สามปี Undercover กับโจรกรรม

พนักงานขายและผู้ปกครองรู้จักเทคนิคนี้กันดี เรียกว่า takeaway และเท่าที่ Keith Mularski เป็นกังวลเป็นเหตุผลที่เขาเก็บงานของเขาในฐานะผู้ดูแลเว็บไซต์ DarkMarket ฉ้อโกงออนไลน์ DarkMarket เป็นสิ่งที่เรียกว่า "carder" เว็บไซต์ เช่นเดียวกับอีเบย์สำหรับอาชญากรก็คือที่ขโมยข้อมูลประจำตัวสามารถซื้อและขายบัตรเครดิตที่ถูกโจรกรรมตัวเลขข้อมูลประจำตัวออนไลน์และเครื่องมือเพื่อทำบัตรปลอมได้ ในช่วงปลายปี 2549 Mularski ผู้ซึ่งใช้ชื่อ Spundter Splynter ได้รับแต่งตั้งให้เป็นผู้ดูแลระบบของไซต์เท่านั้น Mularski ไม่เพียง แต่ควบคุมข้อมูลทางเทคนิคที่มีอยู่เท่านั้น แต่เขามีอำนาจในการสร้างหรือทำลายตัวตนของผู้บุกรุกโดยการอนุญาตให้เข้าถึงไซต์ แฮ็กเกอร์ชื่อ Iceman เจ้าหน้าที่บอกว่าเขาเป็นซานฟรานซิสแม็กซ์บัตเลอร์ผู้ดำเนินการแข่งขันเว็บไซต์บอกว่า Mularski ไม่ใช่นักสแปมเมอร์ชาวโปแลนด์ที่เขาอ้างว่า เป็น ตามที่ Iceman มาสเตอร์สปินเนอร์เป็นตัวแทนของสำนักสืบสวนกลางแห่งสหรัฐอเมริกา

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

Iceman มีหลักฐานบางอย่างในการอ้างสิทธิ์ของเขา แต่ไม่สามารถ พิสูจน์สิ่งที่สรุปได้ ในขณะที่ผู้ดูแลระบบคนอื่น ๆ ทั้งหมดในไซต์ถูกกล่าวหาว่าเป็นตัวแทนของรัฐบาลกลางและ Iceman มีปัญหาความน่าเชื่อถือของตนเอง เขาเพิ่งเจาะ DarkMarket และอีกสามฟอรัม carder อื่น ๆ ในการเล่นที่ก้าวร้าวในการควบคุมตลาดสีดำทั้งหมดสำหรับข้อมูลบัตรเครดิตที่ถูกโจรกรรม

นั่นคือตอนที่ Mularski ไปซื้อของ พนักงานขายใช้กลยุทธ์นี้มาเป็นเวลานานในการปิดข้อตกลงที่ยากลำบาก: คุณเพียงแค่จัดการปิดตารางด้วยความหวังว่าจะกระตุ้นให้ลูกค้ามาหาคุณ แย่ ๆ กับคำถามเกี่ยวกับความน่าเชื่อถือของเขาเขาขู่ว่าจะลาออกจากตำแหน่งทั้งหมด "ฉันตัดสินใจที่จะเสี่ยงกับมันทั้งหมดและพูดว่า 'เฮ้ถ้าคุณคิดว่าคุณสามารถทำงานได้ดีขึ้นและหากคุณคิดว่าฉันเป็นคนกินอาหารแล้วฉันก็ไม่ต้องการอะไรเลย จะทำอย่างไรกับมัน "เขาเล่าเมื่อเร็ว ๆ นี้ในการสัมภาษณ์ "สิ่งที่หน่วยงานบังคับใช้กฎหมายจะหลังจากที่พวกเขากำลังตรวจสอบเว็บไซต์ต้องการให้มันกลับไปที่คนเลว?"

gambit Mularski ของจ่ายเงินออกและผู้ดูแล DarkMarket อื่น ๆ ให้เขาอยู่บนอีกสองปี

ในท้ายที่สุดพวกเขาก็เสียใจที่ตัดสินใจ Iceman มีความถูกต้อง: ตัวแทนพิเศษของการกำกับดูแลเจ Keith Mularski ได้เข้าไปลึกเข้าไปในโลกของการฉ้อโกงคอมพิวเตอร์ออนไลน์มากกว่าตัวแทนเอฟบีไอก่อนหน้านี้ ทำงานร่วมกับหน่วยงานตำรวจในประเทศเยอรมนีสหราชอาณาจักรตุรกีและประเทศอื่น ๆ เขาเป็นผู้ตรวจสอบข้อเท็จจริงที่น่าทึ่งว่ามีการจับกุม 59 คนและป้องกันการฉ้อโกงของธนาคารประมาณ 70 ล้านดอลลาร์ก่อนที่เอฟบีไอจะปลั๊ก Operation DarkMarket ในวันที่ 4 ตุลาคม 2551

