ثلاث سنوات سرية مع لصوص الهوية

يعرف كل من التجار وأولياء الأمور هذه التقنية بشكل جيد. يطلق عليه "الوجبات الجاهزة" ، وبقدر ما يتعلق الأمر كيث مولارسكي ، هو السبب في أنه حافظ على وظيفته كمدير لموقع الاحتيال عبر الإنترنت DarkMarket.

كان DarkMarket ما يعرف باسم موقع "carder". مثل eBay للمجرمين ، حيث كان لصوص الهوية يستطيعون شراء وبيع أرقام بطاقات الائتمان المسروقة ، والهويات على الإنترنت والأدوات اللازمة لعمل بطاقات ائتمانية مزيفة. في أواخر عام 2006 ، تولت شركة "مولارسكي" ، التي كانت قد ارتقت من خلال الرتب التي تستخدم اسم "ماستر سبلينتر" ، إدارة الموقع. لم يكن Mularski يتحكم فقط في البيانات الفنية المتوفرة هناك ، ولكن كان لديه القدرة على صنع أو كسر لصوص الهوية من خلال منحهم حق الوصول إلى الموقع. ولم يكن الجميع راضين عن هذا الترتيب.

أحد المتسللين الذين يدعى إيسمان - تقول السلطات إنه كان في الواقع ساكنًا في سان فرانسيسكو ، ماكس بتلر ، الذي كان يدير موقعًا منافسًا على الإنترنت ، يقول إن مولارسكي لم يكن هو صاحب البريد المزعج الذي ادعى أنه يكون. وفقًا لما ذكره أيسمان ، كان السيد Splinter حقاً وكيلًا لمكتب التحقيقات الفيدرالي الأمريكي. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

كان لدى رجل الجليد بعض الأدلة لدعم مطالبته لكنه لم يستطع يثبت أي شيء بشكل قاطع. في ذلك الوقت ، تم اتهام كل مسؤول آخر على الموقع بأنه عميل فيدرالي ، وكان لدى أيمن مشاكل مصداقية خاصة به. كان قد اخترق متجر DarkMarket وثلاثة منتديات Carder أخرى في لعبة عدوانية في السيطرة على السوق السوداء بالكامل لمعلومات بطاقة الائتمان المسروقة.

هذا عندما ذهب Mularski للوجبات الجاهزة. لطالما استخدم بائعو هذا التكتيك لإبرام الصفقات الصعبة: ببساطة قم بإخراج الصفقة من الطاولة على أمل أن يحفز العميل على المجيء إليك. غاضبا من الأسئلة حول مصداقيته ، هدد بالانسحاب تماما. "قررت المخاطرة بكل شيء وقلت للتو ،" مهلا ، إذا كنت تعتقد أنه يمكنك القيام بعمل أفضل في تشغيل الموقع ، وإذا كنت تعتقد أنني أطعم ، فبإمكانك أن تأخذ كل الأشياء. لا أريد أي شيء أن يتعامل معها "، وذكر مؤخرا في مقابلة. "ما هي الجهة المسؤولة عن تطبيق القانون ، بعد أن كانوا يراقبون الموقع ، يريدون إعادته إلى الأشرار؟"

دفعت مناورة مولارسكي عن العمل ، وسمح له مدراء DarkMarket الآخرون بالبقاء لمدة عامين آخرين.

في النهاية سوف يندمون على هذا القرار. كان رجل الثلج على صواب: كان جي كيث مولارسكي ، الخبير الخاص الإشرافي ، قد تعمق في عالم الاحتيال عبر الإنترنت من أي عميل في مكتب التحقيقات الفيدرالي من قبل. عمل مع وكالات الشرطة في ألمانيا والمملكة المتحدة وتركيا وبلدان أخرى ، وقاد تحقيقا ملحوظا في تسجيل 59 حالة توقيف ومنع حدوث ما يقدر بـ 70 مليون دولار في عمليات تزوير بنكي قبل أن يقوم مكتب التحقيقات الفيدرالي (إف. بي. آي) بسحب القابس في عملية دارك ماركت في 4 أكتوبر 2008.

يعمل Mularski لقسم FBI غير معروف يسمى وحدة Cyber ​​Initiative و Resource Fusion ، ينفد من التحالف الوطني للتحقيقات الجنائية والتدريب في بيتسبيرج ، بنسلفانيا. الوحدة مختلفة عن المكتب الميداني النموذجي لمكتب التحقيقات الفيدرالي. وهو يعمل يداً بيد مع الصناعة ويأخذ الوقت الكافي للقيام بالأبحاث العميقة المطلوبة لاختراق العالم من المجرمين على الإنترنت.

"لديهم علاقة شخصية مباشرة مع رجال الصناعة في جميع المجالات ، ولكن على وجه التحديد علاقة عظيمة مع المالية وقال غاري وارنر ، مدير الأبحاث في مجال الطب الشرعي بالكمبيوتر في جامعة ألاباما في برمنجهام: "المؤسسات التي تعمل في مجال الطب". كما تعمل المجموعة بشكل وثيق مع أجهزة إنفاذ القانون الدولية ، مما يضع الأساس لملاحقة مجرمي الإنترنت الذين يشنون هجمات عبر الحدود الوطنية. وقال وارنر: "هذه العلاقات تسمح لهم بالتعامل مع حالات لا يمكن لأي شخص آخر أن يتخذها."

بدأت حياة مولارسكي كمسامر سري في حوالي شهر يوليو من عام 2005 ، عندما أنشأ سيده سبلينتر وهو يعتني بفيلم الكرتون الذي يلعب سنسي لفي سن المراهقة سلاحف النينجا. وقد أدارت وحدته مشروعًا اسمه "سلام-سبام" ، وقال مولارسكي ، وهو جهاز كمبيوتر غير رسمي ، إنه التقط الكثير من الحيل غير المرغوب فيها قبل بدء العملية. قال: "أستطيع أن أتحدث متجرا."لم يرسل الرسائل المزعجة بنفسه ، لكنه كان يعرف الأسئلة التي يجب طرحها ، والأهم من ذلك ، ما الذي لا يسأل. احتفظ لشخصيته كمرسلي البريد المزعج. إذا اقترب منه شخص ما بهجوم "يوم جديد" جديد ، فلن يطلب تفاصيل. وتجنب السير وراء المعلومات الشخصية ، ولم يطلب من أعضاء المنتدى تقديم هدايا شرعية واضحة مثل المكان الذي يعيشون فيه. وقال "الشيء مع هؤلاء الناس ، لا يمكنك بالضرورة استهدافهم والتعامل معهم من فراغ". "من خلال كونه هناك وليس حقاً مهتماً بالأشياء - لعبت أشياء كثيرة خارجة عن غير مكترث - تمكنت من اكتساب ثقتهم."

كانت الساعات طويلة. لا يعمل المحتالون من 9 إلى 5. "لقد قضيت أحيانًا ما يصل إلى 18 ساعة في اليوم عبر الإنترنت" ، حسب قول مولارسكي. "لقد كنت متصلاً كل يوم من أغسطس 2006 حتى سقطت العملية."

كان وقت المناقشة الأكثر نشاطًا بين الساعة العاشرة ليلاً وواحد أو اثنين في الصباح. "في كل ليلة كنت أشاهد التلفزيون مع زوجتي بجانبي ، وسيكون لدي جهاز الكمبيوتر ، فقط في حال احتاج شخص ما للحصول على قبضتي" ، كما يتذكر.

بعد 10 سنوات من الزواج من عرف عميل FBI ، زوجة Mularski أن العمليات يمكن أن تقطع الوقت الشخصي. لم يكن من السهل ، على الرغم من ذلك. وقال: "لقد كانت القديسة الحقيقية في هذا الأمر كله."

لم يأخذ العريف سبلينتر إجازات أيضًا ، حتى لو فعل ذلك مولارسكي. "في العادة ، إذا لم تكن متصلاً بالإنترنت ، فعليك أن تلاحظ ذلك لأنهم يتساءلون عما تفعلونه ، سواء تم اختراقهم أو لا. إذا كنت مسافرًا في مكان ما ولا يمكنني الاتصال بالإنترنت ، كنت دائما إعطاء هؤلاء الرجال إشعارا مسبقا. "

بحلول سبتمبر 2006 ، أصبح مولارسكي مشرفا في DarkMarket. لم يكن قويًا كمسؤول ، كان لا يزال مديرًا موثوقًا به ، خطوة واحدة فوق المراجعين الذين قيّموا جودة المنتجات التي يتم بيعها على الموقع.

هذا هو الوقت الذي حصل فيه على استراحة كبيرة. وجاء من مصدر غير محتمل: رجل الثلج نفسه. ووفقًا للسلطات ، كان أيسمان يقوم بلعب لعبة للسيطرة على السوق من خلال بطاقات الائتمان المزيفة عن طريق اختراق أربعة مواقع لأصحاب البطاقات ، بما في ذلك DarkMarket ، وطرقهم على الإنترنت ونقل عضويتهم إلى موقعه الخاص ، CardersMarket.

حتى عندما يعود الموقع استمر واصل إيسمان ضرب DarkMarket مع هجمات الحرمان من الخدمة الموزعة (DDoS) ، والتي من شأنها أن تطغى عليها مع موجة بعد موجة من حركة الإنترنت غير المجدية.

لم يكن مالارسكي متأكدا من كيفية سير الأمور ، ولكن في سبتمبر 2006 رأى فرصته. بدأ التحدث مع رجل الثلج حول الانضمام إلى CardersMarket كمشرف ، ولكن سرعان ما أدرك أنه كان لديه لقطة أفضل مع مسؤول آخر في DarkMarket ، Renu Subramaniam ، الملقب JiLsi. وقال مولارسكي "لقد أخبرته في الأساس ، مهلا ، يمكنني تأمين خوادمك من أجلك". جعله جيلسى مشرفًا ، لكنه توقف عن منحه حق الوصول الاداري.

ثم ليلة واحدة بعد شهر واحد ، بدأ دارك ماركت في التعرض لهجوم DDoS آخر. "كنت أتحدث مع جيلي ، وقلت:" مهلا ، يمكنني تأمين الموقع؟ تم تعيين جميع الخوادم. "

رد جيلساي:" دعنا ننتقل. "

كان مولارسكي الآن رجلًا مصنوعًا. بصفته مسؤولاً عن الموقع ، يمكنه تتبع الأشخاص الذين قاموا بتسجيل الدخول ، والأهم من ذلك ، قراءة كل ما يقوله كل منهم على الإنترنت. من خلال العمل مع جهات الاتصال الدولية الخاصة بإنفاذ القانون ، قام Mularski بتجميع الأدلة ، وقام فريقه ، واحدًا تلو الآخر ، بتتبع المحتالين الذين كانوا يديرون DarkMarket.

أول شخص كبير ذهب إليه كان Markus Kellerer، a.k.a. Matrix001. اعتقلته السلطات الألمانية بخمسة محتالين آخرين في مايو / أيار 2007. وبعد بضعة أشهر ، ألقي القبض على راعي مولارسكي ، جيليسي ، في المملكة المتحدة ، وهو أحد الأهداف الأولى لمنظمة بريطانية تم إنشاؤها حديثًا تدعى وكالة الجريمة المنظمة الخطيرة.

في أيلول (سبتمبر) من العام الماضي ، كانت العملية قد استغرقت مجراها. من المقرر أن تنتهي الموافقة على FBI لعملية DarkMarket في 5 أكتوبر ، وقد جمعت السلطات التركية أخيرا Cha0 ، (الاسم الحقيقي Cagatay Evyapan) ، الذي يعتبر أحد أهم أهداف مكتب التحقيقات الفيدرالي. وقال مولارسكي ، وهو مهندس كهربائي قام بتصنيع أجهزة الصراف الآلي وأجهزة كشف النقاب عن نقاط البيع التي يمكن ربطها بالآلات المشروعة لسرقة المعلومات ، واعتبر نفسه "مجرما تنظيميا تقليديا للغاية" ، وليس مجرد قرصان كمبيوتر.أظهر جانبيته السيئة عندما تحدث مساعد له يدعى كِير (تحدثت عنه تقارير إخبارية باسم ميرت أورتاك) مع وسائل الإعلام التركية في أوائل عام 2008 ، مما أثار غضب إيفيابان. وقال مولارسكي: "لقد خطفه وعذبه وأرسل صورة لكير في ملابسه الداخلية المشهورة الآن.

<> قرأ العلامة ، ضمن أشياء أخرى ،" أنا فأر. أنا خنزير. أنا مراسلة. أنا **** بواسطة Cha0. "

مع Evyapan ذهب ،" لقد اخرجنا جميع المسؤولين في DarkMarket ، وهذا تركني كثيرا في الأعلى ، "قال Mularski.

ومع ذلك ، بقي في شخصية لبضعة أسابيع أطول. وفي سبتمبر / أيلول ، نشر رسالة تقول إنه كان يغلق الموقع ، ويرجع ذلك جزئياً إلى تسلل الشرطة. "من الواضح أن الخدمات الخاصة والأمن ما زالت موجودة في صفوفنا. إنهم يواصلون جمع الأدلة علينا. إنهم يقرؤون منشوراتنا ويتحدثون مع موردينا ويبحثون عن من هم وكتب ، وفقا لنشر المنشورة على Wired.com.

ولكن Mularski يعرف دائما أنه مع كل الاعتقالات الدولية التي تبذل هناك كانت هناك فرصة ، من خلال الخطأ أو الاختلافات في العمليات القضائية ، أن سيكون اسمه علنًا. وهذا ما حدث في النهاية. اكتشف مراسل ألماني ، كاي لاوفن ، يعمل في قصة حول الجريمة السيبرانية ، اسم مولارسكي في وثائق المحكمة المتعلقة بقضية كيلرر. في 13 تشرين الأول (أكتوبر) ، أبلغت شركة Wired عن القصة والجميع يعلمون.

ومع ذلك ، رفض بعض رفاقي مولرسكي الاعتقاد بالتقارير. "وثقني هؤلاء الرجال لدرجة أنه حتى بعد أن خرجت مقالتي السلكي عن تعريضي ، لمدة يومين بعد ذلك ، كان الناس يتصلون بي على ICQ واعتقدوا أنه كان خدعة وتأكد من أنني كنت على ما يرام."

معظمهم كانوا صامتين ومع ذلك ، بعد أن كتبهم مولارسكي إلى الوراء قائلاً إنه كان بالفعل عميلًا في مكتب التحقيقات الفيدرالي.

أحد المتسللين الذين أطلقوا على نفسه أقسم Theunknown أقسم في مولارسكي ، "أنت قطعة من الفضلات تغذي … لن تتمكن من الإمساك بي."

وكتب مالارسكى "لماذا لا تقوم بتسليم نفسك. انه يتغلب على الحياة بقية حياتك". بعد أسبوع ، اتبع Theunknown نصيحته.