Interviu cu tipul care a incercat sa ma incadreze pentru posesia heroinei – Tehnologii Centale Absolute

In aprilie 2013, am primit prin posta din SUA mai mult de un gram de heroina pura ca parte a unei scheme pentru a ma aresta pentru detinere de droguri. Dar planul a esuat si mintea ucraineana din spatele sau, la scurt timp dupa ce a fost inchis pentru infractiuni informatice fara legatura. Persoana respectiva a acordat recent primul sau interviu de la terminarea timpului sau de inchisoare aici, in state, si a impartasit cateva detalii selecte (daca sunt deseori abrazive si grosiere) despre cum a ajuns in infractiuni informatice si de ce. Mai jos sunt cateva extrase traduse.

Cand l-am intalnit pentru prima data pe Sergei, in varsta de 31 de ani, „Fly”, „Flycracker”, „MUXACC” Vovnenko in 2013, el a fost administratorul forumului de frauda „thecc [dot] bz”, o limba rusa exclusiva si atent pazita. bord dedicat fraudei financiare si furtului de identitate.

Multe dintre cele mai grave lovituri de pe alte forumuri de frauda au avut o prezenta pe forumul Fly, iar colectivul a finantat si a derulat o retea de ciorbe-nuci pentru transformarea datelor cartilor de credit hacked in monede de numerar.

Vovnenko a intrat pentru prima oara pe radarul meu, dupa ce alter ego-ul lui Fly a publicat o intrare pe blog care a condus cu o imagine a sangelui meu, capul taiat si a inclus raportul meu de credit, copii ale documentelor de identificare, imagini ale usii noastre din fata, informatii despre membrii familiei, etc. pe. Fly i-a invitat pe toti prietenii sai cibernetici sa-mi strice identitatea financiara si pe cea a familiei mele.

Array

Oarecum curios de ceea ce ar fi putut precipita aceasta izbucnire, am primit in secret acces la forumul de infractiuni informatice ale lui Fly si am aflat ca proaspat a eclozat un complot pentru a fi trimis heroina la mine acasa. Planul era de a face ca unul dintre lacurile sale de pe forum sa raspunda unui apel de la unul dintre vecinii mei la politie la sosirea drogurilor, plangandu-se ca drogurile erau livrate in casa noastra si ca erau vandute din casa noastra de catre dvs. cu adevarat.

Din fericire, cineva de pe forumul Fly a postat si un link catre numarul de urmarire pentru expedierea drogurilor. Inainte sa soseasca smack-ul, am avut un politist sa vina sa ia un raport. Dupa aparitia heroinei, am dat drogurile politiei locale si am scris despre experienta din Mail From the Velvet Cybercrime Underground.

Suparat ca mi-ar fi falsificat planul de a ma aresta pentru ca sunt un dealer de bauturi, Fly sau cineva de pe forumul sau avea o florara locala sa trimita un aranjament floral galagios, in forma de cruce uriasa, acasa, completat cu un mesaj amenintator pe care s-a adresat sotiei mele si a fost semnat, „Crabi de catifea”

Aranjamentul floral pe care Fly sau unul dintre lacurile sale de forum il livrasera la mine acasa in Virginia.

Vovnenko a fost arestat in Italia, in vara lui 2014, din cauza furtului de identitate si acuzatiilor de botnet si a petrecut aproximativ 15 luni in cea mai proasta inchisoare din Italia care contesta extradarea sa in Statele Unite. Aceste eforturi au esuat, iar el s-a pledat curand vinovat pentru furturi de identitate si frauda de sarma agravata si a petrecut cativa ani batand in jurul sistemului inchisorii din America.

Desi Vovnenko mi-a trimis in total trei scrisori din inchisoare din Napoli (o scrisoare de scuza scrisa de mana si doua carti postale prietenoase), el nu a raspuns niciodata solicitarilor mele de a-l intalni in urma procesului sau si a condamnarii pentru acuzatii de infractiuni informatice in Statele Unite.

Array

Presupun ca este corect: spre nemultumirea mea vesnica, nu am raspuns niciodata la expedierile sale italiene (primul care am cerut sa fie analizat si tradus profesional inainte de a-l atinge).

Salutari de anotimp de la stiloul meu de actiune, Flycracker.

Dupa ce a executat o condamnare de 41 de luni in SUA, Vovnenko a fost deportat, desi nu este clar unde locuieste in prezent (interviul extras aici sugereaza ca se intoarce in Italia, dar Fly nu confirma exact acest lucru). 

Intr-un interviu publicat pe blogul de securitate in limba rusa Krober [.] Biz, Vovnenko a spus ca a inceput sa fure la inceputul vietii, iar pana la 13 era deja preluat pentru jafuri si furturi mici.

Analistii companiei de informatica cibernetica, Flashpoint, din New York, au realizat si versiunea engleza tradusa a interviului si a fost impartasita cu KrebsOnSecurity.

Candva la mijlocul lui Vovnenko s-a stabilit cu mama sa la Napoli, Italia, dar a avut probleme pentru a-si pastra un loc de munca mai mult de cateva zile. Pana cand o intalnire din intamplare a dus la o slujba din fata la un hot de hoti.

„Cand am venit la mama mea la Napoli, nu am putut gasi un loc de munca permanent.

Dupa ce ma stabilisem undeva la o noua slujba, fie primesc, fie plecam in primele doua zile. Intr-un fel nu am reusit cu angajarea pana nu am fost invitat sa lucrez intr-un magazin de vinuri din centrul istoric din Napoli, unde am fost nevoit sa sterg praful din sticle. Dar, de fapt, magazinul de vinuri s-a dovedit a fi un adevarat refugiu si un punct de vanzare de hasie si crack. Asa ca treaba mea era sa fiu cu ochii si ori de cate ori politistii se prezentau, sa ia o punga cu marfuri si sa plece sub pretextul unui turist. ”

Cocaina si hasina erau abundente la locul de munca al angajatorului sau, iar Vovnenko a spus ca a folosit din abundenta. Dupa ce a economisit suficient pentru a cumpara un computer, Fly a inceput sa invete singur cum sa scrie programe si sa hack hack. S-a entuziasmat rapid de partea romantizata a criminalitatii informatice – atragerea numerarului instant – si a decis ca aceasta este adevarata lui vocatie.

„Dupa ce am urmarit filme si am citit carti despre hackeri, am vrut sa devin un fel de bandit virtual care jefuieste bancile fara sa plece de acasa”, a amintit Vovnenko. „Odata, din curiozitate, am scris un bombardier prin SMS care folosea un formular de inregistrare pe un site de intalnire, ocolind captcha printr-un fel de greseala in rookie. Bombardierul s-ar lansa de la terminal si a fost scris in Perl, iar la finalizarea lucrarilor sale, mi-a dat numarul de telefon si e-mailul. Am impartasit bombardierul undeva pe unul dintre numeroasele mele site-uri incomode. ”

– Si cateva saptamani mai tarziu m-au sunat. Nah, nu politistii, ci un tip care vine din Sri Lanka care s-a numit Enrico. El mi-a spus ca mi-a folosit programul si a castigat multi bani, iar acum vrea sa impartaseasca o parte din el si sa ma angajeze. Intr-o fericita coincidenta, tipul a locuit si in Napoli. ”

„Cand ne-am intalnit in persoana, el mi-a spus ca mi-a folosit bombardierul pentru a se juca cu o companie de telefonie numita Wind. Aceasta companie de telefonie dispunea de un astfel de serviciu bonus: pentru fiecare SMS primit, primiti doi centi la sold. Ei bine, desigur, acest tip a cumparat o gramada de cartele SIM si a inceput sa le bombardeze, obtinand credite si le incarca in liniile sale platite, similar cu modul in care functioneaza sexul telefonului. „

Insa meseria lui a intervenit curand cu obisnuinta cu drogurile si i s-a dat drumul.

„La intalnire, Enrico mi-a oferit 2 K de euro, iar acesta a fost primul bani pe care l-am castigat, asa cum este la moda sa spunem zilele acestea, pe„ infractiuni informatice ”. Am parasit slujba anterioara si am inceput sa lucrez indeaproape cu Enrico. Dar intotdeauna mi-a scapat din minte, nu am facut o treaba buna si m-am luptat cu dependenta de droguri la acea vreme. Eram dependent de cocaina, in consecinta, scoteam mult mai multi bani din Enrico decat ii aducea munca mea. Si m-a dat afara. ”

Dupa ce s-a izbit de unul singur, Vovnenko spune ca a inceput sa intre in carduri de mare timp si a fost prezentat altor cativa jucatori mari de pe scena. Unul dintre acestia a fost un contrabandist de tigari care a folosit porecla de Ponchik („Donut”).

Ma intreb daca acesta este acelasi Ponchik, care a fost arestat in 2013 ca fiind capul principal al spatelui kitului de exploatare Blackhole, un pachet de crimeware care a alimentat o explozie peste noapte in atacuri malware prin vulnerabilitatile browserului Web.

In orice caz, Vovnenko s-a decontat pe anumite scheme care generau sume de bani in mod fiabil.