Mularski ทำงานให้กับแผนกเอฟบีไอที่เรียกว่า Cyber ​​Initiative และ Resource Fusion Unit ที่ไม่ค่อยรู้จักเรียกใช้งานจาก National Cyber-Forensics & Training Alliance ในพิตส์เบิร์กมลรัฐเพนซิลเวเนีย หน่วยนี้แตกต่างจากสำนักงานเขตเอฟบีไอทั่วไป ทำงานร่วมกับภาคอุตสาหกรรมและใช้เวลาในการทำวิจัยลึกซึ้งที่จำเป็นในการเจาะโลกของอาชญากรออนไลน์

"พวกเขามีความสัมพันธ์ส่วนตัวกับคนในวงการอุตสาหกรรมในทุกพื้นที่ แต่โดยเฉพาะความสัมพันธ์ที่ดีกับทางการเงิน สถาบันแกรี่วอร์เนอร์ผู้อำนวยการฝ่ายวิจัยด้านนิติคอมพิวเตอร์ที่มหาวิทยาลัยอลาบามาที่เบอร์มิงแฮมกล่าว กลุ่มนี้ยังทำงานอย่างใกล้ชิดกับหน่วยงานด้านกฎหมายระหว่างประเทศซึ่งเป็นรากฐานในการฟ้องร้องอาชญากรทางอินเทอร์เน็ตที่เปิดการโจมตีข้ามพรมแดนของประเทศ "ความสัมพันธ์ดังกล่าวช่วยให้พวกเขาสามารถดำเนินการได้ในกรณีที่ไม่มีใครจะเข้ายึดครองได้" วอร์เนอร์กล่าว "ชีวิตของ Mularski ในฐานะนักสแปมเมอร์คนเฝ้าประตูเริ่มขึ้นเมื่อเดือนกรกฎาคมปี 2548 เมื่อเขาสร้างมือจับ Master Splynter ขึ้นเพื่อเป็นเครื่องบรรณาการให้กับหนูการ์ตูน เล่น sensei กับเต่า Ninja Mutant วัยรุ่น หน่วยของเขาเรียกใช้โครงการ Slam-Spam และ Mularski สารภาพตัวเองในคอมพิวเตอร์บอกว่าเขาหยิบกลวิธีการสแปมมาก่อนที่เขาจะเริ่มดำเนินการ "ฉันสามารถคุยร้านได้" เขาพูด

เขาไม่ได้ส่งสแปมมาเอง แต่เขารู้ดีว่าควรจะถามคำถามอะไรและที่สำคัญกว่าคืออะไรที่ไม่ต้องถาม เขายังคงเป็นตัวของตัวเองในฐานะสแปมเมอร์ ถ้ามีคนมาหาเขาด้วยการโจมตีใหม่ "zero day" เขาจะไม่ถามรายละเอียด และเขาหลีกเลี่ยงการไปตามข้อมูลส่วนบุคคลไม่ได้ถามสมาชิกสภาผู้แทนราษฎรที่เห็นได้ชัดว่าพวกเขายังมีชีวิตอยู่ "สิ่งที่อยู่กับคนเหล่านี้คุณไม่จำเป็นต้องกำหนดเป้าหมายพวกเขาและเพียงเข้าใกล้พวกเขาออกจากสีฟ้า" เขากล่าว "ดังนั้นโดยการออกไปที่นั่นและไม่เอาใจใส่จริงๆเกี่ยวกับสิ่งต่างๆ - ฉันเล่นหลายสิ่งหลายอย่างออกนอกประเทศ - ฉันสามารถได้รับความไว้วางใจของพวกเขา"

ชั่วโมงเป็นเวลานาน scammers ไม่ทำงาน 9 ถึง 5 "บางครั้งผมใช้เวลามากถึง 18 ชั่วโมงในวันออนไลน์" Mularski กล่าว "ฉันออนไลน์ทุกวันตั้งแต่เดือนสิงหาคม 2549 จนกระทั่งการผ่าตัดลดลง"

ช่วงเวลาการสนทนาที่ใช้งานมากที่สุดคือระหว่าง 10 โมงเย็นในตอนกลางคืนและหนึ่งหรือสองในตอนเช้า "ทุกๆคืนฉันจะดูทีวีกับภรรยาที่อยู่ติดกับฉันและฉันก็มีคอมพิวเตอร์อยู่แล้วในกรณีที่ใครบางคนต้องการที่จะจับฉัน" เขาเล่า "

