Три года под прикрытием с похитителями личных данных

Продавцы и родители хорошо знают эту технику. Это называется вынос, и, насколько это касается Кейта Муларски, это причина, по которой он оставил свою работу администратором интернет-сайта мошенничества DarkMarket.

DarkMarket был тем, что известно как «кардер». Как eBay для преступников, именно там, где похитители личных данных могли покупать и продавать украденные номера кредитных карт, онлайн-удостоверения и инструменты для создания поддельных кредитных карт. В конце 2006 года Муларский, который поднялся через ряды, используя имя Мастер Шлинетер, только что был назначен администратором сайта. Мулярский не только контролировал имеющиеся там технические данные, но и обладал способностью создавать или разрастать воров-похитителей, предоставляя им доступ к сайту. И не все были довольны этой договоренностью.

Хакер по имени Айсман - власти говорят, что он был жителем Сан-Франциско Максом Батлером, который управлял конкурирующим веб-сайтом, говорил, что Мулярски не был польским спамером, которого он утверждал быть. По словам Айсмана, Master Splynter действительно был агент Федерального бюро расследований США.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

У Айсмана были некоторые доказательства, подтверждающие его требование, но не могли доказать что-либо окончательно. В то время каждый другой администратор на сайте обвинялся в том, что он федеральный агент, и у Айсмана были проблемы с его авторитетом. Он только что взломал DarkMarket и три других форума кардеров в агрессивной игре, захватив контроль всего черного рынка за украденные данные кредитной карты.

Именно тогда Мулярски отправился на вынос. Продавцы давно использовали эту тактику для печати сложных сделок: вы просто снимаете сделку со стола в надежде, что она подтолкнет клиента к вам. Загвоенный вопросами о его доверии, он пригрозил бросить вообще. «Я решил рискнуть всем и просто сказал:« Эй, если ты думаешь, что можешь лучше справиться с работой сайта, и если ты думаешь, что я накормлен, то непременно возьму вещи. Я ничего не хочу чтобы сделать это », - вспоминал он недавно в интервью. «Какое правоохранительное агентство после того, как они будут следить за сайтом, захочет вернуть его плохим парням?»

Гамбут Муларски окупился, а другие администраторы DarkMarket позволили ему остаться еще на два года.

В конце концов они будут сожалеть об этом решении. Айсберг был прав: специальный агент по надзору Дж. Кейт Мулярски углубился в мир онлайн-мошенничества с компьютером, чем раньше агент ФБР. Работая с полицейскими агентствами в Германии, Великобритании, Турции и других странах, он возглавил замечательное расследование, в результате которого было арестовано 59 арестованных и было предотвращено около 70 миллионов долларов США в случае мошенничества с банками до того, как ФБР вытащило вилку на Operation DarkMarket 4 октября 2008 года.

Mularski работает в небольшом подразделении ФБР под названием Cyber ​​Initiative и Unit Fusion Unit, закончившемся Национальным кибер-криминалистическим и учебным альянсом в Питтсбурге, штат Пенсильвания. Единица отличается от типичного полевого офиса ФБР. Он работает рука об руку с промышленностью и не спешит делать глубокие исследования, необходимые для проникновения в мир онлайн-преступников.

«У них прямые личные отношения с промышленными людьми во всех областях, но в особенности хорошие отношения с финансовыми учреждений ", сказал Гэри Уорнер, директор по исследованиям в области компьютерной криминалистики в Университете Алабамы в Бирмингеме. Группа также тесно сотрудничает с международными правоохранительными органами, заложив основу для преследования интернет-преступников, совершающих атаки через национальные границы. «Эти отношения позволяют им принимать дела, которые никто не возьмет на себя», - сказал Уорнер.

Жизнь Муларского как тайный спамер началась примерно в июле 2005 года, когда он создал свою ручку мастера Шлинетера в знак уважения к мультяшной крысе, которая играет сэнсэя в черепаху-ниндзя-подростка-мутанта. Его подразделение управляло проектом Slam-Spam, и Мулярски, самонадеянный компьютерный ботаник, сказал, что он собрал много трюков для рассылки спама, прежде чем он начал операцию. «Я мог говорить в магазине, - сказал он.

Он сам не отправлял спам, но знал, какие вопросы задавать и, что еще важнее, - что не спросить. Он держал своего героя в качестве спамера. Если кто-то приблизился к нему с новой атакой «нулевого дня», он не стал бы запрашивать подробности. И он избегал идти за личной информацией, не спрашивая членов форума о том, как они живут. «Дело в том, что с этими парнями вы не можете нацелиться на них и просто подходите к ним совершенно неожиданно», - сказал он. «Таким образом, находясь там и не очень заботясь о вещах, я сыграл немало вещей без брандмауэра - я смог завоевать доверие».

Часы были длинными; мошенники не работают с 9 до 5. «Иногда я проводил целых 18 часов в день в Интернете», - сказал Мулярски. «Я был в сети каждый день с августа 2006 года, пока операция не снизилась».

Его наиболее активное время обсуждения было между 10 часами ночи и одним или двумя часами утра. «Каждую ночь я буду смотреть телевизор со своей женой рядом со мной, и у меня будет компьютер, на всякий случай, когда кто-то должен меня удержать», - вспоминал он.

После 10 лет брака с Агент ФБР, жена Муларски знала, что операции могут сокращаться в личное время. Однако это было нелегко. «Она была настоящим святым во всем этом, - сказал он.

