Как вървеше „Оригиналният кръстник на Интернет“ далеч от киберпрестъплението му минало

Брет Джонсън се разкъсва, когато споменава за специалния агент на ФБР, който му помогна да се откаже от онлайн измами.Уголемяване / Брет Джонсън се разкъсва, когато спомена специалността на ФБ� агент, който му помогна да се откаже от онлайн измама.Дионисиос Деметис Това статията е първоначално публикувана на The Conversation. Аудио версия на интервюто е налична там. Беше леко редактира. Разговорът

7:00 е сутринта и аз се качвам до центъра на град Хъл, за да взема Брет Джонсън, известен в киберпространството от псевдонима Gollumfun и наречен „Оригинален кръстник на Интернет“ от US Secret Обслужване.

Джонсън беше в прословутия списък на САЩ с най-много желания през 2006 г. преди това да бъде арестуван за киберпрестъпност и пране на 4 млн. долара. Никога не съм срещал всеки, чието име е в този списък, и така идва нашата среща с някакво ниво на подсъзнателно сплашване. Оказва се, той е и двамата непринудени и приятелски настроени и поддържам откритост.

Допълнителна информация

иБей измама и аз: Моето абсолютно нелепо преживяване

Но също трябва да напомня, че той е бивш киберпрестъпниците измислиха „популярна“ онлайн измама с данъчни декларации схема, множество варианти за кражба на самоличност и ShadowCrew – the предвестник на Тъмната мрежа.

Предвиждаме да прекараме два дни заедно. Поканих Джонсън на да говорят в Бизнес училището на Университета в Хъл и, няколко седмици след разговора му – в партньорство с ФБР – в Университета на Тулса в Оклахома, той лети над първото си пътуване до Обединеното кралство.

Джонсън – който през следващите 48 часа ме отвежда чрез предишното му криминално мислене, смесващо киберсигурността и пране на пари (тема, която съм прекарал повече от десетилетие изследване) – изразява увереност, но признава, че участва в кибер престъплението беше най-голямата грешка в живота му.

Допълнителна информация

Как „бисквитката на летящия цирк на Kessler“ напълни пътя си до $ 5,2 милиона от eBay

Той няма нищо друго освен добри думи за агентите на американските тайни служби, но той ги разочарова, когато го пуснаха от затвора разбирайки, че ще работи като информатор (продължи извършване на измама от техните помещения).

Джонсън хвали ФБР, докато вървим по кампуса, и се разкъсва добре нагоре, когато споменава името на специален агент К.М, който го е ръководил в отпадането на кибер престъпността завинаги. Сестра му Дениз и съпругата му Мишел винаги идва, когато обсъжда как е обърнал живота си наоколо. „Те ми спасиха живота“, казва той, докато си припомня трудности на неговите формативни години, когато се почувства тласкан в скулдугерия на 10-годишна възраст: пръстенът за семейни измами е бил ръководен от неговия майка, която също убеди бабата на Джонсън да се присъедини.

„Почти беше написано на камък, в който щях да завърша някаква измама – казва той.

Първият му брак през 1994 г. е платен за любезно осигуряване измама. Джонсън инсценира фалшива автомобилна катастрофа, за да финансира сватбата си ден. По времето, когато започна да използва мрежата, това беше естествено прогресия за изместване на неговото измамно поведение онлайн.

Той започна с измама на купувачите на eBay. Тогава той експлоатира вратичка когато канадски съдия постанови, че сателитните антени могат да бъдат “пиратски” легално (в Канада, но не и в САЩ). Джонсън препрограмира карти за предаване на своите канадски клиенти и го откриха не можах да изпълним поръчките достатъчно бързо. Доста скоро той си помисли: „Защо да им изпращаме продукта напълно? На кого отиват оплакваш ли се? “

Ясно е, че Джонсън направи много, много грешки. Той е първият признайте го и често посочва себе си като „този идиот“, който разбил закон, след това отново го наруши и отне доста време в затвора (включително осем месеца усамотение), за да се примирят с това, което беше направил.

Повече от десетилетие по-късно той сега канализира своята експертиза indarknet събиране на разузнавателна информация, blackhat одит, проникване тест и социален инженеринг в неговата консултация фирма, Anglerphish Security. Джонсън, който сега съветва Fortune 500 компании, изглежда уверен, че е обърнал гръб на престъпността. Той той се опитва да убеди младите киберпрестъпници – които се свързват с него онлайн – да се откажат от измамните си начини.

Schooled in the Dark (уеб) изкуства

Киберпрестъпниците се заблуждават, когато става дума за отстраняване на страницата последици от техните действия, обяснява Джонсън. Те многократно отричайте отрицателните резултати и по-късно приемайте, че ще продължат извършване на престъпление независимо какво. Киберпрестъпниците се фокусират върху радостта от техния тъмен занаят, реколтата, взаимосвързани практически и използвайте тънкостите, които се простират извън границите на a компютърен екран и ескалират до геополитиката.

Като прост пример, Джонсън използва за отвличане на IP адреси в Източна Европа, когато извършват измами с идентичност, тъй като те са били по-малко вероятно ще бъдат докладвани на САЩ поради влошаващите се политически отношенията между страните. Всичко има значение. детайл има най-голямо значение. Ето защо, обяснява той, в контекста на „приятелски настроен“ измама ”(или възстановяване на измами), злоупотребяващите си вършат домашните.

„Наистина престъпниците са единствените хора на планетата, които четат Общите условия на уебсайтове. Никой друг не ги чете “, казва той. Престъпниците го правят, добавя той, за да „добият представа за това как този уебсайт работи. ”

Времето, според него, също е критично и „ако изчакате жертва достатъчно дълго, тогава те ще изчезнат изнервени ”- урок, който той научи рано от първата му измама в eBay. Онлайн жертвите рядко съобщават за: престъпление към ченгетата. Това е тенденция, която осуетява полицията за киберпрестъпления единици. Още по-лошото е, че някои компании отказват да съобщават за кибератаки и може – както беше разкрито наскоро при последния скандал с Uber – да отиде екстремни дължини за прикриване на хак на системата, засягащ клиента данни.

Когато става дума за кибер-финансова престъпност, Джонсън казва: отвличането на самоличности остава централно в процеса. Това беше това знания, които през 2004 г. го накараха да го поеме Counterfeitlibrary.com: сайтът, който привлече киберпрестъпници, които исках фалшива самоличност.

Един от крайъгълните камъни на киберпрестъпността е „изграждането на мрежа между индивиди да реализират максимален успех или потенциал за финансов престъпление “, обяснява той. По-голямата част от онлайн измамниците не са „Професионалисти.“ Вместо това повечето измамници се хранят един с друг: публикуване на наръчници, ръководства и бележки, докато помагате във форуми където е възможно. Ако един киберпрестъпник намери вратичка в a многонационална система, тогава всичко е на палубата. 2,5 милиона британски лири откраднат от Tesco Bank във Великобритания миналата година започва от сингъл публикация във форума на някой, който твърди, че е извадил 1000 паунда.

Точно затова се следи какво се случва в Тъмната мрежа толкова важен за компаниите. Но това не е само потенциален корпоративен жертви, които се обучават в това мрачно изкуство. Най-добрите киберпрестъпници таксуват wannabe измамници стотици долари за шест седмици онлайн курсове за извършване на измама. Те също така се защитават взаимно; даване на съвети как да поддържат и осигуряват собствената си анонимност онлайн. Тогава Джонсън направи същото нещо безплатно за Членове на ShadowCrew. Сега всичко е монетизирано.

Преследване на сенки

Джонсън управлява мрежата ShadowCrew, където продава измама банкови сметки и предплатени дебитни карти по време на сътрудничество обширно с други, за да комбинирате фишинг измами и CVV1 рана. Модераторът на ShadowCrew Алберт Гонсалес бе осъден на 20 години за овладяване на онлайн кражба на 170 милиона карти номера. И това беше онази мрежа, която в крайна сметка кацна Джонсън зад решетките.

Допълнителна информация

След като призна за ново престъпление, бившият агент на Тайната служба е осъден на 2 години

Но престъпленията му не свършват дотук: Джонсън също се установява онлайн данъчни измами, основани на отвлечени самоличности – изключително доходоносен престъпник дейност. Той стана централен за незаконния приток на пари, който той имаше настройвам. Той използва Калифорнийския индекс на смъртта и подаде данъчни декларации за мъртвите; изненадващо, работи. Може да подаде една данъчна декларация на всеки шест минути, но не можах да отворя онлайн банкови сметки бързо достатъчно. В хода на своите киберпрестъпни дейности Джонсън беше открил „стотици сметки.“ Няколко седмици, твърди той, беше „Изтегляне на 160 000 долара в брой.“

Въпреки че е ранен архитект на онлайн престъпността, дори Джонсън изумен е от мащаба на днес. ShadowCrew имаше 4000 членове, той казва, че като има предвид, че AlphaBay се похвали с 240 000 потребители, преди да бъде закрит надолу от ФБР. Но с това, което изглежда е продължаващо, многодържавен оркестриран разпределен отказ на услуга (DDoS) атака на големи форуми за тъмни мрежи, киберпрестъпниците бързо се стичат на друго място. Биткойн, добавя Джонсън, е почти перфектен инструмент за кибер престъпление.

Банки, компании и много различни институции рутинно приемат инструменти за борба с измамите, за да предотвратят функционирането на техните системи уязвими за хакове и измами, но – в същото време – измамници прегърнете ги също. Тестват те инструментите, за да се уверят, че техните активността избягва откриването. Те също така купуват извън рафта софтуер, който блокира опитите за откриване напълно и се скандализира усилия за откриване на поведение.

Друг инструмент, който Джонсън демонстрира, позволява на всеки да купува отвлечен IP адреси от широк списък от държави, включително Великобритания, и струва около 30p на IP адрес. Той също така изчислява, за допълнително 15p, оценка на риска за измамника на вероятността от откриване / блокиране на този IP адрес чрез търговски антиизмами и антиспам софтуер.

Трудно ми е да преодолея фината ирония на IP риска резултати, информиращи решенията на киберпрестъпниците. Тогава отново, ако те извършват собствена оперативна сигурност, основан на измами „риск управление “изглежда естествена следваща стъпка в това развиващо се танго.

Има толкова много за обсъждане с Джонсън, че нашите две дни минават много бързо. След посещението му се свързваме онлайн и той предлага преименуване на моя отдавна изгубен псевдоним на Unix от carlito, което е a сега запазени от някой друг, за carl1to – с номера „1”, обозначаващ първия Карлито с кимване на мафиотския филм от 90-те години с участието на Ал Пачино. По някакъв начин ми се струва подходящ край на времето с оригиналния Интернет кръстник.

Дионисиос Деметис е преподавател по системи за управление в Университета на Хъл.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: