كيف سار "عراب الإنترنت الأصلي" بعيدا عن الماضي الجريمة الإلكترونية له | أخبار تكنولوجيا المحمول: الأجهزة اللوحية والهواتف الذكية وغيرها من الأدوات المحمولة

تكبير / بريت جونسون يبكي عندما يذكر مكتب التحقيقات الفيدرالي العميل الذي ساعده على الإقلاع عن الاحتيال عبر الإنترنت المادة نشرت أصلا على المحادثة. صوت نسخة من المقابلة متوفرة هناك. لقد كان بخفة تحريرها.

الساعة 7:00 صباحًا ، وأذهب إلى مركز مدينة هال لاستلام السيارات بريت جونسون ، المعروف في الفضاء الإلكتروني من قبل الاسم المستعار Gollumfun و يطلق عليها “عراب الإنترنت الأصلي” من قبل سرية الولايات المتحدة الخدمات.

جونسون كان على قائمة المطلوبين الأكثر شهرة في الولايات المتحدة في عام 2006 من قبل إلقاء القبض على جريمة الإنترنت وغسل 4 ملايين دولار أمريكي. أنا لم ألتق قط أي شخص كان اسمه مدرجًا في تلك القائمة ، وهكذا يأتي لقاءنا مع بعض مستوى التخويف المموهة. اتضح أنه على حد سواء غير رسمي وودي ، وأظل متفتح الذهن.

Contents

0.1 قراءة متعمقة
0.2 قراءة متعمقة

1 درس في فنون الظلام (الويب)
2 مطاردة الظلال
- 2.1 قراءة متعمقة

قراءة متعمقة

ئي باي الاحتيال ولي: تجربتي سخيفة للغاية

لكن يجب أن أذكر نفسي أيضًا بأنه سابق اخترع مجرمي الإنترنت من الاحتيال “شعبية” على الإنترنت للإقرار الضريبي مخطط ، والكثير من المتغيرات سرقة الهوية ، و ShadowCrew – و مقدمة إلى الويب الداكن.

من المقرر أن نقضي يومين معًا. دعوت جونسون ل إلقاء محاضرة في كلية إدارة الأعمال بجامعة هال و بعد بضعة أسابيع من حديثه – بالشراكة مع FBI – في جامعة تولسا في أوكلاهوما ، وقال انه يطير لرحلته الأولى إلى المملكة المتحدة.

جونسون – الذي يأخذني على مدار الـ 48 ساعة القادمة من خلال عقلية الجنائية السابقة مزج الأمن السيبراني و غسل الأموال (موضوع قضيته أكثر من عقد من الزمان) البحث) – تدل على الثقة ولكنها تعترف بأنك متورط فيها كانت الجريمة الإلكترونية أكبر خطأ في حياته.

قراءة متعمقة

كيف تملأ ملفات تعريف الارتباط “Kessler’s Flying Circus” طريقها إلى 5.2 مليون دولار من موقع ئي باي

ليس لديه سوى كلمات جيدة لوكلاء الخدمة السرية الأمريكية ، لكن لقد خيب آمالهم عندما سمحوا له بالخروج من السجن فهم أنه سيعمل كمخبر (واصل ارتكاب الاحتيال من داخل أماكن عملهم).

يشيد جونسون بمكتب التحقيقات الفيدرالي بينما نمشي على طول الحرم الجامعي ، والدموع جيدة حتى عندما يذكر اسم وكيل خاص K.M ، الذي قاد له في إسقاط الجريمة السيبرانية من أجل الخير. أخته دنيس وزوجته تأتي ميشيل دائمًا عند مناقشة كيفية تحول حياته حول. يقول: “لقد أنقذوا حياتي” مصاعب سنوات تكوينه عندما شعر بدفع skullduggery في سن 10: كان يرتكب حلقة احتيال الأسرة الأم ، التي أقنعت أيضا الجدة جونسون للانضمام.

“لقد كُتِب تقريبًا بالحجر الذي كنت سأنتهي فيه كما يقول.

تم دفع أول زواج له في عام 1994 من باب المجاملة للتأمين تزوير. قام جونسون بحادث سيارة مزيف لتمويل حفل زفافه يوم. في الوقت الذي بدأ فيه استخدام الويب ، كان الأمر طبيعيًا تقدم لتحويل سلوكه الاحتيالي على الانترنت.

بدأ عن طريق الاحتيال يباي المشترين. ثم استغل ثغرة عندما قضى قاض كندي أن أطباق الأقمار الصناعية يمكن أن “المقرصنة” من الناحية القانونية (في كندا ، ولكن ليس في الولايات المتحدة). جونسون إعادة برمجة بطاقات نقل لعملائه الكنديين واكتشف هو لا يمكن تلبية الطلبات بسرعة كافية. بعد فترة وجيزة ، فكر: “لماذا نرسل لهم المنتج تماما؟ من هم ذاهبون إلى يشكو ل؟ ”

من الواضح أن جونسون ارتكب الكثير من الأخطاء. إنه أول من اعترف بذلك وغالبا ما يشير إلى نفسه بأنه “هذا الغبي” الذي كسر القانون ، ثم كسرها مرة أخرى ، واستغرق بعض الوقت في السجن (بما في ذلك ثمانية أشهر من الحبس الانفرادي) للوصول إلى الشروط مع ما قام به

بعد أكثر من عقد من الزمان ، ينقل خبرته الآن جمع ذكاء إنداركنت ، تدقيق بلاشات ، اختبار الاختراق ، والهندسة الاجتماعية في الاستشارات شركة ، الأمن Anglerphish. جونسون ، الذي ينصح الآن فورتشن 500 الشركات ، ويبدو أنه واثق من أنه أدار ظهره للجريمة. هو يحاول ، كما يقول ، إقناع مجرمي الإنترنت الشباب – الذين يتصلون به عبر الإنترنت — لإنهاء طرق خداعهم.

درس في فنون الظلام (الويب)

يتم خداع مجرمي الإنترنت عندما يتعلق الأمر بتهميش يشرح جونسون عواقب تصرفاتهم. انهم مرارا وتكرارا رفض النتائج السلبية ، ثم قبولها لاحقًا ارتكاب الجريمة مهما. مجرمو الإنترنت التركيز على فرحة الحرفية الظلام ، والحصاد العملي مترابطة ، و استغلال الخفايا التي تمتد الطريق وراء حدود أ شاشة الكمبيوتر وتتصاعد إلى الجغرافيا السياسية.

وكمثال بسيط ، اعتاد جونسون على اختطاف عناوين IP في أوروبا الشرقية عند ارتكاب تزوير الهوية ، لأنها كانت أقل من المرجح أن يتم إبلاغ الولايات المتحدة بسبب التدهور السياسي العلاقات بين البلدان. كل شيء يهم. التفاصيل مهم أكثر. وهذا هو السبب ، كما أوضح ، في سياق “الودية الاحتيال “(أو استرداد الاحتيال) ، يقوم الأوغاد بواجبهم.

حقا ، المجرمون هم الأشخاص الوحيدون على هذا الكوكب الذين يقرؤون شروط الخدمة على المواقع. لا أحد يقرأهم. ويضيف أن المجرمين يقومون بذلك “للحصول على فكرة عن كيفية ذلك الموقع تعمل “.

إن الوقت ، كما يقول ، مهم للغاية ، و “إذا انتظرت الضحية بعد فترة طويلة ، سوف يذهبون غاضبين “- درس تعلمه في وقت مبكر من أول عملية احتيال يباي. ضحايا الانترنت نادرا ما يقدم تقريرا جريمة لرجال الشرطة. إنه اتجاه يحبط شرطة الجريمة الإلكترونية وحدة. والأسوأ من ذلك هو أن بعض الشركات ترفض الإبلاغ عن الهجمات الإلكترونية ويمكن – كما تم الكشف عنه مؤخرًا مع فضيحة Uber الأخيرة – الانتقال إلى أطوال قصوى لإخفاء اختراق نظام يؤثر على العميل البيانات.

عندما يتعلق الأمر بالجريمة المالية الممكّنة عبر الإنترنت ، يقول جونسون ، لا يزال اختطاف الهويات محور العملية. كان هذا معرفة أنه ، في عام 2004 ، قادته إلى تولي Counterfeitlibrary.com: الموقع الذي اجتذب مجرمي الإنترنت الذين أراد هوية مزيفة.

واحدة من الركائز الأساسية للجريمة السيبرانية هو “التواصل بين الأفراد لتحقيق أقصى قدر من النجاح أو إمكانات المالية ويوضح: الغالبية العظمى من المحتالين عبر الإنترنت ليسوا كذلك “المحترفون”. بدلاً من ذلك ، يغذي معظم المحتالين بعضهم البعض: نشر الكتيبات والأدلة والملاحظات أثناء المساعدة في المنتديات كلما كان ذلك ممكنا. إذا وجد واحد مجرمي الإنترنت ثغرة في أ نظام متعدد الجنسيات ، ثم كل شيء على سطح السفينة. 2.5 مليون جنيه استرليني بدأت سرقت من تيسكو بنك في المملكة المتحدة العام الماضي من واحدة نشر منتدى لشخص يدعي أنه قد أخرج 1000 جنيه إسترليني.

لهذا السبب بالتحديد مراقبة ما يحدث في شبكة الويب المظلمة مهم جدا للشركات. لكنها ليست مجرد شركات محتملة الضحايا الذين يتم تدريبهم في هذا الفن المظلم. كبار مجرمي الإنترنت تهمة wannabe المحتالين مئات الدولارات لمدة ستة أسابيع عبر الإنترنت دورات حول كيفية ارتكاب الاحتيال. كما أنها تحمي بعضها البعض. تقديم المشورة بشأن كيفية الحفاظ على سرية هويتهم وتأمينها عبر الانترنت. مرة أخرى في اليوم ، فعل جونسون نفس الشيء مجانًا أعضاء ShadowCrew. الآن ، يتم تسييل كل شيء.

مطاردة الظلال

قام جونسون بإدارة شبكة ShadowCrew ، حيث قام ببيعها بطريقة احتيالية الحسابات المصرفية وبطاقات الخصم المدفوعة مقدما أثناء التعاون على نطاق واسع مع الآخرين لدمج حيل الخداع و CVV1 الإختراق. وحُكم على ألبرت جونزاليس ، مدير شادوكرو ، بالسجن لمدة 20 سنوات لتدبير سرقة 170 مليون بطاقة عبر الإنترنت أعداد. وكانت تلك الشبكة هي التي هبطت في النهاية جونسون وراء القضبان.

قراءة متعمقة

بعد الاعتراف بجريمة جديدة ، تم الحكم على عميل الخدمة السرية السابق سنتان

لكن جرائمه لا تنتهي عند هذا الحد: فقد أسس جونسون أيضًا عبر الإنترنت الاحتيال الضريبي على أساس الهويات المختطفة – مجرم مربح للغاية نشاط. لقد أصبح محوريًا في التدفق غير القانوني للأموال اقامة. اعتاد مؤشر الموت في كاليفورنيا وقدم الإقرارات الضريبية للموتى من المستغرب ، انها عملت. يمكنه تقديم إقرار ضريبي واحد كل ست دقائق ولكن لا يمكن فتح حسابات مصرفية عبر الإنترنت بسرعة كافية. على مدار أنشطته مجرمي الإنترنت ، جونسون كان قد فتح “مئات الحسابات”. في بعض الأسابيع ، كما يدعي ، كان “سحب 160،000 دولار أمريكي نقدًا”.

على الرغم من كونه مهندس مبكر للجريمة عبر الإنترنت ، حتى جونسون مندهش بحجمها اليوم. كان ShadowCrew 4000 عضو ، يقول ، في حين تفاخر AlphaBay 240،000 مستخدم قبل أن يتم إغلاقه من قبل مكتب التحقيقات الفيدرالي. ولكن مع ما يبدو أنه مستمر ، رفض الخدمة الموزع متعدد الحالات المدار (DDoS) الهجوم على المنتديات darknet الكبرى ، مجرمي الإنترنت يتدفقون بسرعة في مكان آخر. يضيف جونسون ، “Bitcoin” أداة مثالية تقريبًا لـ الجريمة الإلكترونية.

البنوك والشركات والعديد من المؤسسات المختلفة بشكل روتيني اعتماد أدوات مكافحة الغش لمنع أنظمتها عرضة للقراصنة والاحتيال ، ولكن – في الوقت نفسه ، المحتالين احتضانهم ، أيضًا. انهم اختبار الأدوات للتأكد من أن بهم النشاط يتجنب الاكتشاف. يشترون أيضا خارج على الرف البرنامج الذي يمنع محاولات الكشف تماما ويتبارى جهود الكشف السلوكي.

أداة أخرى يوضحها جونسون تسمح لأي شخص بشراء المختطفين عناوين IP من قائمة واسعة من البلدان ، بما في ذلك المملكة المتحدة و يكلف حوالي 30p لكل عنوان IP. كما يحسب ، لمزيد من 15p ، درجة المخاطرة للاحتيال لاحتمال كشف / حظر عنوان IP هذا عن طريق مكافحة الغش التجاري و برنامج مكافحة البريد المزعج.

أجد صعوبة في تجاوز المفارقة الدقيقة لمخاطر الملكية الفكرية عشرات إبلاغ قرارات مجرمي الإنترنت. ثم مرة أخرى ، إذا يفعلون الأمن التشغيلي الخاص بهم ، والمخاطر القائمة على الاحتيال إدارة “يبدو الخطوة التالية الطبيعية في هذا التانغو المتطورة.

هناك الكثير لنناقشه مع جونسون لدرجة أننا خصصناهما الأيام تمر بسرعة كبيرة. بعد زيارته ، نتواصل عبر الإنترنت وهو يقترح إعادة تسمية بلدي طويلة فقدت اسم مستعار يونيكس من carlito ، وهو لقب الآن محجوز من قِبل شخص آخر ، إلى carl1to ، مع الرقم تشير كلمة “1” إلى أول فيلم كارليتو في إشارة إلى فيلم mobster التسعينيات بطولة آل باتشينو. بطريقة ما ، يبدو الأمر وكأنه نهاية مناسبة لوقتي مع العراب الإنترنت الأصلي.

ديونيسوس ديميتيس هو محاضر في نظم الإدارة في جامعة هال.