Как явствует из документов, раздобытых корреспондентом одной из немецких
радиовещательных сетей, сайт DarkMarket.ws, служивший животворным
источником информации для тысяч воров конфиденциальной информации, хакеров и
преступников, осуществляющих махинации с кредитными картами, в течение двух
последних лет, вплоть до момента своего добровольного закрытия, находился под
тайным управлением агента ФБР, занимающегося борьбой с киберпреступностью.

Доклады немецкой полиции, попавшие в руки репортера расположенной на
юго-западе Германии радиостанции Südwestrundfunk, открывают истинное лицо этого
ресурса и срывают покров тайны с его роли в задержании одного из немецких
кардеров, посещавших этот сайт. В этих документах вышеупомянутый агент ФБР
значится под именем Джей Кит Муларски. Он является сотрудником альянса
National Cyber Forensics Training Alliance (NCFTA)
, штаб-квартира которого
расположена в Питтсбурге, а сайтом этот человек управлял под ником Master
Splynter.

NCFTA – это некоммерческая организация, спонсируемая рядом фирм,
интернет-компаний и федеральным правительством США, целью которой является сбор
информации о преступлениях в экономической сфере и в области высоких технологий.
Также в здании этого агентства находится штаб-квартира особого подразделения
ФБР, которое называется Cyber Initiative and Resource Fusion Unit, сотрудник
которого и осуществлял операцию с DarkMarket.

Как и другие предыдущие киберпреступные сайты, DarkMarket позволял
покупателям и продавцам краденой личной информации и данных кредитных карт
находить друг друга и осуществлять сделки с заинтересованными компетентными
людьми. На продажу выставлялось все, начиная с хакерского софта, логинов
электронных банковских счетов, собранных в результате фишинга, краденной личной
информации, необходимой для подтверждения личности клиента, и заканчивая дампами
магнитных полос кредитных карт, которые необходимы для производства карт-клонов.
Продавцам предлагалось сначала продемонстрировать свой товар, прежде чем
выставить его на продажу.

Из полученных документов следует, что ФБР начало эту операцию в ноябре 2006
года. В соответствующем меморандуме, направленном ФБР в немецкую полицию,
сообщается: "Теперь нам удалось проникнуть в состав администрации форума
кардеров, DarkMarket". Ну а электронное письмо, отправленное со
служебного адреса Муларски, так и вовсе прямо это подтверждает. "Master Splynter
– это я", — написано там. Документы свидетельствуют, что ФБР использовало
DarkMarket
для сбора информации о посетителях, включая IP-адреса и
предпринимаемые ими на сайте действия. Также имеются указания на, по крайней
мере, несколько случаев, когда такая информация дополнялась расшифровкой
транзакций, предоставленной электронной платежной системой E-Gold.

В прошлом месяце Master Splynter (или, как нам теперь известно, агент
Муларски) объявил о закрытии сайта 4-го октября. Он объяснил это опасным
вниманием к другому администратору сайта, известному как Cha0. Находясь у себя
дома в Турции, Cha0 активно рекламировал на сайте высокоэффективные средства для
сбора информации с банковских терминалов, которые можно было незаметно
прикрепить к некоторым моделям банкоматов и перехватывать номера счетов и
пароли. Однако недавно правоохранительные органы все-таки вышли на него и в
прошлом месяце он был арестован в Турции, после чего стало известно настоящее
имя этого хакера — Кагатай Эвапян. Именно поэтому и пришло время прекратить
деятельность DarkMarket, объяснил в своем сообщении, которое теперь
воспринимается с изрядной доли иронии, Master Splynter.

"Очевидно, что этот форум … стал привлекать слишком много внимания со стороны
разного рода спецслужб (таких как ФБР, Секретная Служба и Интерпол). Я полагаю,
это было всего лишь вопросом времени. Очень жаль, что нам пришлось столкнуться с
этой ситуацией, поскольку мы задумывали DM как ведущий англоязычный форум на
котором люди могли бы делать свои дела. Но – такова жизнь. Когда ты на вершине –
все пытаются тебя сбросить", — написал он.

Бумаги немецкой полиции лишь подтвердили все те слухи, которые циркулировали
вокруг DarkMarket с конца 2006 года, когда Макс Рей Батлер взломал
сервер, на котором находился ресурс, и уведомил криминальную общественность о
том, что застал Master Splynter-а, заходящего на сайт из офиса NCFTA. На тот
момент у Батлера был свой собственный сайт и его сообщение восприняли как
межсайтовую войну, даже несмотря на то, что впоследствии он был арестован в
Сан-Франциско за махинации с кредитными картами и направлен в Питтсбург для
проведения следствия.

Вплоть до последней недели Master Splynter значился в списке SpamHaus как
один из восточноевропейских спамеров, проходил там под именем Павел Камински
начиная с 2005 года. Возможно, тут не обошлось без участия ФБР. Похожую схему
провернула в 2004 году Секретная Служба США, с сайтом ShadowCrew, но в тот раз
они использовали информатора – более рискованный вариант, чем с агентом Муларски.

Lord Cyric, другой бывший администратор DarkMarket, рассказал, что
Master Splynter был приглашен как админ около двух лет назад, и был известен как
спамер. Lord Cyric проживает в Канаде и ранее промышлял тем, что продавал
преступникам фальшивые чеки и идентификационные данные. Однако он убежден, что
не будет интересен ФБР.

"Беспокоюсь? Я? Не-а", — написал он в переписке через службу мгновенных
сообщений. "Очень трудно заставить канадскую полицию начать что-то делать, если
это не связано с наркотиками. Все это – внутренние проблемы США до тех пор, пока
не возникнет чего-то большого с участием Управления по борьбе с наркотиками".

Стоит восхититься стойкостью Lord Cyric, но думаем, что дни его в преступном
сообществе сочтены. ФБР практически наверняка закрыла DarkMarket в
преддверии волны повсеместных арестов, которая должна прокатиться в течение пары
ближайших месяцев. Сайт закрыли для того, чтобы избежать описанного в романе
Агаты Кристи "Десять негритят" сценария, когда всё сужающийся круг преступников
строил догадки, почему они исчезают один за другим.

История подстав:
Антипиратские аферы: террор на warez-сцене

Источник:

http://blog.wired.com/27bstroke6/2008/10/darkmarket-post.html

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…