Как явствует из документов, раздобытых корреспондентом одной из немецких
радиовещательных сетей, сайт DarkMarket.ws, служивший животворным
источником информации для тысяч воров конфиденциальной информации, хакеров и
преступников, осуществляющих махинации с кредитными картами, в течение двух
последних лет, вплоть до момента своего добровольного закрытия, находился под
тайным управлением агента ФБР, занимающегося борьбой с киберпреступностью.
Доклады немецкой полиции, попавшие в руки репортера расположенной на
юго-западе Германии радиостанции Südwestrundfunk, открывают истинное лицо этого
ресурса и срывают покров тайны с его роли в задержании одного из немецких
кардеров, посещавших этот сайт. В этих документах вышеупомянутый агент ФБР
значится под именем Джей Кит Муларски. Он является сотрудником альянса
National Cyber Forensics Training Alliance (NCFTA), штаб-квартира которого
расположена в Питтсбурге, а сайтом этот человек управлял под ником Master
Splynter.
NCFTA – это некоммерческая организация, спонсируемая рядом фирм,
интернет-компаний и федеральным правительством США, целью которой является сбор
информации о преступлениях в экономической сфере и в области высоких технологий.
Также в здании этого агентства находится штаб-квартира особого подразделения
ФБР, которое называется Cyber Initiative and Resource Fusion Unit, сотрудник
которого и осуществлял операцию с DarkMarket.
Как и другие предыдущие киберпреступные сайты, DarkMarket позволял
покупателям и продавцам краденой личной информации и данных кредитных карт
находить друг друга и осуществлять сделки с заинтересованными компетентными
людьми. На продажу выставлялось все, начиная с хакерского софта, логинов
электронных банковских счетов, собранных в результате фишинга, краденной личной
информации, необходимой для подтверждения личности клиента, и заканчивая дампами
магнитных полос кредитных карт, которые необходимы для производства карт-клонов.
Продавцам предлагалось сначала продемонстрировать свой товар, прежде чем
выставить его на продажу.
Из полученных документов следует, что ФБР начало эту операцию в ноябре 2006
года. В соответствующем меморандуме, направленном ФБР в немецкую полицию,
сообщается: "Теперь нам удалось проникнуть в состав администрации форума
кардеров, DarkMarket". Ну а электронное письмо, отправленное со
служебного адреса Муларски, так и вовсе прямо это подтверждает. "Master Splynter
– это я", - написано там. Документы свидетельствуют, что ФБР использовало
DarkMarket для сбора информации о посетителях, включая IP-адреса и
предпринимаемые ими на сайте действия. Также имеются указания на, по крайней
мере, несколько случаев, когда такая информация дополнялась расшифровкой
транзакций, предоставленной электронной платежной системой E-Gold.
В прошлом месяце Master Splynter (или, как нам теперь известно, агент
Муларски) объявил о закрытии сайта 4-го октября. Он объяснил это опасным
вниманием к другому администратору сайта, известному как Cha0. Находясь у себя
дома в Турции, Cha0 активно рекламировал на сайте высокоэффективные средства для
сбора информации с банковских терминалов, которые можно было незаметно
прикрепить к некоторым моделям банкоматов и перехватывать номера счетов и
пароли. Однако недавно правоохранительные органы все-таки вышли на него и в
прошлом месяце он был арестован в Турции, после чего стало известно настоящее
имя этого хакера - Кагатай Эвапян. Именно поэтому и пришло время прекратить
деятельность DarkMarket, объяснил в своем сообщении, которое теперь
воспринимается с изрядной доли иронии, Master Splynter.
"Очевидно, что этот форум … стал привлекать слишком много внимания со стороны
разного рода спецслужб (таких как ФБР, Секретная Служба и Интерпол). Я полагаю,
это было всего лишь вопросом времени. Очень жаль, что нам пришлось столкнуться с
этой ситуацией, поскольку мы задумывали DM как ведущий англоязычный форум на
котором люди могли бы делать свои дела. Но – такова жизнь. Когда ты на вершине –
все пытаются тебя сбросить", - написал он.
Бумаги немецкой полиции лишь подтвердили все те слухи, которые циркулировали
вокруг DarkMarket с конца 2006 года, когда Макс Рей Батлер взломал
сервер, на котором находился ресурс, и уведомил криминальную общественность о
том, что застал Master Splynter-а, заходящего на сайт из офиса NCFTA. На тот
момент у Батлера был свой собственный сайт и его сообщение восприняли как
межсайтовую войну, даже несмотря на то, что впоследствии он был арестован в
Сан-Франциско за махинации с кредитными картами и направлен в Питтсбург для
проведения следствия.
Вплоть до последней недели Master Splynter значился в списке SpamHaus как
один из восточноевропейских спамеров, проходил там под именем Павел Камински
начиная с 2005 года. Возможно, тут не обошлось без участия ФБР. Похожую схему
провернула в 2004 году Секретная Служба США, с сайтом ShadowCrew, но в тот раз
они использовали информатора – более рискованный вариант, чем с агентом Муларски.
Lord Cyric, другой бывший администратор DarkMarket, рассказал, что
Master Splynter был приглашен как админ около двух лет назад, и был известен как
спамер. Lord Cyric проживает в Канаде и ранее промышлял тем, что продавал
преступникам фальшивые чеки и идентификационные данные. Однако он убежден, что
не будет интересен ФБР.
"Беспокоюсь? Я? Не-а", - написал он в переписке через службу мгновенных
сообщений. "Очень трудно заставить канадскую полицию начать что-то делать, если
это не связано с наркотиками. Все это – внутренние проблемы США до тех пор, пока
не возникнет чего-то большого с участием Управления по борьбе с наркотиками".
Стоит восхититься стойкостью Lord Cyric, но думаем, что дни его в преступном
сообществе сочтены. ФБР практически наверняка закрыла DarkMarket в
преддверии волны повсеместных арестов, которая должна прокатиться в течение пары
ближайших месяцев. Сайт закрыли для того, чтобы избежать описанного в романе
Агаты Кристи "Десять негритят" сценария, когда всё сужающийся круг преступников
строил догадки, почему они исчезают один за другим.
История подстав:
Антипиратские аферы: террор на warez-сцене
Источник:
http://blog.wired.com/27bstroke6/2008/10/darkmarket-post.html
