Tiga Tahun Menyamar Dengan Pencuri Identitas

Salesman dan orang tua tahu tekniknya dengan baik. Ini disebut takeaway, dan sejauh Keith Mularski yang bersangkutan, itu alasan dia terus pekerjaannya sebagai administrator situs penipuan online DarkMarket.

DarkMarket adalah apa yang dikenal sebagai "carder" situs. Seperti eBay untuk para penjahat, di sanalah pencuri identitas dapat membeli dan menjual nomor kartu kredit curian, identitas online, dan alat untuk membuat kartu kredit palsu. Pada akhir 2006, Mularski, yang telah naik pangkat menggunakan nama Master Splynter, baru saja diangkat menjadi administrator situs tersebut. Mularski tidak hanya memiliki kontrol atas data teknis yang tersedia di sana, tetapi ia memiliki kekuatan untuk membuat atau menghancurkan pencuri identitas yang datang dengan memberi mereka akses ke situs. Dan tidak semua orang senang dengan pengaturannya.

Seorang hacker bernama Iceman - pihak berwenang mengatakan dia sebenarnya adalah warga San Francisco, Max Butler - yang mengelola situs Web yang bersaing, mengatakan bahwa Mularski bukanlah spammer Polandia yang dia klaim menjadi. Menurut Iceman, Master Splynter benar-benar agen untuk Biro Investigasi Federal AS.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Iceman memiliki beberapa bukti untuk mendukung klaimnya tetapi tidak bisa membuktikan apa pun secara meyakinkan. Pada saat itu, setiap administrator lain di situs itu dituduh sebagai agen federal, dan Iceman memiliki masalah kredibilitasnya sendiri. Dia baru saja meretas DarkMarket dan tiga forum carder lainnya dalam permainan agresif dalam merebut kendali seluruh pasar gelap untuk informasi kartu kredit curian.

Saat itulah Mularski pergi untuk mengambil alih. Staf penjualan telah lama menggunakan taktik ini untuk menyegel transaksi yang sulit: Anda cukup mengambil kesepakatan dari meja dengan harapan akan memacu pelanggan untuk datang kepada Anda. Diperlarang oleh pertanyaan tentang kredibilitasnya, ia mengancam akan berhenti sama sekali. "Saya memutuskan untuk mempertaruhkan semuanya dan hanya berkata, 'Hei, jika Anda berpikir Anda dapat melakukan pekerjaan yang lebih baik menjalankan situs dan jika Anda berpikir saya sudah makan, maka dengan segala cara mengambil barang-barang. Saya tidak ingin apa pun lakukan dengan itu, "ia ingat baru-baru ini dalam sebuah wawancara. "Agen penegak hukum apa yang akan, setelah mereka memantau situs, ingin mengembalikannya kepada orang-orang jahat?"

Jurus Mularski terbayar, dan para administrator DarkMarket lainnya membiarkannya bertahan selama dua tahun lagi.

Pada akhirnya mereka akan menyesali keputusan itu. Iceman benar: Agen Khusus Pengawas J. Keith Mularski telah masuk lebih dalam ke dunia penipuan komputer online daripada agen FBI sebelumnya. Bekerja dengan lembaga kepolisian di Jerman, Inggris, Turki, dan negara-negara lain, ia mempelopori penyelidikan luar biasa yang menjaring 59 penangkapan dan mencegah penipuan bank sekitar US $ 70 juta sebelum FBI menarik steker pada Operasi DarkMarket pada 4 Oktober 2008.

Mularski bekerja untuk divisi FBI yang dikenal dengan nama Cyber ​​Initiative and Resource Fusion Unit, yang telah keluar dari National Cyber-Forensics & Training Alliance di Pittsburgh, Pennsylvania. Unit ini berbeda dari kantor lapangan FBI yang khas. Ini bekerja bergandengan tangan dengan industri dan membutuhkan waktu untuk melakukan penelitian mendalam yang diperlukan untuk menembus dunia penjahat online.

"Mereka memiliki hubungan pribadi langsung dengan orang-orang industri di semua bidang, tetapi secara khusus hubungan yang hebat dengan keuangan lembaga, "kata Gary Warner, direktur penelitian di forensik komputer di University of Alabama di Birmingham. Kelompok ini juga bekerja erat dengan penegakan hukum internasional, meletakkan dasar untuk mengadili penjahat internet yang melancarkan serangan lintas batas negara. "Hubungan itu memungkinkan mereka untuk mengambil kasus yang tidak akan dilakukan orang lain," kata Warner.

