Nul
Berygtet hacker Sergey Pavlovich, der blev anklaget for at stjæle kreditkort-data fra Boston Marked, Barnes & Noble, og Forever 21 i 2008, har for nylig offentliggjort den engelske version af sin bog, How to steal a million: erindringer af en russisk hacker.
Han brugte i alt 10 år i fængsel i Hviderusland efter flere undersøgelser, der foretages af AMERIKANSKE agenter. “Det samlede tab fra min svigagtig aktivitet for AMERIKANSKE banker var på over $36m,” fortæller han ZDNet.
Pavlovich, der nu er baseret i Moskva, Rusland, og forsøger at tjene penge ved at sælge håndlavede æsker i form af AMERIKANSKE dollar, der var kendt som PoliceDog, panther[757], Faldne Engel, og diplomaticos, tilbage i dag.
Han siger, strengt taget, at han ikke var en hacker, ikke engang en dygtig it-professionelle, men en journaliststuderende, der har lært at “vende stjålne kreditkort-oplysninger til penge,” brug af oplysninger, som han har fundet på fora.
SE: Cybersikkerhed i en tingenes internet og mobil verden (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Pawlowitsch solgt kredit-kort lossepladser, produceret falske kreditkort og brugt penge på muldyr til at hæve penge. Han har også solgt falske dokumenter, såsom kørekort, id-numre og pas.
I sin bog, han forsøger at slutte fred med sin fortid og sætte sine forseelser ind i en sammenhæng. Han siger, at de begivenheder, der skildres, er reelle, og så er de mennesker, der optræder i hans bog.
Men han indrømmer, at han har ændret et par navne og fjernet andre. “Jeg har blødgjort nogle ting, og forskønnet andre. Det er noget, alle forfattere kan gøre.”
Der er Sergey Pawlowitsch?
Sergey Pawlowitsch blev født i 1983, otte år før sammenbruddet af Sovjetunionen, i landsbyen Vyaz ‘ ye, i centrum af Hviderusland. Han brugte de første seks år af sit liv i pleje hos bedsteforældrene på mødrene side, før du flytter til hovedstad, Minsk.
“Min bedstefar arbejdede hele sit liv som skovfoged og elskede jagt. Min bedstemor var en revisor for den lokale farm”, hans erindringer læse.
Hans forældre blev skilt, da han var to måneder gammel. På et tidspunkt, hans mor giftede sig igen med en tidligere soldat, der var i stand til at gøre en levende, men hans stedfar blev en tunge drinker.
“Han plejede at drille og slå min mor… jeg var altid beskytte hende… Flere gange jeg var nødt til at tilbringe natten sammen med naboer for at skjule sig fra ham,” skrev han i sin bog.
Den af 1990’erne, hvor Pawlowitsch var teenager, var forvirrende og udfordrende tider i Østeuropa, siger han. “Gamle moralske værdier, der var blevet forkastet og nye endnu ikke dukket op… Alle omkring os var at stjæle, fra offentligt ansatte til forretningsfolk, og næsten alle kom derfra med det. Hvorfor kunne vi ikke gøre det samme?”
Han skrev, at han og hans venner blev it-kriminelle, fordi det virkede som den letteste måde at tjene penge. “Vores forældre arbejdede to eller tre job for at få enderne til at mødes, og vi, børnene, blev efterladt på vores egen.”
Mens en teenager, Pavlovich ofte gik til computer cafeer at spille Counter-Strike og flygte fra sit hjem, hvor hans forældre var altid kæmper. Det er her, han opdagede internettet, i begyndelsen af 2000’erne.
Snart, han har lært om verden ‘ s første berømte kartning forum, Carder.org og senere blev han opgraderet sin viden logge ind CarderPlanet.com et fællesskab, som samlet carders, hackere, spammere, computer virus, forfattere, og andre it-kriminelle.
“Jeg må have følt, hvad Ali Baba følte, da han stødte på en hule fuld af skatte,” Pawlowitsch skriver.
“Hver del af forum, der er indeholdt oplysninger om, hvordan man får frygtelig rig uden at forlade dit skrivebord. Det var for stor en fristelse for en ung mand, der kunne kun håbe, for en månedlig løn på $200, hvis han ønskede at gøre tingene på en legal måde.”
På sit højdepunkt, Pavlovich var gøre $100.000 på en måned ved hjælp af ulovlige aktiviteter. “En almindelig carder har en indkomst, der var omkring $3.000 til $5,000. Mine var meget mere,” fortæller han ZDNet. Han var 20 år gammel.
“[CarderPlanet] var en carder broderskab af en slags, hvor alle, der hjalp og støttede hinanden. Ønsker at efterligne mafia klaner, skaberne af det forum der hedder hver anden familie.”
Forummet havde masser af muligheder for en aspirerende cyberkriminelle: fra at lære fra de bedste i branchen, til at købe alle former for data, såsom kredit kort tal eller PayPal-legitimationsoplysninger. Der var også bits af rådgivning om, hvordan at være på den sikre side, herunder brug af Vpn.
“Planet gav carders alt, hvad de ønskede: oplysninger, instrumenter og tjenester. Det er ikke overraskende, at det blev et andet hjem for mange af os,” skriver han.
“- Programmer for spamming, at sælge falske dokumenter og bank-kort, forudsat en stabil strøm af tilflyttere. Fra tid til anden, folk delt dejlig lille nips gratis.”
Salg af lossepladser ved hjælp af det regulære kartning fora vist sig at være vanskeligt, fordi ejerne af disse fora er gjort mest ud fra transaktionerne, forlader folk som Pawlowitsch med få “muligheder”. Han besluttede sig for at lave sin egen hjemmeside, DumpsMarket.
SE: 10 måder at øge dine brugere’ cybersecurity IQ (gratis PDF)
Som de fleste hackere er baseret i den russisk-talende verden, han foretrak at stjæle fra de AMERIKANSKE borgere. Hans logik? Amerikanerne har en forsikring, for bankindskud og er velstillede, der henviser til, at Russere og andre østeuropæere kamp. “Vi følte dårligt for dem,” siger han.
“Vi valne vores følelse af skyld med tanken om, [at] det var vi ikke rettet mod nogen personligt, det kun er store virksomheder og regeringer, at vi var et band af glædelig Robin Hood. Nogen kom endda op med begrebet “økonomisk guerillas’: vi stjæle i Vest og bruge derhjemme,” Pawlowitsch skriver. “Psykologisk er det ikke svært at overbevise dig selv, at du ikke gør noget forkert.”
Ifølge Pavlovich, carders normalt specialiserer sig i blot en eller to card-ordninger.
“Jeg blev involveret i næsten alle aktiviteter, såsom kredit-kort numre sælger, lossepladser, der sælger, lossepladser med knappenåle, udstyr for falske kort, der producerer hulskeer til Pengeautomater, udbetaling, hacking, phishing, at sælge falske Id, og så videre,” siger han.
I en alder af 21 år, Pavlovich blev fængslet for første gang i Hviderusland, efter at politiet ransagede et landligt hus, som han og hans venner var der opholder sig i.
“Jeg havde troet, om en mulig anholdelse umpteen gange for at skræmme mig. Det er det samme som at forestille sig, at din mor er død, og at have ondt af dig selv. Det er rart at vide, at du kan knibe dig selv, til enhver tid og gøre det mareridt gå væk. Men denne dag alt var reel,” skriver han. Han hævder, at den Hviderussiske strafferetlige system har ændret sig lidt siden sammenbruddet af Sovjetunionen.
Pawlowitsch er russisk-talende bande
I løbet af sine dage som en carder, Pavlovich interagerede med hundredvis af it-kriminelle fra Rusland, Ukraine, Hviderusland og andre russisk-talende lande.
Efter hans mening, den bedste hackere kommer fra det nordlige Rusland og Sibirien, fra byer som Chelyabinsk, Zlatoust, Novosibirsk, og Syktyvkar.
“De har lange vintre og korte solrige dage, så de bruger al deres tid foran deres Pc’ er,” fortæller han ZDNet. De arbejder ofte i små grupper på tre eller fire medlemmer.
Ifølge Pavlovich, hackere i Rusland trives, fordi politiet ikke har ressourcer nok til at bekæmpe dem. Derfor, når de lokale it-kriminelle bliver fanget, er det ofte et Europæisk agentur eller FBI, argumenterer han.
“De russiske cyber-kriminelle ser ud og opfører sig som banditter, de er som wannabe gangstere: de socialisere med strafferetlige myndigheder og lytte til fængsel sange,” Pawlowitsch skriver.
OS kriminel forsvarsadvokat, Arkady Bukh, der er repræsenteret flere russisktalende it-kriminelle i USA og har kort hørt Pawlowitsch på et par gange, bakker sin påstand.
“Jeg hører fra mange, mange hackere og carders, at de ofte kontaktet af russiske agenter for at spørge om forskellige gebyrer til gengæld for at holde deres øjne lukket, på deres operationer mod Vesten, med en vis formodning om ikke at angribe Rusland,” Bukh fortæller ZDNet. “Nogle gange [russiske agenter] simpelthen bede om deres kredit kort tal.”
Når fanget af det lokale politi, nogle hackere kan forsøge at slippe for at blive retsforfulgt. “Vil de sandsynligvis forsøge at bestikke dommerne, efterforskerne. Mest sandsynligt, [dommere] vil afvise alle anklager,” Bukh siger.
“Det er derfor, den AMERIKANSKE regering ikke retsforfølge de tilfælde, i Rusland, fordi det er spild af tid.”
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Bukh, der var født i Baku, Aserbajdsjan, i 1972, men flyttede til USA i begyndelsen af 1990’erne, siger hackere har fortalt ham, at selv i dag i Rusland, der stadig er ansatte, der tager imod bestikkelse, fra “highway politiet, at [de] at beskytte oligarker”.
“På grund af denne kultur bliver udbredt… vi er i en situation, [hvor] regeringen støtter kriminelle aktiviteter,” Bukh argumenterer for. “Russerne ønsker at holde deres hackere nær. De ønsker at samarbejde, rådgivning. De ønsker at fremme deres egne mål.”
De fleste af hackere Bukh har mødt, der er mindre end 27 år gammel. “De er unge herrer, der er født i det tidligere Sovjetunionen… højtuddannede mennesker med temmelig lav livet standarder.”
Han siger, at nogle af dem begyndte deres karriere i en alder af 13 eller 14 år ud af nysgerrighed. Efterhånden som de voksede op, blev de mere business-orienteret. “De ønsker at vokse og har nogle kontanter, og engagere sig i forskellige kriminelle aktiviteter.”
At have en ydmyg begyndelse, men hård forhåbninger, mange it-kriminelle bruger penge på luksusvarer, muskel biler, dyre ture — Pawlowitsch tog hans kæreste til Maldiverne — prostituerede og stoffer.
Men shopping sprees er snart forbi, og de befinder sig fattig gang mere. “I et par måneder, og pengene vil være over, og de vil være tilbage til computere,” Arkady Bukh siger.
Ved slutningen af dagen, Østeuropæiske hackere som Sergey Pavlovich, er bare kriminelle, ikke er tech-guruer, og slet ikke det virkelige liv, Robin Hood, siger Bitdefender cybersecurity forsker Catalin Cosoi.
“Selv om du ville forvente, at disse mennesker til at have nogle tekniske færdigheder, de er stadig bare tyve, der har lært de færdigheder fra en anden kollega, og besluttede sig for at tjene penge risikofrit,” siger han.
Men Pawlowitsch håber på en ny chance. Han begynder epilog af sin bog med at skrive: “vi har Desværre ikke gøre kladder for livet. Du kan ikke redigere det, forlader ud af linjer, du ikke kan lide.”
Den russisk-talende hacker fortæller ZDNet, at læserne skal huske på tre ting efter at have læst hans bog: “Penge er meget sværere at holde og bruge smart, end det er at få. Stjæl ikke fra Amerikanerne. Nogensinde. Amerika ikke tilgive. Bedre gøre juridisk virksomhed og sove godt. Den juridiske virksomhed vil give dig meget mere. Men ikke så hurtigt.”
Sergey Pawlowitsch brugte i alt 10 år i fængsel i Hviderusland efter flere undersøgelser, der foretages af AMERIKANSKE agenter.
Billede: Sergey Pawlowitsch
Tidligere og relaterede dækning
Kan russiske hackere være stoppet? Her er, hvorfor det kan tage 20 år TechRepublic
Afskrække hackere er næsten umuligt, når belønningen er så store, og de risici, der er så lave. Kan noget stopper dem?
Lavine botnet mastermind? Ønskede it-kriminalitet mistænkte er netop blevet anholdt
Gennadiy Kapkanov, der mistænkes for at køre en af verdens største malware-netværk, nuppe i Ukraine.
Nordkorea hævder hacker ansvarlig for WannaCry udbrud findes ikke
Landet insisterer på, at tiltalen mod hacker er intet mere end en smædekampagne.
De har fået dine penge og dine data. Nu hackere, der kommer til at ødelægge din tillid
Nation-state angribere forsøger at undergrave tilliden til de kritiske tjenester-så hvordan kan vi gå om at stoppe dem?
Hacker Adrian Lamo, der dør ved 37
Retsmedicineren bekræftet Lamo død, men omstændighederne ved hans død er endnu ikke kendt.
FBI nabs påståede hackere i tyveri af 15M kreditkort fra Chipotle, andre CNET
Bureauet siger, at de tre ukrainske statsborgere er bag overtrædelser, der ramte Arby ‘ s, Chili og andre restauranter.
Relaterede Emner:
Bank
Sikkerhed-TV
Data Management
CXO
Datacentre
0