Tiga Tahun Menyamar Dengan Pencuri Identiti

Salesmen dan ibu bapa tahu teknik itu dengan baik. Ia dipanggil takeaway, dan sejauh Keith Mularski prihatin, itulah sebabnya dia menyimpan tugasnya sebagai pentadbir tapak penipuan dalam talian DarkMarket.

DarkMarket adalah apa yang dikenali sebagai laman "karder". Seperti eBay untuk penjenayah, di mana pencuri identiti boleh membeli dan menjual nombor kad kredit dicuri, identiti dalam talian dan alat untuk membuat kad kredit palsu. Pada akhir 2006, Mularski, yang telah bangkit melalui pangkat menggunakan nama Master Splynter, baru saja menjadi pentadbir laman web tersebut. Mularski bukan sahaja mengawal data teknikal yang terdapat di sana, tetapi dia mempunyai kuasa untuk membuat atau memecah pencuri identiti yang datang dengan memberikan mereka akses ke laman web ini.

Seorang peretas bernama Iceman - pihak berkuasa mengatakan dia sebenarnya penduduk San Francisco Max Butler - yang menjalankan laman web yang bersaing, mengatakan bahawa Mularski bukan spammer Poland yang dia mendakwa menjadi. Menurut Iceman, Master Splynter benar-benar merupakan ejen untuk Biro Siasatan Persekutuan AS.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Iceman mempunyai beberapa bukti untuk menyokong tuntutannya tetapi tidak dapat membuktikan apa-apa secara mendalam. Pada masa itu, setiap pentadbir lain di laman web ini dituduh sebagai ejen persekutuan, dan Iceman mempunyai masalah kredibiliti sendiri. Dia baru saja mengetuk DarkMarket dan tiga forum karder lain dalam permainan yang agresif di merebut kawalan seluruh pasaran hitam untuk maklumat kad kredit dicuri.

Itulah ketika Mularski pergi untuk takeaway. Jurujual telah lama menggunakan taktik ini untuk mengelak kesulitan yang sukar: Anda hanya mengambil tawaran dari meja dengan harapan ia akan mendorong pelanggan untuk datang kepada anda. Kerana dia tahu soalan tentang kredibiliti beliau, dia mengancam untuk berhenti sama sekali. "Saya memutuskan untuk membahayakan semuanya dan hanya berkata, 'Hei, jika anda fikir anda boleh melakukan kerja yang lebih baik menjalankan laman web ini dan jika anda fikir saya diberi makan, maka dengan segala cara mengambil barang itu. untuk dilakukan dengannya, "katanya yang baru-baru ini dalam temu bual. "Apa agensi penguatkuasaan undang-undang akan, setelah mereka memantau tapak, ingin memberikannya kembali kepada orang jahat?"

Mularski's gambit terbayar, dan administrator DarkMarket yang lain membiarkan dia tinggal selama dua tahun lagi.

Pada akhirnya mereka akan menyesal keputusan itu. Iceman betul: Agen Khas Penyelia J. Keith Mularski telah semakin mendalam dunia penipuan komputer dalam talian daripada mana-mana agen FBI sebelum ini. Bekerja dengan agensi polis di Jerman, UK, Turki dan negara-negara lain, beliau menerajui satu penyiasatan yang luar biasa yang mencetuskan 59 penangkapan dan menghalang kira-kira US $ 70 juta dalam penipuan bank sebelum FBI menarik pengawal Operasi DarkMarket pada 4 Oktober 2008.

Mularski bekerja untuk sebuah bahagian FBI yang dikenali sebagai Unit Fusion Inisiatif dan Sumber Daya Siber, yang kehabisan Persatuan Siber-Forensik & Latihan Kebangsaan di Pittsburgh, Pennsylvania. Unit ini berbeza dari pejabat lapangan FBI biasa. Ia berfungsi seiring dengan industri dan mengambil masa untuk melakukan penyelidikan mendalam yang diperlukan untuk menembusi penjahat dalam talian.

"Mereka mempunyai hubungan peribadi langsung dengan orang-orang industri di semua bidang, tetapi khususnya hubungan yang hebat dengan kewangan institusi, "kata Gary Warner, pengarah penyelidikan dalam forensik komputer di University of Alabama di Birmingham. Kumpulan ini juga bekerja rapat dengan penguatkuasaan undang-undang antarabangsa, meletakkan asas untuk mendakwa penjenayah Internet yang melancarkan serangan di seluruh sempadan negara. "Hubungan tersebut membenarkan mereka mengambil kes-kes yang tidak ada orang lain," kata Warner.

Kehidupan Mularski sebagai spammer yang menyamar bermula sekitar bulan Julai 2005, ketika dia membuat Master Splynter mengendalikannya sebagai penghormatan kepada tikus kartun yang memainkan sensei kepada Teenage Mutant Ninja Turtles. Unitnya menjalankan projek yang dipanggil Slam-Spam, dan Mularski, seorang komputer pintar yang mengaku dirinya sendiri, berkata dia telah mengambil banyak helah spam sebelum memulakan operasi. "Saya boleh bercakap kedai," katanya.

Dia tidak menghantar spam sendiri, tetapi dia tahu apa soalan yang perlu ditanya dan - lebih penting lagi - apa yang tidak boleh ditanya. Dia menyimpan wataknya sebagai spammer. Jika seseorang mendekati dia dengan serangan "sifar hari" baru, dia tidak akan meminta butiran. Dan dia menghindari pergi selepas maklumat peribadi, tidak meminta ahli forum memberi hadiah yang jelas seperti mana mereka hidup. "Perkara itu adalah dengan orang-orang ini, anda tidak semestinya menyasarkan mereka dan hanya menghampiri mereka daripada biru," katanya. "Oleh itu, di luar sana dan tidak benar-benar mengambil berat tentang perkara-perkara - saya memainkan banyak perkara dari orang yang tidak bersalah - saya dapat memperoleh kepercayaan mereka."

Waktu yang panjang; penipu tidak bekerja 9 hingga 5. "Kadang-kadang saya menghabiskan 18 jam sehari dalam talian," kata Mularski. "Saya berada di talian setiap hari dari bulan Ogos 2006 sehingga operasi turun."

Masa perbincangannya yang paling aktif adalah antara jam 10 malam dan satu atau dua pagi. "Setiap malam saya akan menonton TV dengan isteri saya di sebelah saya dan saya akan mempunyai komputer, sekiranya ada orang yang memerlukan untuk memegang saya," katanya.

Selepas 10 tahun perkahwinan dengan Ejen FBI, isteri Mularski tahu bahawa operasi boleh memotong masa peribadi. Ia tidak semudah itu. "Dia adalah orang suci sebenar dalam perkara ini," katanya.

Master Splynter tidak bercuti, sama ada Mularski. "Biasanya, jika anda tidak akan berada di dalam talian, anda perlu memberi notis kerana mereka tertanya-tanya apa yang anda lakukan, sama ada anda telah ditipu atau tidak, jadi jika saya sedang dalam perjalanan dan saya tidak boleh berada dalam talian, Saya sentiasa memberi notis terlebih dahulu kepada mereka. "

Menjelang bulan September 2006, Mularski telah menjadi moderator di DarkMarket. Tidak sehebat pentadbir, dia masih pengurus yang dipercayai, satu langkah di atas pengulas yang menilai kualiti produk yang dijual di laman web itu.

Itulah ketika dia mendapat rehat besarnya. Dan ia datang dari sumber yang tidak mungkin: Iceman sendiri. Menurut pihak berkuasa, Iceman sedang bermain untuk mengawal pasaran untuk kad kredit palsu dengan menggodam ke empat laman web, termasuk DarkMarket, mengetuk mereka di luar talian dan memindahkan keahlian mereka ke laman webnya sendiri, CardersMarket.

Bahkan ketika laman web ini kembali up dan berjalan, Iceman terus memukul DarkMarket dengan serangan penolakan perkhidmatan yang dilepaskan (DDoS), yang akan membanjirinya dengan gelombang selepas gelombang lalu lintas Internet yang tidak berguna.

Mularski tidak yakin bagaimana keadaan akan dimainkan, tetapi pada bulan September 2006 dia melihat peluangnya. Beliau mula bercakap dengan Iceman tentang menyertai CardersMarket sebagai moderator, tetapi tidak lama kemudian menyedari bahawa dia mempunyai tembakan yang lebih baik dengan pentadbir lain di DarkMarket, Renu Subramaniam, aka JiLsi. "Saya pada dasarnya memberitahu dia, 'Hei, saya dapat mengamankan pelayan anda untuk anda,'" kata Mularski. JiLsi menjadikannya seorang moderator, tetapi memegang akses pentadbirannya.

