Khám phá ba năm với những kẻ trộm danh tính

Nhân viên bán hàng và cha mẹ biết kỹ thuật tốt. Nó được gọi là takeaway, và như xa như Keith Mularski là có liên quan, đó là lý do ông giữ công việc của mình như là quản trị viên của trang web lừa đảo trực tuyến DarkMarket.

DarkMarket là những gì được gọi là một "carder" trang web. Giống như một eBay cho tội phạm, đó là nơi kẻ trộm danh tính có thể mua và bán số thẻ tín dụng bị đánh cắp, danh tính trực tuyến và các công cụ để làm thẻ tín dụng giả mạo. Cuối năm 2006, Mularski, người đã vượt qua các cấp bậc sử dụng cái tên Master Splynter, vừa được làm quản trị viên của trang web. Mularski không chỉ có quyền kiểm soát các dữ liệu kỹ thuật có sẵn ở đó, nhưng ông có sức mạnh để tạo ra hoặc phá vỡ những kẻ trộm danh tính bằng cách cấp cho họ quyền truy cập vào trang web.

Một hacker tên là Iceman - chính quyền nói rằng anh ta thực sự là cư dân San Francisco Max Butler - người điều hành một trang web cạnh tranh, đã nói rằng Mularski không phải là kẻ lừa đảo người Ba Lan mà anh ta tuyên bố được. Theo Iceman, Master Splynter thực sự là một đại lý cho Cục Điều tra Liên bang Hoa Kỳ.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Iceman có một số bằng chứng để lấy lại yêu cầu của mình nhưng không thể chứng minh bất cứ điều gì một cách dứt khoát. Vào thời điểm đó, mọi quản trị viên khác trên trang web đã bị cáo buộc là đại lý liên bang và Iceman có vấn đề về độ tin cậy của chính anh ta. Anh ta vừa mới tấn công DarkMarket và ba diễn đàn người chơi bài khác trong một vở kịch tích cực trong việc chiếm quyền kiểm soát toàn bộ thị trường chợ đen vì thông tin thẻ tín dụng bị đánh cắp.

Đó là khi Mularski đi mua. Nhân viên bán hàng từ lâu đã sử dụng chiến thuật này để niêm phong các giao dịch khó khăn: Bạn chỉ cần lấy thỏa thuận ra khỏi bảng với hy vọng nó sẽ thúc đẩy khách hàng đến với bạn. Bị xáo trộn bởi những câu hỏi về sự tín nhiệm của anh ta, anh ta đe dọa sẽ thoái xuất hoàn toàn. "Tôi quyết định mạo hiểm tất cả và chỉ nói, 'Này, nếu bạn nghĩ rằng bạn có thể làm một công việc tốt hơn chạy trang web và nếu bạn nghĩ rằng tôi đang cho ăn, sau đó bằng mọi cách lấy công cụ. Tôi không muốn bất cứ điều gì để làm với nó, "ông nhớ lại gần đây trong một cuộc phỏng vấn. “Cơ quan thực thi pháp luật nào, sau khi họ giám sát trang web, muốn trả lại cho những kẻ xấu?”

Con bạc của Mularski trả tiền, và các quản trị viên DarkMarket khác để anh ta ở lại thêm hai năm nữa.

Cuối cùng họ sẽ hối tiếc quyết định đó. Iceman đã đúng: Giám sát Đặc vụ J. Keith Mularski đã đi sâu vào thế giới gian lận máy tính trực tuyến hơn bất kỳ đại lý FBI nào trước đây. Làm việc với các cơ quan cảnh sát ở Đức, Anh, Thổ Nhĩ Kỳ và các nước khác, ông dẫn đầu một cuộc điều tra đáng chú ý đã thu giữ 59 vụ bắt giữ và ngăn chặn khoảng 70 triệu USD gian lận ngân hàng trước khi FBI rút phích cắm vào Chiến dịch DarkMarket vào ngày 4/10/2008.

Mularski làm việc cho một bộ phận FBI ít được biết đến với tên gọi Cyber ​​Initiative và Resource Fusion Unit, chạy ra khỏi liên minh quốc gia về pháp y và đào tạo ở Pittsburgh, Pennsylvania. Đơn vị này khác với văn phòng FBI điển hình. Nó hoạt động song song với ngành và dành thời gian nghiên cứu sâu để xâm nhập vào thế giới tội phạm trực tuyến.

"Họ có mối quan hệ cá nhân trực tiếp với người công nghiệp trong mọi lĩnh vực, nhưng đặc biệt là mối quan hệ tuyệt vời với tài chính Gary Warner, giám đốc nghiên cứu về pháp y máy tính tại Đại học Alabama ở Birmingham, cho biết. Nhóm cũng làm việc chặt chẽ với việc thực thi pháp luật quốc tế, đặt nền tảng để truy tố những tên tội phạm Internet khởi động các cuộc tấn công qua biên giới quốc gia. "Những mối quan hệ đó cho phép họ tiếp nhận những trường hợp mà không ai khác đảm nhận," Warner nói.

Cuộc đời của Mularski như một kẻ spam bí mật bắt đầu vào khoảng tháng 7 năm 2005, khi ông tạo ra tay cầm Splynter của mình. chơi sensei cho Teenage Mutant Ninja Turtles. Đơn vị của anh ta đã điều hành một dự án có tên Slam-Spam, và Mularski, một mọt sách máy tính tự xưng, nói rằng anh ta đã nhặt rất nhiều thủ đoạn gửi thư rác trước khi bắt đầu hoạt động. "Tôi có thể nói chuyện với cửa hàng," anh nói.

Anh ta không tự gửi spam, nhưng anh ta biết câu hỏi nào và - quan trọng hơn - không hỏi gì. Ông giữ cho nhân vật của mình như là một spammer. Nếu ai đó tiếp cận anh ta với một cuộc tấn công "zero day" mới, anh ta sẽ không hỏi chi tiết. Và anh tránh đi sau khi thông tin cá nhân, không hỏi các thành viên diễn đàn rõ ràng cảnh sát-tặng quà như họ đã sống ở đâu. "Điều này là với những kẻ này, bạn không nhất thiết có thể nhắm mục tiêu chúng và chỉ cần tiếp cận chúng ra khỏi màu xanh", ông nói. "Vì vậy, bằng cách ra khỏi đó và không thực sự quan tâm đến mọi thứ - tôi đã chơi rất nhiều thứ ngoài khơi - tôi đã có thể đạt được sự tin tưởng của họ."

Giờ đã lâu; Những kẻ lừa đảo không làm việc từ 9 đến 5. "Đôi khi tôi dành 18 giờ trong một ngày trực tuyến", Mularski nói. "Tôi đã trực tuyến mỗi ngày từ tháng 8 năm 2006 cho đến khi chiến dịch hoạt động."

Thời gian thảo luận tích cực nhất của anh là từ 10 giờ đêm và một hoặc hai giờ sáng. "Mỗi đêm tôi muốn xem TV với vợ tôi bên cạnh tôi và tôi có máy tính, chỉ trong trường hợp ai đó cần phải có được một tổ chức của tôi," ông nhớ lại.

Sau 10 năm kết hôn với một Đại lý FBI, vợ của Mularski biết rằng các hoạt động có thể cắt giảm thời gian cá nhân. Nó không thể dễ dàng, mặc dù. "Cô ấy là vị thánh thực sự trong toàn bộ điều này," anh nói.

Thầy Splynter cũng không đi nghỉ, ngay cả khi Mularski đã làm. "Thông thường, nếu bạn không trực tuyến, bạn phải thông báo vì họ tự hỏi bạn đang làm gì, cho dù bạn có bị vỡ hay không. Vì vậy, nếu tôi đi du lịch ở đâu đó và tôi không thể trực tuyến, Tôi luôn đưa ra thông báo trước cho những kẻ này. ”

Đến tháng 9 năm 2006, Mularski đã trở thành người điều hành trên DarkMarket. Không mạnh bằng quản trị viên, anh ta vẫn là người quản lý đáng tin cậy, một bước so với những người đánh giá đã đánh giá chất lượng sản phẩm được bán trên trang web.

Đó là thời điểm anh ấy nghỉ ngơi lớn. Và nó đến từ một nguồn không chắc chắn: chính Iceman. Theo các nhà chức trách, Iceman đã thực hiện một trò chơi để kiểm soát thị trường thẻ tín dụng giả bằng cách xâm nhập vào bốn trang web thẻ, bao gồm DarkMarket, gõ họ ngoại tuyến và chuyển thành viên của họ đến trang web của riêng mình, CardersMarket.

Ngay cả khi trang web đã trở lại ICeman tiếp tục tấn công DarkMarket với các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, điều này sẽ tràn ngập nó sau làn sóng lưu lượng truy cập Internet vô dụng.

Mularski không chắc mọi thứ sẽ diễn ra như thế nào, nhưng vào tháng 9 năm 2006 anh thấy cơ hội của mình. Anh bắt đầu nói chuyện với Iceman về việc gia nhập CardersMarket với tư cách là một người điều hành, nhưng sớm nhận ra rằng anh đã có một cảnh quay tốt hơn với một quản trị viên khác tại DarkMarket, Renu Subramaniam, hay còn gọi là JiLsi. "Tôi về cơ bản đã nói với anh ấy," Này, tôi có thể bảo vệ máy chủ của bạn cho bạn, "Mularski nói. JiLsi khiến anh trở thành người điều hành, nhưng đã từ bỏ cấp quyền truy cập quản trị cho anh ta.

Rồi một tối Thứ Bảy một tháng sau đó, DarkMarket bắt đầu bị tấn công bằng một cuộc tấn công DDoS khác. "Tôi đã nói chuyện với JiLsi và tôi nói, 'Này tôi có thể bảo mật trang web? Tất cả các máy chủ đều được đặt.'"

Câu trả lời của JiLsi: "Hãy di chuyển nó."

Mularski bây giờ là một người đàn ông. Là quản trị viên cho trang web, anh có thể theo dõi những người đã đăng nhập và quan trọng nhất là đọc tất cả mọi thứ mà bọn cyberthieves đang nói với nhau. Làm việc với những người liên hệ thực thi pháp luật quốc tế của mình, Mularski biên soạn bằng chứng và từng người một, nhóm của ông đã theo dõi những kẻ lừa đảo chạy DarkMarket.

Người đầu tiên lớn nhất là Markus Kellerer, ma trận Matrix001. Một vài tháng sau, người bảo trợ của Mularski, JiLsi, đã bị bắt ở Anh, một trong những mục tiêu đầu tiên của một tổ chức mới được thành lập ở Anh gọi là Cơ quan tội phạm có tổ chức nghiêm trọng. Tháng 9 năm ngoái hoạt động này đã chạy khá nhiều. Sự chấp thuận của FBI cho Chiến dịch DarkMarket đã hết hạn vào ngày 5 tháng 10, và chính quyền Thổ Nhĩ Kỳ cuối cùng đã làm tròn Cha0, (tên thật là Cagatay Evyapan), được coi là một trong những mục tiêu hàng đầu của FBI. Một kỹ sư điện sản xuất máy ATM và các thiết bị lướt bán điểm có thể được nối với các máy hợp pháp để ăn cắp thông tin, Evyapan coi mình là "tội phạm rất truyền thống, có tổ chức", không chỉ là một hacker máy tính, Mularski nói.Ông đã cho thấy mặt khó chịu của mình khi một liên kết có tên Kier (báo cáo tin tức đã đặt tên ông là Mert Ortac) đã nói chuyện với phương tiện truyền thông Thổ Nhĩ Kỳ vào đầu năm 2008, tức giận Evyapan. "Anh ta bắt cóc anh ta và tra tấn anh ấy và đăng một bức ảnh của Kier trong đồ lót của anh ấy bây giờ nổi tiếng," Mularski nói.

Dấu hiệu đọc, trong số những thứ khác, "Tôi là chuột. Tôi là lợn. Tôi là phóng viên. Tôi **** biên soạn bởi Cha0. "

Với Evyapan biến mất," Chúng tôi đã loại bỏ tất cả các quản trị viên của DarkMarket, và điều đó khiến tôi thất vọng nhiều nhất ", Mularski nói. trong một vài tuần nữa. Vào tháng Chín, ông đã đăng một lưu ý nói rằng ông đã đóng trang web, một phần vì sự xâm nhập của cảnh sát. "Rõ ràng là các dịch vụ đặc biệt và an ninh vẫn ở đây ẩn nấp trong hàng ngũ của chúng tôi. Họ tiếp tục thu thập bằng chứng về chúng tôi. Họ đọc bài viết của chúng tôi, họ nói chuyện với các nhà cung cấp của chúng tôi, họ nhìn xem ai các thành viên tích cực của diễn đàn, "ông viết, theo một bài đăng được đăng trên Wired.com.

Nhưng Mularski luôn biết rằng với tất cả các vụ bắt giữ quốc tế được thực hiện có một cơ hội, thông qua lỗi hoặc khác biệt trong các quy trình tư pháp, tên của anh ta sẽ được công khai. Và đó là điều cuối cùng đã xảy ra. Một phóng viên người Đức, Kai Laufen, đang làm một câu chuyện về tội phạm mạng, đã phát hiện ra tên của Mularski trong các tài liệu tòa án liên quan đến vụ án Kellerer. Vào ngày 13 tháng 10, Wired đã báo cáo câu chuyện và mọi người đều biết.

Tuy nhiên, một số bạn thân của Mularski đã từ chối tin vào các báo cáo. "Những người này tin tưởng tôi rất nhiều đến nỗi ngay cả sau khi bài viết Wired xuất hiện, tôi đã có hai ngày sau khi mọi người liên lạc với tôi trên ICQ, nghĩ rằng đó là trò lừa đảo và chắc chắn rằng tôi ổn."

Tuy nhiên, sau khi Mularski viết lại họ nói rằng anh ta thực sự là một điệp viên FBI.

Một hacker đã tự gọi mình là Theunknown đã thề tại Mularski, "Bạn đã ăn trộm … bạn sẽ không bao giờ bắt được tôi." "Tại sao bạn không biến mình vào. Nó đập nhịp sống phần còn lại của cuộc đời bạn trên đường chạy," Mularski viết lại. Một tuần sau, Theunknown theo lời khuyên của anh ấy.