Drie jaar geheim met de identiteitsdieven

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Iceman had wat bewijsmateriaal om zijn bewering te onderbouwen maar kon niet alles afdoende bewijzen. In die tijd werd elke andere beheerder op de site ervan beschuldigd een federale agent te zijn en Iceman had zijn eigen geloofwaardigheidsproblemen. Hij had DarkMarket en drie andere carderfora net gehackt in een agressief spel om de volledige zwarte markt te veroveren voor gestolen creditcardinformatie. Dat was toen Mularski voor de afhaalmaaltijd ging. Verkopers hebben deze tactiek al lang gebruikt om moeilijke deals af te sluiten: u neemt gewoon de deal van de tafel in de hoop dat dit de klant ertoe zal aanzetten om naar u toe te komen. Gestreept door vragen over zijn geloofwaardigheid dreigde hij helemaal te stoppen. "Ik besloot alles in de waagschaal te stellen en zei gewoon:" Hé, als je denkt dat je het beter kunt doen met het runnen van de site en als je denkt dat ik gevoed ben, neem dan in ieder geval het spul. Ik wil niets ermee te maken, "herinnerde hij zich onlangs in een interview. "Welke wetshandhavingsinstantie zou, nadat ze de site in de gaten hielden, het terug willen geven aan de slechteriken?" <99> Het spel van Mularski heeft zijn vruchten afgeworpen en de andere DarkMarket-beheerders lieten hem nog twee jaar blijven.

Uiteindelijk zouden ze dat besluit betreuren. Iceman had gelijk: commissaris-commissaris J. Keith Mularski was dieper ingegaan op de wereld van online computerfraude dan welke andere FBI-agent dan ook. Hij werkte samen met politie-agentschappen in Duitsland, het VK, Turkije en andere landen en leidde een opmerkelijk onderzoek dat 59 arrestaties opleverde en een geschatte US $ 70 miljoen aan bankfraude voorkwam voordat de FBI op 4 oktober 2008 de stekker uit de operatie DarkMarket trok.

Mularski werkt voor een weinig bekende FBI-divisie genaamd Cyber ​​Initiative en Resource Fusion Unit, zonder de National Cyber-Forensics & Training Alliance in Pittsburgh, Pennsylvania. De eenheid is anders dan een typisch FBI-veldkantoor. Het werkt hand in hand met de industrie en neemt de tijd om diepgaand onderzoek te doen dat nodig is om de wereld van online criminelen te penetreren.

"Ze hebben een directe persoonlijke relatie met mensen uit de industrie op alle gebieden, maar vooral een geweldige relatie met de financiële wereld. instellingen, "zei Gary Warner, directeur van onderzoek in computer forensics aan de Universiteit van Alabama in Birmingham. De groep werkt ook nauw samen met internationale wetshandhaving en legt de basis voor het vervolgen van internetcriminelen die aanvallen over nationale grenzen lanceren. "Deze relaties stellen hen in staat om zaken aan te pakken die niemand anders zou kunnen aannemen", zei Warner.

Mularski's leven als een undercover-spammer begon rond juli 2005, toen hij zijn handvat Master Splynter creëerde in een eerbetoon aan de cartoonrat die speelt sensei voor de Teenage Mutant Ninja Turtles. Zijn eenheid had een project met de naam Slam-Spam en Mularski, een zichzelf bekend computernerd, zei dat hij een hoop spammingstrucs had opgepikt voordat hij aan de operatie begon. "Ik zou kunnen praten," zei hij.

Hij verstuurde zelf geen spam, maar hij wist welke vragen hij moest stellen en - nog belangrijker - wat hij niet moest vragen. Hij hield zijn karakter als een spammer. Als iemand hem benaderde met een nieuwe "zero day" -aanval, zou hij niet om details vragen. En hij vermeed persoonlijke informatie na te leven, en vroeg de forumleden niet om duidelijke copgaven, zoals waar ze woonden. "Het ding is met deze jongens, je kunt niet per se op hen richten en ze gewoon uit het niets benaderen," zei hij. "Dus door er buiten te zijn en niet echt om dingen te geven - ik speelde een heleboel dingen nonchalant - kon ik hun vertrouwen winnen."

De uren waren lang; oplichters werken niet van 9 tot 5. "Soms bracht ik wel 18 uur per dag online door," zei Mularski. "Ik was van augustus 2006 elke dag online tot de operatie ten einde liep." Zijn meest actieve discussietijd was tussen 10 uur 's nachts en een of twee uur' s ochtends. "Elke avond zou ik tv kijken met mijn vrouw naast me en ik zou de computer aan hebben, voor het geval iemand me te pakken zou moeten krijgen", herinnerde hij zich.

na 10 jaar huwelijk met een FBI-agent, de vrouw van Mularski, wist dat operaties in persoonlijke tijd konden doorgaan. Maar het kon niet gemakkelijk zijn geweest. "Ze was de echte heilige in dit hele geval," zei hij.

Meester Splynter nam ook geen vakantie, zelfs als Mularski dat deed. "Meestal, als je niet online gaat zijn, moet je dit melden omdat ze zich afvragen waar je mee bezig bent, of je nu bent opgepakt of niet. Dus als ik ergens op reis was en ik niet online kon zijn, Ik zou deze jongens altijd van tevoren op de hoogte stellen. " Tegen september 2006 was Mularski moderator geworden op DarkMarket. Niet zo krachtig als een beheerder, hij was nog steeds een vertrouwde manager, één stap boven de beoordelaars die de kwaliteit van de producten beoordeelden die op de site werden verkocht. Toen kreeg hij zijn grote doorbraak. En het kwam uit een onwaarschijnlijke bron: Iceman zelf. Volgens de autoriteiten speelde Iceman een rol bij het controleren van de markt voor nep-creditcards door vier kooilocaties te hacken, waaronder DarkMarket, door ze offline te zetten en hun lidmaatschap naar zijn eigen site CardersMarket te verplaatsen.

Zelfs als de site terug was Iceman bleef DarkMarket gebruiken met distributed denial of service (DDoS) -aanvallen, die het met golf na golf van nutteloos internetverkeer zouden overweldigen.

Mularski wist niet zeker hoe de zaken zouden verlopen, maar in september 2006 hij zag zijn kans. Hij begon met Iceman te praten over het lidmaatschap van CardersMarket als moderator, maar besefte al snel dat hij een betere kans had met een andere beheerder bij DarkMarket, Renu Subramaniam, ook bekend als JiLsi. "Ik heb hem eigenlijk gezegd:" Hé, ik kan je servers voor je beveiligen ", zei Mularski. JiLsi maakte van hem een ​​moderator, maar bleef hem administratieve toegang verlenen.

Op een zaterdagavond een maand later begon DarkMarket te gehamerd te worden met een andere DDoS-aanval. "Ik was in gesprek met JiLsi en ik zei: 'Hé, ik kan de site beveiligen? De servers zijn klaar.'"

Het antwoord van JiLsi: "Laten we het verplaatsen." <> Mularski was nu een gemaakt man. Als beheerder van de site kon hij mensen die ingelogd waren volgen en, nog belangrijker, alles lezen wat de cyberdieven aan elkaar zeiden. In samenwerking met zijn internationale contacten op het gebied van wetshandhaving verzamelde Mularski bewijsmateriaal en een voor een pakte zijn team de boeven op die DarkMarket exploiteerden.

In september vorig jaar was de operatie bijna voltooid. De goedkeuring van de FBI voor operatie DarkMarket zou op 5 oktober aflopen en de Turkse autoriteiten hadden uiteindelijk Cha0 (echte naam Cagatay Evyapan) afgerond, een van de topdoelen van de FBI. Een elektricien die ATM en point-of-sale skimming-apparaten produceerde die konden worden gekoppeld aan legitieme machines om informatie te stelen, Evyapan beschouwde zichzelf als een "zeer traditionele, georganiseerde crimineel", niet alleen een computerhakker, zei Mularski.

Hij toonde zijn smerige kant toen een medewerker genaamd Kier (nieuwsrapporten noemde hem als Mert Ortac) begin 2008 met Turkse media sprak, boosmakend Evyapan. "Hij ontvoerde hem en martelde hem en plaatste een foto van Kier in zijn ondergoed dat nu beroemd is," zei Mularski.

Op het bord stond onder andere: "Ik ben een rat, ik ben een varken, ik ben verslaggever. Geschreven door Cha0. "

Met Evyapan weg," We hadden alle beheerders van DarkMarket weggehaald, en dat liet me vrijwel aan de top, "zei Mularski.

Toch bleef hij in karakter voor een paar weken langer. In september plaatste hij een briefje waarin stond dat hij de site zou sluiten, gedeeltelijk vanwege infiltratie door de politie. "Het ligt voor de hand dat de Special Services en Security-f *** s hier nog steeds op onze loer liggen. Ze blijven bewijsmateriaal verzamelen over ons, ze lezen onze berichten, ze praten met onze verkopers, ze willen zien wie de actieve leden van het forum, "schreef hij, volgens een bericht gepubliceerd op Wired.com.

Maar Mularski wist altijd dat met alle internationale arrestaties die gemaakt werden er een kans was, door vergissing of verschillen in gerechtelijke processen, dat zijn naam zou openbaar worden gemaakt. En dat is uiteindelijk wat er is gebeurd. Een Duitse verslaggever, Kai Laufen, die aan een verhaal over cybercriminaliteit werkt, ontdekte Mularski's naam in gerechtelijke documenten met betrekking tot de Kellerer-zaak. Op 13 oktober rapporteerde Wired het verhaal en iedereen wist het. Sommige van de Carder-vrienden van Mularski weigerden de rapporten te geloven. "Deze kerels vertrouwden me zo dat zelfs nadat het Wired-artikel naar buiten kwam mij blootlegde, twee dagen later mensen op ICQ contacteerden met het idee dat het een hoax was en ervoor zorgden dat ik in orde was." De meesten waren stil echter, nadat Mularski ze terugschreef en zei dat hij inderdaad een FBI-agent was. Een hacker die zichzelf noemde Theunknown vloekte in Mularski, "Je stuk onzin gevoed … je zult me ​​nooit vangen."

"Waarom keer je jezelf niet in. Het is beter om de rest van je leven op de vlucht te zijn," schreef Mularski terug. Een week later volgde Theunknown zijn advies.