WIREDマガジンの編集者であり、子供の頃のブラックハットハッカーであるダークダンテのKevin Poulsenは、「
彼の知り合いの1人 」に関する本を書き
ました 。
この本は、10代のオタク(同時にピッチング)からベテランのサイバーパウダーまでのパス、およびハッカーとカーダーを捕獲するための特別なサービスのいくつかの方法を示しています。
本を翻訳するための探求は夏に高校生向けのITキャンプで始まりました-「
Shkvoren:学童がハッカーに関する本を翻訳する 」、そしてHabrausersと小さな編集者さえもが翻訳に加わりました。
第28章Carders Court
(翻訳drak0shaのおかげで)ケイト・ムラルスキーは疲れ果てていました。
彼は最初に市内のシークレットサービス支店のエージェントと話をしました。 「あなたはいくつかの問題に直面していると思います。」 数え切れないほどの内部告発者の1人が、IcemanがMaster Splintrがスニッチ、企業のセキュリティスパイ、または連邦政府のエージェントであるという議論の余地のない証拠を見つけたと聞いています。 アイスマンは一時的に前の敵であるサイロとチームを組み、カーダーズマーケットとダークマーケットのリーダーシップに関する詳細なプレゼンテーションを準備していました。 アイスマンとサイロは明らかにマスタースプリントラを訴えたかった。
すべてはサイロコードで始まりました。 スパマーおよびプログラマーとしてのマスタースプリントラの人気は、彼をDarkMarketの悪意のあるコードのレビューの分野の専門家にしました。 これは彼の秘密作戦の利点の1つでした。Mularskiは最新バージョンの秘密の攻撃コードを評価し、CERTに渡すことができます。CERTはそれらをすべてのウイルス対策会社に送信します。 悪意のあるコードは、闇市場に登場する前に検出される可能性があります。
今回、Mularskiは、NCTFAでインターンシップを受けているCMUの学生の1人にトレーニング課題としてコードを委託しました。 標準的な手順に従って、学生は仮想マシン上で隔離モードでプログラムを起動しました。これは、ソフトウェアペトリ皿の一種であり、その後洗浄できます。 しかし、彼はUSBフラッシュドライブを忘れていました。 NCFTAロゴと調査の主な目的を記載した空のマルウェアレポートフォームがアップロードされました。 学生が何が起こったかを理解する前に、文書はサイロの手にありました。
6人のDarkMarket管理者とモデレーターがサイロコードのコピーを受け取りました。 カナダ人は、そのうちの1人が連邦政府の代理人であることを知っていました。
サイロはダークホースでした。 現実には、彼はバンクーバーの自動車店のマネージャーであるロイドリスケであり、ファイアウォール操作の数か月後にクレジットカードの偽造者が逮捕されました。 18ヶ月の自宅軟禁を宣告されたとき、リスケはバックルで姓を変え、カナッカでニックネームを変え、カーダースのステージに再び現れました。
今、カナダ人は手に負えませんでした。 サイロがバンクーバー警察の情報提供者であることは、法執行機関でよく知られていました。 そのため、彼は常に他のハッカーをバックドアしました。NCFTAに侵入したトロイの木馬は法執行活動を公開しませんでした。サイロは単に警察のためにDarkMarketのメンバーに関する情報を収集しようとしていました。
サイロはFBIにあまり忠実ではありませんでしたが、ほとんどの場合、局の秘密の操作を明らかにするために皮膚から登ろうとはしていませんでした。 残念ながら、Icemanはインテリジェンスを知り、DarkMarketに関する情報を収集するために急襲を組織しました。 その瞬間に、Mularskiの不注意が働きました。 彼はいつものように、KIREシェルを使用して自分の場所を隠してDarkMarketにログインしました。 しかし、JiLsiは要求の厳しい上司として、すぐに実行する必要があるタスク(たとえば、新しいバナー広告の読み込み)でMaster Splintraに常に負担をかけていました。 時々、KIREは非アクティブで、リンクを直接通過しました。 アイスマンは彼を捕まえた。
それでも、彼は比較的安全でなければなりませんでした。 架空の企業を装ってブロードバンドオフィスが設立され、電話が聞こえないVoIPを通信室に呼び出しました。 電話回線は検出されないはずです。 いずれにせよ、これは起こらず、Icemanはアドレスを受け取り、NCTFAに属していると判断しました。
Mularskiはすぐにコミュニケーションルームに行き、アクセスカードを持ち、内部に閉じ込めました。 彼はワシントンとの安全なコミュニケーションのためのチャネルを確立しました。 エージェントは経営陣への報告書を装飾しませんでした。 主な司法省と局の役人の支援を受けて、DarkMarketを制御する秘密の力を獲得する彼の仕事にもかかわらず、Icemanは仕事が始まってからわずか3週間でそれらを粉砕しようとしていました。
マックスは検出を防ぐのに苦労しました-彼はDarkMarket攻撃の後、彼のすべてのデータが彼に対して使用されることを知っていました。 彼は、カーダーズマーケットを閉鎖するオプションを検討した後、マスタースプリントラを、カーダー戦争における単なる別の一斉行為として認識されることを避ける機会として公開しました。 代わりに、彼は彼の新しい中liTh3C0rrupted0neを派遣して自分の立場を示すことにしました。
裁判所は、カナダのハッカーがAIMおよびICQの代替として提案した、無料のメッセージ交換用の暗号化された無料のプログラムであるCarder IM Siloを拘留しました。 Matrix001はDarkMarketの側に現れました-JiLsiはマザファカに対するMaxの攻撃の結果で忙しかった。 サイロは他の2人のカナダ人にも参加していました。 サイロは、彼とアイスマンによって収集された証拠とともにRARアーカイブを配布することで会議を開きました。
一部のカード作成者がファイルを開くと、ウイルス対策ソフトウェアが夢中になりました。 サイロは裏口を証拠として残しました。 サミットの最も有望な始まりではありません。
C0が破綻し、サイロは証拠を提供し続けました。サイロのドキュメントテンプレートは、NCTFAの誰かがDarkmarketで特権的な地位を得たことを示し、アイスマンによって盗まれたアクセスログは、Splintr氏がモルであることを証明しました。
「疑う余地のない証拠」とC0rruptedは書いた。 「私たちは一生懸命働いて、和平を図ろうとしました。もしそれが公表されれば、法執行機関はすぐに対応します。 ただし、何も伝えなければ、だまされたすべての人に責任を負います(nae ***)。」
「これはすべて真実です」とサイロは言いました。
これはマトリックスを納得させませんでした。 彼はPembrooke Associatesのドメイン名で自分のWhoisを立ち上げ、Domains by Proxyの助けを借りて、匿名リストのみを受け取りました。アドレスと電話番号はありませんでした。 「ブラー」マトリックスを印刷しました。 「Whoisから入手した情報や会社をチェックしたことすらありませんか?」 誰があなたにこれらの資料を渡しましたか?」
「これらは私の資料ではありません」とサイロは書いています。 「彼らはアイスマンです。」
「だから、あなたはあなたに送られたたわごとを信じますか? それさえチェックせずに?」
Siloから提供された証拠は、Matrixを納得させませんでした:NCFTAテンプレートに構造的および綴りの誤りがありました。FBIまたは非営利のセキュリティ組織は、どうしてこのようなくだらない仕事をすることができましたか? さらに、IcemanのDarkmarketに対する軽はよく知られており、Siloは永遠の棘でした。
状況は過熱していた。 C0rruptedはオフになり、SiloとMatrixがin辱を交換し始めると、残りは沈黙しました。 「私にあなたを信じさせるものはありますか?」マトリックスに尋ねた。
「やめて」サイロはついに答えた。 「信じないで。 私のIMで下車(ファック***)...刑務所に行きます。
Mularskiはチャットから追放されましたが、終了すると、MatrixはログをMaster Splintr(Spyntr?)に引き渡しました。 エージェントは最後の瞬間にすべての情報を消去できたことを嬉しく思いました.Icemanの公開計画について知るとすぐに、彼はドメイン名登録機関に連絡し、会社にPembrooke Associatesに関連するすべての人とその電話番号をレジストリから削除するように強制しました。 それから彼はAnywhoに彼の秘密の電話回線のリストを取得するように頼みました。 このpurge清は、確かにアイスマンにマスター・スプリントルが連邦政府であることを確信させますが、他の誰も彼の結論の真実を確認することはできません。
現在、MularskiはICQを介して説得を開始しました。 彼は、Matrixと彼が聞いたすべての人に、彼が無実であることを話しました。 彼はログにカーダーの注意を引き、KIRE IPアドレスからログインしたすべてのケースを強調しました。 これらは私のログインです、と彼は書いています。 誰の休息かわからない。
それから彼は振り向いて攻撃した。 JiLsiでのIcemanの疑問は彼に有利に働きました。 彼は書いた。 JiLsiは疑わしかった。 一方で、彼はマスタースプリントルに、サーバーが既に実行されていることを誰にも伝えないように指示しました。 一方、JiLsiは、DarkMarketが西部の法執行機関にアクセスできない国にあるという印象を作り出しましたが、実際には警察は捜査令状を簡単に入手できるフロリダ州タンパにありました。 本当に変だった。
JiLsiは彼の無実を主張しましたが、それには奇妙すぎました。 マスター・スプリンターは、アイスマンに注意を喚起し、すぐに米国からダークマーケットを持ち出すと言ったことに感謝しました。
Mularskiはウクライナの法執行機関に連絡し、彼らが彼がすぐにそこでホストを取得するのを助けました。 すぐに、Darkmarketは東ヨーロッパで終わりました。 ほとんどのカード作成者は、連邦政府が旧ソビエト共和国で作戦を遂行できないことに同意しなければなりませんでした。
正式な評決は発表されませんでしたが、全会一致の決定により、マスタースプリントラの無罪が決定されました。 しかし、彼らはJiLsiについてあまり確信を持っていませんでした。
議論が収まったとき、Mularskiは通常の秘密作戦に戻った。 数週間後、彼がレポートを書いていたときに、別のエージェントが彼に電話をかけました。
特別捜査官マイケル・シュラーは、サイバー犯罪局のエージェントの伝説でした。 Operation Invitaの間にロシアのコンピューターをハッキングしたのは彼でした。 シューラーは、バージニア州リッチモンドでフィールドオフィサーとして働いている間、近くのキャピタルワンで違反を報告していました。 銀行のセキュリティサービスは、Internet Explorerの脆弱性を使用した攻撃を検出しました。 彼らはSchulerにコードのコピーを送り、彼はMularskiにNCFTAオタクの1人に彼と一緒に仕事をするよう指示してほしいと思った。
Mululskiは、Schulerがこれまでの調査を説明するのを聞いた。 彼はマルウェアを拡散するために使用される偽のニュースサイトFinancialedge.news.comに注目しました。 ドメインはジョージア州のフロントマンに登録されました。 しかし、Go Daddyのレジストラが記録を確認したところ、同じユーザーが会社の助けを借りて別のアドレスを既に登録していることがわかりました。
Cardersmarket.com
Mularskiはすぐにこの重要性を認識しました。 アイスマンは、違法行為の議論が行われたサイトの無実の所有者であると自称しました。 シュラーは現在、彼がアメリカで5番目に大きいクレジットカード発行会社に潜入した金hungけのハッカーでもあるという証拠を持っています。 「おい、あなたはビジネスをしている!」Mularskiは笑った。 「私たちのグループIIが追跡している人の場合、あなたはちょうどそのケースを得ました。」 これに一緒に取り組む必要があります。」
市内全域で、ピッツバーグの支社のシークレットサービスエージェントは、アイスマンについても独自に発見しました。情報提供者は、Carders MarketのCEO /リーダー/ CEOがDigitsダンププロバイダーとしても知られる機密情報を提供しました。 USA Todayの記事の4日後、エージェントはDigitsから管理購入を行った2番目のほくろのおかげでこの情報を引き出しました。e-goldの480ドルの23個のダンプ。
それは重罪の容疑で十分でした。
続く