Kemudian satu malam Sabtu sebulan kemudian, DarkMarket mula mendapat pukulan dengan serangan DDoS yang lain. "Saya bercakap dengan JiLsi dan saya berkata, 'Hai saya boleh selamatkan laman web ini? Pelayan sudah bersedia.'"

Jawapan JiLsi: "Mari kita pindahkannya."

Mularski kini seorang lelaki yang dibuat. Sebagai pentadbir di laman web ini, dia dapat mengesan orang yang masuk dan, yang paling penting, membaca semua yang dikatakan oleh cyberthieves kepada satu sama lain. Bekerja dengan kenalan penguatkuasaan undang-undang antarabangsanya, Mularski mengumpulkan bukti dan, satu demi satu, pasukannya menjejaki penjahat yang berlari DarkMarket.

Yang pertama yang pertama pergi ialah Markus Kellerer, a.k.a Matrix001. Pihak berkuasa Jerman mengangkatnya dengan lima penipu lain pada bulan Mei 2007. Beberapa bulan kemudian penaung Mularski, JiLsi, ditangkap di UK, salah satu sasaran pertama organisasi UK yang baru diwujudkan yang dinamakan Agensi Jenayah Terancang yang Serius.

Oleh September tahun lepas operasi itu telah berjalan lancar. Kelulusan FBI untuk Operasi DarkMarket telah ditetapkan untuk tamat pada 5 Oktober, dan pihak berkuasa Turki akhirnya bulat Cha0, (nama sebenar Cagatay Evyapan), dianggap sebagai salah satu sasaran utama FBI. Seorang jurutera elektrik yang mengeluarkan ATM dan peranti peluncuran mata yang boleh dihubungkan dengan mesin yang sah untuk mencuri maklumat, Evyapan menganggap dirinya sebagai "penjenayah yang sangat tradisional, teratur," bukan hanya penggodam komputer, kata Mularski.

Dia menunjukkan sisi buruknya ketika seorang sekutu bernama Kier (laporan berita telah menamakannya sebagai Mert Ortac) bercakap dengan media Turki pada awal tahun 2008, Evyapan yang marah. "Dia menculik dia dan menyeksa dia dan menyiarkan gambar Kier dalam seluar dalamnya yang kini terkenal," kata Mularski.

Tanda baca, antara lain, "Saya tikus, saya babi, saya seorang wartawan. **** ed oleh Cha0. "

Dengan Evyapan pergi," Kami telah mengeluarkan semua pentadbir DarkMarket, dan yang cukup banyak meninggalkan saya di atas, "Mularski berkata.

Namun, dia tetap dalam watak selama beberapa minggu lagi. Pada bulan September, dia mencatatkan nota mengatakan dia sedang menutup tapak itu, sebahagiannya kerana penyusupan polis. "Sudah jelas bahawa Perkhidmatan Khas dan Keselamatan masih berada di sini dan kami terus mengumpul bukti tentang kami. Mereka membaca kiriman kami, mereka bercakap dengan vendor kami, mereka melihat siapa yang ahli aktif forum ini, "tulisnya, menurut tulisan yang diterbitkan di Wired.com.

Tetapi Mularski selalu tahu bahwa dengan semua penangkapan internasional yang dibuat ada kemungkinan, melalui kesalahan atau perbedaan dalam proses peradilan, itu namanya akan diumumkan kepada umum. Dan itulah yang akhirnya berlaku. Seorang wartawan Jerman, Kai Laufen, yang menceritakan tentang jenayah siber, menemui nama Mularski dalam dokumen mahkamah yang berkaitan dengan kes Kellerer. Pada 13 Oktober Wired menceritakan kisah itu dan semua orang tahu.

Namun, beberapa rakan kardinal Mularski enggan percaya laporan itu. "Orang-orang ini sangat mempercayai saya, walaupun selepas artikel Wired keluar, saya mendedahkan, selama dua hari selepas itu orang telah menghubungi saya di ICQ memikirkan bahawa ia adalah satu penipuan dan memastikan saya baik-baik saja."

Namun, setelah Mularski menulisnya kembali, ia mengatakan bahawa dia memang seorang agen FBI.

Seorang peretas yang memanggil dirinya Theunknown bersumpah di Mularski, "Kamu sekelipkan makanan … kamu tidak akan menangkap saya."

"Kenapa awak tidak menyerahkan diri anda. Ia berdegup hidup sepanjang hayat anda," Mularski menulis semula. Seminggu kemudian, Theunknown mengikuti nasihatnya.