หลังจาก 10 ปีแต่งงานไปแล้ว ตัวแทนของเอฟบีไอภรรยาของ Mularski รู้ว่าการดำเนินการสามารถตัดเป็นเวลาส่วนตัวได้ ไม่ได้ง่ายเลย "เธอเป็นนักบุญที่แท้จริงในเรื่องทั้งหมดนี้" เขากล่าว

นายสปินเนอร์ไม่ได้ใช้เวลาพักผ่อนอย่างใดอย่างหนึ่งแม้ว่า Mularski จะทำก็ตาม "ปกติถ้าคุณไม่ได้ออนไลน์คุณต้องแจ้งให้ทราบเพราะสงสัยว่าคุณกำลังทำอะไรอยู่ไม่ว่าคุณจะถูกจับหรือไม่ดังนั้นถ้าผมเดินทางไปที่ไหนสักแห่งและไม่สามารถออนไลน์ได้ ฉันเคยให้คนเหล่านี้แจ้งให้ทราบล่วงหน้า "

จนถึงเดือนกันยายน 2549 Mularski ได้เป็นผู้ดูแลใน DarkMarket ไม่ทรงพลังเท่าผู้ดูแลระบบเขายังคงเป็นผู้จัดการที่เชื่อถือได้ขั้นตอนหนึ่งเหนือผู้ตรวจทานที่ประเมินคุณภาพของผลิตภัณฑ์ที่ขายบนเว็บไซต์

นั่นคือตอนที่เขาได้รับการแบ่งขนาดใหญ่ และมันมาจากแหล่งที่ไม่น่าจะ: Iceman ตัวเอง ตามเจ้าหน้าที่ Iceman กำลังเล่นเพื่อควบคุมตลาดสำหรับบัตรเครดิตปลอมโดยการแฮ็กเข้าสู่เว็บไซต์ carder สี่ซึ่งรวมถึง DarkMarket ทำให้พวกเขาออฟไลน์และย้ายสมาชิกไปที่เว็บไซต์ CardersMarket ของตัวเอง

แม้ในขณะที่เว็บไซต์นั้นกลับมา Iceman ยังคงโจมตี DarkMarket ด้วยการปฏิเสธการให้บริการ (DDoS) ซึ่งจะครอบงำคลื่นด้วยคลื่นวิทยุจากการเข้าใช้อินเทอร์เน็ตที่ไร้ประโยชน์

Mularski ไม่แน่ใจว่าจะเล่นอย่างไร แต่ในเดือนกันยายน 2549 เขาเห็นโอกาสของเขา เขาเริ่มพูดคุยกับ Iceman เกี่ยวกับการเข้าร่วม CardersMarket ในฐานะผู้ดูแล แต่ในไม่ช้าก็ตระหนักว่าเขามีนัดที่ดีขึ้นกับผู้ดูแลระบบรายอื่นที่ DarkMarket, Renu Subramaniam, aka JiLsi "ฉันพูดกับเขาอย่างจริงจังว่า" ฉันสามารถรักษาเซิร์ฟเวอร์ให้กับคุณได้ "Mularski กล่าว JiLsi ทำให้เขาเป็นผู้ดูแล แต่ไม่อนุญาตให้เข้าถึงผู้ดูแลได้

คืนหนึ่งในคืนวันเสาร์หนึ่งเดือนต่อมา DarkMarket เริ่มทุบตีการโจมตี DDoS อื่น "ฉันกำลังพูดคุยกับ JiLsi และฉันพูดว่า 'ฉันสามารถรักษาความปลอดภัยของไซต์ได้หรือไม่เซิร์ฟเวอร์ทั้งหมดนี้มีอยู่แล้ว'"

คำตอบของ JiLsi: "เราไปกันเถอะ"

Mularski เป็นคนที่ทำแล้ว ในฐานะผู้ดูแลระบบไซต์เขาสามารถติดตามผู้ที่เข้าสู่ระบบและที่สำคัญที่สุดคืออ่านทุกอย่างที่ไซเบอร์เทนเนสกำลังพูดถึงกันและกัน การทำงานร่วมกับผู้ติดต่อด้านกฎหมายระหว่างประเทศของเขา Mularski รวบรวมพยานหลักฐานและทีละคนทีมของเขาติดตามผู้ก่อการร้ายที่วิ่ง DarkMarket ออกไป

คนสำคัญคนแรกที่ไปก็คือ Markus Kellerer, a.k.a. Matrix001 เมื่อเดือนพฤษภาคมปีที่แล้วเจ้าหน้าที่เยอรมันได้จับกุมตัวเขาอีก 5 คนในเดือน ม.ค. 2550 เมื่อไม่กี่เดือนต่อมาผู้อุปถัมภ์ของ Mularski, JiLsi ถูกจับกุมในสหราชอาณาจักรซึ่งเป็นหนึ่งในเป้าหมายแรกขององค์กรในสหราชอาณาจักรที่จัดตั้งขึ้นใหม่ชื่อ. เดือนกันยายนปีที่ผ่านมาการดำเนินการได้ดำเนินการแน่นอนมาก การอนุมัติของ FBI สำหรับการดำเนินการ DarkMarket ได้กำหนดให้หมดอายุในวันที่ 5 ตุลาคมและทางการตุรกีได้ปัดเศษของ Cha0 (ชื่อจริงว่า Cagatay Evyapan) ซึ่งถือเป็นเป้าหมายสูงสุดของเอฟบีไอ วิศวกรไฟฟ้าผู้ผลิตเครื่องเอทีเอ็มและอุปกรณ์สกิล skimming ของจุดขายที่สามารถติดตั้งกับเครื่องที่ถูกต้องในการขโมยข้อมูล Evyapan คิดว่าตัวเองเป็น "คนร้ายแบบดั้งเดิมที่มีความผิดทางอาญา" ไม่ใช่แค่แฮ็กเกอร์คอมพิวเตอร์เท่านั้น Mularski กล่าวว่า

เขาแสดงให้เห็นด้านที่น่ารังเกียจของเขาเมื่อเพื่อนร่วมงานคนหนึ่งชื่อ Kier (รายงานข่าวระบุว่าเขาเป็น Mert Ortac) ได้พูดคุยกับสื่อตุรกีในช่วงต้นปี 2008 ซึ่งทำให้โกรธ Evyapan "เขาลักพาตัวเขาและทรมานเขาและโพสต์ภาพของ Kier ในชุดชั้นในของเขาที่มีชื่อเสียงในขณะนี้" Mularski กล่าว

เครื่องหมายอ่านในหมู่สิ่งอื่น ๆ "ฉันหนูฉันหมูฉันเป็นนักข่าวฉัน **** ed โดย Cha0 "

Evyapan ไป" เราได้เอาผู้บริหารทั้งหมดของ DarkMarket ออกไปและนั่นทำให้ฉันเหลือเกินที่ด้านบน "Mularski กล่าว"

ยังคงเป็นตัวละครอยู่ อีกสักสองสามสัปดาห์ ในเดือนกันยายนเขาโพสต์ข้อความบอกว่าเขากำลังปิดเว็บไซต์ส่วนหนึ่งเนื่องจากการแทรกซึมของตำรวจ "เห็นได้ชัดว่าบริการพิเศษและความปลอดภัยยังอยู่ที่นี่อยู่ในอันดับของพวกเขาพวกเขายังคงรวบรวมพยานหลักฐานต่อเราพวกเขาอ่านบทความของเราพวกเขาพูดคุยกับผู้ขายของเราพวกเขามองหาผู้ที่อยู่ สมาชิกที่ใช้งานของฟอรั่ม "เขาเขียนตามโพสต์ที่ตีพิมพ์ใน Wired.com

แต่ Mularski รู้เสมอว่าการจับกุมระหว่างประเทศทั้งหมดที่เกิดขึ้นมีโอกาสเกิดขึ้นจากข้อผิดพลาดหรือความแตกต่างในกระบวนการยุติธรรม ชื่อของเขาจะถูกเปิดเผย และนั่นคือสิ่งที่เกิดขึ้นในท้ายที่สุด นักข่าวชาวเยอรมันชื่อ Kai Laufen ที่ทำงานเกี่ยวกับอาชญากรรมในโลกไซเบอร์ได้ค้นพบชื่อ Mularski ในเอกสารของศาลที่เกี่ยวข้องกับคดี Kellerer เมื่อวันที่ 13 ตุลาคมมีสายรายงานเรื่องราวและทุกคนรู้

ยังคงมีเพื่อนสนิทของ Mularski ปฏิเสธที่จะเชื่อรายงาน "คนเหล่านี้เชื่อใจฉันมากจนแม้กระทั่งหลังจากที่บทความแบบมีสายเผยออกมาฉันก็เปิดเผยมา 2 วันหลังจากนั้นผู้คนกำลังติดต่อฉันทาง ICQ ว่าเป็นเรื่องหลอกลวงและทำให้ฉันไม่เป็นไร"

ส่วนใหญ่ก็เงียบ อย่างไรก็ตามหลังจาก Mularski เขียนจดหมายกลับบอกว่าเขาเป็นตัวแทนของเอฟบีไอ

แฮ็กเกอร์คนหนึ่งที่เรียกตัวเองว่า Theunknown สาบาน Mularski ว่า "คุณเป็นคนอ้วนที่เลี้ยง … คุณจะไม่จับฉันเลย"

Mularski ได้เขียนจดหมายตอบกลับมาว่า "ทำไมคุณถึงไม่ยอมหันมาใช้ชีวิตที่เหลืออยู่ สัปดาห์ต่อมา Theunknown ทำตามคำแนะนำของเขา