Być tajniakiem w sieci cyberoszustów - bezcenne...
DarkMarket był serwisem służącym cardingowi, czyli przestępczemu wykorzystaniu numerów kart kredytowych. Dla cyberoszustów była to giełda, gdzie mogli kupić lub sprzedać skradzione numery kart, fałszywe tożsamości oraz narzędzia do produkcji podrabianych kart płatniczych. Gdy w 2006 r. administratorem serwisu został osobnik kryjący się pod pseudonimem Master Splynter - podający się za polskiego spamera - użytkownicy strony nie przypuszczali, że dni DarkMarketu są policzone. Chociaż od zakończenia akcji FBI, mającej na celu rozbicie szajki cyberoszustów związanych z DarkMarketem, minęły już prawie cztery miesiące, cofnijmy się do wydarzeń sprzed kilku lat i prześledźmy, jak wyglądało życie agenta Keitha Mularskiego, "kreta" w środowisku cyberprzestępców.
28.01.2009 | aktual.: 28.01.2009 14:56
Keith Mularski zanim został desygnowany do pracy operacyjnej w charakterze tajnego agenta, pracował w jednym z mniej znanych departamentów Federalnego Biura Śledczego - Cyber Initiative and Resource Fusion Unit. Jego internetowe alter ego o pseudonimie Master Splynter zostało powołane do życia w lipcu 200. r. ( nick zaczerpnięty z kreskówki o Wojowniczych Żółwiach Ninja ) gdy jego jednostka pracowała nad projektem Slam-Spam. Wtedy nauczył się wielu spamerskich sztuczek oraz nabrał doświadczenia, które okazało się bardzo pomocne w czasie operacji DarkMarket.
Początek operacji
Kiedy rozpoczął działalność w DarkMarket, podając się za spamera z Polski, przede wszystkim, nie zadawał zbędnych pytań które mogłyby zdradzić jego prawdziwą tożsamość: unikał m.in., rozmów o szczegółach dotyczących nowych typów cyber-ataków, jakie prezentowali inni użytkownicy serwisu, nie wnikał w personalia forumowiczów DarkMarket i - jak sam przyznaje - podchodził do wszystkiego z nonszalancją, która pozwoliła mu zaskarbić sobie zaufanie.
Wtedy nastąpił przełomowy moment jego kariery jako cyberprzestępcy. Przypadkowo pomógł mu w tym haker z San Francisco o pseudonimie Iceman ( Max Butler ). We wrześniu 2006 r. podjął on próbę włamania na cztery serwisy "cardingowe" ( w tym DarkMarket ). Miało to zaowocować usunięciem tych stron z Internetu i zastąpienia ich jedną - CardersMarket, należącą do Icemana. Chciał on w ten sposób przejąć kontrolę nad czarnym rynkiem obrotu danymi kart kredytowych. Iceman utrzymywał też, że Mularski jest agentem FBI. Nie posiadał jednak przekonywujących dowodów na potwierdzenie swoich oskarżeń. Zresztą, w owym czasie inni administratorzy DarkMarketu byli oskarżani dokładnie o to samo, a i sam Iceman - z uwagi na swoje hakerskie poczynania - miał problemy z wiarygodnością.Przełom
Mularski wykorzystał tę sytuację po mistrzowsku - indagowany o swoją prawdziwą tożsamość, zagroził, że zrezygnuje z uczestnictwa w życiu serwisu. Wiele ryzykował - dla FBI utrata kontroli nad DarkMarketem byłaby bolesna - ale gra va banque opłaciła się: reszta adminów serwisu zgodziła się, aby pozostał z nimi przez kolejne dwa lata.
Mularski skontaktował się z Icemanem z intencją objęcia funkcji moderatora CardersMarketu, ale szybko pojął, że jego szansą jest skupienie się na DarkMarkecie. Użytkownika JiLsi, administratora swojego serwisu "macierzystego" zapewnił, że jest w stanie skutecznie zabezpieczyć serwery przed dalszymi atakami. JiLsi ( Renu Subramaniam ) uczynił go moderatorem, odmawiając jednak uprawnień administracyjnych. Master Splynter uprawnienia miał nie tak szerokie, jakimi dysponowali administratorzy, ale mimo wszystko większe, niż zwykli goście forum, oceniający jakość sprzedawanych za pośrednictwem strony towarów.
