Tom Holland, Spider-Man: Homecoming, Visits Kids at Children's Hospital Los Angeles
Säljare och föräldrar känner tekniken väl. Det kallas takeaway, och när det gäller Keith Mularski är det anledningen till att han höll sitt jobb som chef för onlinebedrägeri DarkMarket.
DarkMarket var det som kallas en "carder" -sida. Liksom eBay för brottslingar var det där identitetstjuvar kunde köpa och sälja stulna kreditkortsnummer, onlineidentiteter och verktyg för att göra falska kreditkort. I slutet av 2006 hade Mularski, som hade stigit genom ledningarna med namnet Master Splynter, just gjorts administratör av webbplatsen. Mularski hade inte bara kontroll över de tekniska data som finns där, men han hade befogenhet att göra eller bryta uppåtgående identitetstjuvar genom att ge dem tillgång till webbplatsen. Och inte alla var nöjda med arrangemanget.
En hacker som heter Iceman - myndigheterna säger att han faktiskt var bosatt i San Francisco Max Butler - som sprang en konkurrerande webbplats, sade att Mularski inte var den polska spammaren som han hävdade vara. Enligt Iceman var Master Splynter verkligen en agent för USA: s federala undersökningsbyrå.
[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]Iceman hade några bevis för att säkerhetskopiera hans påstående men kunde inte bevisa någonting definitivt. Vid den tiden var alla andra administratörer på plats anklagade för att vara en federal agent, och Iceman hade egna trovärdighetsproblem. Han hade just hackat DarkMarket och tre andra carderfora i ett aggressivt spel för att ta kontroll över hela den svarta marknaden för stulen kreditkortinformation.
Det var då Mularski gick till takeaway. Säljare har länge använt denna taktik för att försegla svåra erbjudanden: Du tar helt enkelt affären från bordet i hopp om att det kommer att sporra kunden att komma till dig. Bäste av frågor om hans trovärdighet, hotade han att sluta helt och hållet. "Jag bestämde mig för att riskera allt och sa bara," Hej, om du tror att du kan göra ett bättre jobb som kör webbplatsen och om du tror att jag är matad, så gör du med allting. Jag vill inte ha någonting att göra med det ", påminde han nyligen i en intervju. "Vilken brottsbekämpande myndighet skulle, efter att de övervakade webbplatsen, vilja ge den tillbaka till de dåliga killarna?"
Mularskis gambit betalade sig och de andra DarkMarket-administratörerna lät honom stanna kvar i ytterligare två år.
Till slut skulle de ångra det beslutet. Iceman hade rätt: Övervakning Special Agent J. Keith Mularski hade gått djupare in i världen av online-datorbedrägerier än någon FBI-agent tidigare. Arbetade med polisbyråer i Tyskland, Storbritannien, Turkiet och andra länder, speglade han en anmärkningsvärd utredning som nettade 59 arresteringar och förhindrade en uppskattad 70 miljoner US-dollar i bankbedrägeri innan FBI drog pluggen på Operation DarkMarket den 4 oktober 2008.
Mularski arbetar för en känd FBI-division, kallad Cyber Initiative and Resource Fusion Unit, som löper ut av National Cyber-Forensics & Training Alliance i Pittsburgh, Pennsylvania. Enheten skiljer sig från ett typiskt FBI-fältkontor. Det handlar hand i hand med industrin och tar tid att göra den djupa undersökningen som krävs för att penetrera världen av online-brottslingar.
"De har ett direkt personligt förhållande med industrins människor på alla områden, men särskilt ett bra förhållande till den ekonomiska institutioner ", säger Gary Warner, chef för forskning i datormedicin vid University of Alabama i Birmingham. Gruppen arbetar också nära med internationell brottsbekämpning och lägger grunden för att åtala Internetkriminella som lanserar attacker över landets gränser. "Dessa relationer gör det möjligt för dem att ta på sig fall som ingen annan skulle ta på sig," sade Warner.
Mularskis liv som en undercover spammare började omkring juli 2005, då han skapade sitt handtag Master Splynter i en hyllning till tecknade råttan som spelar sensei till Teenage Mutant Ninja Turtles. Hans enhet körde ett projekt som heter Slam-Spam, och Mularski, en självbekände datornörd, sa att han hade plockat upp många spammingsticks innan han började operationen. "Jag kunde prata butik," sa han.
Han skickade inte ut spam själv, men han visste vilka frågor som skulle ställas och, än viktigare, vad man inte skulle fråga. Han behöll sin karaktär som en spammare. Om någon närmade sig honom med en ny "nolldag" attack skulle han inte begära detaljer. Och han undvikde att gå efter personlig information, inte fråga forummedlemmar självklara cop-giveaways som var de bodde. "Saken är med dessa killar, du kan inte nödvändigtvis rikta dem och bara närma dem ut ur det blåa," sa han. "Så genom att vara ute och inte egentligen bry sig om saker - spelade jag en hel del saker av nonchalant - jag kunde få lita på dem."
timmarna var långa; svindlarna fungerar inte 9 till 5. "Ibland spenderade jag så mycket som 18 timmar på en dag online", sa Mularski. "Jag var online varje dag från augusti 2006 tills operationen kom ner."
Hans mest aktiva diskussionstid var mellan klockan 10 på natten och en eller två på morgonen. "Varje kväll skulle jag titta på tv med min fru bredvid mig och jag skulle ha datorn på, bara om någon behövde få tag på mig", påminde han.
Efter 10 års äktenskap med en FBI-agenten, Mularskis fru visste att verksamheten kunde skära in i personlig tid. Det kunde inte ha varit lätt, men. "Hon var den verkliga helgen i det här hela," sade han.
Mästare Splynter tog inte heller semester, även om Mularski gjorde. "Vanligtvis, om du inte kommer att vara online, måste du meddela för att de undrar vad du gör, oavsett om du har busted eller inte. Så om jag reser någonstans och jag kunde inte vara online, Jag skulle alltid ge dessa killar på förhand. "
I september 2006 hade Mularski blivit moderator på DarkMarket. Inte lika kraftfull som administratör, han var fortfarande en betrodd chef, ett steg ovanför granskarna som bedömde kvaliteten på produkterna som såldes på webbplatsen.
Det var då han fick sin stora paus. Och det kom från en osannolik källa: Iceman själv. Enligt myndigheterna gjorde Iceman ett spel för att kontrollera marknaden för falska kreditkort genom att hackat in i fyra carder-platser, inklusive DarkMarket, knackade dem offline och flyttade sitt medlemskap till sin egen webbplats, CardersMarket.
Även när webbplatsen var tillbaka Iceman fortsatte att slå igång DarkMarket med DDoS-attacker, som skulle överväldiga den med vågen efter våg av användbar Internettrafik.
Mularski var inte säker på hur sakerna skulle spela ut, men i september 2006 han såg hans chans. Han började prata med Iceman om att gå med i CardersMarket som moderator, men insåg snart att han hade ett bättre skott med en annan administratör hos DarkMarket, Renu Subramaniam, aka JiLsi. "Jag sa i princip till honom," Hej, jag kan säkra dina servrar för dig ", säger Mularski. JiLsi gjorde honom till moderator, men höll av att ge honom administrativ åtkomst.
Sedan en lördagskväll en månad senare började DarkMarket hamras med en annan DDoS-attack. "Jag pratade med JiLsi och sa," Hej jag kan säkra webbplatsen? Servrarna är alla. ""
JiLsi svar: "Låt oss flytta det."
Mularski var nu en tillverkad man. Som administratör till webbplatsen kunde han spåra personer som loggade in och, viktigast av allt, läsa allt cyberthievesna sa till varandra. Han arbetade med sina internationella brottsbekämpande kontakter, Mularski sammanställde bevis och en efter en spårade hans lag de skurkar som sprang DarkMarket.
Den första stora att gå var Markus Kellerer, bland annat Matrix001. De tyska myndigheterna tog upp honom med fem andra svindlare i maj 2007. Ett par månader senare arresterades Mularskis beskyddare, JiLsi, i Storbritannien, en av de första målen för en nyskapad brittisk organisation som kallades Serious Organized Crime Agency. September förra året hade verksamheten ganska gott sin kurs. FBI-godkännande för Operation DarkMarket skulle upphöra att gälla den 5 oktober, och turkiska myndigheterna hade äntligen avrundat Cha0, (riktigt namn Cagatay Evyapan), betraktat som en av FBI: s översta mål. En elektrikertekniker som tillverkade ATM och försäljningsautomater som kunde anslutas till legitima maskiner för att stjäla information, ansåg Evyapan sig vara en "mycket traditionell organiserad brottsling", inte bara en datorhackare, säger Mularski.
Han visade sin otäcka sida när en associerad med namnet Kier (nyheterna har kallat honom som Mert Ortac) pratade med turkiska medier i början av 2008, ilska Evyapan. "Han kidnappade honom och torterade honom och skickade en bild av Kier i hans underkläder som nu är känd," Mularski sa.
Tecknet läste bland annat: "Jag är råtta. Jag är gris. Jag är reporter. **** ed av Cha0. "
Med Evyapan gått," Vi hade tagit ut alla administratörer av DarkMarket, och det såg ganska mycket över mig, "sa Mularski. för några veckor längre. I september skrev han en anteckning som säger att han stängde webbplatsen, delvis på grund av polisinfiltrering. "Det är uppenbart att specialtjänsten och säkerheten f *** s fortfarande ligger här i vår ledning. De fortsätter att samla bevis på oss. De läser våra inlägg, de pratar med våra leverantörer, de ser att se vem som är de aktiva medlemmarna i forumet ", skrev han enligt en publicering publicerad på Wired.com.
Men Mularski visste alltid att med alla internationella arresteringar som gjordes fanns en chans, genom fel eller skillnader i rättsliga processer, att hans namn skulle offentliggöras. Och det är slutligen vad som hände. En tysk reporter, Kai Laufen, som arbetar med en historia om cyberbrottslighet, upptäckte Mularskis namn i domstolshandlingar som rör Kellerer-fallet. Den 13 oktober rapporterade Wired historien och alla visste.
Några av Mularskis sällskapskamrater vägrade ändå att tro på rapporterna. "Dessa killar litade på mig så mycket att även efter att den trådlösa artikeln kom ut för att exponera mig, för två dagar senare kom folk fram till mig på ICQ som trodde att det var en hån och såg till att jag var okej." De flesta var tysta emellertid, efter att Mularski skrev tillbaka till dem och sade att han verkligen var en FBI-agent.
En hacker som kallade sig Theunknown svor på Mularski, "Du har skit mat … du kommer aldrig att fånga mig."
"Varför slår du inte in dig själv. Det slår leva resten av ditt liv på språng", skrev Mularski tillbaka. En vecka senare följde Theunknown hans råd.
Mobiltelefonleverantörerna annonserade falskt sina systemers säkerhet, enligt Los Angeles District Attorney's Office. Under en undersökning "kunde mobiltelefoner som inköptes av undercover-utredare lätt hackat in, vilket möjliggjorde att röstbrevlåten ändras i vilo", sade distriktsadvokaten i ett uttalande torsdag.
"Hacking in voicemail allowed messages to be changed or deleted. Viktig information kan tas bort från röstbrevlådan och falsk information skulle kunna införas, sade distriktsadvokaten. "Föreställ dig den oro som kan leda till."
Uncharted 2: Among Thieves Interview, del två
Naughty Dogs medordförande Evan Wells och kreativ regissör Amy Hennig spelar bönorna på Sony PS3- exklusiva Uncharted 2s berättande tekniker, kast av karaktärer och designlärdomar.
ÄR Windows Blue ett antal samordnade uppdateringar för alla Microsoft-produkter? släppa Microsofts flaggskeppsoperativsystem från sin inaktiva tvååriga till treåriga uppgraderingscykel. När man viskar om ryktet "Windows Blue" först bröt i slutet av förra året, genomförde de det spännande löftet om Windows re-dos utan all väntan . Det har aldrig varit klart om Windows Blue är en uppdatering, ett funktionspaket eller ett servicepaket-eller om det är ens riktigt alls. Men det låter säkert
Windows Blue, säger rapporterna, kommer att släppa Microsofts flaggskeppsoperativsystem från de vanliga två- till treåriga uppgraderingscyklerna, och inrätta en ny era med mer frekventa årliga uppdateringar.