Το Darkmarket ήταν το site που στον υπόκοσμο του διαδικτύου αποκαλούν carder site. Φανταστείτε κάτι σαν το eBay αλλά για εγκληματίες. Το Darkmarket ήταν το σημείο όπου οι κλέφτες ταυτοτήτων (identity thieves) μπορούσαν να αγοράσουν και να πουλήσουν αριθμούς κλεμμένων πιστωτικών καρτών, διαδικτυακές ταυτότητες αλλά και εργαλεία για τη δημιουργία πλαστών πιστωτικών καρτών. Στα τέλη του 2006, ο Mularski, ο οποίος είχε ανέβει στις βαθμίδες με το ψευδώνυμο Master Splynter, είχε μόλις γίνει administrator του site. Ο Mularski, όχι μόνο είχε τον έλεγχο των τεχνικών πληροφοριών που ήταν διαθέσιμες, αλλά και τη δύναμη να δημιουργήσει ή να «σπάσει» του εγκληματίες με το να τους δίνει ή να τους αρνείται πρόσβαση στο site. Και δεν ήταν όλοι ευχαριστημένοι με αυτό τον διακανονισμό.
Ένας hacker με το όνομα Iceman –τον οποίο οι αρχές αναγνώρισαν ως τον Max Butler, κάτοικο του San Francisco- διαχειριζόταν ένα ανταγωνιστικό site και κατηγορούσε τον Mularski ότι δεν ήταν πραγματικά ο Πολωνός spammer που όλοι πίστευαν ότι ήταν. Σύμφωνα με τους ισχυρισμούς του Iceman, ο Master Splynter ήταν στην πραγματικότητα ένας μυστικός πράκτορας για το FBI.
Επιπλέον, ο Iceman είχε στην κατοχή του στοιχεία με τα οποία θα μπορούσε εύκολα να αποκαλύψει την ενοχή του Master Splynter, δεν είχε, όμως, τη δυνατότητα να αποδείξει τίποτα. Την περίοδο εκείνη και οι λοιποί administrators του site κατηγορούνταν ότι ήταν ομοσπονδιακοί πράκτορες, ενώ και ο ίδιος ο Iceman αντιμετώπιζε προβλήματα αξιοπιστίας.
Ο φιλόδοξος εγκληματίας έκανε hack στο Darkmarket και άλλα carder forums, σε μια επιθετική προσπάθεια να αποκτήσει τον έλεγχο ολόκληρης της μαύρης αγοράς πληροφοριών κλεμμένων πιστωτικών καρτών.
Τότε ήταν που ο Mularski έκανε το takeaway.
Εδώ και αρκετό καιρό οι πωλητές χρησιμοποιούν τη συγκεκριμένη τακτική για να καταφέρουν να κλείσουν σημαντικές συμφωνίες. Απλά αποσύρεις τη συμφωνία με την ελπίδα ότι αυτό θα εξιτάρει τον πελάτη ώστε να γυρίσει και πάλι παρακαλώντας για την οριστικοποίηση της συμφωνίας. Στιγματισμένος ως αναξιόπιστος, ο Mularski απείλησε ότι θα τα παρατούσε. «Αποφάσισα να ρισκάρω τα πάντα και τους είπα ‘αν νομίζετε ότι μπορείτε να κάνετε καλύτερη δουλειά από μένα με τη διαχείριση του site ή αν πιστεύετε ότι είμαι μυστικός πράκτορας τότε πάρτε τα όλα. Δεν θέλω να έχω καμία σχέση’.
Το ρίσκο του Mularski τελικά ανταμείφθηκε και οι λοιποί administrators του Darkmarket τον άφησαν να παραμείνει στην ομάδα για τα επόμενα δύο χρόνια.
Η ειρωνεία είναι ότι στο τέλος θα μετάνιωναν πικρά για αυτή τους την απόφαση. Ο Iceman είχε δίκιο: ο ειδικός πράκτορας J. Keith Mularski κατάφερε να εισχωρήσει, περισσότερο από κάθε άλλο πράκτορα του FBI, στα έγκατα της διαδικτυακού υπόκοσμου. Συνεργαζόμενος με αστυνομικές υπηρεσίες σε Γερμανία, Αγγλία, Τουρκία και άλλες χώρες, διεξήγαγε μια εκπληκτική έρευνα, αποτέλεσμα της οποίας ήταν η σύλληψη
59 εγκληματιών και η αποφυγή κλοπής
70 εκατομμυρίων δολαρίων.
Ο Mularski δεν έγινε αμέσως administrator του Darkmarket, αλλά χρειάστηκε σκληρή δουλειά και αμέτρητες ώρες μπροστά από την οθόνη του υπολογιστή. Το Σεπτέμβριο του 2006 έγινε moderator χωρίς, όμως, να έχει πολλά δικαιώματα στη διαχείριση του site.
Λίγο καιρό αργότερα εμφανίστηκε η μεγάλη ευκαιρία η οποία ήρθε από μια τελείως αναπάντεχη πηγή: τον ίδιο τον Iceman. Σύμφωνα με τις αστυνομικές αρχές ο Iceman σχεδίαζε να αποκτήσει τον πλήρη έλεγχο ολόκληρης της παράνομης αγοράς πλαστών πιστωτικών καρτών, προσβάλλοντας και τα τέσσερα carder sites, συμπεριλαμβανομένου του DarkMarket, ώστε να τα βγάλει εκτός συναγωνισμού και να προσκομίσει όλα τα μέλη στη δική του διαδικτυακή σελίδα. .
Ακόμα και όταν κατάφερε αυτό που ήθελε, ο Iceman, προκαλούσε το DarkMarket με συνεχείς Distributed Denial of Services επιθέσεις (DDoS) , μέσω των οποίων το site κατακλυζόταν από άχρηστη διαδικτυακή κίνηση.
Ο Mularski δεν μπορούσε να ξέρει ποια θα ήταν η τελική έκβαση, αλλά τον Σεπτέμβριο του 2006 παρουσιάστηκε η ιδανική περίσταση. Μετά από μια σοβαρή DDoS επίθεση, ο πράκτορας απευθύνθηκε σε έναν άλλον administrator του site, τον JiLsi ή κατά κόσμον Renu Subramaniam, λέγοντάς του ότι ήξερε τον τρόπο αντιμετώπισης του προβλήματος. Ο JiLsi τον έκανε administrator δίνοντάς του απεριόριστα δικαιώματα.
Ο Mularski μπορούσε πλέον να κάνει τα πάντα. Να προσδιορίζει την ταυτότητα όσων έμπαιναν στο site, αλλά πιο σημαντικό, να διαβάζει οτιδήποτε συζητούσαν οι εγκληματίες.
Ο πρώτος μεγάλος «εγκέφαλος» που συλλήφθηκε ήταν ο Markus Kallerer ή αλλιώς Matrix001. Οι γερμανικές αρχές τον συνέλαβαν τον Μάιο του 2007. Την ίδια τύχη είχε, λίγους μήνες αργότερα και ο JiLsi.
Μέχρι το τέλος του περασμένου Σεπτέμβριου, οι εγκληματίες είχαν κατατροπωθεί από τις αστυνομικές αρχές.
Τελευταίο «κομμάτι στη συλλογή» ήταν ο Τούρκος Chao, –το αληθινό όνομα του οποίου ήταν Cagatay Evyapan- που θεωρούνταν ένας από τους σημαντικότερους στόχους. Κατά το επάγγελμα ηλεκτρονικός μηχανικός, ο Chao είχε κατασκευάσει έναν ειδικό μηχανισμό υποκλοπής ATM, ο οποίος τοποθετούνταν στο μηχάνημα με στόχο την παράνομη προσκόμιση πληροφοριών. Όπως αποκάλυψε ο Mularski, ο Chao είχε υψηλό το αίσθημα της αυτοεκτίμησης αφού θεωρούσε τον εαυτό του ως έναν ιδιαίτερα ευφυή και οργανωμένο εγκληματία, παρά έναν απλό hacker.
Το μόνο που ανησυχούσε τον πράκτορα του FBI ήταν η πιθανότητα να αποκαλυφθεί στη δημοσιότητα το όνομά του. Οι φόβοι του τελικά βγήκαν αληθινοί όταν στις 13 Οκτωβρίου μια γερμανίδα ρεπόρτερ, που ερευνούσε την υπόθεση του Kellerer, ανακάλυψε και δημοσίευσε σε άρθρο της το όνομα του μυστικού πράκτορα.
Πολλοί από τους παράνομους «φίλους» του Mularski αρνήθηκαν να πιστέψουν ότι ο δικός τους, έμπιστος άνθρωπος, εργαζόταν για το FBI. Άλλοι παρέμειναν σιωπηλοί ενώ αρκετοί ήταν εκείνοι που του έστελναν απειλητικά μηνύματα.
Ένας hacker με το ψευδώνυμο Theunknown έβρισε τον πράκτορα, γράφοντάς του: «ταπεινό υποκείμενο, εμένα δεν πρόκειται να με πιάσεις ποτέ».
Η απάντηση που έδωσε ο Mularski ήταν η εξής: «Γιατί απλά δεν παραδίνεσαι; Είναι καλύτερα από να περάσεις την υπόλοιπη ζωή σου τρέχοντας για να ξεφύγεις από το νόμο». Μία βδομάδα αργοτέρα ο Theunknown ακολούθησε τη συμβουλή του μυστικού πράκτορα του FBI.
[via]
Με τo SQL Injection παίρνουμε δεδομένα απο μία βάση.