DarkMarket udało się przywrócić online, ale Iceman nie ustawał w atakach, rozpowszechniając w Sieci ataki "denial of service" wymierzone w tę stronę. Po kolejnej fali ataków DDoS Mularski został administratorem DarkMarketu. W ten sposób mógł śledzić użytkowników, którzy logowali się w serwisie, jak również monitorować ich korespondencję. Sukcesywnie gromadził dowody i współpracował z policją innych krajów, dzięki czemu udało się zatrzymać wszystkie osoby prowadzące serwis, jedną po drugiej.
Zatrzymania
Pierwszym był Markus Kellerer ( nick Matrix001 ) którego zatrzymano w maju 2007 r. wraz z pięcioma innymi podejrzanymi o cybeprzestępczość. Kilka miesięcy później wpadł JiLsi, zatrzymany w Wielkiej Brytanii. Udało się także schwytać Turka Cagatay'a Evyapana ( pseudonim Cha0 ), uważanego za jednego z najbardziej poszukiwanych przez agencję przestępców. Trudnił się on produkcją skanerów kart płatniczych, które po zamontowaniu w bankomacie, mogły kopiować dane kart włożonych do czytnika.
Po ich "usunięciu" Master Splynter pozostał jedynym administratorem DarkMarketu. We wrześniu 2008 r. poinformował na łamach forum o planowanym zamknięciu serwisu z uwagi na infiltrację przez policyjnych agentów. Starał się być przekonywujący: "To jasne [sic] że służby specjalne i pier...one bezpieczeństwo buszuje w naszych szeregach. Wciąż zbierają na nas dowody. Czytają nasze posty, rozmawiają z naszymi dostawcami, szukają aktywnych członków forum". Agent spodziewał się jednak, że jego prawdziwe nazwisko może zostać upublicznione w wyniku przypadku lub błędów procesowych. Stało się tak w istocie - niemiecki dziennikarz, Kai Laufen, pracujący nad materiałem o cyberprzestępczości, znalazł jego nazwisko w dokumentach sprawy przeciwko Kellererowi. 13 października o sprawie napisał też serwis Wired, a po nim - wszystkie czołowe media IT na świecie ( w serwisie PC World informowaliśmy o tym w tekście FBI prowadziło "DarkMarket.ws" - superstronę dla hakerów - http://www.pcworld.pl/news/169937.html ).Co ciekawe, niektórzy z użytkowników DarkMarketu nie wierzyli w te doniesienia. Jeszcze dwa dni po opublikowaniu przez Wired artykułu kontaktowano się z nim przez ICQ z przekonaniem, że cała sprawa to przekręt. Mularski przyznawał się do bycia agentem FBI, po czym rozmowa urywała się. Jeden z użytkowników serwisu, korzystający z pseudonimu Theunknown odgrażał się Mularskiemu, że agentowi nie uda się go złapać. Ten odpowiedział: "Czemu się nie ujawnisz. Lepsze to, niż ciągła ucieczka". Tydzień później Theunknown postąpił zgodnie z tą radą...
Życie tajniaka
Czas pracy cyberoszusta był nienormowany, w związku z czym aktywność online agenta Mularskiego znacznie wzrosła - począwszy od sierpnia 2006 r., czyli od rozpoczęcia operacji, aż do jej zakończenia w październiku 2008 r. codziennie był online. Niekiedy spędzał w Internecie nawet 18 godzin. Szczytowa aktywność przypadała zwykle na czas pomiędzy godziną 22 wieczorem a 1 - 2 nad ranem - wtedy musiał mieć włączony komputer i być do dyspozycji użytkowników DarkMarketu bez względu na to, co robił. Master Splynter nie miał wakacji, nawet jeśli miał je Mularski - za każdym razem, gdy miał przez dłuższy czas być niedostępny w Sieci ( np. w czasie podróży ) zostawiał na forum powiadomienia.
Operacja DarkMarket została zakończona 4 października 2008 r. Iceman miał rację - Master Splynter faktycznie okazał sie "tajniakiem". Agent wsiąkł w świat cybeprzestępczości głębiej, niż ktokolwiek z FBI przed nim. Współpracując z policją z innych krajów ( w tym z Niemiec, Wielkiej Brytanii i Turcji ) Keith Mularski przyczynił się do zatrzymania 59 osób oraz zapobiegł oszustwom na szacunkową łączną kwotę 70 milionów dolarów.