Três anos disfarçados com os ladrões da identidade

Vendedores e pais conhecem bem a técnica. É chamado de takeaway, e no que diz respeito a Keith Mularski, é a razão pela qual ele manteve seu trabalho como administrador do site de fraudes online DarkMarket.

O DarkMarket era conhecido como um site "carder". Como um eBay para criminosos, era onde os ladrões de identidade podiam comprar e vender números de cartões de crédito roubados, identidades on-line e ferramentas para fazer cartões de crédito falsos. No final de 2006, Mularski, que havia ascendido nas fileiras usando o nome de Mestre Splynter, acabara de ser nomeado administrador do site. Mularski não só tinha controle sobre os dados técnicos disponíveis, mas também tinha o poder de criar ou desmembrar os ladrões de identidade, concedendo-lhes acesso ao site. E nem todo mundo ficou feliz com o arranjo.

Um hacker chamado Iceman - autoridades dizem que ele era na verdade residente de São Francisco, Max Butler - que dirigia um site concorrente, estava dizendo que Mularski não era o spammer polonês que ele dizia estar. De acordo com Iceman, Mestre Splynter era realmente um agente do Federal Bureau of Investigation dos EUA

[Leia mais: Como remover malware do seu PC com Windows]

Iceman tinha alguma evidência para respaldar sua reivindicação, mas não conseguiu provar nada conclusivamente. Na época, todos os outros administradores do site estavam sendo acusados ​​de serem agentes federais, e Iceman tinha problemas de credibilidade próprios. Ele tinha acabado de hackear o DarkMarket e três outros fóruns do carder em uma jogada agressiva em assumir o controle de todo o mercado negro por informações roubadas de cartões de crédito.

Foi quando Mularski foi para o take-away. Os vendedores há muito usavam essa tática para selar negócios difíceis: você simplesmente tira o negócio da mesa na esperança de que isso estimule o cliente a vir até você. Ameaçado por perguntas sobre sua credibilidade, ele ameaçou desistir completamente. "Eu decidi arriscar tudo e apenas disse: 'Ei, se você acha que pode fazer um trabalho melhor executando o site e se você acha que eu sou alimentado, então por todos os meios pegue o material. Eu não quero nada para fazer com ele ", lembrou recentemente em uma entrevista. "O que a agência de aplicação da lei iria, depois de monitorar o site, querer devolvê-lo aos bandidos?"

A aposta de Mularski foi recompensada e os outros administradores da DarkMarket permitiram que ele ficasse por mais dois anos.

No final, eles lamentariam essa decisão. Iceman estava certo: o agente especial de supervisão, J. Keith Mularski, foi mais fundo no mundo da fraude de computador online do que qualquer outro agente do FBI. Trabalhando com agências policiais na Alemanha, Reino Unido, Turquia e outros países, ele liderou uma investigação notável que rendeu 59 prisões e evitou cerca de US $ 70 milhões em fraudes bancárias antes de o FBI encerrar a Operação DarkMarket em 4 de outubro de 2008.

Mularski trabalha para uma divisão pouco conhecida do FBI chamada Cyber ​​Initiative e Resource Fusion Unit, sem a National Cyber-Forensics & Training Alliance em Pittsburgh, Pensilvânia. A unidade é diferente de um escritório de campo típico do FBI. Ele trabalha lado a lado com a indústria e dedica seu tempo para fazer a pesquisa profunda necessária para penetrar no mundo dos criminosos online.

"Eles têm um relacionamento pessoal direto com as pessoas da indústria em todas as áreas, mas especificamente um ótimo relacionamento com a indústria financeira." ", disse Gary Warner, diretor de pesquisa em computação forense da Universidade do Alabama em Birmingham. O grupo também trabalha em estreita colaboração com a aplicação da lei internacional, estabelecendo as bases para processar os criminosos da Internet que lançam ataques através das fronteiras nacionais. "Essas relações permitem que eles assumam casos que ninguém mais assumiria", disse Warner.

A vida de Mularski como um spammer começou em julho de 2005, quando ele criou sua alça Master Splynter em uma homenagem ao desenho animado que toca sensei ao Teenage Mutant Ninja Turtles. A unidade dele administrava um projeto chamado Slam-Spam, e Mularski, um nerd confesso, disse que pegou muitos truques de spam antes de iniciar a operação. "Eu poderia falar de loja", ele disse.

Ele não enviou spam a si mesmo, mas sabia que perguntas fazer e - mais importante - o que não perguntar. Ele manteve seu caráter como spammer. Se alguém se aproximasse dele com um novo ataque de "dia zero", ele não pediria detalhes. E ele evitou ir atrás de informações pessoais, não pedindo aos membros do fórum óbvias aparências como onde eles moravam. "A coisa é com esses caras, você não pode necessariamente direcioná-los e apenas abordá-los do nada", disse ele. "Então, estando lá fora e não me importando muito com as coisas - eu joguei muitas coisas fora da indiferença - eu fui capaz de ganhar sua confiança."

As horas eram longas; os golpistas não trabalham de 9 a 5. "Às vezes eu gasto até 18 horas em um dia online", disse Mularski. "Eu estava on-line todos os dias de agosto de 2006 até a operação cair."

Seu tempo de discussão mais ativo era entre as 10 horas da noite e uma ou duas da manhã. "Todas as noites eu ficava assistindo TV com minha esposa ao meu lado e eu tinha o computador ligado, apenas no caso de alguém precisar me segurar", ele lembrou.

Após 10 anos de casamento com um Agente do FBI, a esposa de Mularski sabia que as operações poderiam reduzir seu tempo pessoal. Não poderia ter sido fácil, no entanto. "Ela era a verdadeira santa nessa coisa toda", disse ele.

O Mestre Splynter também não tirou férias, mesmo que Mularski o fizesse. "Normalmente, se você não vai ficar online, você tem que dar aviso porque eles se perguntam o que você está fazendo, se você foi preso ou não. Então, se eu estava viajando em algum lugar e eu não poderia estar online, Eu sempre daria esses caras com antecedência. "

Em setembro de 2006, Mularski havia se tornado um moderador no DarkMarket. Não tão poderoso quanto um administrador, ele ainda era um administrador confiável, um passo acima dos revisores que avaliavam a qualidade dos produtos vendidos no site.

Foi quando ele conseguiu sua grande oportunidade. E veio de uma fonte improvável: o próprio Iceman. Segundo as autoridades, a Iceman estava fazendo uma jogada para controlar o mercado de cartões de crédito falsos invadindo quatro sites de cartões, incluindo o DarkMarket, derrubando-os e transferindo sua participação para seu próprio site, CardersMarket.

Mesmo quando o site estava de volta Em funcionamento, o Iceman continuou a atacar o DarkMarket com ataques distribuídos de negação de serviço (DDoS), que o sobrecarregariam com onda após onda de tráfego inútil na Internet.

Mularski não tinha certeza de como as coisas iriam acontecer, mas em setembro de 2006 ele viu sua chance. Ele começou a conversar com Iceman sobre se juntar ao CardersMarket como moderador, mas logo percebeu que ele tinha uma chance melhor com outro administrador da DarkMarket, Renu Subramaniam, também conhecido como JiLsi. "Eu basicamente disse a ele: 'Ei, posso proteger seus servidores para você'", disse Mularski. JiLsi fez dele um moderador, mas evitou conceder-lhe acesso administrativo

Então, um sábado à noite, um mês depois, o DarkMarket começou a ser atacado por outro ataque DDoS. "Eu estava conversando com JiLsi e eu disse, 'Ei, eu posso proteger o site? Os servidores estão prontos'"

A resposta de JiLsi: "Vamos seguir em frente."

Mularski era agora um homem feito. Como administrador do site, ele podia rastrear as pessoas que se conectavam e, mais importante, ler tudo o que os ciber ladrões diziam uns aos outros. Trabalhando com seus contatos internacionais de aplicação da lei, Mularski compilou evidências e, um a um, sua equipe rastreou os bandidos que administravam o DarkMarket.

O primeiro grande sucesso foi Markus Kellerer, também conhecido como Matrix001. Autoridades alemãs o escolheram com cinco outros scammers em maio de 2007. Poucos meses depois, o patrono de Mularski, JiLsi, foi preso no Reino Unido, um dos primeiros alvos de uma recém-criada organização britânica chamada Serious Organized Crime Agency

. Em setembro do ano passado, a operação praticamente seguiu seu curso. A aprovação do FBI para a Operação DarkMarket estava marcada para expirar em 5 de outubro, e as autoridades turcas haviam finalmente capturado Cha0, (nome real Cagatay Evyapan), considerado um dos principais alvos do FBI. Um engenheiro elétrico que fabricava caixas automáticos e dispositivos de clonagem de ponto de venda que podiam ser conectados a máquinas legítimas para roubar informações, Evyapan se considerava um "criminoso organizado muito tradicional", não apenas um hacker de computador, disse Mularski.Ele mostrou seu lado desagradável quando um associado chamado Kier (reportagens o chamaram de Mert Ortac) falou com a mídia turca no início de 2008, irritando Evyapan. "Ele o sequestrou, torturou e colocou uma foto de Kier em sua roupa íntima que é agora famosa", disse Mularski.

O cartaz dizia, entre outras coisas: "Eu sou rato. Eu sou porco. Eu sou repórter. Eu sou **** por Cha0. "

Com Evyapan fora," Nós pegamos todos os administradores do DarkMarket, e isso praticamente me deixou no topo ", disse Mularski.

Ainda assim, ele permaneceu no personagem por algumas semanas a mais. Em setembro, ele postou uma nota dizendo que estava fechando o site, em parte por causa da infiltração da polícia. "É óbvio que os Serviços Especiais e Segurança ainda estão aqui espreitando em nossas fileiras. Eles continuam a reunir provas sobre nós. Eles lêem nossos posts, conversam com nossos fornecedores, eles olham para ver quem são os membros ativos do fórum ", escreveu ele, de acordo com uma publicação publicada na Wired.com.

Mas Mularski sempre soube que, com todas as prisões internacionais sendo feitas, havia uma chance, por erro ou diferenças nos processos judiciais, que seu nome seria divulgado. E isso é basicamente o que aconteceu. Um repórter alemão, Kai Laufen, trabalhando em uma história sobre cibercrime, descobriu o nome de Mularski em documentos judiciais relacionados ao caso Kellerer. Em 13 de outubro, Wired relatou a história e todo mundo sabia.

Ainda assim, alguns dos amigos do cardeal de Mularski se recusaram a acreditar nos relatos. "Esses caras confiaram tanto em mim que mesmo depois que o artigo da Wired saiu me expondo, dois dias depois as pessoas me procuravam no ICQ pensando que era uma farsa e certificando-se de que eu estava bem."

No entanto, depois que Mularski escreveu de volta dizendo que ele era de fato um agente do FBI, um hacker que se chamava Theunknown xingou Mularski, "Seu pedaço de porcaria … você nunca vai me pegar".

"Por que você não se entrega? É melhor viver o resto de sua vida fugindo", escreveu Mularski. Uma semana depois, Theunknown seguiu seu conselho.