Перевод книги «Kingpin». Глава 34. «DarkMarket»

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров».

«Глава 34» была выбрана участником летнего лагеря, который пожелал остаться анонимным, в качестве самостоятельно проекта. (Любое сходство с «правилом 34» является случайным)

DarkMarket


Парень сидит на жестком полированном деревянном стуле и злобно смотрит в камеру. На фоне облезлой штукатуренной стены, он в одних трусах и держит в руках табличку. На ней большими буквами написано:

«МОЕ НАСТОЯЩЕЕ ИМЯ — МЕРТ ОРТАЧ.
Я КРЫСА, СВИНЬЯ, Я РЕПОРТЕР(СТУКАЧ)
МЕНЯ ПОИМЕЛ CHA0.»

Появление этого фото на форуме DarkMarket в мае 2008-го заставило Муларского спешно вернуться в комнату коммуникаций NCFTA. Командному центру было бы полезно знать, что один из админов Мастера Сплинтра похитил и пытал информатора.



Если у кого есть рекомендации, как что-то перевести лучше, в конце поста приведен оригинал главы



NCFTA — это некоммерческая организация, спонсируемая рядом фирм, интернет-компаний и федеральным правительством США, целью которой является сбор информации о преступлениях в экономической сфере и в области высоких технологий.

Также в здании этого агентства находится штаб-квартира особого подразделения ФБР, которое называется Cyber Initiative and Resource Fusion Unit, сотрудник которого и осуществлял операцию с DarkMarket.

image
Муларски, он же мастер Сплинтр, агент ФБР под прикрытием.

Продолжение главы

Cha0 был инженером в Стамбуле, он продавал для мошенников по всему миру высококачественные скиммеры и PIN-клавиатуры для банкоматов. Считыватель, установленный в банкомат, записывал информацию с магнитной ленты со всех кредиток, а фальшивая клавиатура записывала секретный PIN-код.

Его флэш-реклама на DarkMarket была классической — она начиналась с мультяшного человечка, который пробирается сквозь дом, полный денег. «Ты ли это»? — написано снизу — " Да, если ты купил считыватель и PIN-клавиатуру у Cha0."

Инструкция для новых покупателей сопровождалось улыбающейся карикатурой и самого Cha0.

«Привет, меня зовут Cha0. Я разработчик скиммеров и PIN-клавиатур. Я работаю 24 часа в сутки и произвожу лучшие девайсы для скимминга. Вы сможете делать огромные деньги в этом бизнесе со мной и моей группой. Мы делаем девайсы для начинающих. Это очень просто!»

Анимированный Сha0 затем предлагает парочку полезных советов:
  • Не устанавливайте оборудование утром, так как прохожие в это время более бдительны;
  • Не выбирайте место, через которое в день проходит больше 250 человек;
  • Опасайтесь городов с населением меньше 15000 — люди слишком хорошо знают, как выглядят банкоматы и могут заметить оборудование.

Мастер Сплинтр знал, что Сha0 был жженым уголовником и может применить силу, чтобы защитить свой многомиллионный бизнес, несмотря на мультяшный подход к маркетингу. И это оказалось правдой.

Мерт «Kier» Ортач был частью банды Сha0 под названием Crime Enforcers, пока не сбежал на турецкую телестанцию, чтобы настучать на Cha0. После некоторого количества интервью, он пропал. Когда же он объявился, спустя некоторое время, и рассказал о своем похищении и избиении Cha0 и его подручными.

Теперь Cha0 подтвердил эту историю, запостив фото на DarkMarket, как предупреждение остальным. Фото оправдало давние подозрения ФБР о поднимающемся уровне насилия в компьютерном подполье. При количестве денег вложенных в подполье, стало ясно, что кардеры будут прибегать к насилию, чтобы защитить или увеличить свой источник дохода.

Макс был заключен под стражу в Огайо, и DarkMarket беспрепятственно рос. Муларски фокусировался на самых влиятельных людях и Cha0 был среди них. Турецкий киберследователь провел три месяца с Муларски бок о бок в NCFTA, чтобы вычислить производителя скиммеров.

Муларски подарил Cha0 два компьютера, тем самым сделав первый шаг в расследовании. Cha0 перенаправил посылку своим лакеям, которые были под наблюдением Турецкой Национально Полиции. Это привело к Катагэю Евьюапану (Cagatay Evyapan), электронщику с большим криминальным опытом, биография которого совпадала с биографией Cha0, которой он по секрету делился с Муларски.

Полиция посетила несколько Компаний по международной доставке и допросила их о заказах Cha0. Одна из них опознала доставку оборудования из Стамбула в Европу, и одного из участников организации как отправителя. Это дало все улики, которые были нужны полиции.

5-го сентября пять полицейских в пуленепробиваемых жилетах ворвались в дом Cha0 на окраине Стамбула.



Ворвавшись в дом, они уложили Cha0 и его приспешника на землю пригрозив оружием.



Внутри дома они нашли полноценную электролабораторию и линию производства со всеми компонентами, аккуратно разложенными по ведрам и коробкам. Где-то с десяток компьютеров работало на столах. У Cha0 было почти тоже самое оборудование для взлома карточек, как и у фабрики Криса Арагона. Те же огромные коробки, в которых лежали тысячи считывателей и PIN-клавиатур, ожидавших отправки. Записи Cha0 свидетельствовали о том, что четыре из них уже добрались до США.



Копы вывели Евьяпана в наручниках — высокого мускулистого мужчину с коротко остриженными волосами и в черной футболке с изображением смерти с косой. Лицо организованной преступности в интернете.

В Турции шесть участников банды Cha0 были арестованы вместе с ним.

Cha0 был последним в списке Муларски. У DarkMarket забрали еще один козырь. Маркус Келлерер — Matrix001, был арестован в Германии в мае 2007-го, и он провел 4 месяца в тюрьме строгого режима.

Ренукант «JiLsi» Сабраманиам — родившийся в шри-ланке житель Англии, был арестован в июле 2007-го после того, как детективы вместе с агентством по борьбе с организованной преступностью засели в интернет кафе, которое он использовал как офис, и сопоставляли его появления в кафе с его постами на DarkMarket и чатами с мастером Cплинтром.

Джон «devilman» Макхью, был арестован в то же время; полиция нашла у него дома фабрику по подделыванию кредиток.

С помощью Муларски полиция также арестовала Еркана «Seagate» Финдикоглу, участника черного рынка который организовал массивную операцию по выводу денег в стиле «Король Артур», ответственную за украденные у банков 2 миллиона долларов. Им удалось вернуть один миллион после его ареста. Двадцать семь участников организации Seagate'а были также арестованы в Турции, а ФБР арестовала шесть его выводчиков в Соединенных Штатах.

Теперь, когда Cha0 и Seagate сидели за решеткой, работа Муларски была завершена. DarkMarket за два года «принес» Муларски 56 арестов в 4х странах. Во вторник,16 сентября 2008 года, он опубликовал пост, объявлявший о закрытии DarkMarket. Как дань истории и культуре кардинга, агент ФБР позаимствовал легендарное сообщение Короля Артура о закрытии Планеты Кардинга несколько лет назад:

«Добрый день, дорогие и уважаемые участники форума» — начал он — «настало время сообщить вам плохие новости — форум будет закрыт. Да, реально закрыт. За последний год мы потеряли огромное количество админов на форумах: Айсмэна на рынке кардеров, JiLsi и Matrix001 исчезли, вот теперь и Cha0 на DM. Становится ясно, что этот форум, проживший почти 3 года, начал привлекать слишком много внимания мировых спецслужб.

Я предпочту уйти как Король Артур, а не как Айсмэн. Айсмэн решил просто сменить ник на Апекс, и продолжил управлять CM. Король Артур просто закрыл Carder Planet и исчез в ночи. История показала, что Айсмэн сделал огромную ошибку. Я не повторю ее.»


Полное сообщение на английском
Good day, respected and dear forum members.

It is time to tell you the bad news – the forum should be closed. Yes, I really mean close…… there are lots of reasons for it, and I have given this a lot of hard thought.

First of all, recent events have proven that even in our best efforts to expel and deactivate the accounts of suspected LE, reporters, and security agents, it is obvious that we haven’t been entirely successful. Over the last year we have lost a lot of the Admins of the forums: Iceman on Cardersmarket; JiLsi and Matrix001 disappeared, and now, ChaO on DM. It is apparent that this forum, which has been around almost three years, is attracting too much attention from a lot of the world services (agents of FBI, SS, and Interpol.) I guess it was only time before this would happen. It is very unfortunate that we have come to this situation, because I think we’ve done a great job in eliminating the rippers of the world, and we have established DM as the premier English speaking forum for conducting business. Such is life…… when you are on top… people try to bring you down.

Although we have eliminated the rippers, it obvious that the Special Services and Security fucks are still here lurking in our ranks. They continue to gather evidence on us. They read our posts, they talk with our vendors, they look to see who are the active members of the forum. These Special Services are gathering evidence on us and sending requests to our native countries to find out information on us. It would be too long and cumbersome, not to mention fruitless, to try to keep the forum up and try to do a complete purge of suspected people. For we have been attempting this for the last year. Obviously, the effort is futile. It is time to start fresh.

To quote and paraphrase King Arthur of Carder Planet; How clever can we be? We use many proxies and socks, however Special Services can find our VPN even in the most darkest corners of the world. All of us are just people and all of us can make mistakes. Iceman, ChaO and Maksik are prime examples. We can forget to switch on the VPN, get frustrated with inconsistent proxies, or accidently give out Identifying informaiton. It is not a secret that FBI employees go to the ISPs and get logs and history logs. Because of it they can catch anyone, it is just the matter of time and will. We don’t hold the logs on our site but who knows, maybe cops are taking IPs of all people who connect to forum on the area where our server with site is located. They can start processing of the most often occurring IPs (sub-nets of the C class) and the following scenario all of us know.

I myself would rather go out like King Arthur than Iceman. Whereas Iceman decided that all he would do was change his nick to Aphex, and continue to run CM, King Arthur closed Carder Planet and faded into the night. History has shown that Iceman made a fatal mistake, I will not make the same.

Because of this, I’ve discussed the situation with the Admins. Should we keep the forum up longer, or should we close it? This has not been an easy decision for me, because I have spent many long hours working on this forum and trying to make it the best it could be. I’ve thought about selling the forum. However DM has been my soul. How do you sell your soul? I have weighed the pros and cons, and it has to be closed. It is what it is. All good things come to an end.

Hosting is paid through Oct 4th, so the forum will function until then, and after that it will close.

I send out my regards all members

And for all the police and security fucktards…… well… fuck you all……

MS.

Муларски планировал поддерживать легенду Мастера Сплинтра. Это была отличная легенда, которая могла пригодиться для будущих расследований. Но этоне случилось. Спустя неделю после закрытия DarkMarket, репортер Sudwestrundfunk, юго-западного германского публичного радио получил судебные документы по делу Matrix001, которые похоронили легенду Муларски. Американская пресса очень быстро подхватила историю. Теперь 2500 участников DarkMarket знали, что они делали дело на подставном сайте и что Айсмэн был прав все это время.

Спустя три дня после провала легенды, Муларски нашел сообщение ICQ, адресованное Мастеру Сплинтру. Оно было от TheUnknown, одного из подозреваемых, которому удалось скрыться от полиции.

«Ты *** кусок ***. ***. Думал ты меня поймаешь? Хаха. Долбаный новичок. Ты даже близко ко мне не подошел.»
(“U fucking piece of shit. Motherfucker. Thought you can catch me. Hahaha. Fucking newb. U are nowhere near me.”)


«Если хочешь сдаться, дай мне знать.» — ответил Муларски. — «Это будет легче, чем всю жизнь оглядываться.»

TheUnknown сдался неделю спустя.

Муларски вздохнул с облегчением, узнав что он раскрыт. Два года подряд ноутбук был его постоянным спутником — даже в отпуске он был в сети, разговаривая с мошенниками. Ему иногда это доставляло удовольствие — строить отношения с подозреваемыми, дразнить и насмехаться над ними. Мастер Сплинтр мог говорить такие вещи преступникам, которые не смог сказать ни один уважаемый агент ФБР.

Муларски стремился вернуть свою привычную жизнь назад, для этого требовалось время. Даже спустя месяц после закрытия DarkMarket, он все еще боролся с беспокойством. У Муларски была еще одна цель. Перестать быть мастером Сплинтром.

оригинал
DarkMarket
The man is sitting rigid on a polished wooden chair and staring balefully into the camera.
Paint peels from a cracked plaster wall behind him. He’s been stripped down to his underwear,
and he’s holding a handwritten sign over his exposed paunch. I AM KIER, it reads, in large block
letters. MY REAL NAME IS MERT ORTAC.… I AM RAT. I AM PIG. I AM FUCKED BY CHA0.
The appearance of the photo on DarkMarket in May 2008 sent Mularski hurrying back into
the NCFTA communications room. Headquarters would want to know that one of Master
Splyntr’s admins had just kidnapped and tortured an informant.
Cha0 was an engineer in Istanbul who sold high-quality ATM skimmers and PIN pads to
fraudsters around the world. Covertly affixed to a cash machine, the skimmer would record the
magstripe data on every debit or credit card fed into the ATM, while the PIN-pad overlay stored
the user’s secret code.
Cha0 cut a jaunty presence in the underground. His Flash-animated banner ad on
DarkMarket was a classic, opening with a cartoon man wading through a house full of cash. “Is
that you?” the text asks. “Yes. If you bought a skimmer and PIN pad from Cha0.” A similarly
styled video tutorial for new customers was narrated by a smiling caricature of Cha0 himself.
“Hi, my name is Cha0. I’m a developer of skimming devices. I work for you twenty-four hours a
day and make the best devices for skimming. You’ll be able to make money in this business
with me and my group. We make these devices for newbies—it’s that easy to use!” The
animated Cha0 goes on to offer practical advice: Don’t install your skimmer in the morning,
because passersby are more vigilant at that time. Don’t choose a location where 250 people or
more pass a day. Avoid cities with a population less than 15,000—residents know too well
what the ATM is supposed to look like and might notice Cha0’s product.
Notwithstanding his whimsical marketing, Cha0 had always made it clear to his friend Master
Splyntr that he was a serious criminal, not afraid to get physical to protect his multimillion-dollar
business. Now he’d proven it. Mert “Kier” Ortac had been part of Cha0’s organization, the
Crime Enforcers, until he went running to a Turkish TV station to blab about Cha0’s activities.
After a couple of interviews, he vanished. When he resurfaced a short time later, he told a
harrowing story about being abducted and beaten by Cha0 and his henchmen.
Now Cha0 had confirmed the tale by posting the kidnap photo to DarkMarket as a warning
to others.
The image put proof to the FBI’s long-held suspicions that the computer underground was
getting violent. With hundreds of millions of dollars pouring into the scene every year, it had
seemed inevitable that the carders would take on the brutal methods of traditional organized
crime to enlarge or protect their illegal income.
With Max safely locked up in an Ohio detention center, DarkMarket had been free to grow,
and Mularski was closing in on its heaviest hitters—Cha0 among them. A Turkish cybercrime
detective had spent three months at the NCFTA on a fellowship and was working with
Mularski to run down the skimmer maker.
Mularski had sent Cha0 two lightweight PCs as a gift the previous year, opening the first
door in the investigation. Cha0 had directed the shipment to flunkies in his organization, who
were promptly put under surveillance by the Turkish National Police. That led to Cagatay
Evyapan, an electrical engineer with a prior criminal record—details that jibed with the
biography Cha0 had shared privately with Mularski.
The police approached several international shipping companies and briefed them about
Cha0’s operations. One of them identified some of the skimmer shipments from Istanbul to
Europe, fingering a known member of Cha0’s organization as the shipper.
That gave the police the evidence they needed. On September 5, five police in bulletproof
vests raided Cha0’s apartment on the outskirts of Istanbul. They rushed into his house and
pushed Cha0 and an associate to the ground at gunpoint.
Inside his apartment was a complete electrical lab and assembly line, with components
neatly organized in trays and bins. Nearly a dozen computers were running on the desks. Cha0
had all the same card-counterfeiting equipment that had graced Chris Aragon’s factory, as well
as giant cardboard boxes holding some one thousand skimmers and two thousand PIN pads,
all awaiting international shipment. Cha0’s records showed that four of them had already
gotten into the United States.
The cops brought Evyapan out in handcuffs, a tall, beefy man with close-cropped hair and a
black T-shirt emblazoned with the Grim Reaper. The face of organized crime in the Internet
age.
Cha0 was the last listed target in Mularski’s undercover authorization; the other key
DarkMarket players had already been taken down. Markus Kellerer, Matrix001, was arrested in
Germany in May 2007 and spent four months in a high-security prison. Renukanth “JiLsi”
Subramaniam, a Sri Lankan–born British citizen, was raided in London in June 2007 after
detectives with the Serious Organised Crime Agency in Britain staked out the Internet cafe he
used as an office, matching his appearances at the Java Bean with JiLsi’s posts on DarkMarket
and his chats with Master Splyntr. JiLsi’s associate, sixty-seven-year-old John “Devilman”
McHugh, was picked up at the same time; police found a credit card counterfeiting factory in
the senior citizen’s home.
In Turkey, six members of Cha0’s organization were charged along with Cha0. With
Mularski’s help, the police also swooped in on Erkan “Seagate” Findikoglu, a DarkMarket
member who ran a massive King Arthur–style cash-out operation responsible for at least two
million dollars in thefts from U.S. banks and credit unions—they recovered one million of it in
cash at his arrest. Twenty-seven members of Seagate’s organization were charged in Turkey,
and the FBI rounded up six of his cashers in the United States.
With Cha0 and Seagate in jail, Mularski’s work was done—his two years running DarkMarket
had now resulted in fifty-six arrests in four countries. On Tuesday, September 16, 2008, he
drafted a post formally announcing the closure of the site. As an homage to the carding world’s
history and culture, the FBI agent borrowed from King Arthur’s legendary message closing
Carder Planet years before. “Good day, respected and dear forum members,” he began.
It is time to tell you the bad news—the forum should be closed. Yes, I really mean
closed.
Over the last year we have lost a lot of the admins of the forums: Iceman on
Carders Market; JiLsi and Matrix001 disappeared, and now, Cha0 on DM. It is apparent
that this forum, which has been around almost three years, is attracting too much
attention from a lot of the world services.…
I myself would rather go out like King Arthur than Iceman. Whereas Iceman decided
that all he would do was change his nick to Aphex, and continue to run CM, King
Arthur closed CarderPlanet and faded into the night. History has shown that Iceman
made a fatal mistake. I will not make the same.
Mularski planned to keep his Master Splyntr identity dormant but alive: He’d have a wellestablished
underground legend that he could pull from his pocket whenever he needed it in
future investigations. But it was not to be. About a week after DarkMarket went dark, a
reporter for Sudwestrundfunk, Southwest Germany public radio, got his hands on court
documents filed in Matrix’s case that laid bare Mularski’s double life. The U.S. press picked up
the story. Now 2,500 members of DarkMarket knew they’d been doing business on a sting site
and that Iceman had been right all along.
Three days after the story broke in the United States, Mularski found an ICQ message to
Master Splyntr waiting on his computer. It was from TheUnknown, a UK target who’d gone on
the run after he was raided by the British police. “U fucking piece of shit. Motherfucker.
Thought you can catch me. Hahaha. Fucking newb. U are nowhere near me.”
“If you want to make arrangements to turn yourself in, let me know,” Mularski wrote back. “It
will be easier than looking over your shoulder the rest of your life.”
TheUnknown turned himself in a week later.
Mularski was almost relieved to have his secret identity revealed; for two years, his laptop
had been his constant companion—even on vacation, he’d been online talking to carders. He’d
enjoyed some of it—building online friendships with some of his targets, teasing and taunting
others. Master Splyntr could say things to criminals that a respectable FBI agent never could.
Eager as Mularski was to have his life back, it would take time. Nearly a month after
DarkMarket’s closing, he was still fighting a vague restlessness. Mularski had one more
challenge to master. He’d have to learn how to not be Master Splyntr.
  • +11
  • 31,1k
  • 5
Поделиться публикацией

Похожие публикации

Комментарии 5
    +9
    Мне кажется, что не «репортёр», а «стукач».
      +4
      Вспомнились статьи из старого Xakep.
        +1
        Мерт Ортач вроде правильней, там «С» с нижним хвостиком, это Ч в турецком.
          0
          исправил на «ч»
          0
          OpenBazaar — возможно новая версия подставного софта. Что то там много не проверенного кода в библиотеках.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое