News
11.02.2009, 11:00 Uhr
Unter Cyber-Kriminellen
Ein FBI-Agent verbringt drei Jahre als verdeckter Ermittler unter Cyber-Kriminellen. Gegenüber dem PCtipp erzählt er, wie er das Vertrauen der Hacker gewinnt und seine Komplizen schlussendlich «hopsgehen» lässt.
Um nicht von seinen Kumpanen enttarnt zu werden und seinen «Job» als Administrator bei der Onlinebetrugsbörse DarkMarket nicht zu verlieren, muss Keith Mularski jetzt alles auf eine Karte setzen. Er blufft, was das Zeug hält, erklärt seinen Komplizen mit virtuellem Pokerface, dass er nicht an seiner Aufgabe hängt. «Wenn ihr meint, dass ihr einen besseren Job macht bei der Verwaltung dieser Site, und wenn ihr glaubt, dass ich vom FBI bin, dann macht Euren Kram doch alleine. Ich will nichts mehr damit zu tun haben», schreibt er.
Seine Spiessgesellen fallen auf den Bluff herein. Sie denken sich, dass ein verdeckter Ermittler sein Observationsobjekt nicht mir nichts dir nichts aufgibt und die Site wieder Kriminellen überlässt. Darauf bitten sie ihn, doch seinen Job als Administrator nicht an den Nagel zu hängen.
Mularski kann zwei weitere Jahre DarkMarket administrieren, eine Art eBay für Cyberkriminelle, auf der Identitäten und Kreditkartennummern gehandelt werden. Für seinen eigentlichen Brötchengeber,
die US-Bundespolizei FBI, zieht er in der Folge dicke Fische an Land. Seine Maulwurfarbeit führt zu 56 Verhaftungen und verhindert weitere Betrügereien in der Höhe von 70 Millionen Dollar. So sieht die Bilanz jedenfalls aus, als die Behörden das dunkle Netzwerk am 4. Oktober 2008 «hopsgehen» lassen.
die US-Bundespolizei FBI, zieht er in der Folge dicke Fische an Land. Seine Maulwurfarbeit führt zu 56 Verhaftungen und verhindert weitere Betrügereien in der Höhe von 70 Millionen Dollar. So sieht die Bilanz jedenfalls aus, als die Behörden das dunkle Netzwerk am 4. Oktober 2008 «hopsgehen» lassen.
Karriere-Start als Spammer
Mularskis Leben als verdeckter Ermittler beginnt im Juli 2005. Er wält den Internetnamen Master Splynter und erwirbt Spezialwissen in Sachen Spam. Zwar hat er selbst nie Müllmails verschickt, aber in einem internen Projekt genügend Erfahrungen gesammelt, dass er sich mit den Komplizen im Forum auf Augenhöhe unterhalten kann.
Er wusste, welche Fragen er stellen konnte, und – noch wichtiger –, wo er lieber nicht nachfragte. So behielt er seine Rolle als «Spammer» bei. Als es im Forum um sogenannte Zero-Day-Attacken ging, fragte er nicht nach Details. Zudem vermied er es, persönliche Informationen über seine Komplizen zu erfragen. Solche Recherchen hätten ihn sofort als «Bullen» entlarvt. «Mithilfe dieser 'Geht-mich-nichts-an-Attitüde' konnte ich schlussendlich das Vertrauen der Cyber-Ganoven gewinnen», erinnert sich Mularski.
Das Leben als Undercover-Agent in Sachen Cybercrime darf man sich aber nicht als allzu spannend vorstellen. Stundenlang, ja tagelang musste er online sein und sich dort die Zeit totschlagen. «Manchmal war ich 18 Stunden am Tag im Internet präsent», berichtet er. Zudem sei er jeden Tag während zwei Jahren im Web gewesen oder besser gesagt: jede Nacht. Denn die Hauptpräsenzzeiten für ihn waren zwischen 22 und 2 Uhr. «Ich verbrachte diese Stunden meist mit fernsehen, während neben mir der Laptop an war, damit ich keine wichtige Anfrage verpasse», erinnert er sich. Seine Frau sei in dieser Zeit auf eine wahre Gedulds- und Belastungsprobe gestellt worden. «Sie ist die eigentliche Heilige in der ganzen Geschichte», muss er eingestehen.
