Noll
Ökänd hacker Sergey Pavlovitj, som var anklagad för att ha stulit kreditkort data från Boston Marknaden, Barnes & Noble, och Forever 21 2008, har nyligen offentliggjort den engelska versionen av sin bok, Hur man stjäl en miljon: memoarer av en rysk hacker.
Han tillbringade sammanlagt 10 år i fängelse i Vitryssland efter flera utredningar som utförs av AMERIKANSKA agenter. “De totala förluster från min bedräglig verksamhet för AMERIKANSKA banker var över $36 miljoner”, säger han till ZDNet.
Pavlovitj, som nu är baserad i Moskva, Ryssland, och försöker tjäna pengar genom att sälja handgjorda lådor i form av USA-dollar, var känd som PoliceDog, panther[757], en Fallen Ängel, och diplomaticos, tillbaka i dag.
Han säger, strängt taget, han var inte en hacker, inte ens en skicklig teknik professionell, men en journaliststuderande som lärt sig att “vända stulna kreditkortsuppgifter till pengar,” användning av information som han hittade på forum.
SE: It-säkerhet i ett sakernas internet och mobila världen (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Pavlovitj säljs kredit-kort soptippar, som produceras förfalskade kreditkort och kontanter används mulor för att ta ut pengar. Han har också sålt falska handlingar som körkort, Id och pass.
I sin bok, han försöker att sluta fred med sitt förflutna och lägga sina misstag i sitt sammanhang. Han säger att de händelser som beskrivs är verkliga, och så är de personer som förekommer i boken.
Men han medger att han har ändrat några namn och tagit bort andra. “Jag har mjuknat en del saker och förgyllde andra. Det är något som alla författare göra.”
Vem är Sergey Pavlovitj?
Sergey Pavlovitj var född 1983, åtta år innan kollapsen av Sovjetunionen, i byn Vyaz ye, i centrum av Vitryssland. Han tillbringade de första sex åren av sitt liv i vård och omsorg av sina morföräldrar, innan han flyttade till huvudstaden Minsk.
“Min farfar arbetade hela sitt liv som en skogvaktare och älskade jakt. Min mormor var en revisor för lokal farm,” hans memoarer läsa.
Hans föräldrar skildes när han var två månader gammal. Vid en viss punkt, hans mor gifte om sig med en före detta soldat som hade möjlighet att göra en levande, men hans styvfar blev en tung drinkare.
“Han brukade mobba och slå min mamma… jag var alltid skydda henne… Flera gånger jag var tvungen att spendera natten med grannar för att gömma sig från honom,” skrev han i sin bok.
1990-talet, när Pavlovitj var tonåring, var förvirrande och utmanande gånger i Östra Europa, menar han. “Gamla moraliska värden hade avvisats och de nya ännu inte hade dykt upp… Alla runt omkring oss var att stjäla, från tjänstemän till affärsmän, och nästan alla kom undan med det. Varför kunde inte vi göra samma sak?”
Han skrev att han och hans vänner blev cyberbrottslingar, eftersom det verkade vara det enklaste sättet att tjäna pengar. “Våra föräldrar arbetade två eller tre jobb för att få det att gå ihop, och vi, barnen, var kvar på våra egna.”
Medan en tonåring, Pavlovitj gick ofta till datorn kaféer för att spela Counter-Strike och fly från sina hem, där hans föräldrar var alltid slåss. Det var där han upptäckte internet, i början av 2000-talet.
Snart lärde han sig om världens första kända kardning forum, Carder.org och han uppgraderade sin kunskap för att logga in CarderPlanet.com en gemenskap som samlas in carders, hackare, skräppost, virus författare, och andra cyberbrottslingar.
“Jag måste ha känt vad Ali Baba kände när han snubblat över en grotta full av skatter,” Pavlovitj skriver.
“Varje del av forumet innehöll information om hur man får fruktansvärt rik utan att lämna ditt skrivbord. Det var en alltför stor frestelse för en ung man som bara kunde hoppas på en månadslön på $200 om han ville göra saker den juridiska vägen.”
Vid sin topp, Pavlovitj var att göra $100,000 i månaden genom olaglig verksamhet. “En vanlig carder s intäkter var ca $3,000 till $5,000. Gruvan var mycket mer”, säger han till ZDNet. Han var 20 år gammal.
“[CarderPlanet] var en carder broderskap av olika slag, där alla som har hjälpt och stöttat varandra. Vi strävar efter att imitera maffian klaner, skaparna av de forum som kallas varandra familjen.”
Forumet hade massor av möjligheter för en blivande cybercriminal: från att lära sig från de bästa i branschen för att köpa alla typer av data, som till exempel kredit kort tal eller PayPal referenser. Det fanns även bitar av råd om hur man förblir säker, bland annat med hjälp av Vpn.
“Planet gav carders allt de ville ha: information, verktyg och tjänster. Det är inte konstigt att det blev ett andra hem för många av oss”, skriver han.
“Program för spam, som säljer förfalskade dokument och bank kort förutsatt en stabil ström av nyanlända. Från tid till annan, folk delade fina små prydnadssaker för gratis.”
Säljer tippar med de vanliga kardning forum visade sig vara svårt, eftersom ägarna av sådana forum som blivit mest från de transaktioner, lämnar människor som Pavlovitj med få “möjligheter”. Han bestämde sig för att skapa sin egen hemsida, DumpsMarket.
SE: 10 sätt att öka användarnas it-säkerhet IQ (gratis PDF)
Som de flesta hackare baserade i det rysk-talande världen, han föredrog att stjäla från OSS medborgare. Hans logik? Amerikanerna har sjukförsäkring för bankmedel och är väl mindre, medan Ryssarna och andra östeuropéer kamp. “Vi tyckte synd om dem, säger han.
“Vi bedövad vår känsla av skuld med tanken [att] vi var inte inriktade på någon personligen, endast stora företag och regeringar, som vi var ett band av merry Robin Hood. Att någon ens kom upp med begreppet “ekonomisk gerillan’: vi stjäl i Väst och spendera hemma,” Pavlovitj skriver. “Psykologiskt är det inte svårt att övertyga dig själv att du inte gör något fel.”
Enligt Pavlovitj, carders oftast är specialiserade på bara en eller två kardning system.
“Jag var inblandad i nästan alla aktiviteter, såsom kredit-kort nummer sälja, tippar på att sälja, tippar med stift, utrustning för förfalskade kort, producerar fiskknivar för Uttagsautomater, uttag, hackare, nätfiske, som säljer förfalskade Id, och så vidare, säger han.
Vid en ålder av 21 år, Pavlovitj fängslades för första gången i Vitryssland, efter att polisen stormade ett hus som han och hans vänner var du bor i.
“Jag hade funderat på en eventuell arrestering femtioelva gånger för att skrämma mig själv. Det är samma sak som inbillar din mamma har dött och tycka synd om sig själv. Det är skönt att veta att du kan nypa sig själv någon gång och göra mardröm gå bort. Men den dagen allt var på riktigt”, skriver han. Han hävdar att den Vitryska brottsbalken systemet har förändrats lite sedan kollapsen av Sovjetunionen.
Pavlovitj är rysktalande gänget
Under sina dagar som en carder, Pavlovitj samverkade med hundratals av cyberbrottslingar från Ryssland, Ukraina, Vitryssland och andra rysktalande länder.
Enligt hans åsikt, den bästa hackare komma från norra Ryssland och Sibirien, från städer som Tjeljabinsk, Zlatoust, Novosibirsk, och Syktyvkar.
“De har långa vintrar och en kort soliga dagar, så att [de] spendera alla [sina] tid framför sina Datorer”, säger han till ZDNet. De arbetar ofta i små grupper om tre eller fyra medlemmar.
Enligt Pavlovitj, hackare i Ryssland utvecklas eftersom polisen inte har tillräckligt med resurser för att bekämpa dem. Därför, när lokala cyberbrottslingar är fångad, det är ofta ett verk av en Europeisk byrå eller FBI, menar han.
“Ryska cyberbrottslingar ser ut och beter sig som banditer, de är som wannabe gangsters: de umgås med kriminella myndigheter och lyssna till fängelse låtar,” Pavlovitj skriver.
OSS kriminella försvar advokat Arkady Bukh, som representerade flera ryskspråkiga cyberbrottslingar i USA och har kort hört Pavlovitj vid ett par tillfällen, ryggar sin fordran.
“Jag hör från många, många hackare och carders att de ofta kontaktad av ryska agenter ber för olika avgifter i utbyte för att hålla sina ögon på sin verksamhet mot Väst, med en viss presumtion för att inte anfalla Ryssland,” Bukh berättar ZDNet. “Ibland [ryska agenter] helt enkelt att be för sina kredit kort tal.”
När fångas av den lokala polisen, vissa hackare försöker komma undan rättvisan. “De kommer sannolikt att försöka muta domarna, utredare. Mest troligt, [domare] kommer att avfärda alla avgifter,” Bukh säger.
“Det är därför den AMERIKANSKA regeringen inte åtala dessa fall i Ryssland, eftersom det är ett slöseri med tid.”
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Bukh, som var född i Baku, Azerbajdzjan, i 1972, men flyttade till USA i början av 1990-talet, säger hackare har berättat för honom att det ännu idag i Ryssland, finns det fortfarande aktörer som tar mutor, från “highway police, att [de] skydda oligarkerna”.
“På grund av denna kultur är utbredd… vi är i en situation [där] regeringen stödjer kriminell verksamhet,” Bukh hävdar. “Ryssarna vill hålla sina hackare nära. De vill ha ett samarbete, rådgivning. De vill främja sina egna mål.”
De flesta hackare Bukh har träffat är mindre än 27 år gammal. “De är unga herrar som är födda i det forna Sovjetunionen… högutbildade personer med ganska låga livet standarder.”
Han säger att några av dem började sin karriär vid en ålder av 13 eller 14 år av nyfikenhet. När de växte upp, blev de mer affärsmässiga. “De vill växa och har lite pengar, och engagera sig i olika kriminella aktiviteter.”
Med ödmjuka början, men hård ambitioner, många cyberskurkar spendera pengar på lyxartiklar, muskel bilar, dyra resor — Pavlovitj tog sin flickvän till Maldiverna — prostituerade och droger.
Men shoppingrundor är snart över, och de befinner sig utan ett öre mer än en gång. “I ett par månader, de pengar som blir över och de kommer att vara tillbaka till datorer,” Arkady Bukh säger.
I slutet av dagen, Östra Europeiska hackare som Sergey Pavlovitj, är bara brottslingar, inte teknikexperter, och inte alls i verkliga livet Robin Hoods, säger Bitdefender cybersäkerhet forskare Catalin Cosoi.
“Även om du skulle förvänta dig att dessa människor att ha några tekniska kunskaper, de är fortfarande bara tjuvar som lärt sig den färdighet från någon annan kollega och bestämde sig för att tjäna pengar riskfritt, säger han.
Men Pavlovitj hoppas på en andra chans. Han börjar epilog av hans bok genom att skriva: “Tyvärr, kan vi inte göra grova utkast för livet. Du kan inte ändra i det, lämnar ut rader som du inte gillar.”
Den rysktalande hacker ZDNet säger att läsarna ska komma ihåg tre saker efter att ha läst hans bok: “Pengar är mycket svårare att behålla och spendera skickligt än det är att få. Stjäl inte från Amerikanerna. Någonsin. Amerika inte förlåta. Bättre att göra lagliga affärer och sova gott. Den juridiska verksamheten kommer att ge dig mycket mer. Men inte så snabbt.”
Sergey Pavlovitj tillbringade sammanlagt 10 år i fängelse i Vitryssland efter flera utredningar som utförs av AMERIKANSKA agenter.
Bild: Sergey Pavlovitj
Tidigare och relaterade täckning
Kan ryska hackare stoppas? Här är varför det kan ta 20 år TechRepublic
Stoppar hackare är nästan omöjligt när belöningen är så stor och riskerna är så låg. Kan något stoppa dem?
Avalanche botnet mastermind? Ville brottslighet misstänkte har bara blivit arresterad
Gennadiy Kapkanov, som misstänks för att köra en av världens största malware nätverk, nabbed i Ukraina.
Nordkorea hävdar hacker som ansvarar för att WannaCry utbrott finns inte
Landet insisterar på åtalet av en “hacker” är inget annat än en smutskastningskampanj.
De har fått dina pengar och din data. Nu hackare kommer att förstöra ditt förtroende
Nationalstaten angripare försöker undergräva förtroendet för kritiska tjänster-så hur går vi om att stoppa dem?
Hackern Adrian Lamo dör vid 37
Rättsläkaren bekräftat Lamo död, men omständigheterna kring hans död är ännu inte känt.
FBI nabs påstådda hackare i stöld av 15M kreditkort från Chipotle, andra CNET
Presidiet säger de tre ukrainska medborgare står bakom brott som drabbade Arby ‘ s, Chili och andra restauranger.
Relaterade Ämnen:
Bank
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0