Nul
Beruchte hacker Sergej Pavlovitsj, die was belast met het stelen van creditcard gegevens uit Boston Markt, Barnes & Noble, en Forever 21 in 2008, heeft onlangs publiceerde de engelse versie van zijn boek, Hoe om te stelen van een miljoen: De memoires van een russische hacker.
Hij bracht een totaal van 10 jaar in de gevangenis in wit-rusland, na diverse onderzoeken door AMERIKAANSE agenten. “De totale verliezen van mijn frauduleuze activiteiten voor de AMERIKAANSE banken werd meer dan $36m,” zegt hij tegen ZDNet.
Pavlovitsj, die nu gevestigd in Moskou, Rusland, en probeert geld te verdienen door de verkoop van handgemaakte dozen in de vorm van AMERIKAANSE dollars, werd bekend als PoliceDog, panther[757], Gevallen Engel, en diplomaticos, terug in de dag.
Hij zegt dat, strikt genomen, hij was niet een hacker, zelfs niet een ervaren professionele technologie, maar een student journalistiek die geleerd hoe om het “gestolen credit-card gegevens in geld,” het gebruik van informatie die hij gevonden op forums.
ZIE: Cybersecurity in een IoT en mobiele wereld (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Pavlovitsj verkocht credit-card dumpt, geproduceerd vervalste creditcards en contant geld gebruikten muildieren om geld op te nemen. Hij verkocht ook valse documenten zoals rijbewijzen, Id ‘ s en paspoorten.
In zijn boek probeert hij om vrede te sluiten met zijn verleden en zijn wandaden in de context. Hij zegt dat de gebeurtenissen die echt zijn, en dus zijn de mensen die worden weergegeven in zijn boek.
Echter, hij geeft toe dat hij is veranderd van een paar namen en verwijderd anderen. “Ik heb verzacht sommige dingen verfraaid en anderen. Het is iets wat alle auteurs doen.”
Die is Sergej Pavlovitsj?
Sergej Pavlovitsj is geboren in 1983, acht jaar voordat de ineenstorting van de Sovjet-Unie, in het dorp van Vyaz ‘ ye, in het centrum van wit-rusland. Hij heeft de eerste zes jaar van zijn leven in de hoede van zijn grootouders van moederszijde, voordat hij naar de hoofdstad Minsk.
“Mijn grootvader werkte zijn hele leven als een boswachter en hield van de jacht. Mijn oma was een boekhouder voor de lokale boerderij,” zijn memoires lezen.
Zijn ouders scheidden toen hij twee maanden oud. Op een gegeven moment, zijn moeder hertrouwde, een voormalig soldaat die in staat was om een leven te maken, maar zijn stiefvader werd een zware drinker.
“Hij gebruikt om te pesten en sloeg mijn moeder… ik was altijd het beschermen van haar… paar keer had ik de nacht door te brengen met de buren te verbergen voor hem,” schreef hij in zijn boek.
De jaren 1990, toen Pavlovitsj een tiener was, waren verwarrende en moeilijke tijden in Oost-Europa, betoogt hij. “Oude morele waarden was afgewezen en de nieuwe nog niet verschenen,… Iedereen om ons heen aan het stelen was, van ambtenaren tot ondernemers: en bijna iedereen heeft ermee weg. Waarom zouden we niet hetzelfde doen?”
Hij schreef dat hij en zijn vrienden werd cybercriminelen, omdat het leek alsof de makkelijkste manier om geld te verdienen. “Onze ouders waren werken twee of drie banen om de eindjes aan elkaar, en wij, de kinderen, werden links op onze eigen.”
Terwijl een tiener, Pavlovitsj ging vaak naar de computer cafés te spelen Counter-Strike en ontsnappen aan zijn huis, waar zijn ouders waren altijd aan het vechten. Dat is waar hij het internet ontdekte, in het begin van de jaren 2000.
Al snel leerde hij over het eerste van de wereld beroemde kaarden forum, Carder.org en later heeft hij een upgrade zijn kennis in te loggen CarderPlanet.com een gemeenschap die verzameld carders, hackers, spammers, computer virus schrijvers en andere cybercriminelen.
“Ik heb gevoeld wat Ali Baba zich voelde toen hij struikelde over een grot vol schatten,” Pavlovitsj schrijft.
“Elke sectie van het forum bevatte informatie over hoe verschrikkelijk rijk zonder het verlaten van uw bureau. Het was een te grote verleiding voor een jong man, die kon alleen maar hopen voor een salaris van $200 als hij wilde om dingen te doen op de wettelijke manier.”
Op zijn hoogtepunt, Pavlovitsj was het maken van $100.000 per maand door middel van de illegale activiteiten. “Een gewone kaarder inkomen van ongeveer $3.000 tot $5,000. De mijne was nog veel meer,” zegt hij tegen ZDNet. Hij was 20 jaar oud.
“[CarderPlanet] was een kaarder broederschap van soorten waar iedereen hielp en ondersteunde elkaar. Aspirant-te imiteren maffia, de makers van het forum met de naam van elke andere familie.”
Het forum had tal van mogelijkheden voor een aspirant cybercrimineel: het leren van de beste in de business op te kopen van allerlei gegevens, zoals nummers van creditcards of PayPal-referenties. Er waren ook stukjes van advies over hoe je veilig blijven, met inbegrip van het gebruik van Vpn ‘ s.
“Planet gaf carders alles wat ze wilde: informatie, instrumenten en diensten. Het is niet verwonderlijk, het werd een thuis voor velen van ons,” schrijft hij.
“Programma’ s voor het verzenden van spam, het verkopen van vervalste documenten en bank kaarten een stabiele stroom van nieuwkomers. Van tijd tot tijd, mensen gedeeld leuke snuisterijen voor gratis.”
De verkoop van stortplaatsen met de reguliere verschillende forums bleek moeilijk, omdat de eigenaren van dergelijke forums merendeel van de transacties, waardoor mensen als Pavlovitsj met enkele “kansen”. Hij besloot om zijn eigen website, DumpsMarket.
ZIE: 10 manieren om te verhogen uw gebruikers’ cybersecurity IQ (gratis PDF)
Zoals de meeste hackers gevestigd in de russisch-sprekende wereld, dat hij de voorkeur om te stelen van de burgers van de VS. Zijn logica? De amerikanen hebben een verzekering voor deposito ‘ s en zijn goed af, terwijl de Russen en andere Oost-Europeanen worstelen. “We hadden het gevoel slecht voor hen”, zegt hij.
“We verdoofd ons gevoel van schuld met de idee [dat] we waren niet targeting iedereen persoonlijk, alleen grote bedrijven en overheden, dat we een band van vrolijke Robin Hoods. Iemand kwam zelfs met de term ‘economische guerrilla’: we stelen in de West en thuis door te brengen,” Pavlovitsj schrijft. “Psychologisch is het niet moeilijk om jezelf te overtuigen dat je doet niets verkeerd.”
Volgens Pavlovitsj, carders meestal gespecialiseerd in één of twee verschillende regelingen.
“Ik was betrokken bij bijna alle activiteiten, zoals het credit-cards nummers te verkopen, dumpt verkopen, hellingen met pinnen, apparatuur voor namaak kaarten, het produceren van skimmers voor Geldautomaten, uitbetaling, hacking, phishing, het verkopen van vervalste Id’ s, enzovoort,” zegt hij.
Op de leeftijd van 21 jaar, Pavlovitsj was voor het eerst gedetineerd in wit-rusland, nadat de politie een inval in een landelijk huis dat hij en zijn vrienden waren.
“Ik had nagedacht over een mogelijke aanhouding talloze malen te schrikken van mezelf. Het is hetzelfde als het verbeelden van uw moeder is overleden en met een gevoel van medelijden voor jezelf. Het is leuk om te weten kun je jezelf knijpen op elk moment en maken de nachtmerrie weg te gaan. Maar die dag is alles echt was,” schrijft hij. Hij beweert dat hij de wit-russische strafrecht is weinig veranderd sinds de ineenstorting van de Sovjet-Unie.
Pavlovitsj is de russisch-sprekende bende
Tijdens zijn dagen als een kaarder, Pavlovitsj interactie met honderden cybercriminelen uit Rusland, Oekraïne, wit-rusland, en andere russisch-sprekende landen.
In zijn advies, de beste hackers komen uit het noorden van Rusland en Siberië, van steden als Chelyabinsk, Zlatoust, Novosibirsk, en Syktyvkar.
“Ze hebben lange winters en korte zonnige dagen, zodat [ze] besteden al [hun] tijd in de voorkant van hun Pc’ s,” zegt hij tegen ZDNet. Ze werken vaak in kleine groepjes van drie of vier leden.
Volgens Pavlovitsj, hackers in Rusland gedijen omdat de politie niet genoeg middelen om ze te bestrijden. Daarom, wanneer de lokale cybercriminelen zijn gevangen, het is vaak het werk van een Europees agentschap of de FBI, betoogt hij.
“Russische cybercriminelen eruitzien en zich gedragen als bandieten, ze zijn een soort van wannabe gangsters: ze socialiseren met de strafrechtelijke autoriteiten en luisteren naar de gevangenis nummers,” Pavlovitsj schrijft.
ONS strafrechtelijke verdediging advocaat Arkadi Bukh, die vertegenwoordigd diverse russisch-sprekende cybercriminelen in de VS en heeft kort geraadpleegd Pavlovitsj op een paar gelegenheden, rug zijn vordering.
“Ik hoor van vele, vele hackers en carders dat ze vaak benaderd door russische agenten te vragen voor verschillende vergoedingen in ruil voor het houden hun ogen dicht op hun operaties tegen het Westen, met een bepaalde vermoeden niet aan te vallen Rusland,” Bukh vertelt ZDNet. “Soms [russische agenten] gewoon vragen om hun credit-card nummers.”
Wanneer gevangen door de lokale politie, sommige hackers proberen om aan justitie te ontkomen. “Ze zullen waarschijnlijk proberen omkopen van rechters, dat de onderzoekers. Het meest waarschijnlijk, [rechters] zal ontslaan van alle kosten,” Bukh zegt.
“Dat is de reden waarom de AMERIKAANSE regering niet te vervolgen die gevallen in Rusland, omdat het een verspilling van tijd.”
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Bukh, die werd geboren in Baku, Azerbeidzjan, in 1972, maar verhuisde naar de VS in de vroege jaren 1990, zegt hackers hebben hem verteld dat zelfs vandaag de dag in Rusland, zijn er nog agenten die het nemen van steekpenningen, van “de highway politie, om [die] te beschermen oligarchen”.
“Omdat van deze cultuur wordt wijdverspreid… we zijn in een situatie [waarin] de overheid ondersteunt criminele activiteiten,” Bukh stelt. “De russen willen hun hackers in de buurt. Ze willen de samenwerking, advies. Ze willen het promoten van hun eigen doelen.”
Het merendeel van de hackers Bukh heeft voldaan aan zijn uit minder dan 27 jaar oud. “Ze zijn jong heren geboren in de voormalige Sovjet-Unie… hoogopgeleide mensen met een vrij lage levensverwachting normen.”
Hij zegt dat sommige van hen begonnen hun carrière op de leeftijd van 13 of 14 jaar uit nieuwsgierigheid. Toen ze opgroeiden, werden zij meer business georiënteerd. “Ze willen groeien en hebben wat geld, en is betrokken bij diverse criminele activiteiten.”
Na een bescheiden start, maar felle ambities, veel cybercriminelen geld uitgeven aan luxe-artikelen, stoere auto ‘ s, dure reizen — Pavlovitsj nam zijn vriendin naar de Malediven — prostituees en drugs.
Maar de boodschappen doen zijn gauw voorbij, en ze vinden zichzelf berooid eens te meer. “In een paar maanden, en het geld zal worden over en ze gaat terug naar de computers,” Arkadi Bukh zegt.
Aan het einde van de dag, Oost-Europese hackers zoals Sergej Pavlovitsj, zijn gewoon criminelen, niet tech-goeroes, en niet op alle real-life Robin Hoods, zegt Bitdefender ‘ s cybersecurity onderzoeker Catalin Cosoi.
“Hoewel je zou verwachten dat deze mensen naar een aantal technische vaardigheden, ze zijn nog steeds alleen de dieven die het hebben geleerd van de vaardigheid van een andere collega en besloten om geld te verdienen zonder risico”, zegt hij.
Echter, Pavlovitsj is de hoop op een tweede kans. Hij begint de epiloog van zijn boek door te schrijven: “Helaas, we maken geen ruwe schetsen voor het leven. U kan niet bewerk het, het weglaten van de lijnen die u niet wilt.”
De russisch-sprekende hacker vertelt ZDNet dat de lezers, vergeet niet drie dingen na het lezen van zijn boek: “Geld is veel moeilijker te houden en besteden slim dan is het te krijgen. Niet stelen van de Amerikanen. Ooit. In amerika is een niet te vergeven. Betere juridische zaken en slaap goed. Het juridische bedrijf zal je veel meer. Maar niet zo snel.”
Sergej Pavlovitsj bracht een totaal van 10 jaar in de gevangenis in wit-rusland, na diverse onderzoeken door AMERIKAANSE agenten.
Afbeelding: Sergej Pavlovitsj
Vorige en aanverwante dekking
Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar TechRepublic
Hackers af te schrikken, is het bijna onmogelijk wanneer de vruchten zijn zo groot en de risico ‘ s zo laag zijn. Kan van alles zijn ze te stoppen?
Lawine botnet brein? Wilde cybercrime vermoeden is zojuist gearresteerd
Gennadiy Kapkanov die verdacht wordt van het uitvoeren van één van ‘ s werelds grootste malware netwerken, ingerekend in de Oekraïne.
Noord-Korea zegt de hacker die verantwoordelijk is voor WannaCry uitbraak bestaat niet
Het land dringt de aanklacht van de hacker is niets meer dan een lastercampagne.
Ze hebben uw geld en uw gegevens. Nu hackers komen te vernietigen uw vertrouwen
Natie-staat aanvallers proberen te ondermijnen vertrouwen in kritieke diensten — dus hoe gaan we over het stoppen van hen?
Hacker Adrian Lamo, sterft op 37
De lijkschouwer bevestigd Lamo ‘ s dood, maar de omstandigheden van zijn overlijden zijn nog niet bekend.
FBI-nabs vermeende hackers diefstal van 15M creditcards van Chipotle, anderen CNET
Het bureau zegt dat de drie oekraïense burgers achter inbreuken die hit Arby ‘s, Chili’ s en andere restaurants.
Verwante Onderwerpen:
Banking
Beveiliging TV
Data Management
CXO
Datacenters
0