Master Splynter konnte auch nie wirklich Ferien machen während dieser Zeit. «Wenn du einmal nicht online gehst und vorher niemanden darüber informiert hast, wundern sich deine Kompizen sofort, ob die Polizei dich hochgenommen hat», weiss Mularski zu berichten.
In wenigen Monaten schaffte er es, zum Moderator auf DarkMarket zu werden. Diese Position ist nicht so mächtig wie die eines Administrators. Trotzdem wurde ihm Vertrauen entgegen gebracht. Immerhin war er damit beauftragt, die Qualität der gehandelten «Erzeugnisse» auf der Plattform zu überprüfen.
Aufstieg zum Administrator
Aufstieg zum Administrator
Dann kam sein Gesellenstück. Im September 2006 beobachtet er eine DDoS-Attacke (Distributed Denial of Service) auf die Plattform und schlägt dem Administrator der Site, einer Person mit der Bezeichnung "JiLsi" vor, er könne die Plattform absichern und vor Angriffen schützen. Tatsächlich traut ihm JiLsi dies zu und gibt ihm die entsprechenden Rechte. Von nun an ist Master Splynter selbst Mit-Administrator von DarkMarket.
Als solcher sammelt er genügend belastendes Material um einen seiner Kumpanen nach dem anderen hopsgehen zu lasten. Der erste ist Matrix001, der von deutschen Behörden im Mai 2007 verhaftet wird. Ein paar Monate später ist sein Pate JiLsi dran. Er wird in England festgenommen. Im September ereilt Cha0 das selbe Schicksal, der ziemlich oben auf der Fahndungsliste des FBI steht, und von der türkischen Polizei gestellt wird. ChaO, mit richtigem Namen Cagatay Evyapan, ist berüchtigt für den Bau von Werkzeugen, mit denen sich Bankomaten knacken und die Karteninformationen der Benutzer abfangen lassen. "Evyapan ist kein einfacher Cyberkrimineller", urteilt Mularski heute, "sondern auch ein Vertreter des klassischen organisierten Verbrechens".
Mit der Verhaftung von Cha0 sind plötzlich alle Mit-Administratoren hinter Gittern und Mularski ist sozusagen der Chef der Site. Als solcher schliesst er DarkMarket am 5. Oktober letzen Jahres. Dabei besteht seine grösste Angst darin, dass seine wahre Identität ans Licht kommt. Das geschieht dann auch, allerdings nachdem die FBI-Operation abgeschlossen ist.
Ein Reporter des US-Online-Magazins "Wired" stösst bei der Sichtung von Material im Fall Kellerer auf den Klarnamen von Master Splynter und veröffentlicht seine Erkenntnisse. Jetzt weiss die Welt, wer hinter dem Pseudonym steckt. Doch einzelne Szene-Vertreter vertrauen Mularski blind und glauben den Medienbericht nicht. "Die Leute versuchen mich während zwei Tagen per ICQ zu erreichen, erkundigen sich nach mir und bekunden mir gegenüber, dass sie das ganze für eine Fälschung halten", berichtet der FBI-Agent. Er bestätigt aber allen, dass er für die Bundespolizei tätig sei.
Dieses Outing wird unterschiedlich aufgenommen. Während die meisten sich einfach ruhig verhalten, wird er von anderen verbal angegriffen. Ein Hacker namens Theunknown verflucht ihn und versichert ihm, "dass die Polizei ihn niemals finden werde". Mularski schrieb seelenruhig zurück: "Warum stellst Du Dich nicht? Das ist doch besser, als den Rest Deines Lebens als Gejagter zu fristen". Eine Woche später folgt Theunknown dem Ratschlag von Mularski.
12.02.2009