Kingpin - Кевин Поулсен

Должно быть Iceman сотрудничал с Канадским информатором Ллойдом «Silo» Лиске - это было интересно. Silo работал с Iceman‘ом пытаясь вывести Муларски на чистую воду. Это возможно и не имеет особого значения, информаторы часто выкрикивают обвинения, например КОП или СТУКАЧ, чтобы отвести подозрения от себя. Но Silo сказал своим операторам в департаменте полиции Ванкувера, что он взломал комп Iceman-а, и что даже выжав из себя все соки, не сможет узнать его настоящее имя или действительный IP адрес. В результате оказалось что «Silo» имел множество E-Gold аккаунтов, один из которых был под именем «Keyser Söze».

Если Лиске был фанатом фильма «Подозрительные лица», возможно, он мог примерить на себя шкуру криминального кардинала и кормить правоохранительные органы всякой чепухой, касательно подозрительных фигур в криминальном мире, пользуясь своим служебным положением.

Муларски вылетел в Вашингтон, где представил свою теорию для Секретных служб в их штаб-квартире, но потерпел фиаско. Дело в том, что Секретный департамент тесно сотрудничал с Департаментом полиции Ванкувера и считали Silo хорошим парнем.

Секретная служба пустила по ложному следу сама себя. В лаборатории головного офиса в Питтсбурге, агенты выводили схемы состоящие из имён соединённых между собой линиями. Многие имена уже были вычеркнуты. Это была их собственная, постоянно меняющаяся дорога к Iceman-у и его миру.

Муларски вернулся в Питтсбург и оба агентства возобновили поиски такой персоны киберпространства как Keyser Söze - «безнаказанно» хакнувшего Iceman-а.

Глава 30. «Максик»

Макс мог видеть, что происходило. С агентом ФБР у руля, DarkMarket шел к тому, чтобы упрятать многих кардеров за решетку. Но, как Кассандра из Греческой мифологии, он был проклят знать будущее, и чтобы никто ему не верил.

Между статьей USA Today и его провалившейся попыткой разоблачить Master Splyntr, Макс чувствовал, как напряг давит на него. В ноябре он заявил об уходе Iceman’а и устроил шоу с передачей сайта под контроль Th3C0rrupted0ne.

Изолировал самого себя от общества пока обстановка не успокоилась и через три недели забрал доску объявлений обратно уже под другим псевдонимом. Iceman умер; да здравствует «Aphex».

Макс устал от тесного жилища в Post Street Towers, потому Крис перетащил Нэнси, одну из его обнальщиц, в Сан Франциско, чтобы снять для Макса однокомнатную в Archstone’овском возвышающемся комплексе корпоративных апартаментов Fox Plaza в деловом районе. Она была поставлена в качестве торгового представителя в Capital Solutions, корпорации напротив Aragon, используемой для отмывания части его прибыли. Ти, вернувшись из поездки в Монголию, получила задание быть в квартире и принять доставку кровати, оплаченной с ее легальной карты American Express. Крис позже рассчитался с ней.

К январю 2007 Макс вернулся к делам в своем новом убежище с кучей WiFi, развернутых вокруг. Fox Plaza был гигантским шагом к роскоши по сравнению с Post Street Towers, но Макс мог это себе позволить – он мог оплатить месячную ренту всего после пары успешных дней торговли дампами. Как и Digits, Макс теперь был признан некоторыми кардерами как второй наиболее успешный продавец магнитных полос в мире.

Первое место в списке было прочно занято украинцем, известным как Maksik. Maksik работал вне кардерских форумов, запустив свой собственный веб-магазин краденых карт на Maksik.cc. Покупатели должны были сначала отправить Maksik предоплату через e-gold, WebMoney, почтовым переводом или через Western Union. Таким образом, они покупали доступ к его веб-сайту, где они могли уже выбирать дампы, которые хотели по BIN’у и типу карты и месту оформления. Со своей стороны Maksik нажимал кнопку, чтобы подтвердить транзакцию, и покупатель получил бы электронное письмо с дампами, которые он заказал, прямо из Maksik’овской огромной базы данных похищенных карт.

Изделия от Maksik’а были феноменальны, с высоким процентом успеха на кассе и с громадной выборкой BIN’ов. Как и у Макса, карты Maksik’а были получены при проведении их в PoSтерминалах торговых точек. Но вместо набивания очков на маленьких магазинчиках и ресторанах, Maksik получал его карты из гораздо меньшего числа гигантских целей: Polo Ralph Lauren в 2004; Office Max в 2005. В течении трех месяцев, Discount Shoe Warehouse потерял 1.4 миллиона карт, полученных из 108 магазинов в 25 штатах, попавших прямо в базу данных Maksik’а. В июле 2005, рекордное число в 45.6 миллионов дампов были украдены из принадлежащей TJX торговой сети T. J. Maxx, Marshalls, и HomeGoods.

Это было то время, когда подобные утечки могли оставаться в секрете между хакерами, компаниями, и федеральными правоохранительными органами, а пострадавшие клиенты держались в неведении. Чтобы подтолкнуть компании сообщать об утечках, некоторые агенты ФБР следовали негласному принципу убирать имена компаний из обвинительных актов и пресс–релизов, защищая корпорации от плохой рекламы в виду их ничтожной безопасности. В случае 1997 года с Карлосом Сальгадо младшим – первая крупномасштабная онлайн кража кредитных карт – власти убедили судью, выносящего приговор, навсегда опечатать судебный протокол, из-за страха, что пострадавшую компанию ждет «потеря бизнеса в виду сложившегося мнения, что компьютерные системы могут быть уязвимы.» Следовательно, восемьдесят тысяч жертв никогда не были уведомлены, что их имена, адреса и номера кредитных карт были выставлены на продажу в IRC.

В 2003 году штат Калифорния эффективно прекратил подобные сокрытия, когда законодательной властью был принят SB1386, первый национальный закон об обязательном раскрытии утечек. Закон обязывал взломанные хакерами организации, которые вели бизнес в Золотом Штате, оперативно предупреждать потенциальных жертв кражи личных данных об обнаруженной утечке. В последующие годы сорок пять других штатов приняли подобные законы. Теперь ни одна значительная утечка данных о покупателях не оставалась в секрете надолго, с момента обнаружения компанией и банками.

Заголовки вокруг брешей в гигантских магазинах только добавили блеска Maksik’ому продукту – он не пытался скрыть тот факт, что торговал дампами из торговых сетей. Когда атака на TJX появилась в новостях в январе 2007 года, детали, которые были обнародованы, также подтвердили то, о чем многие кардеры уже подозревали: у украинца был хакер в США, снабжающий его дампами. Maksik был посредником таинственного хакера из штатов.

В середине 2006 года хакер, по всей видимости, был в Майами, где он запарковался у двух магазинов Marshalls, принадлежащих TJX, и взломал их WiFi. Отсюда он прыгнул в локальную сеть и пробился к штаб-квартире корпорации, где он запустил пакетный сниффер, чтобы поймать вживую транзакции кредитных карт из магазинов Marshalls, T. J. Maxx, и HomeGoods по всей стране. Сниффер, как будет позже обнаружено расследованием, работал незамеченным семь месяцев.

У Макса был соперник в Америке, и чертовски хороший.