoich roszczeń, ale nie mógł udowodnić cokolwiek jednoznacznie. W tym czasie każdy inny administrator strony był oskarżany o bycie agentem federalnym, a Iceman miał własne problemy z wiarygodnością. Właśnie włamał się do DarkMarket i trzech innych forów z kartami w agresywnej grze przejmowania kontroli nad całym czarnym rynkiem za skradzioną kartą kredytową.

Wtedy Mularski poszedł na wynos. Sprzedawcy od dawna stosują tę taktykę do pieczętowania trudnych transakcji: po prostu rozwiązujecie umowę ze stołu w nadziei, że zachęci to klienta do przyjazdu. Zaniepokojony pytaniami o jego wiarygodność, groził, że całkowicie zrezygnuje. "Postanowiłem zaryzykować to wszystko i po prostu powiedziałem:" Hej, jeśli myślisz, że możesz zrobić lepszą robotę, kierując witryną i jeśli myślisz, że jestem naćpany, to na wszelki wypadek weź to. Nie chcę niczego z tym zrobić ", wspominał niedawno w wywiadzie. "Co by było, gdyby agencja ścigania, po monitorowaniu witryny, oddała ją złym ludziom?"

Gambit Mularskiego spłacił, a pozostali administratorzy DarkMarket pozwolili mu pozostać przez kolejne dwa lata.

W końcu żałują tej decyzji. Iceman miał rację: Specjalista ds. Nadzoru Specjalnego J. Keith Mularski sięgnął głębiej w świat oszustw komputerowych niż jakikolwiek agent FBI. Współpracując z agencjami policyjnymi w Niemczech, Wielkiej Brytanii, Turcji i innych krajach, zainicjował nadzwyczajne dochodzenie, które doprowadziło do 59 aresztowań i uniemożliwiło szacunkowe 70 milionów dolarów oszustw bankowych, zanim FBI wyłączyło wtyczkę Operation DarkMarket 4 października 2008 roku.

Mularski pracuje dla mało znanego oddziału FBI o nazwie Cyber ​​Initiative and Resource Fusion Unit, zabrakło w National Cyber-Forensics & Training Alliance w Pittsburghu w Pensylwanii. Jednostka różni się od typowego biura terenowego FBI. Działa w parze z przemysłem i poświęca czas na dogłębne badania wymagane do penetracji świata przestępców internetowych.

"Mają bezpośredni osobisty związek z ludźmi z branży we wszystkich dziedzinach, ale w szczególności z doskonałymi relacjami z finansowymi. instytucje, "powiedział Gary Warner, dyrektor badań w dziedzinie kryminalistyki komputerowej na Uniwersytecie w Alabamie w Birmingham. Grupa ściśle współpracuje również z międzynarodowymi organami ścigania, kładąc podwaliny pod ściganie przestępców internetowych, którzy przeprowadzają ataki ponad granicami państw. "Te relacje pozwalają im na zajęcie się sprawami, których nikt inny nie podejmie" - powiedział Warner.

Życie Mularskiego jako tajnego spamera zaczęło się około lipca 2005 r., Kiedy to stworzył swojego szefa, Mistrza Splyntera, w hołdzie szczurzowi z kreskówek, który gra w Sensei z Wojowniczymi Żółwiami Ninja. Jego jednostka prowadziła projekt o nazwie Slam-Spam, a Mularski, samozwańczy komputerowy nerd, powiedział, że podjął mnóstwo spamujących trików, zanim rozpoczął operację. "Mógłbym mówić o sklepie" - powiedział.

Sam nie wysyłał spamu, ale wiedział, jakie pytania zadawać i - co ważniejsze - czego nie pytać. Zachował swoją postać jako spamera. Gdyby ktoś podszedł do niego z nowym atakiem "zero dni", nie poprosiłby o szczegóły. I unikał podawania informacji osobistych, nie pytając członków forum o oczywiste prezenty dla gliniarzy, takie jak miejsce ich zamieszkania. "Chodzi o to, że z tymi facetami nie można ich celować i po prostu zbliżać się do nich z nieba", powiedział. "Tak więc będąc tam i naprawdę nie dbając o rzeczy - grałem wiele rzeczy z nonszalancji - udało mi się zdobyć ich zaufanie."

Godziny były długie; oszuści nie pracują od 9 do 5. "Czasami spędziłem nawet 18 godzin dziennie" - powiedział Mularski. "Byłem online codziennie od sierpnia 2006 r. Do czasu operacji."

Jego najbardziej aktywny czas dyskusji był między godziną 10 w nocy a jedną lub dwiema rano. "Każdej nocy oglądałbym telewizję z moją żoną obok mnie, a ja miałbym włączony komputer, na wypadek gdyby ktoś potrzebował mnie złapać", wspomina.

Po 10 latach małżeństwa do Agent FBI, żona Mularskiego, wiedziała, że ​​operacje mogą przerodzić się w osobisty czas. To nie mogło być łatwe. "Ona była prawdziwą świętą w tej całej sprawie" - powiedział.

Mistrz Spieler nie wyjechał też na wakacje, nawet jeśli Mularski to zrobił. "Zwykle, jeśli nie będziesz online, musisz zawiadomić, ponieważ zastanawiają się, co robisz, bez względu na to, czy zostałeś zbanowany, czy nie, więc gdybym był gdzieś w podróży i nie mogłem być online, Zawsze uprzedzam tych gości. "

Do września 2006 Mularski został moderatorem na DarkMarket. Nie tak potężny jak administrator, nadal był zaufanym menadżerem, o krok wyżej niż recenzenci, którzy oceniali jakość produktów sprzedawanych na stronie.

Wtedy właśnie dostał swoją wielką szansę. I pochodziło z nieprawdopodobnego źródła: sam Lodziarz. Według władz, Iceman robił sztukę kontrolowania rynku podrabianych kart kredytowych poprzez włamywanie się na cztery witryny z kartami, w tym DarkMarket, przestawiając je w tryb offline i przenosząc ich członkostwo do swojej witryny, CardersMarket.

Nawet gdy strona powróciła uruchomione, Iceman kontynuował atak na DarkMarket z rozproszonymi atakami typu "odmowa usługi" (DDoS), które przytłoczyłyby go falą po fali bezużytecznego ruchu internetowego.

Mularski nie był pewien, jak sprawy będą wyglądały, ale we wrześniu 2006 widział swoją szansę. Zaczął rozmawiać z Icemanem o wstąpieniu do CardersMarket jako moderator, ale wkrótce zorientował się, że ma lepszy kontakt z innym administratorem DarkMarket, Renu Subramaniam, znanym też jako JiLsi. "Zasadniczo powiedziałem mu:" Hej, mogę dla ciebie zabezpieczyć twoje serwery "- powiedział Mularski. JiLsi uczynił go moderatorem, ale wstrzymał się z przyznaniem mu dostępu administracyjnego.

Potem, w jedną sobotę, miesiąc później, DarkMarket zaczęło się walić z kolejnym atakiem DDoS. "Rozmawiałem z JiLsi i powiedziałem:" Hej, mogę zabezpieczyć witrynę, wszystkie serwery są ustawione ".

Odpowiedź JiLsi:" Przenieśmy to. "

Mularski był teraz człowiekiem. Jako administrator strony mógł śledzić osoby, które się zalogowały i, co najważniejsze, przeczytać wszystko, co cyberprzestępcy rozmawiali ze sobą. Pracując ze swoimi międzynarodowymi kontaktami w zakresie egzekwowania prawa, Mularski zebrał dowody i jeden po drugim jego zespół wyśledził oszustów, którzy prowadzili DarkMarket.

Pierwszym dużym kandydatem był Markus Kellerer, a.k.a. Matrix001. W maju 2007 r. Władze niemieckie podbiły go pięcioma innymi oszustami. Kilka miesięcy później patron Mularskiego, JiLsi, został aresztowany w Wielkiej Brytanii, jednym z pierwszych celów nowo utworzonej brytyjskiej organizacji pod nazwą Agencja Poważnej Zorganizowanej Przestępczości.

Autor We wrześniu zeszłego roku operacja przebiegła prawie bez przeszkód. Zatwierdzenie FBI dla operacji DarkMarket miało wygasnąć 5 października, a władze tureckie w końcu zaaresztowały Cha0 (prawdziwe imię Cagatay Evyapan), uważane za jeden z głównych celów FBI. Inżynier elektryk, który wyprodukował bankomaty i urządzenia do skimmingowania w punktach sprzedaży, które można podłączyć do legalnych maszyn do kradzieży informacji, Evyapan uważał się za "bardzo tradycyjnego, zorganizowanego przestępcę", a nie zwykłego hakera komputerowego, powiedział Mularski.

Pokazał swoją paskudną stronę, gdy współpracownik o imieniu Kier (doniesienia prasowe nazywają go Mert Ortac) rozmawiał z tureckimi mediami na początku 2008 roku, rozgniewany Evyapan. "Porwał go i torturował, a potem opublikował zdjęcie" Kier "w jego znanej bieliznie - powiedział Mularski.

Znak między innymi:" Jestem szczurem, jestem świnią, jestem reporterem. **** ed przez Cha0. "

Po odejściu Evyapana," Wyłączyliśmy wszystkich administratorów DarkMarket, i to prawie pozostawiło mnie na szczycie, "powiedział Mularski.

Nadal pozostawał w charakterze przez kilka tygodni dłużej. We wrześniu opublikował notatkę o zamknięciu strony, częściowo z powodu infiltracji policji. "To oczywiste, że w naszych szeregach nadal czają się służby specjalne i bezpieczeństwo, które wciąż gromadzą dowody na nas, czytają nasze posty, rozmawiają z naszymi sprzedawcami, szukają, kto jest aktywni członkowie forum ", pisał, zgodnie z publikacją opublikowaną na Wired.com.

Ale Mularski zawsze wiedział, że przy wszystkich międzynarodowych aresztowaniach jest szansa, poprzez błędy lub różnice w procesach sądowych, że jego nazwisko zostanie upublicznione. I w końcu to się stało. Niemiecki reporter, Kai Laufen, pracujący nad historią cyberprzestępczości, odkrył nazwisko Mularskiego w dokumentach sądowych dotyczących sprawy Kellerera. 13 października Wired zrelacjonował tę historię i wszyscy wiedzieli.

Mimo to niektórzy koledzy Mularskiego nie zgodzili się na doniesienia. "Ci faceci zaufali mi tak bardzo, że nawet po tym, jak wydał mi się artykuł Wired, dwa dni później ludzie zwracali się do mnie w sprawie ICQ, myśląc, że to mistyfikacja i upewnienie się, że wszystko jest w porządku."

Większość z nich milczała jednak po tym, jak Mularski napisał je z powrotem, mówiąc, że rzeczywiście był agentem FBI.

Jeden haker, który nazwał się Theunknown, zaklął na Mularskiego, "Ty, kurwa, nakarmiony … nigdy mnie nie złapiesz."

"Dlaczego się nie włączasz. To bije resztę życia w biegu" - odpisał Mularski. Tydzień później Theunknown skorzystał z jego rady.