News 11.02.2009, 11:00 Uhr

Unter Cyber-Kriminellen

Ein FBI-Agent verbringt drei Jahre als verdeckter Ermittler unter Cyber-Kriminellen. Gegenüber dem PCtipp erzählt er, wie er das Vertrauen der Hacker gewinnt und seine Komplizen schlussendlich «hopsgehen» lässt.
Um nicht von seinen Kumpanen enttarnt zu werden und seinen «Job» als Administrator bei der Onlinebetrugsbörse DarkMarket nicht zu verlieren, muss Keith Mularski jetzt alles auf eine Karte setzen. Er blufft, was das Zeug hält, erklärt seinen Komplizen mit virtuellem Pokerface, dass er nicht an seiner Aufgabe hängt. «Wenn ihr meint, dass ihr einen besseren Job macht bei der Verwaltung dieser Site, und wenn ihr glaubt, dass ich vom FBI bin, dann macht Euren Kram doch alleine. Ich will nichts mehr damit zu tun haben», schreibt er.
Seine Spiessgesellen fallen auf den Bluff herein. Sie denken sich, dass ein verdeckter Ermittler sein Observationsobjekt nicht mir nichts dir nichts aufgibt und die Site wieder Kriminellen überlässt. Darauf bitten sie ihn, doch seinen Job als Administrator nicht an den Nagel zu hängen.
Mularski kann zwei weitere Jahre DarkMarket administrieren, eine Art eBay für Cyberkriminelle, auf der Identitäten und Kreditkartennummern gehandelt werden. Für seinen eigentlichen Brötchengeber,
die US-Bundespolizei FBI, zieht er in der Folge dicke Fische an Land. Seine Maulwurfarbeit führt zu 56 Verhaftungen und verhindert weitere Betrügereien in der Höhe von 70 Millionen Dollar. So sieht die Bilanz jedenfalls aus, als die Behörden das dunkle Netzwerk am 4. Oktober 2008 «hopsgehen» lassen.
Karriere-Start als Spammer
Auf der Site DarkMarket tauschen sich die Cyber-Kriminellen in Foren aus
Mularskis Leben als verdeckter Ermittler beginnt im Juli 2005. Er wält den Internetnamen Master Splynter und erwirbt Spezialwissen in Sachen Spam. Zwar hat er selbst nie Müllmails verschickt, aber in einem internen Projekt genügend Erfahrungen gesammelt, dass er sich mit den Komplizen im Forum auf Augenhöhe unterhalten kann.
Er wusste, welche Fragen er stellen konnte, und – noch wichtiger –, wo er lieber nicht nachfragte. So behielt er seine Rolle als «Spammer» bei. Als es im Forum um sogenannte Zero-Day-Attacken ging, fragte er nicht nach Details. Zudem vermied er es, persönliche Informationen über seine Komplizen zu erfragen. Solche Recherchen hätten ihn sofort als «Bullen» entlarvt. «Mithilfe dieser 'Geht-mich-nichts-an-Attitüde' konnte ich schlussendlich das Vertrauen der Cyber-Ganoven gewinnen», erinnert sich Mularski.
Das Leben als Undercover-Agent in Sachen Cybercrime darf man sich aber nicht als allzu spannend vorstellen. Stundenlang, ja tagelang musste er online sein und sich dort die Zeit totschlagen. «Manchmal war ich 18 Stunden am Tag im Internet präsent», berichtet er. Zudem sei er jeden Tag während zwei Jahren im Web gewesen oder besser gesagt: jede Nacht. Denn die Hauptpräsenzzeiten für ihn waren zwischen 22 und 2 Uhr. «Ich verbrachte diese Stunden meist mit fernsehen, während neben mir der Laptop an war, damit ich keine wichtige Anfrage verpasse», erinnert er sich. Seine Frau sei in dieser Zeit auf eine wahre Gedulds- und Belastungsprobe gestellt worden. «Sie ist die eigentliche Heilige in der ganzen Geschichte», muss er eingestehen.
Master Splynter konnte auch nie wirklich Ferien machen während dieser Zeit. «Wenn du einmal nicht online gehst und vorher niemanden darüber informiert hast, wundern sich deine Kompizen sofort, ob die Polizei dich hochgenommen hat», weiss Mularski zu berichten.
In wenigen Monaten schaffte er es, zum Moderator auf DarkMarket zu werden. Diese Position ist nicht so mächtig wie die eines Administrators. Trotzdem wurde ihm Vertrauen entgegen gebracht. Immerhin war er damit beauftragt, die Qualität der gehandelten «Erzeugnisse» auf der Plattform zu überprüfen.



Kommentare
Avatar
BlackIceDefender
12.02.2009
Die Story ist echt: http://www.infoworld.com/news/feeds/09/01/20/Three-years-undercover-with-the-identity-thieves.html So als eine der Quellen. Es ging um Identity Theft, was in den USA ein sich weit verbreitendes Problem ist. Die Veröffentlichung der wahren Identität von Mularski war wegen einem fahrlässigen Fehler von Kai Laufen, einem deutschen Reporter. Die Quelle dazu wurde sinnigerweise vom Server des SWR entfernt. Die Veröffentlichung des echten Namens durch SWR und dann Wired liess die ganze Operation des FBI und anderen an die Wand fahren. das Interview zwischen Mularski und PCTipp direkt.... Wer ist JST? Der Zitierte Artikel auf Infoworld und der PCTipp Artikel sind jedenfalls sehr ähnlich. Ich nehme an, dass das auf Infoworld Grundmaterial war, also kein Interview stattfand .