Kako je hodao “Izvorni internetski kum” daleko od njegove cyber zločinačke prošlosti

Brett Johnson suze se kad spominje specijalnog agenta FBI-a koji mu je pomogao da prestane s internetskom prijevarom.Uvećaj / Brett Johnson suze se kad spominje specijalca FBI-ja agent koji mu je pomogao da napusti internetsku prijevaru.Dionysios Demetis This članak je prvotno objavljen u časopisu The Conversation. Audio verzija intervjua je dostupna tamo. Lagano je uređivati. Razgovor

Ujutro je 7:00, a vozim se do centra grada Hull-a da se pokupim Brett Johnson, poznat u kibernetskom prostoru po pseudonimu Gollumfun i nazvanom “Izvorni internetski kum” američkom tajnom Servis.

Johnson je prije bio 2006. na notornom američkom popisu najtraženijih u SAD-u biti uhićen zbog cyber kriminala i pranja 4 milijuna USD. Nikad nisam sreo bilo koga čije se ime nalazi na tom popisu i tako dolazi do našeg susreta s nekom razinom subliminalnog zastrašivanja. Ispada da je i jedno i drugo ležerno i prijateljski, i držim otvoren.

Daljnje čitanje

Prevara na eBay u i ja: Moje apsolutno smiješno iskustvo

Ali isto tako moram podsjetiti sebe da je on bivši cyber kriminalac je izmislio “popularnu” internetsku prijevaru s povratom poreza shemu, obilje varijacija krađe identiteta i ShadowCrew – preteča Mračnog Mreže.

Planirano je provesti dva dana zajedno. Pozvao sam Johnsona održati predavanje na Poslovnoj školi Sveučilišta u Hullu i nekoliko tjedana nakon njegovog razgovora – u partnerstvu s FBI-em – u Sveučilište Tulsa u Oklahomi, on leti preko svog prvog putovanja u Veliku Britaniju.

Johnson – koji me tijekom narednih 48 sati vodi kroz svoju bivšu zločinačku misao kombinirajući kibernetičku sigurnost i pranje novca (tema koju sam proveo više od desetljeća istraživanje) – pokazuje samopouzdanje, ali priznaje da je uključen u cyber zločin bila je najveća greška u njegovom životu.

Daljnje čitanje

Kako je kolačić „Kesslerov leteći cirkus“ punio put do 5,2 milijuna dolara eBay

Za agente američke tajne službe nema ništa osim dobrih riječi, ali razočarao ih je kad su ga pustili iz zatvora shvaćajući da će raditi kao doušnik (nastavio je dalje počinjenje prijevare unutar njihovih prostorija).

Johnson hvali FBI-a dok šetamo kampusom i dobro suze gore kad spominje ime specijalnog agenta K.M koji ga je vodio u odbacivanju cyber kriminala zauvijek. Njegova sestra Denise i supruga Michelle uvijek izlazi kad govori o tome kako je okrenula svoj život oko. “Spasili su mi život”, kaže, prisjećajući se teškoće njegovih formativnih godina kad se osjećao gurnut u lubanje u dobi od 10 godina: prsten za obiteljsku prijevaru vodio je njegov majke, koja je također uvjerila Johnsonovu baku da joj se pridruži.

“Gotovo je u kamenu zapisano da sam namjeravao završiti neku vrstu prevare “, kaže on.

Njegov prvi brak 1994. godine plaćen je uslugom osiguranja prijevara. Johnson je upriličio lažnu prometnu nesreću kako bi financirao svoje vjenčanje dan. Kad je počeo koristiti Internet, to je bilo prirodno napredovanje da svoje lažno ponašanje na mreži prebaci.

Započeo je prevarama kupaca na eBayu. Zatim je iskoristio puškarnicu kad je kanadski sudac presudio da se satelitske antene mogu “piratsko” legalno (u Kanadi, ali ne u SAD-u). Johnson je reprogramirao prijenosne kartice za njegove kanadske kupce i otkrili su ga ne bi mogao izvršavati narudžbe dovoljno brzo. Uskoro je pomislio: „Zašto im uopšte poslati proizvod? Koga idu žaliti se? ”

Jasno je da je Johnson napravio mnogo, puno pogrešaka. Prvi je priznajte i često sebe navodi kao “ovog idiota” koji je razbio zakona, zatim ga opet prekršio i proveo dosta vremena u zatvoru (uključujući osam mjeseci samoće) koji se treba riješiti s onim što je učinio.

Više od desetljeća kasnije on sada usmjerava svoju stručnost indarknet obavještajno okupljanje, blackhat revizija, penetracijsko testiranje i socijalni inženjering u svom savjetovanju firma, Anglerphish Security. Johnson, koji sada savjetuje Fortune 500 tvrtke, čini se sigurnim da je okrenuo leđa kriminalu. On on pokušava, kako kaže, uvjeriti mlade cyber kriminalce – koji ga kontaktiraju na mreži – napustiti svoje varljive načine.

Umjetnost Schooled in the Dark (Web)

Kiber kriminala zavarava kada je u pitanju odustajanje od toga posljedice njihovih postupaka, objašnjava Johnson. Više puta uskratiti negativne ishode i kasnije prihvatiti da će se nastaviti počinjenje zločina bez obzira na sve. Kibernetski kriminalci usredotočeni su na radost njihov tamni zanat, žetva međusobno povezane praktičnosti i iskoristiti suptilnosti koje se protežu izvan granica a zaslon računala i eskalirati na geopolitiku.

Kao jednostavan primjer, Johnson je koristio za otmicu IP adresa u Istočna Europa kada je počinila prijevare s identitetom, koliko ih je bilo manje vjerovatno će biti prijavljen SAD-u zbog pogoršanja političkih odnosi između zemalja. Sve je važno. Detalj najvažnije. To je razlog zašto, objašnjava on, u kontekstu “prijateljskog prevara ”(ili povrat prijevare), misnici rade svoj domaći zadatak.

“Zaista, kriminalci su jedini ljudi na planeti koji čitaju Uvjete pružanja usluge na web stranicama. Nitko ih više ne čita “, kaže on. Zločinci to rade, dodaje on, “kako bi dobili predstavu o tome kako ta web stranica djeluje.”

Vrijeme je, kaže, također kritično i “ako pričekate žrtvu dovoljno dugo da će otići iznervirani ”- lekciju koju je naučio rano od njegove prve prevare na eBayu. Internetske žrtve rijetko prijavljuju: zločin na policajce. To je trend koji frustrira policiju cyber kriminala jedinice. Što je još gore, neke tvrtke odbijaju prijaviti cyber napade i mogu – kao što je nedavno otkriveno posljednjim skandalom Uber – i ići ekstremne duljine za skrivanje hake sustava koji utječe na kupca podaci.

Kad je u pitanju cyber-omogućen financijski kriminal, Johnson kaže, otmice identiteta i dalje su središnje u procesu. Bilo je ovo saznanja koja su ga 2004. dovela do preuzimanja vlasti Counterfeitlibrary.com: web mjesto koje je privuklo cyber-kriminalaca koji želio lažni identitet.

Jedan od temelja cyber kriminala jest „umrežavanje između pojedinci kako bi ostvarili maksimalan uspjeh ili potencijal za financijsku zločin “, objašnjava. Velika većina mrežnih prevaranta nije “Profesionalci”. Umjesto toga, većina prevaranta se međusobno hrani: objavljivati ​​priručnike, vodiče i bilješke dok pomažete na forumima kad god je moguće. Ako jedan cyber-kriminalac nađe rupu u a multinacionalni sustav i tada je sve na palubi. � 2,5 milijuna ukradena iz Tesco banke u Velikoj Britaniji prošle godine započela je s singlom netko na forumu objavio da je izvadio 1.000 funti.

Upravo to je razlog zašto se nadzire ono što se događa u Mračnom webu tako važan za tvrtke. Ali to nije samo potencijalno korporacija žrtve koje se obučavaju u ovoj mračnoj umjetnosti. Vrhunski cyber kriminalci naplatiti wannabe prevaranti stotine dolara za šest tjedana na mreži tečajevi o tome kako počiniti prijevaru. Oni se također međusobno štite; dajući savjete kako održati i osigurati vlastitu anonimnost na liniji. Povratak dana, Johnson je besplatno učinio istu stvar Članovi ShadowCrew-a. Sada se sve unovčava.

Progone sjene

Johnson je vodio mrežu ShadowCrew, gdje je prodao lažne bankovnih računa i unaprijed plaćenih debitnih kartica tijekom suradnje opširno s drugima radi kombiniranja prevare s krađu identiteta i CVV1 hack. Moderator ShadowCrew-a Albert Gonzalez osuđen je na 20 godina za savladavanje internetske krađe 170 milijuna kartica brojevi. I to je ta mreža koja je na kraju sletila Johnsona iza rešetaka.

Daljnje čitanje

Nakon što je priznao novi zločin, bivši agent tajne službe osuđen je na 2 godine

No, njegovi zločini ne prestaju na tome: Johnson se također uspostavio putem interneta porezne prijevare na temelju otmica identiteta – vrlo unosan zločinac aktivnost. Postao je središnji u ilegalnom protoku novca koji je imao postaviti. Koristio je kalifornijski indeks smrti i podnio porezne prijave za mrtve; začudo, uspjelo je. Mogao je podnijeti jednu prijavu poreza svakih šest minuta, ali internetske bankovne račune nije bilo moguće otvoriti brzo dovoljno. Tijekom svojih cyber kriminala, Johnson otvorio je “stotine računa”. Tjedan je, tvrdi, bio “Izvlačenje 160.000 američkih dolara u gotovini.”

Iako je rani arhitekt internetskog kriminala, čak i Johnson zadivljena je današnjim razmjerom. ShadowCrew imao je 4000 članova, kaže, dok se AlphaBay hvalio sa 240 000 korisnika prije zatvaranja dolje od FBI-a. Ali s onim što se čini da je u tijeku, multidržavno orkestrirano distribuirano uskraćivanje usluge (DDoS) napadom na velikim forumima darkneta, cyber kriminalci brzo propadaju drugdje. Bitcoin je, dodaje Johnson, gotovo savršen alat za cyber zločin.

Banke, tvrtke i mnoge različite institucije rutinski usvojiti alate za borbu protiv prijevara kako bi spriječili da njihovi sustavi budu ranjivi su za hakove i prevare, ali – u isto vrijeme – prevaranti zagrli ih. Oni testiraju alate kako bi bili sigurni da je njihov aktivnost izbjegava otkrivanje. Također kupuju i izvan polica softver koji u potpunosti blokira pokušaje otkrivanja i skenira napori na otkrivanju ponašanja.

Još jedan alat koji Johnson pokazuje omogućuje svakom kupnju otmica IP adrese iz širokog popisa zemalja, uključujući UK, i UK košta oko 30p po IP adresi. Također izračunava, za daljnje 15p, ocjena rizika za prevaranta vjerojatnosti otkrivanje / blokiranje te IP adrese komercijalnom borbom protiv prijevara i softver protiv neželjene pošte.

Teško mi je prijeći suptilnu ironiju IP rizika bodova informirajući odluke cyber-kriminalaca. Onda opet, ako oni rade vlastitu operativnu sigurnost, „utemeljen na prijevari“ upravljanje “čini se prirodnim sljedećim korakom u ovom razvijajućem tangu.

Postoji toliko rasprava s Johnsonom da su naša dva podijeljena dani prolaze vrlo brzo. Nakon njegove posjete, povežemo se na mreži i on predlaže preimenovanje mog davno izgubljenog Unix-ovog pseudonima iz Carlita, što je nosilac koji je sada pridržao netko drugi, za carl1to – s brojem “1” označava prvi Carlito u nagovoru na mafijaški film iz 1990-ih glumi Al Pacino. Nekako mi se čini kao prikladno kraj mog vremena s izvornim internetskim kumom.

Dionysios Demetis je predavač u sustavima upravljanja na University of Hull.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: