Iceman* наблюдаваше отстрани как американската Сикрит сървис надхитря мозъците, стоящи зад Shadowcrew. Смяташе, че се различава от повечето от членовете на този безвкусен екип, които търсеха да оберат нищо неподозиращи хора в Мрежата, докато самите те позволяваха да бъдат проядени отвътре от информатори, доносници и прецаквачи.
Сега, когато със Shadowcrew беше свършено и известен брой кандидати изскочиха, за да го заместят, Iceman реши да докаже как може да се победи законът. Преди всичко искаше да покаже майсторството си в киберпространството и на неговите потребители.
За Iceman сайтовете на кардърите бяха анархистични тържища, където парите нямаха кой знае какво значение и свободата да се действа означаваше всичко. Вярваше искрено, че създаването на специални пазари, подобни на неговия нов сайт CardersMarket, където хората биха могли да обменят информация, не би трябвало да се разглежда като криминално деяние само по себе си, дори ако би могло да подтикне част от търгуващите да извършат престъпления. Неговият и други подобни сайтове бяха сигнал, че Мрежата, за разлика от други житейски сфери, не трябва да се чувства ограничена от тежката ръка на държавната намеса и на заглавната си страница се обърна към полицията и администраторите на интернет доста директно.
Съобщение за органите на реда, хостинга и интернет доставчиците:
CardersMarket е законен форум, създаден като място, където на членовете е разрешено да обсъждат теми по свой избор. Не е разрешено абсолютно никакво незаконно съдържание и всякакво съдържание, забранено от закона, се премахва незабавно от екипа. Дискусията не е престъпление. Ръководенето на форум не е престъпление. Тук няма номера на кредитни карти, банкови сметки, порнография, незаконни програми или каквото и да било друго, което се определя като стоящо извън закона в САЩ или от международната общност. Всеки незаконен бизнес, който се появи между наши клиенти, не е наш бизнес и ако се случи подобно нещо, то се случва извън нашия форум. Ние не подпомагаме, нито по някакъв начин участваме в незаконни действия тук.
Колкото по-дълбоко се ангажираше в света на кардирането, толкова по-стриктно спазваше моралните си обети. Като Iceman никога не купуваше и не продаваше кредитни карти. Но Вижън създаде още една онлайн личност, която търгуваше с тях.
Възможността за фрагментиране на личността беше обща черта сред хакерите. На моменти Вижън сякаш наистина вярваше, че виртуалните му персонажи са автономни в мисълта и деянията си и поради това са различни по своя морал лица.
Като Iceman той се стремеше да победи както криминалните си съперници, така и полицията, за да се превърне в неоспорим господар на света на кардирането. Това изискваше по-продължителна и двусъставна стратегия. Първо, трябваше да идентифицира и изложи всички доносници (поверителни информатори, Confidential Informants, или CIs) и ченгетата, които наблюдаваха форумите на кардърите. Второ, трябваше да отвее конкуренцията - всички останали форуми за кардъри, борещи се за престъпния трафик.
Много преди американската Сикрит сървис да организира успешното затваряне на Shadowcrew, Iceman бе установил, че някои от основните му членове бяха или информатори на американските и канадските органи на реда, или може би дори щатни полицейски служители. Хората като Iceman, които практикуваха измамничество, знаеха, че трябва да бъдат еднакво изкусни и в разпознаването на уменията на другите хора. Опитните киберкрадци и киберченгетата знаеха отлично, че нищо не улеснява в по-голяма степен маскировката и прикритието от интернет Iceman осъзна, че откриването на доносниците е съществена част от професията. Когато разкриеше информатори, той пишеше известните си убийствени тиради срещу тях по форумите. Някои членове обаче решиха, че Iceman протестира твърде много. Възможно ли беше самият майсторски мозък зад CardersMarket да е информатор?
Май наистина беше така, защото той се зае да осъществи на практика майсторския си план за унищожаване на конкуренцията - предприе серия от атаки срещу конкурентни кардърски форуми, целящи едновременно тяхното съсипване и усвояването на огромната им членска маса в самия CardersMarket. Вижън бе доста открит в намеренията си: с характерната си арогантност той заяви, че другите криминални уебсайтове, като например scandinaviacarding.com или TalkCash, "изобщо нямат право да съществуват".
За да подчертае надмощието си, първоначално създаде фалшив дигитален път (trail), който внушаваше илюзията, че сървърът на CardersMarket е разположен в Иран, далече от обсега и на органите на реда, и на другите кардъри. Всъщност сървърът беше в Калифорния, но уменията на Iceman за хитруване бяха толкова големи, та наистина успя да убеди всички, че е базиран в Иран. Естествено, това наля вода в мелницата на слуховете: не беше ли Iceman агент на иранското разузнаване, натоварен със задачата да всее объркване сред американските органи на реда и набиращ средства за операциите си под прикритие?
Който и да бе той, ясно беше, че атакува бизнеса. Един след друг успешно хакваше съперническите кардърски сайтове, засмуквайки техните бази данни, които включваха всички имейл адреси и пароли на членовете им заедно с архива на всички постинги. След това интегрираше цялата тази информация на CardersMarket, преди да унищожи архивите на първоначалния сайт.
Атаките му бяха неустоими - дори руснаците не бяха, пощадени от гнева му. Имаше дързостта да удари mazafaka.ru, сайта икона, който бе заменил CarderPlanet като най-предпочитан от руските хакери. Но макар егото му понякога да замъгляваше преценката му, знаеше отлично, че унищожаването на руски сайтове по начина, по който громеше англоезичните, би било изключително неразумно.
Вавилонският обмен между престъпници, информатори, шпиони и полицейски служители на англоезичните уебсайтове ставаше дразнещ и притесняващ: някак си започваше да влияе на бизнеса. Рискът, който поемаха, беше пренебрежим, като се има предвид, че стояха настрана от държави, в които американските правоохранителни органи имаха право да действат. И така руските хакери създадоха серия от форуми, които бяха напълно или почти напълно рускоезични, включително mazafaka.ru. Американските органи на реда много по-трудно се инфилтрираха в тях, а сътрудничеството с руската полиция или с влиятелния КГБ се оказа доста сложно.
Първата линия на защита на криминалните хакери в Русия и Украйна е винаги постоянно променящият се местен жаргон. Докато по руските сайтове си бърбореха щастливо, към лятото на 2006 г. Iceman беше унищожил почти всичките си англоезични опоненти. И когато забеляза, че някои от тях се опитват да възкръснат, поде опустошителна атака чрез "разпространяване на отказ за обслужване" (Distributed Denial of Service, DDoS). Атаките DDoS станаха най-разпространеното оръжие в киберпространството. Те бяха дело на т. нар. паразитни мрежи (botnets), киберсъответствие на класическата холивудска продукция от 50-те години "Нашествието на крадците на тела". Вирусът "завзема" компютъра, който след това попада под влиянието на т. нар. Команден иконтролен сървър. След това вирусът заразява хиляди компютри по пътя си, които от този момент нататък се наричат "зомбита", като придобиват статуса на търтеи, изпълняващи нарежданията на могъщия КК сървър. За повечето останали предназначения и функции те продължават да функционират като нормални компютри.
***
Ако атаката е достатъчно мощна, цялата система блокира. Безмилостната употреба на атаките DDoS гарантира на Iceman омразата на криминалната хакерска общност поради неговата арогантност. Но тактиката му породи и съмнения, че той работи за федералните, защото мнозинството от жертвите му бяха хакери и престъпници. Никой обаче не можеше да оспори неговите данни и оборот, тъй като CardersMarket сега разполагаше с няколко хиляди членове, всичките активни, купуващи и продаващи кредитни карти, банкови сметки, вируси, лични документи и много други неща. Към август 2006 г. той беше на върха на киберобществото. Имаше само едно трънче в петата му. Един криминален уебсайт не умираше. Всеки път той го удряше било чрез изчистване на базата данни и унищожаване на всичките му файлове, било като заповядваше на армията си от зомбита да го изличи от Мрежата, но той продължаваше да се появява отново и отново като плевел - онези смешни стръкчета, които безцеремонно пак щръкват, колкото и да ги тъпчете. Битката с DarkMarket беше започнала.
* Откъс от 15-а глава на книгата - CARDERSMARKET: Пазарът на кардърите
МИША ГЛЕНИ
ЗА КНИГАТА
Книгата на Глени е дързък опит да се напише биография на отделен тъмен уебсайт, който между 2005 и 2008 г. е служил като дестинация за престъпници, занимаващи се с онлайн измами, пише Евгений Морозов- гост-професор в университета Станфорд и автор на „Мрежовата заблуда: Тъмната страна на свободата в интернет."
DarkMarket.ws не беше най-гадният сайт на интернет; посещаването му дори не би навредило на компютъра ви. Сайтът не хостваше никакво секретно оръжие за предприемане на кибератаки. Това бе просто един интернет форум, който помагаше за свързването на купувачи и продавачи на открадната информация - най-вече банкови данни и номера на кредитни карти и хардуер, нужен за да бъдат откраднати. Така наречените „скиминг" машини - малки устройства, които, когато се инсталират на банкомат, могат да помнят детайлите от кредитните карти на потребителите, бяха особено популярни. Нещо като eBay за киберпрестъпници.
И после идва и онзи шокиращ детайл: в течение на повече от две години и в пълна тайна от членовете му, DarkMarket се администрираше от един агент под прикритие на ФБР. В сътрудничество с европейските си колеги, ФБР успя да арестува повечето от важните хора в DarkMarket. Глени разказва гротескната история за това как ФБР и Сикрит Сървис разследвали взаимно своите агенти под прикритие, като и в двата случая смятали, че те са истински престъпници. Надарен разследващ журналист, той издирва и следователите и киберпрестъпниците (посещава мнозина обвиняеми в затвора и успява да говори с тях за тяхната търговия). Прави дисекция на преходната, но влудяващо объркана история на DarkMarket по един много задълбочен, почти юридически начин.
Много повече от някаква завладяваща заплетена история, книгата на Глени използва антропологичен подход към общността на DarkMarket, като осветлява конфликтните й мотиви, безскрупулна тактика и анархистична философия. „Дарк Маркет" ни предлага извънредно четивен, остроумен разказ, който ни държи в напрежение до последните страници. Също така ни дава забележителен пример за това как трябва да се пише „микроисторията" в Интернет.
