60 anholdt efter FBI overtog hackerforum

RSA 2009: I alt 60 personer er nu blevet anholdt som resultat af en undercover-mission, hvor FBI overtog en sortbørs for it-kriminelle.

SAN FRANCISCO: I løbet af to år infiltrerede det amerikanske forbundspoliti FBI en sortbørs for it-kriminelle og endte med at stå for driften. Nu er antallet af anholdte i aktionen oppe på 60 personer.

Det fortalte special agent J. Keith Mularski på it-sikkerhedskonferencen RSA 2009 i San Francisco i denne uge.

Aktionen begyndte som en undercover-mission, hvor Keith Mularski skulle forsøge at infiltrere forummet Dark Market, som blev brugt af it-kriminelle til kreditkortsvindel.

»Dark Market var et supermarked med alt, hvad du havde brug for til at begå it-kriminalitet,« fortæller Keith Mularski.

Han startede med at oprette en falsk identitet med dæknavnet 'Master Splyntr'.

»Min søn er en stor fan af Teenage Mutant Ninja Turtles, og der var en vis ironi at være en 'underground rat',« fortæller Keith Mularski.

Arbejdede sig op i hierarkiet

På toppen havde Dark Market omkring 2.500 brugere, som solgte alt fra stjålne kreditkortnumre til hardware, som kan monteres på hæveautomater eller kortterminaler for at kopiere magnetstrimler og pinkoder fra kreditkort.

For at arbejde sig op i hierarkiet skulle Keith Mularski blandt andet skrive anmeldelser af andre brugeres 'produkter'. Det vil sige, at han fik udleveret en smagsprøve på eksempelvis 25 kreditkortnumre, som han skulle teste.

Disse anmeldelser er en del af de it-kriminelles måde at sortere de brodne kar fra, som forsøger at sælge eksempelvis kreditkortnumre, som allerede er spærret.

Gennembruddet for FBI kom, da Dark Market blev udsat for et distribueret denial-of-service-angreb.

»Jeg fortalte dem, at jeg havde en fortid som spammer og havde erfaring med at undvige sådanne angreb. Så jeg foreslog, at vi flyttede Dark Market til min server,« fortæller Keith Mularski.

FBI fik fuld kontrol

Det gik administratorerne med til og forfremmede også Keith Mularski til at blive en del af administratorgruppen. Det betød, at FBI nu havde fuld adgang til ikke blot alle oplysninger på Dark Market-forummet, men også direkte kontrol over serveren.

Operationen gav FBI indsigt i, hvor avancerede metoder de kriminelle tog i brug for at gennemføre deres kriminalitet. Tidligere afprøvede kreditkortsvindlere, om et kreditkort var spærret, ved at forsøge at hæve et fast mindre beløb på en tankstation.

»Det mønster fik bankerne imidlertid færten af, så en gut skrev et program, som kunne tjekke kortnumrene ved at forsøge at hæve tilfældige mindre beløb fra forskellige steder,« fortæller Keith Mularski.

En af de personer, som senere blev anholdt efter en razzia i hans hjem i Tyrkiet, lavede en video, hvor han demonstrerede, hvordan man installerede kortlæsere på hæveautomater.

Vold og bortførelser

Den samme person havde tidligere demonstreret, at personerne bag denne type kriminalitet er hårdkogte voldelige forbryder. En af de andre brugere 'Kier' på Dark Market havde udtalt sig til medierne om 'Cha0', som var administrator og sælgeren af kortlæsere.

Cha0 bortførte den åbenmundede administrator og offentliggjorde et billede af personen, afklædt og med et skilt, som advarede andre mod at prøve det samme.

»Jeg havde altid forestillet mig hackere som Matthew Broderick i 'WarGames', men de her folk er i virkeligheden voldelige kriminelle,« siger Keith Mularski.

Og de er også paranoide. Kommunikationen mellem de kriminelle foregår hovedsageligt via chatprogrammet ICQ, og hvis en person ikke var online i et par dage, begyndte de at tro, at personen var blevet anholdt af myndighederne.

»Så hvis man skulle til et bryllup, var man nødt til at fortælle dem, at man ville være offline i et par dage,« fortæller Keith Mularski.

ICQ-prestige blandt hackerne

Selvom ICQ tidligere var populært blandt almindelige internetbrugere, så er tjenesten i dag ikke længere nær så udbredt som eksempelvis Microsofts Windows Live Messenger.

Men de kriminelle holder fast i ICQ, fordi hver bruger har et nummer, som fungerer ligesom et telefonnummer, og fordi tjenesten understøtter beskeder til personer, som ikke er online. Blandt hackerne er der samtidig prestige i at have ICQ-numre med så få cifre som muligt. Det indikerer, at man har været på internettet siden 1990'erne.

FBI's infiltration af Dark Market gjorde det muligt at indsamle beviser mod flere af de personer, som handlede på forummet. I løbet af 2008 begyndte FBI i samarbejde med myndighederne i flere lande at anholde it-kriminelle som resultat af operationen.

»Vi havde et godt internationalt samarbejde med for eksempel tyrkisk politi. Vores mål var at få de her folk bag tremmer hurtigst muligt,« siger Keith Mularski.

Da tyrkisk politi stormede Cha0's hus, fandt politiet omkring 1.000 kortlæsere, som var pakket og på vej til at blive installeret i USA.

Angiveligt lykkedes det trods de første anholdelser at holde operationen hemmelig for de øvrige brugere af Dark Market. Keith Mularski lukkede således selv forummet ned med en besked om, at der var for mange sladrehanke og strissere.

»Vi håber, at det her blot er begyndelsen på et internationalt samarbejde. Jeg tror, vi har en god chance for at komme det til livs. It-kriminalitet er et nyt område, så det er kun et spørgsmål om, at vi indhenter de kriminelles forspring,« slutter Keith Mularski.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Rasmus Kaae

Den artikel var rigtig god og underholdende læsning. Dog irriterer det mig at forummet bliver kaldt Dark Market og Dark Matter - hvad er hvad?

Desuden bærer enkelte sætninger præg af at være oversat direkte fra engelsk og kræver, desværre, at man læser dem et par gange.

  • 0
  • 0
#2 Jan Keller Catalan

Dog irriterer det mig at forummet bliver kaldt Dark Market og Dark Matter - hvad er hvad?

Forummet hedder Dark Market - skrivefejlen er nu rettet.

Desuden bærer enkelte sætninger præg af at være oversat direkte fra engelsk og kræver, desværre, at man læser dem et par gange.

Jesper bor fast i USA og har gjort det i nogle år efterhånden - det kan ikke afvises, at hans sætningskonstruktion på dansk bliver influeret lidt af, at hans dagligdags sprog er USAnsk :).

Vh Jan Projektleder, Version2

  • 0
  • 0
#3 Jesper Henriksen

Jeg kan kun tilslutte mig at det er god og spændende læsning, samtidigt er det da også rart at have bare en mindre af den slags hjemmesider i verden. Jeg synes ikke at det er så slemt mht sætnings konstruktion, men det kan være fordi jeg har vænnet mig til det.

  • 0
  • 0
#4 Lars Lundin

"60 anholdt efter FBI overtog hackerforum" og "RSA 2009: I alt 60 personer er nu blevet anholdt ..." - gav mig det indtryk at FBI havde foretaget anholdelserne på RSA 2009, og mens jeg læste artiklens indledning så jeg for mit indre blik Ron Rivest i håndjern...

(Bemærk at "hacker" bl.a. kan henføre til en person, der programmerer - evt. ifbm. EDB-sikkerhed på den ene eller den anden side af loven).

  • 0
  • 0
#6 Daniel Nielsen

DDOS! - "OH NO!" - "Jeg har været spammer, lad mig klare det!" - "Who ar-- OKAY!" - "Sukcers."

Utroligt, hvor let det antageligt har været. Man skulle vel tro, at disse mennesker kun stoler på folk fra det virkelige liv og ikke bare hopper på noget, en fra internettet siger.

Fantastisk artikel, by the way!

  • 0
  • 0
Log ind eller Opret konto for at kommentere