Kehidupan Mularski sebagai spammer yang menyamar mulai sekitar bulan Juli 2005, ketika dia menciptakan pegangannya Master Splynter sebagai penghargaan kepada tikus kartun yang memainkan sensei ke Teenage Mutant Ninja Turtles. Unitnya menjalankan proyek yang disebut Slam-Spam, dan Mularski, seorang kutu buku yang mengaku diri sendiri, mengatakan dia telah mengambil banyak trik spam sebelum dia memulai operasi. "Aku bisa berbicara toko," katanya.

Dia tidak mengirim spam sendiri, tetapi dia tahu pertanyaan apa yang harus ditanyakan dan - yang lebih penting - apa yang tidak perlu ditanyakan. Dia menjaga karakternya sebagai spammer. Jika seseorang mendekatinya dengan serangan "zero day" baru, dia tidak akan meminta rinciannya. Dan dia menghindari mencari informasi pribadi, tidak meminta anggota-anggota forum yang jelas-jelas memberi tahu polisi seperti di mana mereka tinggal. "Masalahnya adalah dengan orang-orang ini, Anda tidak dapat selalu menargetkan mereka dan mendekati mereka tiba-tiba," katanya. "Jadi dengan berada di luar sana dan tidak benar-benar peduli tentang hal-hal - aku memainkan banyak hal off acuh tak acuh - aku bisa mendapatkan kepercayaan mereka."

Jam panjang; penipu tidak berhasil 9 hingga 5. "Terkadang saya menghabiskan waktu 18 jam dalam satu hari online," kata Mularski. "Saya online setiap hari dari Agustus 2006 sampai operasi turun."

Waktu diskusi yang paling aktif adalah antara jam 10 malam dan satu atau dua pagi. "Setiap malam saya akan menonton TV dengan istri saya di sebelah saya dan saya akan menyalakan komputer, untuk berjaga-jaga jika seseorang perlu menghubungi saya," kenangnya.

Setelah 10 tahun menikah dengan seorang Agen FBI, istri Mularski tahu bahwa operasi bisa memotong ke waktu pribadi. Itu tidak mungkin mudah. "Dia adalah santa sejati dalam semua ini," katanya.

Master Splynter juga tidak mengambil liburan, bahkan jika Mularski melakukannya. "Biasanya, jika Anda tidak akan online, Anda harus memberi pemberitahuan karena mereka bertanya-tanya apa yang Anda lakukan, apakah Anda rusak atau tidak. Jadi jika saya bepergian ke suatu tempat dan saya tidak bisa online, Saya selalu memberi orang-orang ini pemberitahuan terlebih dahulu. "

Pada September 2006, Mularski telah menjadi moderator di DarkMarket. Tidak sekuat administrator, dia masih seorang manajer tepercaya, satu langkah di atas peninjau yang menilai kualitas produk yang dijual di situs tersebut.

Saat itulah dia mendapat jeda besar. Dan itu berasal dari sumber yang tidak mungkin: Iceman sendiri. Menurut pihak berwenang, Iceman membuat permainan untuk mengendalikan pasar kartu kredit palsu dengan meretas ke empat situs carder, termasuk DarkMarket, menjatuhkannya secara offline dan memindahkan keanggotaannya ke situsnya sendiri, CardersMarket.

Bahkan ketika situs itu kembali dan terus berjalan, Iceman terus menekan DarkMarket dengan serangan distributed denial of service (DDoS), yang akan membanjiri dengan gelombang demi gelombang lalu lintas Internet yang tidak berguna.

Mularski tidak yakin bagaimana segala sesuatunya akan berjalan, tetapi pada bulan September 2006 dia melihat kesempatannya. Dia mulai berbicara dengan Iceman tentang bergabung dengan CardersMarket sebagai moderator, tetapi segera menyadari bahwa dia memiliki kesempatan yang lebih baik dengan administrator lain di DarkMarket, Renu Subramaniam, alias JiLsi. "Saya pada dasarnya mengatakan kepadanya, 'Hei, saya bisa mengamankan server Anda untuk Anda,'" Mularski berkata. JiLsi menjadikannya seorang moderator, tetapi menahannya memberinya akses administratif.

Kemudian pada suatu Sabtu malam sebulan kemudian, DarkMarket mulai dipalu dengan serangan DDoS lain. "Aku sedang berbicara dengan JiLsi dan aku berkata, 'Hei, aku bisa mengamankan situsnya? Semua server sudah siap.'"

Jawaban JiLsi: "Ayo kita pindahkan."

Mularski sekarang menjadi manusia buatan. Sebagai administrator ke situs, ia dapat melacak orang-orang yang masuk dan, yang paling penting, membaca semua yang dikatakan cyberthie kepada satu sama lain. Bekerja dengan kontak penegak hukum internasionalnya, Mularski mengumpulkan bukti dan, satu per satu, timnya melacak penjahat yang menjalankan DarkMarket.

Yang pertama yang besar adalah Markus Kellerer, a.k.a Matrix001. Otoritas Jerman menjemputnya dengan lima scammers lainnya pada Mei 2007. Beberapa bulan kemudian pelindung Mularski, JiLsi, ditangkap di Inggris, salah satu target pertama dari organisasi Inggris yang baru dibuat yang disebut Serious Organized Crime Agency.

Oleh September tahun lalu, operasi itu sudah cukup berjalan. Persetujuan FBI untuk Operasi DarkMarket ditetapkan akan berakhir pada 5 Oktober, dan pemerintah Turki akhirnya mengumpulkan Cha0, (nama asli Cagatay Evyapan), dianggap sebagai salah satu target utama FBI. Seorang insinyur listrik yang memproduksi ATM dan perangkat skimming point-of-sale yang dapat dihubungkan ke mesin yang sah untuk mencuri informasi, Evyapan menganggap dirinya "kriminal yang sangat tradisional dan terorganisasi", bukan hanya seorang peretas komputer, kata Mularski.

Dia menunjukkan sisi jahatnya ketika seorang rekan bernama Kier (laporan berita menyebut dia sebagai Mert Ortac) berbicara dengan media Turki pada awal 2008, membuat marah Evyapan. "Dia menculiknya dan menyiksanya dan memposting gambar Kier di celana dalamnya yang sekarang terkenal," kata Mularski.

Tanda itu berbunyi, antara lain, "Saya tikus. Saya babi. Saya reporter. Saya **** ed oleh Cha0. "

Dengan Evyapan pergi," Kami telah mengeluarkan semua administrator DarkMarket, dan itu cukup banyak meninggalkanku di atas, "Mularski berkata.

Namun, dia tetap berkarakter untuk beberapa minggu lagi. Pada bulan September ia memposting sebuah catatan yang mengatakan ia menutup situs itu, sebagian karena infiltrasi polisi. "Sudah jelas bahwa Layanan Khusus dan Keamanan masih ada di sini bersembunyi di barisan kami. Mereka terus mengumpulkan bukti. Mereka membaca posting kami, mereka berbicara dengan vendor kami, mereka melihat siapa anggota aktif dari forum, "tulisnya, menurut posting yang diterbitkan di Wired.com.

Tapi Mularski selalu tahu bahwa dengan semua penangkapan internasional yang dibuat ada kesempatan, melalui kesalahan atau perbedaan dalam proses peradilan, bahwa namanya akan dipublikasikan. Dan itulah yang akhirnya terjadi. Seorang reporter Jerman, Kai Laufen, bekerja pada sebuah cerita tentang cybercrime, menemukan nama Mularski dalam dokumen pengadilan yang berkaitan dengan kasus Kellerer. Pada 13 Oktober, Wired melaporkan ceritanya dan semua orang tahu.

Namun, beberapa teman kardus Mularski menolak untuk memercayai laporan tersebut. "Orang-orang ini mempercayai saya begitu banyak bahkan setelah artikel Wired keluar mengekspos saya, selama dua hari setelah itu orang-orang menjangkau saya di ICQ berpikir bahwa itu adalah tipuan dan memastikan saya baik-baik saja."

Sebagian besar diam Namun, setelah Mularski menulis mereka kembali dengan mengatakan bahwa dia memang agen FBI.

Seorang hacker yang menyebut dirinya Theunknown bersumpah pada Mularski, "Kau sampah … … kau tidak akan pernah menangkapku."

"Mengapa Anda tidak menyerahkan diri. Ini mengalahkan sisa hidup Anda dalam pelarian," tulis Mularski. Seminggu kemudian, Theunknown mengikuti sarannya.