Cómo caminó el “Padrino original de Internet” lejos de su pasado cibercrimen

Brett Johnson llora cuando menciona al agente especial del FBI que lo ayudó a dejar el fraude en líneaAmpliar / Brett Johnson llora cuando menciona el especial del FBI agente que lo ayudó a dejar el fraude en línea. Dionysios Demetis This El artículo fue publicado originalmente en The Conversation. Un audio La versión de la entrevista está disponible allí. Ha sido ligeramente editado La conversación

Son las 7:00 de la mañana y conduzco hasta el centro de Hull para recoger Brett Johnson, conocido en el ciberespacio por el alias Gollumfun y apodado el “padrino original de Internet” por el secreto de los EE. UU. Servicio.

Johnson estaba en la famosa lista de los más buscados de EE. UU. En 2006 antes ser arrestado por cibercrimen y lavado de US $ 4 millones. Nunca me he encontrado cualquiera cuyo nombre haya estado en esa lista, y así llega nuestro encuentro con cierto nivel de intimidación subliminal. Resulta que él es ambos casual y amigable, y mantengo una mente abierta.

Otras lecturas

Fraude de eBay y yo: mi experiencia absolutamente ridícula

Pero también tengo que recordarme que es un ex cibercriminal que inventó un fraude de declaración de impuestos en línea “popular” esquema, muchas variantes de robo de identidad y ShadowCrew, el precursor de la Dark Web.

Estamos programados para pasar dos días juntos. Invité a Johnson a dar una charla en la Escuela de Negocios de la Universidad de Hull y, algunas semanas después de su charla, en asociación con el FBI, en el Universidad de Tulsa en Oklahoma, vuela para su primer viaje al Reino Unido

Johnson, quien en el transcurso de las próximas 48 horas me lleva a través de su mentalidad criminal anterior combinando ciberseguridad y lavado de dinero (un tema que he pasado más de una década investigando): exuda confianza pero admite que estar involucrado en el cibercrimen fue el mayor error de su vida.

Otras lecturas

Cómo “Kessler’s Flying Circus” se llenó de galletas a $ 5.2M desde eBay

No tiene más que buenas palabras para los agentes del Servicio Secreto de EE. UU., Pero los decepcionó cuando lo dejaron salir de prisión en el entendiendo que trabajaría como informante (continuó cometer fraude desde sus instalaciones).

Johnson elogia al FBI mientras caminamos por el campus y llora bien cuando menciona el nombre del agente especial K.M, quien lo guió en dejar caer el crimen cibernético para siempre. Su hermana denise y esposa Michelle siempre aparece cuando discute cómo cambió su vida alrededor. “Me salvaron la vida”, dice, mientras recuerda el dificultades de sus años de formación cuando se sintió empujado a cráneos a la edad de 10 años: el anillo de fraude familiar fue dirigido por su madre, que también convenció a la abuela de Johnson para que se uniera.

“Estaba casi escrito en piedra en el que iba a terminar algún tipo de fraude “, dice.

Su primer matrimonio en 1994 fue pagado por cortesía del seguro. fraude. Johnson organizó un falso accidente automovilístico para financiar su boda día. Para cuando comenzó a usar la Web, era natural progresión para cambiar su comportamiento fraudulento en línea.

Comenzó estafando a compradores de eBay. Luego explotó una escapatoria cuando un juez canadiense dictaminó que las antenas parabólicas pueden ser “pirateadas” legalmente (en Canadá, pero no en los EE. UU.). Johnson reprogramó el tarjetas de transmisión para sus clientes canadienses y descubrieron que él No se pudieron cumplir los pedidos lo suficientemente rápido. Muy pronto, pensó: “¿Por qué enviarles el producto por completo? �A quién van a ir? �quejarse de?”

Claramente, Johnson cometió muchos, muchos errores. Él es el primero en admitirlo y a menudo se señala a sí mismo como “este idiota” que rompió el ley, luego la violó nuevamente, y tardó bastante tiempo en prisión (incluidos ocho meses de confinamiento solitario) para llegar a un acuerdo con lo que había hecho

Más de una década después, ahora canaliza su experiencia recopilación de inteligencia indarknet, auditoría de blackhat, pruebas de penetración e ingeniería social en su consultoría Firme, Seguridad Anglerphish. Johnson, quien ahora aconseja Fortune 500 empresas, parece seguro de que le ha dado la espalda al crimen. Él intenta, dice, convencer a los jóvenes ciberdelincuentes, que lo contactan en línea: para abandonar sus formas engañosas.

Arte escolarizado en la oscuridad (web)

Los cibercriminales se engañan cuando se trata de dejar de lado consecuencias de sus acciones, explica Johnson. Ellos repetidamente negar resultados negativos y, más adelante, aceptar que continuarán cometer un crimen pase lo que pase. Los cibercriminales se centran en la alegría de su arte oscuro, cosechan aspectos prácticos interconectados, y explotar sutilezas que se extienden mucho más allá de los límites de un pantalla de la computadora y escalar a geopolítica.

Como un simple ejemplo, Johnson solía secuestrar direcciones IP en Europa del Este al cometer fraude de identidad, ya que eran menos Es probable que se informe a los EE. UU. debido al deterioro político relaciones entre los países. Todo importa. Detalle lo que mas importa. Por eso, explica, en el contexto de “amigable fraude ”(o fraude de reembolso), los delincuentes hacen su tarea.

“En realidad, los delincuentes son las únicas personas en el planeta que leen los Términos de servicio en sitios web. Nadie más los lee ”, dice. Los delincuentes lo hacen, agrega, para “tener una idea de cómo ese sitio web opera “.

El tiempo, dice, también es crítico y “si esperas a una víctima el tiempo suficiente, entonces se irán exasperados “, una lección que aprendió temprano desde su primera estafa de eBay. Las víctimas en línea rara vez reportan un crimen a la policía. Es una tendencia que frustra a la policía del delito cibernético. unidades. Peor aún, algunas compañías se niegan a informar ataques cibernéticos. y puede, como se reveló recientemente con el último escándalo de Uber, ir a longitudes extremas para ocultar un pirateo del sistema que afecta al cliente datos.

Cuando se trata de delitos financieros cibernéticos, Johnson dice: el secuestro de identidades sigue siendo central en el proceso. Fue esto conocimiento que, en 2004, lo llevó a hacerse cargo Counterfeitlibrary.com: el sitio que atrajo a los cibercriminales que Quería una identidad falsa.

Una de las piedras angulares del delito cibernético es “la creación de redes entre individuos para alcanzar el máximo éxito o potencial financiero crimen “, explica. La gran mayoría de los estafadores en línea no son “Profesionales”. En cambio, la mayoría de los estafadores se alimentan entre sí: publicar manuales, guías y notas mientras ayuda en foros donde sea posible. Si un cibercriminal encuentra una escapatoria en un sistema multinacional, entonces todo está en la cubierta. Los £ 2.5 millones robado de Tesco Bank en el Reino Unido el año pasado comenzó de un solo Publicación en el foro de alguien que afirma haber sacado £ 1,000.

Eso es exactamente por qué monitorear lo que está sucediendo en la Dark Web es tan importante para las empresas Pero no es solo un potencial corporativo víctimas que están siendo entrenadas en este arte oscuro. Los mejores ciberdelincuentes cobran a los aspirantes a estafadores cientos de dólares por seis semanas en línea cursos sobre cómo cometer fraude. También se protegen entre sí; dando consejos sobre cómo mantener y asegurar su propio anonimato en línea. En el pasado, Johnson hizo lo mismo gratis por Miembros de ShadowCrew. Ahora, todo está monetizado.

Persiguiendo sombras

Johnson dirigió la red ShadowCrew, donde vendió fraudulentamente. cuentas bancarias y tarjetas de débito prepagas mientras colabora ampliamente con otros para combinar estafas de phishing y el CVV1 cortar a tajos. El moderador de ShadowCrew, Albert González, fue sentenciado a 20 años para planear el robo en línea de 170 millones de tarjetas números. Y fue esa red la que finalmente llevó a Johnson tras las rejas

Otras lecturas

Después de admitir un nuevo delito, el ex agente del Servicio Secreto condenado a 2 años

Pero sus crímenes no terminan ahí: Johnson también se estableció en línea fraude fiscal basado en identidades secuestradas, un criminal altamente lucrativo actividad. Se volvió central para el flujo ilegal de dinero que él había preparar. Utilizó el Índice de defunción de California y presentó declaraciones de impuestos por los muertos Sorprendentemente, funcionó. Él podría presentar una declaración de impuestos cada seis minutos pero no pudo abrir cuentas bancarias en línea rápidamente suficiente. En el transcurso de sus actividades cibercriminales, Johnson había abierto “cientos de cuentas”. Algunas semanas, afirma, estaba “Sacando US $ 160,000 en efectivo”.

A pesar de ser uno de los primeros arquitectos del crimen en línea, incluso Johnson está sorprendido por la escala de la actualidad. ShadowCrew tenía 4.000 miembros, él dice, mientras que AlphaBay alardeó de 240,000 usuarios antes de que se cerrara abajo por el FBI. Pero con lo que parece ser un continuo, Denegación de servicio distribuida orquestada de varios estados (DDoS) ataque en los principales foros de darknet, los ciberdelincuentes acuden rápidamente en otra parte. Bitcoin, agrega Johnson, es una herramienta casi perfecta para ciber crimen.

Bancos, empresas y muchas instituciones diferentes rutinariamente adoptar herramientas antifraude para evitar que sus sistemas sean vulnerable a hacks y estafas, pero, al mismo tiempo, estafadores abrácelos a ellos también. Prueban las herramientas para asegurarse de que sus La actividad evita la detección. También compran en tiendas software que bloquea por completo los intentos de detección y codifica esfuerzos de detección de comportamiento.

Otra herramienta que demuestra Johnson permite a cualquiera comprar secuestrado Direcciones IP de una amplia lista de países, incluido el Reino Unido, y Cuesta alrededor de 30p por dirección IP. También calcula, para otro 15p, una puntuación de riesgo para el estafador de la probabilidad de detección / bloqueo de esa dirección IP por antifraude comercial y software antispam.

Me resulta difícil superar la sutil ironía del riesgo de PI puntajes que informan las decisiones de los ciberdelincuentes. Entonces otra vez, si están haciendo su propia seguridad operacional, basada en “riesgo de fraude gestión “parece un próximo paso natural en este tango en evolución.

Hay tanto que discutir con Johnson que nuestros dos asignados Los días pasan muy rápido. Después de su visita, nos conectamos en línea y él sugiere cambiar el nombre de mi alias Unix perdido desde carlito, que es un Moniker ahora reservado por otra persona, carl1to — con el número “1” que denota al primer Carlito en un guiño a una película de mafiosos de la década de 1990 protagonizada por Al Pacino. De alguna manera, se siente como un final apropiado para mi tiempo con el padrino original de Internet.

Dionysios Demetis es profesor de sistemas de gestión en Universidad del casco.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: