кто-то в NCFTA получил привилегированное положение на Darkmarket, а логи доступа, украденные Iceman‘ом доказывали, что Мистер Сплинтр был кротом.
«Неоспоримое доказательство», написал C0rrupted. «Мы упорно работали, пытаясь заключить мир, и если это станет достоянием общественности, органы правопорядка будут преследовать нас по пятам. Однако, если мы ничего не сообщим, мы будем ответственны за всех тех, кого наебут.»
«Все это действительно так», сказал Silo.
Это не убедило Matrix‘а. Он запустил собственный Whois на доменное имя Pembrooke Associates и с помощью Domains by Proxy получил только анонимный список: в нем не было адресов и телефонных номеров. «Бля», напечатал Matrix. «Вы даже не проверили информацию и компании, полученные из Whois, не так ли? Кто передал вам эти материалы?»
«Это не мои материалы,» написал Silo. «Они Iceman‘а».
«Так вы верите любому присланному вам дерьму? Даже не проверив его?»
Свидетельства, предоставленные Silo больше не убеждали Matrix‘а: В шаблонах NCFTA были структурные и орфографические ошибки - как ФБР или некоммерческая организация безопасности могла сделать настолько дрянную работу? Кроме того, было хорошо известно презрение Iceman к Darkmarket‘у, да и Silo был вечной занозой.
Обстановка накалялась. C0rrupted отключился, а остальные умолкли, когда Silo и Matrix начали перекидываться оскорблениями. «У тебя есть хоть что-то, что заставит меня поверить тебе?» спросил Matrix.
«Не надо», наконец ответил Silo. «Не надо верить мне. Свали из моей IM … Отправляйся за решетку.»
Муларски был исключен из чата, но, когда оно закончилось, Matrix передал логи Мастеру Сплинтру. Агент был рад что в последнюю секунду он успел вычистить всю информацию: как только он узнал об Iceman‘овским планах его разоблачения, он связался с регистратором доменных имен и заставил компанию удалить всех людей связанных с Pembrooke Associates и их телефонные номера из своих реестров. Потом он запросил Anywho вывести листинг его секретной телефонной линии. Эта чистка непременно убедит Iceman‘а, что Мастер Сплинтр - федерал, но больше никто не сможет проверить истинность его выводов.
Теперь Муларски начал убеждение по ICQ. Он сказал Matrix‘у и всем, кто слушал, что он невиновен. Он обратил внимание кардеров на логи, выделяя все случаи, когда он заходил в систему с IP-адреса KIRE. Это мои входы в систему, писал он. Я не знаю, чьи остальные.
Затем он развернулся и атаковал. Сомнения Iceman‘а в JiLsi работали в его пользу. Все пошло наперекосяк, он написал. JiLsi вел себя подозрительно. С одной стороны, он поручил Мастеру Сплинтру никому не говорить, сервер уже запущен. С другой - JiLsi создал впечатление, что DarkMarket находится в стране, недоступной для западных правоохранительных органов, хотя на самом деле располагался в городе Тампа, штат Флорида, где копы могли с легкостью раздобыть ордер на обыск. Это действительно было странно.
JiLsi твердил о своей невиновности, но вел себя слишком странно для этого. Мастер Сплинтр публично поблагодарил Iceman‘а, за то, что тот довел дело до его сведения и сказал, что он сразу выведет DarkMarket за пределы Соединенных Штатов.
Муларски связался с правоохранительными органами Украины, и они помогли ему быстро получить там хостинг. В мгновение ока, Darkmarket оказался в Восточной Европе. Большинству кардеров пришлось согласиться, что федералам не удастся провести свою операцию в бывшей советской республике.
Формальный вердикт не был озвучен, но единогласным решением была определена невиновность Мастера Сплинтра. Но они не были столь уверены в JiLsi.
Когда споры утихли, Муларски вернулся к своей обычной тайной операции. Несколько недель спустя, когда он писал отчеты, его вызвал другой агент.
Специальный агент Майкл Шулер был легендой среди агентов киберпреступлений Бюро. Именно он взломал компьютеры русских во время операции Invita. Сейчас, работая в Ричмонде, штат Вирджиния, в качестве полевого офицера, Шулер сообщал о нарушении в соседнем Capital One. Служба безопасности банка обнаружила атаку с использованием уязвимости в Internet Explorer. Они прислали Шулеру копию кода, и он хотел, чтобы Муларски поручил одному из гиков NCFTA поработать с ним.
Муларски слушал, как Шулер описывал свое расследование на сегодняшний день. Он сосредоточился на фейковом сайте новостей, Financialedge.news.com, используемом для распространения вредоносных программ. Домен был зарегистрирован на подставное лицо в Грузии. Но когда регистратор Go Daddy, проверил свои записи, он нашел, что тот же пользователь уже регистрировал другой адрес с помощью их компании.
Cardersmarket.com
Муларски сразу понял всю важность этого. Iceman представлял себя как невиновного владельца сайта, на котором произошло обсуждение незаконных действий. Теперь у Шулера были доказательства, что он также был жадным до денег хакером, проникшим сеть пятого по величине эмитента кредитных карт Америки. «Чувак, у тебя дело!» рассмеялся Муларски. «Ты только что получил дело по парню, которого выслеживает наша Group II. Нам нужно работать над этим вместе.»
На другом конце города, агенты Секретной службы в местном отделении Питтсбурга независимо тоже сделали открытие об Iceman‘е: информатор передал конфиденциальную информацию, что главный руководитель Carders Market также известен как поставщик дампов Digits. Через четыре дня после статьи в USA Today, агенты вытянули эту информацию благодаря второму кроту, который совершил контролируемую закупку у Digits: двадцать три дампа по $480 в e-gold.
Этого было более, чем достаточно, для обвинения в уголовном преступлении.
Глава 29. «Одна Платиновая и шесть Классических»
Кейт Муларски не осознавал что делает, когда взял на себя DarkMarket.
Его дни стали настоящим безумием. Каждый день начинался в 8 утра с проверки ICQ сообщений свалившихся за ночь на предмет какой-либо работы для MasterSplinter‘а. Он отправлялся на DarkMarket - сайт функционировал. Наткнуться здесь на Iceman‘а было всегда крайне тяжело.
Затем настала очередь нудной работы по резервному копированию БД. Iceman дважды сбрасывал таблицы в тщетных попытках вывести Mularski на чистую воду, так что теперь возня с бэкапами была частью утренней рутины. Нельзя было забывать о расследовании: пока база продолжала копироваться, простой скрипт, автором которого был программист NCFTA, сканировал каждую строку на предмет 16-ти значных чисел, начинающиеся с цифр 3 по 6. Украденные кредитки автоматически сортировались по BIN и отправлялись соответствующим банкам для немедленного аннулирования.
Затем Mularski бегло просмотрел приватные месседжи, отобрал наиболее интересные чаты и проверил их в ФБР-овской центральной базе данных электронного наблюдения под названием ELSUR. Следующие несколько часов были потрачены на написание отчёта. Под ником Master Splinter, Mularski начал обналичивать средства на скромные суммы. Некоторые банки согласились поспособствовать и поделились имеющимися дампами с фейковыми именами, но реальными транзакциями, обработка которых финансировалась уже из бюджета ФБР.Он передал им список с номерами PIN кардеров по всей
