Forumi blēžiem un aģentiem

Pašā datortīklu sākumā par hakeriem sauca tos, kuri centās izzināt jauno virtuālo vidi un neparastās iespējas, ko tā dod. Pirmie datorvīrusi tika izveidoti, lai vienkārši pārliecinātos, ka datora programma tiešām spēj radīt sev līdzīgas un patstāvīgi tās izplatīt virtuālajā telpā. Tiesa gan, jau tūlīt kļuva skaidrs, ka šādas vīrusu programmas izplatoties var ne tikai parādīt kaut kādus ķiņķēziņus uz inficētā datora ekrāna, bet var nopietni sabojāt datora darba spējas un tur izvietoto informāciju.

Līdz ar datortīklu pielietošanas palielināšanos finanšu sfērā, sākās dažāda veida datorvīrusu pielāgošana primitīvai laupīšanai. Tā bija tik sekmīga, ka kļuva aktuāla noziedznieku kooperēšanās un darba dalīšana. Patiešām, cilvēks, kurš ir varējis iegūt informāciju par svešu kredītkaršu miljonu, nekad nevarēs noņemt naudu no visiem tām piesaistītajiem miljons kontiem, un viņam vispār nemaz negribēsies ar to nodarboties, viņam interesantāk būs iegūt informāciju par otru miljonu. Tāpēc viņš labprāt par taisnīgu samaksu nodos šo informāciju speciālistam viltotu karšu izgatavošanā. Bet viltoto karšu izgatavotājam varētu arī negribēties pašam no veca lenšu magnetofona taisīt ierakstītāju kartes magnētiskajā celiņā. Daudz ērtāk būs iegādāties jau gatavu ierīci. Tāpat karšu sagataves labāk būtu nopirkt, nevis mēģināt izgriezt no vecas kurpju kārbas. Un tā tālāk.

Dabīgā veidā radās nepieciešamība izveidot specifisku tirgu, ar ko sāka nodarboties speciālie forumi - analogi eBay vai Amazon. Daži no tiem – ShadowCrew un carder.su ir aprakstīti iepriekšējās šī raksta daļās. Bet gadsimta pirmajā desmitgadē tādu forumu saradās ļoti daudz un tie eksistē arī tagad. Protams, tie nevarēja nenokļūt tiesībsargājošo iestāžu redzeslokā kā informācijas avots par tendencēm datornoziedzības attīstībā un par konkrētiem darboņiem šajā sfērā.

CarderPlanet mantojums

Hakeru informācijas forums CarderPlanet bija viens no pirmajiem šāda tipa forumiem. Pēc amerikāņu nostāstiem ap 150 hakeru 2001. gadā esot sapulcējušies kādā Odesas restorānā un to forumu nodibinājuši. Liekas gan, ka tas ir pārspīlējums, reāli viņu tur varbūt bija desmit reizes vai vēl mazāk. Bijušie foruma dalībnieki ar sajūsmu atceras tā lielisko organizāciju un informācijas bagātību. Varbūt sākumā tur galvenokārt piedāvāja izziņas materiālu, bet diezgan drīz viss koncentrējās galvenokārt uz nelikumīgām darbībām un nelegālo biznesu, kibernoziedznieku apgādāšanu ar informāciju, instrumentiem, pakalpojumiem, izveidojot attiecīgo tirgu. Nenoliedzami šī foruma radītājiem un pašam forumam bija pamanāma loma kibernoziedzības veidošanā, it sevišķi banku karšu viltošanas attīstībā un it sevišķi Ukrainā un Krievijā.

Šim forumam bija sakari arī ar forumu ShadowCrew, kura likvidēšana tika aprakstīta šī raksta otrajā daļā. Šie sakari acīmredzot sekmēja arī dažu CarderPlanet līderu atklāšanu un arestu. 2004. gada jūnijā britu policija arestēja Duglasu Keidu Hevordu no Dallasas ASV un

Lī Elvudu no Glazgovas Lielbritānijā. Viņi bija svarīgas personas CarderPlanet sabiedrībā. Tā kā viņi sadarbojās ar izmeklēšanu, lai samazinātu ieslodzījuma termiņu (D.H.Hevordam tika seši gadi, L.Elvudam – četri), foruma liktenis bija izlemts un organizatori nolēma to slēgt jūlijā, jo pirms tam jau bija arestēts arī vēl viens vadītājs Romans Vega, bet vadībā bija apmēram piecas personas.

Romanu Vegu, īstajā vārdā Romanu Stepaņenko, aizturēja Kiprā 2003. gada februārī. Uz Kipru viņš bija atbraucis no Maltas, kur dzīvoja. Tiek apgalvots, ka kiprieši viņu paši izskaitļoja, analizējot datus par to bankomātu atrašanās vietām, no kuriem tika izņemta nauda ar viltotām banku kartēm. Pēc citām ziņām, ar naudas izņemšanu esot nodarbojies viņa paziņa, ar kuru viņš dzīvojis vienā viesnīcas istabā, un, kad pēc šī paziņas viesnīcā ieradās policija, tā pie reizes paņēma arī R.Vegu ar viņa klēpjdatoru. Šajā datorā bija dati par vairākiem miljoniem banku karšu un vēl daudz citas informācijas, kas ļāva kipriešiem izsecināt, ka viņi ir saņēmuši ciet afēristu ar segvārdu Boa, kuru amerikāņi jau meklē ar Interpola palīdzību.

Kiprieši sākumā viņu ņēmās tiesāt paši, bet beigās izdeva ASV 2004. gada jūnijā, kur viņš nosēdēja vēl vairāk nekā deviņus gadus, gaidot tiesas spriedumu, kas tika pieņemts 2013. gada 12. decembrī. Viņam piesprieda 18 gadus ieslodzījuma, bet būs vēl viens process. Pa šiem deviņiem gadiem viņš paspēja sevi atzīt par vainīgu, tad atsaukt šo atzīšanos, atteikties no advokātiem un pats sevi aizstāvēt, pēc tam atkal paņemt advokātu. Sēdēdams ASV cietumos, viņš māk uzturēt savu mājas lapu, kur skaidro savu skatījumu uz procesu. Tur viņš arī apgalvo, ka izmeklētāji esot visvisādi centušies viņu piespiest liecināt pret Ukrainas politiķiem, bet viņš neesot ļāvies, kaut gan vispār viņš nevarot atklāti rakstīt par visu.

Aizdomām, ka CarderPlanet bija kaut kādā veidā saistīts ar Ukrainas valdībai tuvām personām, tāpat kā ukraiņu publikācijās izteiktajai hipotēzei par CarderPlanet saistību ar Krievijas un Ukrainas specdienestiem, nekādi pierādījumi nekad netiks iegūti. Tomēr dažas nianses CarderPlanet darbībā ļauj par šo to padomāt.

R.Vega savu darbību vēl pirms CarderPlanet izvērsa savā vietnē Boa Factory, nosauktā pēc sava segvārda Boa, kas esot saīsinājums no Bank of America. Pats R.Vega noliedz kaut kādu saistību ar šo segvārdu un ar šo vietni, kurā piedāvāja plaša mēroga viltotu dokumentu izgatavošanu. Ar šo zīmolu vēlāk eksistēja un vēl tagad eksistē vietnes ar tādiem pašiem piedāvājumiem, bet tauta runā, ka tie esot uzmetēji. Sākumā dokumenti bija sliktas kvalitātes, bet pēc tam arvien labāki un labāki. Varēja nopirkt daudzu valstu pases, arī Igaunijas (390 dolāru), bet Latvijas, liekas, ka nē, kā arī daždažādu augstskolu diplomus, auto vadīšanas tiesības, sertifikātus, vīzas, utt. Varēja iegādāties arī reālo bankas karšu sagataves, kurās tikai vajadzēja ierakstīt informāciju.

S.Pavlovičs (par viņu stāstīts raksta otrajā daļā) savos memuāros apraksta, kā viņa cilvēks iedeva kādā lielā Eiropas telefonu veikalā no R.Vegas nopirkto Visa Classic karti ar S.Pavloviča ierakstīto informāciju un, kad pārdevēja pārbaudīja kartes īstumu, bet pie durvīm stāvēja apsargs, gandrīz esot... nu, labi, tas nav svarīgi. Pārdevējai bija noteikts pārbaudīt austrumeiropiešu uzrādītās kartes un to viņa darīja. Tomēr šoreiz viss bija kā nākas – skaidra hologrammas bilde, sīkā druka nesmērējas, paraksta vietas uzlīmi kartes aizmugurē nevar aizķert ar nagu un ultravioletajā gaismā pat parādās nepieciešamais baloža attēls. Lai dabūtu kaut ko tādu gatavu, sadarbība ar valsts vai drošības iestādēm nav obligāta, bet ļoti palīdz. Tie speciālisti, kas taisīja dokumentus Štirlicam, nekur jau nepazuda, kāds taču viņus pazina un varēja ar viņiem kaut ko sarunāt par skaidru naudu.

R.Vegas biogrāfija dod vēl materiālu pārdomām. Padomju laikā viņš intensīvi nodarbojās ar radio amatierismu, kas tolaik prasīja labvēlīgu attieksmi no Drošības komitejas. It īpaši, ja brauca uz Vjetnamu un Afganistānu attīstīt radio amatierismu. Citi gan raksta, ka Afganistānā viņš neesot nodarbojies ar radio amatierismu, bet ar izlūkošanu. 90-os gados R.Vega darbojās ASV, kur viņam bija vairākas firmas, kas esot tirgojušas novērošanas, izsekošanas un tamlīdzīgu aparatūru. Kā viņš apgalvo, konkurentu uzdevumā FIB viņam esot uzsūtījis savus aģentus, kuri uzdevušies par basku separātistiem, kas gribot nopirkt ieročus un spectehniku. Šos aģentus R.Vega momentā esot atšifrējis, bet tomēr amerikāņi viņu arestēja 1999. gadā, kaut arī beigu beigās palaida vaļā. Grūti gan iedomāties, ka FIB kādam uzsūtītu viltus basku separātistus tāpat vien, neko nezinot par aizdomīgo personu. Arī pēc tam, dzīvojot Maltā, viņš šo tirdzniecību turpināja un paplašināja, jau piesaistot klientus kādās sešdesmit valstīs.

Šo to pārdomām dod arī informācija par CarderPlanet galveno organizatoru Dmitriju Golubovu no Odesas. Kad 2003. gadā par viņu Ukrainas milicija saņēma ziņas no ASV, tā lielu interesi neizrādīja. Tikai pēc oranžās revolūcija kļuva iespējams viņu arestēt, kas notika 2005. gada 5. jūlijā. Milicijas virsnieks, kurš organizēja arestu, to darīja dziļā slepenībā no saviem kolēģiem un priekšniekiem. Kad viņš no Kijevas devās uz Odesu veikt arestu, par to zināja tikai Iekšlietu ministrs. Lai neviens nenojaustu, uz kurieni viņš dodas, bija jāpaņem fiktīva slimības lapa. Odesā nokļuvusi, viņa grupa nevis apmetās viesnīcā, bet noīrēja privātu dzīvokli, lai vietējā milicija nejauši neuzzinātu, ka viņš ir atbraucis.

Pats arests iznāca diezgan neprofesionāls. D.Golubovs dzīvoja savas vecmammas elites dzīvoklī. Kad milicija pieklauvēja un pieprasīja atvērt durvis, viņš durvis neatvēra. Vajadzēja durvis uzlauzt. Bet tas nebija viegli izdarāms, jo šīs bija dzelzs durvis. Amerikāņu informācija ir, ka milicija bija spiesta izlauzt caurumu sienā blakus durvīm, kas aizņēma kādu stundu. Pa šo laiku D.Golubovs savus informācijas nesējus esot izvārījis eļļā vok-pannā un atmagnetizējis cieto disku ar speciālu atmagnetizēšanas iekārtu. Miliči turpretim stāsta, ka D.Golubovs esot sācis dedzināt viltotos dokumentus un pases, radušies lieli dūmi, kaimiņi izsaukuši ugunsdzēsējus, tie atbraukuši, un D.Golubovs nobijies, ka dzīvoklī visu aplies ar putām, esot atvēris durvis.

Pats D.Golubovs apgalvo, ka mierīgi sēdējis dzīvoklī, tad miliči pēkšņi esot sākuši zāģēt durvju atslēgu, viņš gribējis atvērt durvis, bet vairs nav varējis. Un vēl, atmagnetizēšanas iekārtu arī esot iedarbinājuši paši miliči – atraduši tās tālvadības pulti un nodomājuši, ka tā ir auto signalizācijas pults. Sākuši to spaidīt, lai uzzinātu, kurš no auto mājas tuvumā pieder D.Golubovam. Viņš mēģinājis paskaidrot, kas tā ir par pulti, bet šie pavēlējuši turēt muti. Piedevām miliči esot nospēruši viņam 2 šprotu bundžas (jādomā, ka tās bija lieliskās Rīgas šprotes) un 10 mārciņas speķa. Ir arī šāda, varbūt pati ticamākā, versija: kad viņš nav atvēris durvis, bet sācis dedzināt dokumentus, milicija izsaukusi ugunsdzēsējus, tie izlauzuši dzīvokļa sienā caurumu (milicijai taču nebija ar ko to izdarīt), pa to iebāzuši šļūteni un sākuši pūst dzīvoklī putas, tad arī D.Golubovs durvis atvēris.

Lai gan ar D.Golubova datoriem viss neizdevās kā vajadzētu, tomēr krimināllieta vairāk kā divdesmit sējumos tika sagatavota, kurā D.Golubovu apsūdzēja vairāk kā 4 miljonu dolāru nolaupīšanā. Bet viss velti. Lietā iesaistījās politiķi. V.Janukoviča Reģionu Partijas biedrs parlamenta deputāts Vladimirs Demjohins vienojās ar savu kolēģi Vladimiru Makejenko, ka abi galvos par D.Golubovu, viņu personīgi nepazīstot, jo tādi talantīgi jaunieši valstij esot ļoti vajadzīgi. Rezultātā D.Golubovu izlaida brīvībā. Tiek uzskatīts, ka abi šie deputāti ir bijuši saistīti ar PSRS Valsts Drošības komiteju. V.Demjohins bija pasniedzējs ar VDK saistītā radiotehniskajā kara skolā, pulkvedis, tagad viens no bagātākiem cilvēkiem Hersonas apgabalā. V.Makejenko tiek turēts aizdomās par dalību ieroču kontrabandā, bija media-holdinga „Ukrainas pravda” līdzīpašnieks.

Pēc tiesām D.Golubovs ietaupīto naudu nolēma ieguldīt politiskā darbībā un 2007. gadā nodibināja Ukrainas Interneta partiju, kura viņu ievēlēja par priekšsēdētāju. Partija piedalījās bez sevišķiem panākumiem 2010. gada parlamenta vēlēšanās, kaut arī izmantoja Interneta un it sevišķi mēstuļošanas iespējas. Tā diezgan eleganti izjokoja pazīstamās politiķes Jūlijas Timošenko komandu. Šī politiķe uz visiem saviem priekšvēlēšanu plakātiem norādīja vietni kraina.org.ua, kur katrs vēlētājs varētu izteikt savus priekšlikumus un sazināties ar kandidāti. Bet samaksāt par šī domēnvārda izmantošanas termiņa pagarināšanu aizmirsa! Rezultātā šis domēnvārds nokļuva brīvā tirgū, D.Golubovs to nopirka un, protams, par J.Timošenko tur vairs nekā laba nevarēja atrast. Šī vietne arī tagad vēl darbojas, bet J.Timošenko tā nereklamē.

Pašlaik partija turpina darbību pēc pārreģistrēšanas, bet izskatās, ka bez D.Golubova. UIP vietnē D.Golubovs ir atrodams partijas programmas lapā, kuru viņš ir parakstījis kā partijas līderis. Mājas lapā kā galvenais partijā ir minēts Dārts Veiders, kurš savā biogrāfiskajā izziņā apgalvo, ka tieši viņš ir dibinājis šo partiju. Dārts Veiders (pirms vārda maiņas – Viktors Ševčenko) ir šīs partijas deputātu kandidātu saraksta pirmais numurs, bet D.Golubova šajā sarakstā vispār nav.

Katram aģentam savu forumu!

Pirmo kibernoziedznieku forumu likvidācija izsauca nelielu šādu forumu veidošanas bumu un forumi jau sāka savā starpā konkurēt un cīnīties cits ar citu. Dabīgi bija jāpastiprinās arī šo blēžu apkarošanai. Kad 2004. gada oktobrī likvidēja forumu ShadowCrew ar būtisku Amerikas Valsts Slepenā dienesta (AVSD) aģenta A.Gonzaleza palīdzību, šis dienests ļoti lepojās ar šo panākumu, protams, tikai līdz 2007.g. decembrim, kad atklājās, ka bijušais aģents intensīvi zog finansiālos datus. Un AVSD ne tikai lepojās, bet arī cerēja uz finansējuma palielināšanu. Tas nedaudz mulsināja FIB, kuram arī bija jācīnās gan pret kibernoziedzniekiem, gan par finansējumu, jo naudas nekad nav par daudz.

Rezultātā arī FIB nolēma iesaistīties forumos. Biroja speciālais aģents Keits Mularskis pieteicās forumā DarkMarket, kurš bija izveidots Lielbritānijā. Viņš izdomāja segvārdu Master Splyntr un palūdza pazīstamos mēstuļošanas apkarotājus Spamhaus sagatavot viņam leģendu. Tas arī tika izdarīts – Spamhaus ielika Master Splyntr savā 100 lielāko mēstuļotāju sarakstā, kurā ierakstīja, ka Master Splyntr patiesībā esot Pāvels Kaminskis no Polijas (K.Mularskis tiešām ir poļu izcelsmes) un nodarbojoties ar daudzveidīgu mēstuļošanu, tai skaitā viņš izsūtot arī piedāvājumus pagarināt dzimumlocekli, kas tajā laika bija populārs mēstuļu temats, bet pašlaik ir pieklusis, jo acīmredzot visi, kam vajadzēja, to jau ir izdarījuši. Master Splyntr karjera forumā DarkMarket bija strauja, un jau 2006. gada oktobrī viņš saņēma savā pārvaldībā foruma serveri.

Nav jau tā, ka šo forumu vadītāji nedomā, kam uzticēt servera pārvaldību, bet šī foruma dibinātājs un viens no galvenajiem vadītājiem Renukants Subramanjams, imigrants no Šri Lankas, bija gandrīz novests izmisumā, jo foruma serverim regulāri uzbruka konkurējošo forumu hakeri un padarīja darbu ļoti grūtu. Pats Renu tur neko daudz izdarīt nespēja, jo nekāds lielais datoru speciālists nebija, kaut arī kādu gadu bija neveiksmīgi nomācījies datorzinātnes Vestminsteras Universitātē Londonā un piedalījis jau forumos ShadowCrew un CarderPlanet. Jādomā, ka arī tīri praktiski viņš nevarēja pienācīgi uzturēt serverus, jo viņam datora nemaz nebija. Viņš darbojās no Interneta kafejnīcas un visu informāciju saglabāja uz zibatmiņas, kuru, starp citu, vienreiz pamanījās pazaudēt – atstāt kafejnīcā.

Master Splyntr viņam draudzīgi piedāvāja savus pakalpojumus – saproti, es, kā pieredzējis mēstuļotājs, visu laiku darbojos ar serveriem, man viņu ir nezin cik un drošība tur ir kā vajag. R.Subramanjams arī ļāva visu foruma serveri izvietot uz Master Splyntr datoriem. K.Mularskis faktiski pārvaldīja šo forumu divus gadus līdz 2008.gada 4. oktobrim, kad izsludināja, ka forums tiek slēgts, jo esot pārāk piesaistījis likumsargu uzmanību, kas nu bija tīra patiesība. Foruma darbības rezultātā visā pasaulē tika arestēti apmēram 60 darboņi. Pavisam tajā piedalījās kādi 2,5 tūkstoši, visa informācija par kuriem tika reģistrēta attiecīgajās datu bāzēs.

R.Subramanjamu britu policija bija sākusi novērot un izsekot viņa gaitas, piemēram, ar teleobjektīvu fotografēja viņa datora ekrānu Interneta kafejnīcā, jo nebija gluži skaidrs, ka zem segvārda JiLsi slēpjas tieši viņš. Pamanījis izsekošanu, viņš sāka bēguļot, bet beidzot pats pieteicās policijā un tika notiesāts uz 46 mēnešiem par kibernoziegumiem un vēl piedevām uz 10 mēnešiem par afēram ar nekustāmo īpašumu, kas bija cits viņa hobijs. Kopumā uz 56 mēnešiem, t.i., uz 4 gadiem un 8 mēnešiem.

Daudz vieglāk izspruka cauri Detlefs Hartmans no Aislingenes Vācijā. Viņam par blēdībām ar viltotām banku kartēm piesprieda deviņpadsmit mēnešus nosacīti. Ļoti būtiski bija tas, ka viņa apsūdzības rakstā tika tieši pateikts, ka Detlefu atklāja FIB speciālais aģents K.Mularskis, ar segvārdu Master Splyntr. Vācu izmeklētājiem to pastāstīja pats K.Mularskis, kuram ne sapņos nerādījās, ka viņi izmuldēs šo, neapšaubāmi konfidenciālo, informāciju. No apsūdzības raksta to uzzināja pats apsūdzētais un intervijā to pastāstīja vācu žurnālistam, kurš atkal to kā lielu noslēpumu atklāja savam kolēģim amerikānim, bet tas neņēma vērā brīdinājumu un nopublicēja to kā sensāciju, tādējādi izcūkojot visus FIB nākotnes plānus. Bet FIB bija paredzējis turpināt Master Splyntr darbību jau kādā citā forumā, saglabājot ar tādu darbu radīto šī mēstuļotāja biogrāfiju.

Kad nu Keits Mularskis bija atmaskots, viņš kļuva par ļoti populāru personu un sniedza daudzas intervijas, tai skaitā arī Nacionālajam Tiesībsargāšanas muzejam, kurš to ierakstīja, lai saglabātu nākamajām paaudzēm. Rezultātā viņa biogrāfija ir labi izpētīta un publicēta. Izrādās, ka viņam ir vēsturnieka izglītība, un viņš tika pieņemts darbā FIB pēc 5 nostrādātiem gadiem mēbeļu tirdzniecībā (FIB pieņem tikai ar 5 gadu darba pieredzi cilvēku vadīšanā). Pirms norīkošanas darbam ar kibernoziedzniekiem viņš veica FIB rutīnas darbu, piemēram, piedalījās sava kolēģa, slavenā PSRS un Krievijas spiega Roberta Hansena notveršanā (2001. gadā), izmeklēja arī 11. septembra teroraktu u.tml. Izskatās diezgan negaidīta iepriekšējā pieredze kibernoziedznieku izsekotājam, kaut arī nav jādomā, ka viņš strādāja pilnīgi viens un viņam nebija ar ko konsultēties datortīklu lietās.

Kas gan ir kopīgs tirdzniecībai un izmeklēšanai virtuālā telpā? Izrādījās, ka ir. Britu žurnālists M.Glenni apgalvo, ka tā esot sociālā inženierija, ko viņš raksturo ar slavenā amerikāņu mafiozi Meira Lanska izteikumu – „Pārdot to, kas tev ir, tādam, kuram to vajag, tas nav bizness. Bizness ir pārdot to, kā tev nav, tādam, kuram to nevajag.” Ja šo izteikumu nesaprot pārāk burtiski, tad K.Mularska darbs forumā DarkMarket tiešām bija – pārdot to, kā nav, tiem, kam nevajag. Kā viņš iepriekš strādāja mēbeļu tirdzniecībā, nav zināms. Jāatzīst, ka Interneta ir pilns ar tādiem „sociāliem inženieriem”, kuri pārdod to kā viņiem nav un kas nav vajadzīgs nevienam. Jebkurā gadījumā ir skaidrs, ka tradicionālo noziedznieku vajāšanas pieredze noder arī virtuālā telpā.

Operācija Card Shop

Kaut arī Master Splyntr darbībabeidzās ne tā, kā bija domāts, FIB nemeta mieru, bet nedaudz vēlāk uzsāka operācijuCard Shop. Var atgādināt, ka vārds shop, kas lietots operācijas nosaukumā, amerikāniski nozīmē ne tikai „veikals” un „iepirkties”, bet arī izpaust ziņas par kādu personu, nodot, notirgot kādu personu, nostučīt, nopārdot. Šī kibernoziedznieku meklēšanas operācija sākās 2010.g. jūnijā, kad FIB izveidoja pats savu karšu viltotāju forumu CarderProfit, lai atklātu zagtu maksāšanas karšu pārdevējus un pircējus. Nav zināms, kā patiesībā notika šī foruma veidošana, vai tajā piedalījās K.Mularskis ar savu pieredzi. FIB tikai pasaka – atklāja forumu, un tas arī viss. Realitātē vienkārši tā jau nevar izveidot forumu, palaist to internetā un gaidīt, ka visi blēži nu metīsies piedalīties šajā forumā, jo vairāk tāpēc, ka tajā laikā tādu forumu jau bija daudz.

Var iedomāties, ka sākumā forumā darbojās tikai FIB aģenti, kas piedāvāja nopirkt informāciju par it kā zagtām kartēm. Izdevumi būs, bet var sarunāt ar karšu emitentu firmām, lai sataisa nosacīti īstas kartes, piesaistītas ne pārāk bagātiem nosacīti īstiem bankas kontiem, un tad sākt tās iztirgot pilnīgi īstiem blēžiem. Pēc atvaļināto aģentu izteikumiem, kaut ko tādu FIB tiešām esot praktizējis arī agrāk. Tas izskatās kā provokācija un par šādu kontu izlaupīšanu nebūtu smuki likt cietumā, bet ievākt informāciju par kibernoziedzniekiem un viņu darbību tā var. Tādā veidā foruma sākumā aģenti varēja tirgoties savā starpā un viens otru lielīt – cik laba informācija tiek piedāvāta. Ar laiku jau forums sāks piesaistīt īstus blēžus.

Forumā CarderProfit viss bija kā vajag. No ielas tur nevienu neņēma. Pieteikties (ja nebija FIB aģents) tur varēja tikai ar divu biedru rekomendācijām, vai arī iemaksājot iestāšanās naudu, un, protams, reģistrējoties bija jāuzrāda derīga e-pasta adrese. Nav grūti uzminēt, ka lieti noder jau tikai šī adrese viena pati, bet klāt vēl nāca to datoru IP adreses, no kurām dalībnieks slēdzās klāt, un galvenais – informācija, kuru varēja ievākt no foruma dalībnieku sazināšanās savā starpā. Vēl interesanta ir ziņa, ko izplatīja viens no foruma HackForums (tas ir viens no populārākajiem īstajiem hakeru forumiem internetā) administratoriem Džesse Labrokka, ar segvārdu Omniscient, ka CarderProfit it kā esot piedāvājis nopirkt no viņa šo forumu, bet viņš esot atteicies, kaut arī piekritis reklamēt CarderProfit savā forumā. Bet kādus forumus, vai ko citu, CarderProfit gribēja nopirkt un tiešām nopirka, par to neviens neziņo.

Par operācijas Card Shop beigām FIB izziņoja 2012.gada 26. jūnijā. Paziņojumā tika pavēstīts, ka arestētas 24 aizdomās turētās personas, 11 no tām ASV, pārējās Apvienotajā Karalistē, Bosnijā, Bulgārijā, Norvēģijā un Vācijā. FIB, kā to viegli saprast, augstu novērtē operācijas sekmes. Piemēram, tiek apgalvots, ka ir novērsti zaudējumi vairāk nekā 205 miljonu dolāru apmērā. Acīmredzot, te runa ir par tām kartēm, kuru datus likumpārkāpēji ieguva, bet naudu noņemt nepaspēja, jo FIB operatīvi brīdināja bankas un tās nobloķēja attiecīgos kontus. Nav ziņu, cik pavisam bija dalībnieku FIB forumā, bet skaidrs, ka arestētie 24 ir maza daļa no viņiem. Visi pārējie brīvībā palikušie tagad netiks ārā no FIB failiem un viņiem ar drebošu sirdi jāgaida, kas notiks tālāk.

Pašlaik arestēto lietas tiek izmeklētas un iztiesātas. Piemēram, Džastinam Millsam 2013.gada 13.jūnijā tika piespriesti 6 gadi cietuma un 50 000 dolāru naudas atmaksa. Viņš bija izvērsis darbību galvenokārt klientu reģistrācijas datu iegūšanā tādos Interneta uzņēmumos kā Amazon, Facebook, eBay vai PayPal. Tas deva viņam iespēju veikt pirkumus Internetā, izmantojot svešus kontus. Un, protams, viņš šādus datus arī tirgoja.

Cik no pašreizējiem šī veida forumiem ir datornoziedznieku apkarotāju izveidoti un cik daudz aģentu piedalās pārējos, pirmie uzzinās to dalībnieki pēc aresta, pēc tam būs arī publikācijas presē, tā kā jāseko presei.

Raksta turpinājumu var lasīt šeit.

2 komentāri “Virtuālā izmeklēšana, reāls arests (3. daļa)

  1. Super raksts. Bruno, vai tas ir paša sacerēts vai pārbulicēts no citiem avotiem. LV rakstu telpā reti, kad gadās redzēt kaut ko tik pamatīgi izpētītu. Vēl jāizlasa 4. daļa 🙂

  2. Autoram tiešām žetons.

Comments are closed.