Być może agent FBI J. Keith Mularski posiada polskie korzenie bo jak pokazuje Nasza Klasa można odnaleźć 251 Mularskich w jej zasobach. Niezależnie od pochodzenia agenta interesujące są jego 2 lata pracy, w których infiltrował forum internetowe Dark Market, na którym cyberprzestępcy zajmowali się sprzedażą i kupnem kart kredytowych oraz innych usług, o których często piszemy. W sierpniu 2008 roku w wyniku zakończenia jego pracy zostało pojmanych 60 osób z całego świata (Wielka Brytania, Niemcy, Turcja, USA). Forum Dark Market zostało zamknięte, a jak się później okazało przez długi czas administratorem forum był sam Keith Mularski.
Nie stworzył on jednak forum od zera, a został zwykłym członkiem już obecnej społeczności i przez wiele miesięcy pozyskiwał zaufanie innych. Stopniowo rosnąc w oczach wielu użytkowników poznał głównego administratora całego serwisu. Jak się okazało administrator ów nie był specjalistą w tematach technicznych i z uwagi na częste ataki konkurencyjnych grup, Agent Mularski zademonstrował swoje umiejętności administrowania i zabezpieczenia aplikacji serwerowych i zaproponował pomoc. W czasie jednego z ataków Agent przesłał informację do administratora, że jest gotowy aby przejąć administrację serwera i odpowiednio go zabezpieczyć. Tak też się stało.
Dzięki temu wgląd w poszczególne rozmowy i w to co działo się na forum był znacznie ułatwiony. Najśmieszniejsze jest to, że serwer został umieszczony w serwerowni organizacji zajmującej się Cyber zagrożeniami (National Cyber Forensics Training Alliance).
Agent przyznaje, że obserwowanie użytkowników forum, nawzajem oskarżających się o to, który z nich jest podstawionym policjantem było bardzo zabawne.
Sieciowy pseudonim Agenta to „Master Splynter” czyli lekko zmodyfikowana wersja mistrza czwórki zmutowanych żółwi z filmu Teenage Mutant Ninja Turtle (kto dziś potrafi wymienić wszystkie ksywki i bronie z tej ekipy? :).
Agent wcielił się w postać człowieka, który jest hakerem i spamerem. Serwis Spamhaus, który namierza spamerów, stworzył fałszywy wpis na swojej liście 5ciu największych spamerów dzięki czemu możliwe było uzyskanie zaufania cyberprzestępców bez działań niezgodnych z prawem. Jeśli któryś z zainteresowanych próbował dokonać zakupu usługi wysyłania spamu i był płotką – zostawał spławiany z wyjaśnieniem, iż jest za mały by robić z nim interesy. Natomiast w przypadku dużych zapytań ofertowych, tzw. grubych ryb, Agent zwyczajowo tłumaczył, iż nie ma wolnych zasobów czasowych czy to spamujących.
Jak przyznaje Agent jedną z wad takiej pracy był fakt, iż musiał być zalogowany jak najczęściej i jak najdłużej na forum, co oczywiście negatywnie wpłynęło na stosunki z żoną :] W domu czy na wakacjach, Agent zawsze był podłączony do forum, a dodatkowo zintegrował system pocztowy Gmail ze swoim telefonem komórkowym tak, aby po otrzymaniu wiadomości był natychmiastowo informowany o nowych treściach.
Działalność forumowiczów zwyczajowo zorientowana była wokoło kradzieży danych identyfikujących, włamań na zlecenie, kradzieży i sprzedaży danych z kart kredytowych, sprzedaży dokumentów czy kont bankowych i maklerskich, tworzeniu fałszywych kart kredytowych oraz instalowaniu i tworzeniu złośliwego oprogramowania. Jednak zdarzyła się też sytuacja, w której jeden z użytkowników, jako członek grupy przestępczej opisywał o porwaniu i używaniu przemocy względem innej osoby biorącej udział w ich przestępstwach, a ujawniającej zbyt dużo na temat poszczególnych operacji. Podobne przypadki zazwyczaj miały miejsce w Turcji, Rumuni i Rosji.
Wiek użytkowników forum wahał się od 17-40 lat. Z uwagi na fakt, że wielu użytkowników było bardzo dobrze zarabiającymi, samotnymi trzydziestoparo latkami często rozmowy pomiędzy Agentem, a uczestnikami schodziły na tematy mało komputerowe takie jak podróże czy imprezy.
Wesoły był też przykład jednego z uczestników, którego nie udało się pojmać gdyż jak się okazało nie był obecny w domu w chwili natarcia funkcjonariuszy. Osoba ta posłała do Agenta prywatną wiadomość o treści „nigdy mnie nie złapiesz”. W odpowiedzi Agent zasugerował, że o wiele lepiej będzie mu poddać się niż przez całe życie ukrywać się i być ściganym przez federalne służby. Metoda zadziałała i po tygodniu osobnik ten sam oddał się w ręce funkcjonariuszy.
Agent pod koniec wywiadu podkreślił, że jak pokazała akcja dzięki skoordynowanym działaniom w wielu krajach możliwe było pojmanie ludzi znajdujących się także poza terenem Stanów Zjednoczonych. Zaznaczył także, że wiele osób zaangażowanych w cyberprzestępstwa to nie tylko niedojrzali nastoletni zapaleńcy, ale całe gangi współpracujące z przestępczością zorganizowaną gdzie liczy się tylko i wyłącznie zysk.
Podkreślił także, że na przestrzeni ostatnich 2 lat sporo się zmieniło. Ciemna strona mocy coraz szybciej adaptująca się do nowych technik, więcej skomplikowanych exploitów, bardziej zaawansowane sieci botnet oraz używanie wielu serwisów anonimizujących.
2 komentarze do
16 czerwca, 2009 o godzinie 22:43
No to trochę stara historia. Ale za to bardzo fajna.
17 czerwca, 2009 o godzinie 00:35
Historia tak, ale szczegóły zostały przez Agenta ujawnione miesiąc temu :]