Három évig tartó alvilág az azonosító tolvajokkal

A kereskedők és a szülők jól ismerik a technikát. Ezt az elszállítást nevezik, és Keith Mularski esetében az az oka, hogy a DarkMarket online csalás webhelyének adminisztrátora maradt.

A DarkMarket az úgynevezett "carder" site. Mint egy eBay a bűnözők számára, ott volt az, ahol az identitás tolvajok vásárolhatnak és eladhatnak lopott hitelkártyaszámokat, online identitást és eszközöket a hamis hitelkártyák készítéséhez. 2006 végén, Mularski, aki a ranglétrán keresztül emelkedett a Master Splynter néven, éppen most lett a rendszergazda. A Mularski nem csak az ott rendelkezésre álló műszaki adatok fölött volt irányítva, hanem az volt a hatásköre, hogy megalkossa vagy eltörölte az identitás tolvajokat, biztosítva számukra a hozzáférést az oldalhoz. Nem mindenki elégedett volt a megállapodással.

Egy Iceman nevű hacker - a hatóságok azt mondják, hogy tulajdonképpen San Francisco-i lakosa Max Butler volt -, aki versengő weboldalt futott, azt állította, hogy Mularski nem a lengyel spammer, lenni. Ilyen személy szerint Splynter mester valóban ügynöke volt az Egyesült Államok Szövetségi Nyomozó Irodájának.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépéről]

Icemannek bizonyítékai voltak arra, hogy alátámasztják követelését, de nem tudták minden bizonyítékot bizonyít. Abban az időben a helyszín minden más adminisztrátora azzal vádolták, hogy szövetségi ügynök, és Icemannek saját hitelességi problémái vannak. A DarkMarket és a három kártyatársa támadta az ellopott hitelkártya-információk teljes fekete piacát.

Ekkor Mularski elment az elvihetőséghez. A kereskedők már régóta használják ezt a taktikát, hogy lezárják a nehéz ügyleteket: egyszerűen csak vegye le az üzletet az asztalról, abban a reményben, hogy ösztönözni fogja az ügyfelet, hogy jöjjön el hozzátok. A hitelességével kapcsolatos kérdéseket sértőnek tartotta, hogy teljesen kilépett. "Úgy döntöttem, kockára teszem mindent, és csak annyit mondtam:" Hé, ha úgy gondolja, jobb munkát végezhet a webhelyen, és ha úgy gondolja, hogy táplált vagyok, akkor mindenképpen vigye el a dolgokat. vele kapcsolatban - emlékeztette a közelmúltban egy interjúban. "Mi a bűnüldöző szerv, miután megfigyelték a site-t, vissza akarják adni a rosszfiúknak?"

Mularski gambit fizetett ki, és a többi DarkMarket adminisztrátorai még két éven át maradtak.

Végül sajnálják ezt a döntést. Icemannek igaza volt: J. Keith Mularski felügyelő különadó mélyebbre került az online számítógépes csalások világában, mint korábban bármelyik FBI-ügynök. Németországban, az Egyesült Királyságban, Törökországban és más országokban működő rendőri szervekkel együttműködve figyelemre méltó nyomozást vezetett, amely 59 letartóztatást tett ki, és becslése szerint 70 millió amerikai dolláros csalás megakadályozta, mielőtt az FBI 2008. október 4-én kihasználta a DarkMarket működését.

A Mularski egy kevésbé ismert FBI részlegnek dolgozik, a Cyber ​​Initiative és az erőforrás-fúziós egységnek nevezik, és elfogy a Pennsylvaniai Pittsburgh-ben a Nemzeti Cyber-Forensics & Training Alliance. Az egység eltér a tipikus FBI-i irodától. Együttműködik az iparral, és időt vesz igénybe ahhoz, hogy elvégezze a mélyreható kutatásokat, amelyek az online bűnözők világába behatolnak.

"Az emberek közvetlen kapcsolatban állnak az iparág minden területén, de különösen a pénzügyi kapcsolatokkal intézmények "- mondta Gary Warner, a Birmingham-i Alabama Egyetem számítógépes bűnügyi szakértője. A csoport szorosan együttműködik a nemzetközi bűnüldözéssel is, amely megalapozza az internet bűnözők üldözését, akik támadást indítanak az országhatárokon átnyúlóan. "Ezek a kapcsolatok lehetővé teszik számukra, hogy olyan eseteket vegyenek fel, amelyeket senki más nem vállalna" - mondta Warner.

Mularski életét titkos spammerként kezdték el 2005 júliusában, amikor megalkotta a Splinter mesterét a rajzfilm patkány tiszteletére játszik sensei a Teenage Mutant Ninja Turtles. Egysége egy Slam-Spam nevű projektet futott be, és Mularski, egy önismeretes számítógépes néger, azt mondta, hogy sok spam-trükköt kapott, mielőtt elindította volna a műtétet. "Beszélhetnék üzletről" - mondtaNem küldött levélszemetet magát, de tudta, hogy milyen kérdéseket tesz fel és - ami még fontosabb - mit ne kérdezzen. Spamálónak tartotta a karakterét. Ha valaki új "nulla napos" támadással lépett közbe, nem kérne részleteket. Elkerülte a személyes adatok megismerését, és nem kérte a fórumtagoktól, hogy nyilvánvalóan a zsaruk, mint például hol éltek. "Ez a dolog ezekkel a srácokkal, nem feltétlenül célozza meg őket, és csak megközelíti őket a kékből" - mondta. "Tehát azáltal, hogy odakint és nem nagyon törődöm a dolgokkal - sok dolgot játszottam szokatlanul - képes vagyok megszerezni a bizalmukat.

Az órák hosszúak voltak; csalók nem működnek 9-től 5-ig. "Néha egy nap alatt akár 18 órát is töltöttem" - mondta Mularski. "2006 augusztusától minden nap online voltam, amíg a műtét le nem jött."

Legaktívabb beszélgetési ideje 10 óra és reggel egy-kettő között volt. "Minden este TV-t nézek a feleségemmel, és mellettem lenne a számítógép, csak akkor, ha valaki rászorulna nekem" - emlékezett vissza.

10 év házasság után FBI-ügynök, Mularski felesége tudta, hogy a műveletek személyes időkre vághatnak. De nem lett volna könnyű. - Ő volt az igazi szent ebben az egészben. - Splinter mester sem vitte el a vakációkat, még akkor sem, ha Mularski tette. "Általában, ha nem leszel online, akkor értesítened kell, mert csodálkoznak azon, hogy mit csinálsz, vagy elbukott vagy nem, tehát ha valahol utazom, és nem lennék online, Mindig ezeket a srácokat előre értesítem. "

2006 szeptemberéig a Mularski a DarkMarket moderátorává vált. Nem olyan erős, mint egy rendszergazda, még mindig megbízható vezetõ volt, egy lépéssel az értékelõk fölött, akik értékelték a helyszínen értékesített termékek minõségét.

Ekkor kapta meg a nagy szünetet. És egy valószínűtlen forrásból származott: Iceman. A hatóságok szerint Iceman a hamis hitelkártyák piacának ellenőrzésére négy kártyatelepen, köztük a DarkMarket-en keresztül tört ki, és offline állapotba vágta őket, és áthelyezte tagságát a saját webhelyére, a CardersMarket-re.

Még akkor is, az Iceman folytatta a DarkMarket elterjedt denial of service (DDoS) támadásait, ami túlterhelte a hullámot a felesleges internetes forgalom hullámát követően.

Mularski nem tudta, hogy a dolgok hogyan játszanak, de 2006 szeptemberében látta a lehetőséget. Elkezdett beszélgetni Icemannal a CardersMarket moderátoraként való csatlakozásával kapcsolatban, de hamar rájött, hogy jobb lövést kapott a DarkMarket, egy másik ügyintézővel, Renu Subramaniam, más néven JiLsi-val. "Alapjában véve elmondtam neki:" Hé, biztosíthatom a kiszolgálóit neked "- mondta Mularski. JiLsi moderátorként tette, de adminisztratív hozzáférést engedett neki.

Egy hónappal később, egy szombat éjszaka, a DarkMarket egy újabb DDoS támadást kezdett kapni. "JiLsi-val beszéltem, és azt mondtam:" Hé tudom biztosítani a helyszínt? "A szerverek mind meg vannak állítva." "JiLsi válasza:" Mozgassuk. "

Mularski most ember volt. A webhely adminisztrátoraként nyomon követte az embereket, akik bejelentkeztek, és ami a legfontosabb, olvassa el mindazt, amit a cyberthieves mondott egymásnak. A nemzetközi bűnüldözési kapcsolatokkal együttműködve a Mularski összeállította a bizonyítékokat, és egyenként csapata nyomon követte a DarkMarket-et. [

] Az első nagyot Markus Kellerer, a Matrix001 volt. A német hatóságok 2007 májusában öt másik csalót keltettek fel. Néhány hónappal később Mularski védőszentjét, JiLsi-t letartóztatták az Egyesült Királyságban, egy újonnan létrehozott brit szervezet egyik első célkitűzése, a Súlyos Szervezett Bűnözés Ügynökségnek. Tavaly szeptemberben a művelet eléggé megtörtént. Az FBI jóváhagyása a DarkMarket működésére várhatóan október 5-én lejár, és a török ​​hatóságok végül felkeresték a Cha0-ot (valódi nevét Cagatay Evyapan), amely az egyik FBI legfontosabb célpontja. Egy villamosmérnök, aki ATM-t gyártott, és olyan értékesítési pontokon átvágott eszközöket, amelyek a legitim gépekhez kapcsolódhatnak az információ ellopásához, az Evyapan "nagyon hagyományos, szervezett bűnözőnek" tekintette magát, nemcsak egy számítógépes hackernek, mondta Mularski.Megmutatta csúnya oldalát, amikor egy Kier nevű társtárs (hírlevelek Mert Ortac-nak nevezték) 2008 elején beszélt a török ​​médiával, és feldühítette Evyapant. "Elrabolta és megkínozta őt, és Kier képét a híres fehérneműjébe tette közzé" - mondta Mularski.

A jel többek között: "Patkány vagyok, sertés vagyok, riporter vagyok. **** kiadta Cha0-t. "

Evyapan elment:" Elvettük a DarkMarket minden adminisztrátorait, és ez nagyjából a csúcson maradt "- mondta Mularski.

néhány hétig tovább. Szeptemberben feljegyzést írt, mely szerint az épületet lezárta, részben a rendőri beszivárgás miatt. "Nyilvánvaló, hogy a Speciális Szolgáltatások és Biztonsági F *** s még mindig itt áll a sorainkban, továbbra is bizonyítékokat gyűjtenek rólunk, elolvasták álláspontjainkat, beszélnek a mi szállítóinkkal, látják, hogy kik vannak a fórum aktív tagjai "- írta a Wired.com-on közzétett közzététel szerint.

De Mularski mindig is tudta, hogy a nemzetközi letartóztatások teljesítésével a bírósági folyamatok hibája vagy különbségei miatt lehetőség nyílt arra, hogy a neve nyilvános lesz. És végül ez történt. Egy német riporter, Kai Laufen, aki a számítógépes bűnözésről szóló történetet dolgozott fel, felfedezte a Mularski nevét a Kellerer-ügyhöz kapcsolódó bírósági iratokban. Október 13-án Wired jelentette a történetet, és mindenki tudta.

Mindazonáltal néhány Mularski kardos haverja nem volt hajlandó elhitetni a jelentéseket. "Ezek a srácok annyira bíztattak bennem, hogy még a Wired cikk megjelenése után is kiderült, hogy két nappal később az emberek az ICQ-nál kinyúltak, és azt gondolták, hogy ez egy csalás, és biztos vagyok benne, hogy rendben vagyok."

A legtöbb hallgatott, miután Mularski azt írta, hogy tényleg egy FBI-ügynök volt.

Egy hacker, aki maga nevezte magát Theunknown, megesküdött Mularski-re: "Te szaros táplálék … nem fogsz elkapni."

"Miért nem fordítod be magad?" - jegyezte meg Mularski. Egy héttel később a Theunknown követte a tanácsát