„Nu am stat niciodata nemiscat si nu m-am concentrat doar pe carduri, cu banii castigati, am inceput sa cumpar depozitele de gunoi si sa le testez in magazinele prietenilor”, a spus Vovnenko. „Multii, carora le-am semnat liniile telefonice, au fost, de asemenea, inscrisi pentru incasarea incarcaturilor, oferindu-le doar 10% pentru munca lor. Lucrurile pareau ca merg bine. ”

CORESPONDENTA DE LA FANI

Exista un decalaj cronologic mare in relatarea lui Vovnenko despre povestea sa de viata cibernetica din acel moment pana cand el si prietenii sai de pe forum au inceput sa trimita heroina, pungi mari de fecale si alte chestii urate in casa noastra din Virginia de Nord in 2013.

Vovnenko sustine ca nu a trimis niciodata nimic si ca totul a fost facut de membrii forului sau.

-Povesteste-mi despre pachetele catre Krebs.

„Nu eu sunt. Valiza plina cu bani schita, dildo-uri si un buchet de flori salbatice. Au trimis tot felul de rahaturi nebunesti. Patruzeci si ceva de tipi ar trimite. Cand deja imi faceam timp, unul dintre tipii l-a trimis. Apropo, Krebs a vrut sa ma vada. Dar avocatul a sugerat ca aceasta este o idee proasta. Poate ca a vrut sa ma priveasca in ochi.

Intr-o parte a interviului, Fly este intrebat, dar atinge pe scurt doar modul in care a fost prins. Am vrut sa adaug ceva context aici, deoarece aceasta parte a povestii este bogat ironic, si poate un pic cathartic.

Aproximativ in acelasi timp, Fly a facut donatii bitcoin pentru un fond pentru a cumpara heroina in numele meu, el a fost, de asemenea, angajat sa fie casatorit cu o tanara draguta. Dar, se pare, Fly nu a avut incredere deplina in mireasa lui, asa ca a instalat malware pe sistemul ei care i-a trimis copii ale tuturor e-mailurilor pe care ea le-a trimis si le-a primit.

Fly, / Flycracker care discuta despre cumpararea unui gram de heroina de la vanzatorul Silk Road „10toes”.

Dar Fly ar face cel putin doua mari greseli de securitate operationala in acest efort de spionaj: In primul rand, el a trimis mesajele logodnicului sau catre un cont de e-mail pe care l-a folosit pentru o multime de lucruri cibernetice legate de diferitele sale identitati „Fly”.

Numarul doi de eroare a fost parola pentru contul sau de e-mail a fost aceeasi cu unul din conturile sale de administrare a forumurilor informatice. Si necunoscut la el la acel moment, acel forum a fost hacked, cu toate adresele de e-mail si parolele hasu expuse.

In curand, anchetatorii citeau e-mailul lui Fly, inclusiv mesajele transmise din contul sotiei sale care aveau detalii despre nuptioanele lor viitoare, cum ar fi adresele de expediere pentru articolele lor legate de nunta si numele complet al logodnicului lui Fly. Nu a durat mult pana la zero in locatia lui Fly din Napoli.

Desi poate parea putin probabil ca un tip atat de imens in spatiul infractiunilor informatice sa poata face astfel de greseli de securitate, am descoperit ca o multime de cibernetici au o securitate operationala mai slaba decat utilizatorul mediu de internet.

Banuiesc ca acest lucru se poate intampla din cauza faptului ca natura activitatilor lor le impune sa creeze un numar mare de conturi de utilizare simpla sau scurta si, in general, au tendinta de a reutiliza datele de acreditare pe mai multe site-uri sau de a alege parole foarte slabe – chiar si pentru critici. resurse.

Pe langa faptul ca si-a studiat cariera de hackeri, Fly vorbeste foarte mult despre timpul sau in diverse inchisori (inclusiv obiceiurile lor culinare) si despre un aparent dor sau cel putin indragit pentru intreaga scena a cardurilor in general.

Spre final, Fly spune ca are in vedere sa se intoarca la scoala si ca ar putea chiar sa preia securitatea informatiilor ca studiu. Ii doresc noroc in faptul ca orice efort este atat timp cat poate evita, de asemenea, furtul de la oameni.

Nu stiu ce as fi scris acum multi ani pentru Fly daca nu as fi fost deja atat de traumatizat primind posta de la el. Poate ca ar merge asa ceva:

„Draga musca: va multumesc pentru scrisorile dvs. Imi pare foarte rau sa aflu despre intarzierile din planurile dvs. de calatorie. Iti doresc noroc in toate eforturile tale si imi doresc sincer urmatoarea ocazie plina de speranta pe care o dai peste cap sa nu se dovedeasca a fi o gramada de rahat. „

Intregul interviu tradus este aici (PDF). Avertizare corecta: multi cititori pot gasi o parte din limbajul si subiectele discutate in interviu tulburatoare sau jignitoare.

Faceti clic aici pentru postare si sursa originala https://krebsonsecurity.com/2019/09/interview-with-the-guy-who-tried-to-frame-me-for-heroin-possession/