盗贼抢银行被抓坐了8年牢,刚出狱第一天,马上又去偷了一千万
推销员和家长很熟悉这项技术。这就是所谓的外卖,就Keith Mularski而言,这就是他继续担任在线欺诈网站DarkMarket的管理员的原因。
DarkMarket就是所谓的“carder”网站。就像犯罪分子的eBay一样,身份盗窃者可以购买和出售被盗的信用卡号码,在线身份以及伪造信用卡的工具。在2006年年底,Mularski刚刚成为该网站的管理员,后者使用名为Master Splynter的名字晋升了队伍。 Mularski不仅控制了那里的技术数据,而且他有权通过授予他们访问网站的权限来制造或破坏即将到来的身份盗用者。并不是每个人都对这项安排感到满意
一位名叫冰人的黑客 - 当局说他实际上是旧金山居民马克斯巴特勒(Max Butler) - 他经营了一个竞争性的网站,他说穆拉尔斯基不是他声称的波兰垃圾邮件制造者是。根据Iceman的说法,Splynter大师真的是美国联邦调查局的代理。
[进一步阅读:如何从Windows PC删除恶意软件]Iceman有一些证据支持他的说法,但不能证明任何结论。当时,该网站上的所有其他管理员都被指控为联邦代理人,而冰人也有自己的信誉问题。他刚刚黑客攻击DarkMarket和其他三个论坛,积极争取夺取整个黑市盗窃信用卡信息的控制权。
这就是Mularski去外卖的时候。销售人员长期以来一直使用这种策略来解决困难的交易:您只需将这笔交易摆脱桌面,希望能激励客户来找你。对他的可信度提出质疑,他威胁要彻底放弃。 “我决定冒这一切风险,只是说,'嘿,如果你认为你可以做更好的工作运行网站,如果你认为我是美联储,那么通过一切手段采取的东西,我什么都不想要这样做,“他最近在一次采访中回忆说。 “执法机构在监控该网站之后,是否愿意将其还给坏人?”
Mularski的这一点得到了回报,其他DarkMarket管理员让他继续待了两年。
最后他们会后悔这个决定。冰人是对的:监督特工J. Keith Mularski比以前的任何联邦调查局特工更深入到网上电脑欺诈的世界。他与德国,英国,土耳其和其他国家的警察机构合作,率先进行了一项显着的调查,该调查在联邦调查局2008年10月4日拉上黑市行动之前,逮捕了59人,并阻止了大约7000万美元的银行欺诈行为。
Mularski为一个名为“网络计划和资源融合部”的鲜为人知的FBI部门工作,该部门在宾夕法尼亚州匹兹堡的国家网络取证和培训联盟中用完。该单位不同于典型的FBI现场办公室。它与行业携手并进,并花时间进行深入研究,以渗透网络犯罪的世界。“
他们与所有领域的行业人员有着直接的私人关系,但与金融业的关系尤其密切机构“,伯明翰阿拉巴马大学计算机取证研究主任Gary Warner说。该组织还与国际执法机构密切合作,为起诉发起跨国攻击的互联网犯罪分子奠定基础。 “这些关系让他们能够承担其他人不会承担的任何事情,”Warner说,“作为卧底垃圾信息发布者的Mularski的生活始于2005年7月,当时他创建了他的手柄大师Splynter,向卡通老鼠致敬。玩忍者神龟的老师。他的部门开展了一个名为Slam-Spam的项目,而一个自认为电脑的书呆子穆拉尔斯基说,他在开始手术之前已经捡到了大量的垃圾邮件。 “我可以谈商店,”他说,“
他本人并没有发送垃圾邮件,但他知道要问什么问题,更重要的是,不要问什么。他坚持自己是垃圾邮件发送者的角色。如果有人以新的“零日”攻击接近他,他不会要求详细信息。而且他避免追踪个人信息,也不会要求论坛成员提供明显的警察赠品,例如他们住在哪里。 “事情就是与这些家伙在一起,你不一定会瞄准他们,只是将他们摆出来,”他说。 “所以,通过在那里,而不是真的关心事情 - 我玩了很多东西 - 冷静 - 我能够获得他们的信任。”
时间长了,骗子不会在9点到5点之间工作。“有时我在线上花了18个小时,”Mularski说。 “我从2006年8月起每天都在线,直到手术结束。”
他最活跃的讨论时间是晚上10点到早上1点或2点。 “每天晚上我都会和旁边的妻子一起看电视,我会开着电脑,以防万一有人需要把我抱在怀里,”他回忆说,“在结婚10年后联邦调查局特工,Mularski的妻子知道行动可能会削减个人时间。不过,这并不容易。 “她是真正的圣人,”他说,“即使Mularski做到了,斯皮林特大师也没有休假。 “通常情况下,如果你不上网,你必须给予通知,因为他们想知道你在做什么,不管你是否被捣毁,所以如果我在某个地方旅行,我无法上网,我总是会提前通知这些人。“
到2006年9月,Mularski已经成为DarkMarket的主持人。他不像管理员那么强大,他仍然是一位值得信赖的经理,比评估网站上销售的产品质量的评论员高出一步。
那时他得到了很大的突破。它来自一个不太可能的来源:冰人本人。据有关部门称,Iceman正在通过黑客入侵四个站点来控制虚假信用卡市场,其中包括DarkMarket,将他们关闭并将他们的会员移至他自己的站点CardersMarket。
即使站点返回Iceman继续向DarkMarket发动分布式拒绝服务攻击(DDoS)攻击,这将通过一波又一波的无用的互联网流量压倒它。
Mularski不确定事情会如何发生,但在2006年9月他看到了他的机会。他开始与Iceman谈论如何加入CardersMarket作为主持人,但很快意识到他与DarkMarket的另一位管理员Renu Subramaniam(又名JiLsi)有了更好的合作关系。 “我基本上告诉他,'嘿,我可以为你保护你的服务器,'”Mularski说。 JiLsi让他成为一名主持人,但不让他给予管理权限。一个月后的一个周六晚上,DarkMarket开始受到另一次DDoS攻击的打击。 “我在和JiLsi说话,我说'嘿,我可以保护网站?服务器全部设置好。'”
JiLsi的回复:“让我们移动它。”
Mularski现在是一个成熟的男人。作为该网站的管理员,他可以跟踪登录的人,最重要的是,可以阅读网络小偷互相提到的所有内容。通过与他的国际执法人员的联系,Mularski收集了证据,并且他的团队逐一追踪了经营DarkMarket的骗子。第一大要去的是Markus Kellerer,a.k.a. Matrix001。 2007年5月,德国当局与他的另外五名骗子接手了他。几个月后,Mularski的赞助人JiLsi在英国被捕,这是英国新成立的一个名为严重有组织犯罪机构的首批目标之一。去年9月,手术几乎完成了。联邦调查局对黑市行动的批准将于10月5日到期,土耳其当局最终将Cha0(真名Cagatay Evyapan)四舍五入,被认为是联邦调查局的最高目标之一。 Mularski说,一位电气工程师制造的ATM和销售点撇渣设备可以连接到合法机器上窃取信息,但Evyapan认为自己是一个“非常传统的有组织犯罪分子”,不仅仅是一名电脑黑客,当一个名叫基尔的新闻报道(新闻报道称他为默特尔塔克)在2008年初与土耳其媒体谈话时,他表现出了令人讨厌的一面,愤怒了Evyapan。 “他绑架了他并折磨他,并且在他现在出名的内衣上贴了一张Kier的照片,”Mularski说,“这张牌上写着:”我是老鼠,我是猪,我是记者。 ****由Cha0编辑。“
随着Evyapan的离去,”我们已经拿走了DarkMarket的所有管理员,而且这几乎让我处于顶端,“Mularski说,”但是,他仍然保持着个性再延长几周。 9月份,他发布了一份说明,他正在关闭该网站,部分原因是警方渗透。 “显而易见,特别服务和安全部门仍然潜伏在我们的队伍中,他们继续收集我们的证据,他们阅读我们的帖子,他们与我们的供应商谈话,他们看看谁是谁“他在Wired.com上发表的一篇文章中写道,”但是Mularski总是知道,在所有国际逮捕行为中,由于司法程序的错误或不同,他的名字将被公开。最终发生了什么。一名德国记者凯劳芬撰写关于网络犯罪的报道,在与凯勒尔案有关的法庭文件中发现了Mularski的名字。 10月13日,Wired报道了这个故事,每个人都知道。
然而,Mularski的一些朋友拒绝相信这些报道。 “这些人非常信任我,即使在Wired文章揭露我之后,两天之后,人们就ICQ联系我,认为这是一个骗局,并确保我没问题。”
绝大多数人都沉默然而,在Mularski回信说他确实是联邦调查局特工后,一名自称为Theunknown的黑客在Mularski发誓说:“你的一块废话喂饱了……你永远不会抓到我。”
“你为什么不让自己陷入困境呢?它打败了你的余生,”穆拉斯基写道。一周后,Theunknown听从了他的建议。