销售人员和家长了解的技术很好。这就是所谓的外卖,并尽可能基思Mularski而言,这是他保持他的工作作为网络诈骗网站DarkMarket的管理员的原因。
黑市就是所谓的“卡德”网站。就像一个罪犯的易趣,它在哪里身份窃贼可以买和卖信用卡号码被盗,在线身份和工具,使假信用卡。在2006年底,Mularski,谁曾使用该名称主Splynter通过行伍出身,刚刚取得该网站的管理员。Mularski不仅具有那边提供的技术数据控制,但他不得不作出或打破功率增加和未来身份窃贼通过授予他们访问该网站。而且不是每个人都满意的安排。
名为冰人黑客 - 当局说,他实际上是旧金山居民马克斯·巴特勒 - 谁跑一个竞争的网站,是说Mularski不是他自称是波兰垃圾邮件发送者。据冰人,硕士Splynter实际上是对调查的美国联邦调查局代理。
“冰人”有一些证据支持他的主张,但不能证明任何决定性的东西。当时,网站上的其他管理员都被指控是联邦探员,而“冰人”自己也有信誉问题。他刚刚黑掉了黑市和其他三个卡德论坛,以一种咄咄逼人的手段夺取了整个黑市的控制权偷来的信用卡信息。
这时候,Mularski去了外卖。销售人员一直使用这个战术密封困难的交易:您只需把这桩生意,希望这将刺激客户来找你的表。通过对他的信誉问题纠缠,他扬言完全退出。“我决定把所有的风险和它只是说,“嘿,如果你认为你可以做一个更好的工作运行的网站,如果你认为我是一个喂,然后通过各种手段拿的东西,我什么都不想用它做的,”他在接受采访时最近回忆。“什么执法机构会,他们被监测网站后,想给它回坏人?”
Mularski的开局还清,另DarkMarket管理员让他再呆两年。
最后他们会后悔那个决定的。“冰人”是对的:监察特别探员j·基思·穆拉斯基比以往任何FBI探员都更深入地涉足网络计算机欺诈领域。他与德国、英国、土耳其和其他国家的警察机构合作,带头开展了一项引人注目的调查,在FBI于2008年10月4日终止“黑市行动”之前,逮捕了59人,阻止了约7000万美元的银行诈骗案。
Mularski在一家名不见经传的美国联邦调查局分部称为网络倡议和资源结合部,国家网络取证和培训联盟在宾夕法尼亚州匹兹堡用完。该单元是一个典型的FBI外地办事处不同。它的工作原理携手行业和所花费的时间做渗透网络罪犯的世界需要深入研究。
阿拉巴马大学伯明翰分校计算机取证研究主任Gary Warner说:“他们与各个领域的行业人士都有直接的私人关系,但特别是与金融机构的关系很好。”该组织还与国际执法部门密切合作,为起诉跨国界发动攻击的互联网犯罪分子奠定基础。华纳说:“这些关系让他们能够接手别人不愿意接手的案子。”
Mularski的生活卧底垃圾邮件发送者开始2005年,当他创造了他的把柄硕士Splynter在赞扬卡通老鼠谁扮演老师的忍者神龟的七月左右。他的单位跑了一个叫大满贯垃圾邮件项目,Mularski,自认计算机书呆子,说他已经捡了不少垃圾邮件的招数,他开始行动了。“我会说话店,”他说。
他没有发送垃圾邮件了,但他知道要问什么问题,以及 - 更重要的是 - 什么都不问。他不停地给他的垃圾邮件发送者的性格。如果有人走近他有一个新的“零日”攻击,他不会询问详情。他避免个人信息后去,不问论坛的成员明显虎头蛇尾赠品,如没有他们居住的地方。“问题是这些家伙,你不一定能瞄准他们,只是接近他们出蓝色的,”他说。“因此,由于离开那里并没有真正关心的事情 - 我打了很多的东西了,不经意的 - 我能够获得他们的信任。”
该时间已经很长;骗子不工作九晚五“有时候我一天花了多达18个小时上网,” Mularski说。“我在网上每天从2006年8月,直到操作就下来了。”
他的最活跃的讨论时间是在晚上10点,并在凌晨一两点之间。“每天晚上我会在我旁边看电视与我的妻子和我有在电脑上,以防万一有人需要得到我的举行,”他回忆说。
结婚10年后给联邦调查局特工,Mularski的妻子知道操作可能会切入个人时间。它不可能是容易的,虽然。“她在这整个事情的真正的圣人,”他说。
主Splynter没有采取任何休假,即使Mularski做到了。“通常情况下,如果你不打算要上网,你必须发出通知,因为他们不知道自己在做什么,无论你得到的是非法与否。所以,如果我在旅行的地方,我不能上网,我总是给这些人提前通知“。
到2006年9月,穆拉斯基已经成为黑市的调解人。他没有管理员那么强大,但仍然是一个值得信任的经理,比那些评估网站上销售产品质量的审查员高一步。
这时候,他得到了他的大突破。它来自一个不太可能的来源:冰人自己。据权威部门,冰人在制作游戏的黑客分成四个梳理网站,包括DarkMarket,离线敲他们和移动他们的会员资格,以他自己的网站,CardersMarket控制市场的假信用卡。
即使该网站是备份和运行,冰人继续创出DarkMarket与服务(DDoS)攻击,这将无用的互联网流量的一波又一波压倒它的分布式拒绝。
Mularski不知道事情会如何发挥出来,但在2006年9月,他看到了自己的机会。他开始与冰人有关加入CardersMarket作为主持人说话,但很快就意识到,他的曾与在DarkMarket,雷努廉,又名JiLsi另一个管理员一个更好的机会。“我基本上是告诉他,‘嘿,我可以保护你的服务器你,’” Mularski说。JiLsi使他成为一个主持人,而是举行了授予他的管理权限。
然后,一个周六的晚上,一个月后,DarkMarket开始与另一个DDoS攻击酩酊大醉。“我与JiLsi和我聊天说,‘嘿,我可以保证网站?服务器是所有的设置。’”
JiLsi的答复:“让我们继续前进吧。”
Mularski现在功成名就了。作为管理员,他可以跟踪谁登录,而最重要的人的网站,阅读一切网络窃贼们说给对方。与他的国际执法接触,Mularski编译证据,一个接一个工作,他的团队找到了谁跑DarkMarket骗子。
第一个大的人去了马库斯Kellerer,亦称Matrix001。德国政府于2007年5几个月后Mularski的守护神,JiLsi,在英国被逮捕把他抱起来与其他五个骗子,新创建的英国组织的首要目标之一叫做严重有组织犯罪局。
截至去年九月操作已经非常自生自灭。FBI批准操作DarkMarket设置为10月5日到期,土耳其当局终于围捕Cha0,(真名Cagatay Evyapan),被认为是美国联邦调查局的最高目标之一。谁制造ATM和可以挂接到合法的机器窃取信息点销售略读设备,Evyapan认为自己是一名电气工程师“很传统的,有组织的犯罪,”不只是一个电脑黑客,Mularski说。
他表现出讨厌的一面,当一个名为奇尔(新闻报道给他取名为梅特Ortac)联营公司于2008年初与土耳其媒体说话,激怒Evyapan。“他绑架了他,并把他折磨并张贴了图片科尔在他的内衣这就是现在著名的” Mularski说。
来,上写着,除其他事项外,“我是老鼠,我是猪,我是记者,我是****的Cha0版。”
随着Evyapan走了,“我们已经取出来DarkMarket的所有管理员,而且几乎让我在上面,” Mularski说。
尽管如此,他仍然在字符数周时间。在9月,他发布了一个纸条,上面写着他关闭网站,部分原因是警方浸润。“这明显[原文],特别服务和安全滚泥s的还是要在我们的队伍中潜伏,他们继续收集证据我们,他们阅读我们的岗位,他们与我们的供应商交谈,他们希望看到谁是论坛的活跃成员,”他写道,根据发布发表在Wired.com。
但Mularski一直认为,与正在使所有的国际逮捕令存在这样一个机会,通过错误或司法程序的差异,他的名字将予以公布。而这最终发生了什么。一位德国记者,凯劳芬,一本关于网络犯罪的故事工作,发现Mularski的名字在涉及Kellerer案件的法庭文件。10月13日有线报道这个故事人人都知道。
然而,穆拉斯基的卡德的一些伙伴拒绝相信这些报道。“这些人非常信任我,甚至在《连线》杂志的文章曝光了我之后的两天,人们都在ICQ上联系我,认为这是一个骗局,并确保我没事。”
,大多数是沉默的,但是之后Mularski写下他们回来说,他的确是一个FBI探员。
一个黑客谁自称Theunknown骂Mularski,“喂你一块垃圾......你永远不会赶上我。”
“你为什么不把自己。这可难倒了生活你的生活的其余部分在运行,” Mularski回信。一个星期后,Theunknown了他的建议。