Учитель Спилтер тоже не брал отпуск, даже если Мулярски. «Обычно, если вы не собираетесь быть в сети, вы должны уведомить вас, потому что они задаются вопросом, что вы делаете, независимо от того, были ли вы разорены или нет. Поэтому, если я где-то путешествую, и я не могу быть в сети, Я всегда давал этим парням предварительное уведомление ».

К сентябрю 2006 года Мулярский стал модератором DarkMarket. Не такой мощный, как администратор, он все еще был доверенным менеджером, на один шаг выше рецензентов, которые оценивали качество продуктов, продаваемых на сайте.

Именно тогда он получил большой перерыв. И это исходило от маловероятного источника: самого Айсмена. По словам властей, Iceman делал игру, чтобы контролировать рынок фальшивых кредитных карт, взломав четыре кардеров, в том числе DarkMarket, выбив их в оффлайне и переместив их членство на свой сайт CardersMarket.

Даже когда сайт вернулся Айсман продолжал атаковать DarkMarket с помощью распределенных атак типа «отказ в обслуживании» (DDoS), которые бы подавили его волной за волной бесполезного интернет-трафика.

Мулярски не знал, как все будет развиваться, но в сентябре 2006 года он видел свой шанс. Он начал разговаривать с Айсманом о присоединении к CardersMarket в качестве модератора, но вскоре понял, что у него был лучший выстрел с другим администратором в DarkMarket, Renu Subramaniam, aka JiLsi. «Я в основном сказал ему:« Эй, я могу защитить ваши серверы для вас », - сказал Мулярски. JiLsi сделал его модератором, но не предоставил ему административный доступ.

Затем в одну субботу вечером через месяц DarkMarket начал забивать другую DDoS-атаку. «Я разговаривал с JiLsi, и я сказал:« Эй, я могу защитить сайт? Все серверы установлены ».

Ответ JiLsi:« Давайте переместим его ».

Теперь Мулярский стал человеком. Как администратор сайта он мог отслеживать людей, которые вошли в систему, и, самое главное, прочитать все, что киберпреступники говорили друг другу. Работая со своими международными сотрудниками правоохранительных органов, Мулярски собрал доказательства и один за другим его команда выследила мошенников, которые побежали DarkMarket.

Первым большим, что было, был Маркус Келлер, a.k.a. Matrix001. В мае 2007 года немецкие власти подняли его с пятью другими мошенниками. Несколько месяцев спустя пастор Муларского, JiLsi, был арестован в Великобритании, что является одной из первых целей недавно созданной британской организации под названием «Серьезное организованное преступное агентство».

By В сентябре прошлого года операция в значительной степени прошла курс. Утверждение ФБР о проведении операции DarkMarket было прекращено 5 октября, и турецкие власти окончательно завершили Cha0 (настоящее имя Cagatay Evyapan), считающегося одной из главных целей ФБР. Инженер-электрик, производящий устройства для банкоматов и пунктов продажи, которые можно было подключить к законным машинам для кражи информации, Эвьяпан считал себя «очень традиционным, организованным преступником», а не просто компьютерным хакером, сказал Мулярски.

Он показал свою противную сторону, когда ассоциированный сотрудник по имени Кьер (новостные сообщения назвали его Мерт Ортак) говорил с турецкими СМИ в начале 2008 года, злобствуя Эвьяпаном. «Он похитил его и замучил, и выложил фотографию Кьера в его нижнем белье, которое теперь знаменито», - сказал Мулярски.

Знак, среди прочего, читал: «Я крыса. Я свинья. Я репортер. **** ed by Cha0. »

Когда Эвьяпан ушел,« мы вытащили всех администраторов DarkMarket, и это в значительной степени оставило меня на вершине », - сказал Мулярски.

Тем не менее, он остался в характере в течение нескольких недель. В сентябре он опубликовал записку о том, что он закрывает сайт, отчасти из-за проникновения полиции. «Очевидно, что спецслужбы и безопасность f *** s все еще здесь скрываются в наших рядах. Они продолжают собирать нам доказательства. Они читают наши сообщения, они разговаривают с нашими поставщиками, они видят, кто активных участников форума », - писал он, согласно публикации, опубликованной на Wired.com.

Но Мулярски всегда знал, что при всех международных арестах была вероятность, из-за ошибок или различий в судебных процессах, что его имя будет обнародовано. И это в конечном итоге произошло. Немецкий репортер Кай Лауфен, работая над рассказом о киберпреступности, обнаружил имя Мулярского в судебных документах, касающихся дела Келлер. 13 октября Проводник сообщил об этом, и все знали.

Тем не менее, некоторые из кардинальных друзей Мулярского отказались верить отчетам. «Эти ребята так много доверяли мне, что даже после того, как вышла статья« Проводная », разоблачающая меня, через два дня люди обращались ко мне по ICQ, думая, что это была мистификация, и я был в порядке».

Большинство из них молчали, однако, после того, как Мулярски написал им ответ, сказав, что он действительно агент ФБР.

Один хакер, который назвал себя Theunknown, выругался в Mularski: «Вы купили дерьмо, вы не поймаете меня».

«Почему бы тебе не включить себя. Это бьет всю оставшуюся жизнь в бегах», - ответил Мулярски. Через неделю Theunknown последовал его совету.