Mularski, el agente infiltrado del FBI que desarticuló DarkMarket

29 junio, 2012 | Por | Categoría: Redes
Tras el éxito de McMafia, Misha Glenny aborda  los peligros del cibercrimen en su libro El lado oscuro de la red, a partir de la historia de DarkMarket, la mayor comunidad criminal online. En ella, hackers y organizaciones criminales se aliaron durante un tiempo para comprar y vender referencias personales y datos bancarios. Glenny ha recorrido medio mundo entrevistándose con criminales, policías, víctimas y hackers, para desvelarnos los secretos de la industria del cibercrimen, la dificultad para combatirla y los escasos medios policiales.

Nuevos retos para viejos policías. Foto CC BY Carsten Lorentzen.

DarkMarket fue una especie de eBay para los delincuentes. Era el lugar donde los ladrones de identidad podían comprar y vender números robados de tarjetas de crédito, identidades en línea y herramientas para hacer tarjetas de crédito falsas. A finales de 2006, Keith Mularski, agente infiltrado del FBI, fue nombrado administrador de la web bajo el alias de Master Splynter. Mularski no sólo tenía control sobre los datos técnicos disponibles en la web, sino que tenía poder para controlar la identidad de los ladrones, concediéndoles acceso a la misma.

Iceman, un hacker residente de San Francisco llamado Max Butler, que dirigía una web de la competencia, quería hacer ver que Mularski no era el spammer polaco que decía ser. Estaba seguro de que Master Splynter era, en realidad, un agente de la Oficina Federal de Investigaciones de los Estados Unidos. Aunque Iceman tenía alguna evidencia para respaldar su teoría, no pudo demostrar nada concluyente. En ese momento, todos los administradores de los distintos foros rivales estaban siendo acusados de ser agentes federales; incluso el propio Iceman tuvo problemas de credibilidad entre los suyos.

Mularski decidió entonces lanzarse a por el “take-away”. Los vendedores han utilizado durante mucho tiempo esta táctica para sellar acuerdos difíciles: simplemente, se coge el acuerdo de la mesa con la esperanza de que estimulará al cliente a venir a él. Acosado por las preguntas sobre su legalidad, amenazó con dejarlo por completo. “Decidí arriesgarlo todo y dije: ‘si piensan que pueden hacer un mejor trabajo con la web y creen que soy un federal, entonces cójanlo todo, no quiero tener nada que ver con esto’”, recordó recientemente Mularski en una entrevista. “¿Qué agencia del orden público, después de haber hecho un seguimiento del sitio, querría devolvérselo a los malos?”. La táctica del agente dio sus frutos y los otros administradores de DarkMarket le permitieron quedarse dos años más.

Al final, se arrepentiría de esa decisión. Iceman estaba en lo cierto: el agente especial Keith J. Mularski había profundizado en el mundo del fraude informático más que cualquier otro agente del FBI. Su trabajo con agencias policiales en Alemania, Reino Unido, Turquía y otros países encabezó una investigación que logró 59 arrestos y evitó que unos 70 millones de dólares americanos se perdiesen por fraude bancario, todo ello antes de que tuviese lugar la Operación DarkMarket el 4 de octubre de 2008.

Mularski trabaja para una división poco conocida del FBI, diferente a una oficina de campo típica del FBI, donde se trabaja mano a mano con la industria, y lleva tiempo hacer una investigación en profundidad para penetrar en el mundo de los criminales en línea. “Tienen una relación personal directa con la gente de la industria en todas las áreas, pero sobre todo con las instituciones financieras”, afirma Gary Warner, director de investigación en informática forense de la Universidad de Alabama, en Birmingham. El grupo también trabaja en estrecha colaboración con la policía internacional, sentando las bases para enjuiciar a los criminales de Internet que lanzan ataques a través de las fronteras nacionales.

La vida de Mularski como spammer encubierto comenzó alrededor de julio de 2005, cuando creó su Master Splynter, tributo a la rata de dibujos animados que hace de sensei en las Tortugas Ninja. Su unidad llevó a cabo un proyecto llamado “Slam-Spam” y Mularski, un friki confeso de los ordenadores, dijo haber recogido un montón de trucos de spam antes de que empezara la operación. No lo enviaba él mismo, pero sabía qué preguntas hacer y, más importante aún, qué preguntas no hacer. Evitó ir detrás de información personal y no preguntar a los miembros por cuestiones como su lugar de residencia.

Las horas eran largas, los estafadores no trabajan de nueve a cinco. “A veces me pasaba hasta 18 horas un día en línea”, comentó Mularski. “Estuve en línea todos los días desde agosto de 2006 hasta que la operación llegó a su final”. El tiempo de discusión más activo era entre las diez de la noche y la una o las dos de la mañana. “Todas las noches veía la televisión con mi esposa y tenía el ordenador al lado, encendido, por si acaso alguien necesitaba contactar conmigo”, recordó.

En septiembre de 2006, Mularski se había convertido en moderador de DarkMarket. No tan poderoso como un administrador, pero, aun así, un encargado de confianza, un paso por encima de los revisores que evaluaban la calidad de los productos que se vendían en la web.

Entonces tuvo su gran oportunidad. Llegó de una fuente inesperada: Iceman. Según las autoridades, Iceman estaba haciendo un teatrillo para controlar el mercado de tarjetas de crédito falsas pirateando cuatro webs, entre las que se encontraba DarkMarket, desconectándolas y moviendo a sus miembros a su propia web, CardersMarket. En septiembre de 2006, Mularski empezó a hablar con Iceman sobre su posible incorporación a CardersMarket como moderador, pero pronto se dio cuenta de que tenía una mejor oportunidad con otro administrador de DarkMarket, Renu Subramaniam, también conocido como JiLsi, que le hizo moderador al margen de acceso administrativo.

Un sábado por la noche de un mes más tarde, DarkMarket comenzó a recibir otro ataque de un DDoS. “Estaba hablando con JiLsi y le dije: ‘¿puedo asegurar el sitio? Los servidores están listos’”. “Pongámonos en marcha”, respondió JiLsi.  Mularski ya era un hombre completo. Como administrador, podía rastrear a las personas que iniciasen sesión y, sobre todo, podía leer todo lo que los ciberladrones se decían los unos a los otros. Con la colaboración de sus contactos internacionales y en cumplimiento de la aplicación de las leyes, Mularski fue reuniendo pruebas y, uno a uno, su equipo rastreó a los ladrones que ejecutaban DarkMarket.

El primero de los grandes en caer fue Markus Kellerer, alias Matrix001. Las autoridades alemanas lo detuvieron, junto con otros cinco estafadores, en mayo de 2007. Unos meses más tarde, JiLsi fue arrestado en Reino Unido. En septiembre de 2008, la operación había terminado más o menos su curso. La aprobación del FBI para la Operación DarkMarket tenía como fecha de expiración el 5 de octubre, cuando las autoridades turcas por fin alcanzaron a Cha0, Cagatay Evyapan, uno de los objetivos principales del FBI. Se trataba de un ingeniero eléctrico que fabricaba cajeros automáticos y dispositivos que podían ser conectados a máquinas para robar información. Según Mularski, Evyapan se consideraba un “criminal tradicional y muy organizado”, no sólo un hacker. Además, mostró su lado más desagradable cuando un asociado nombrado Kier habló con los medios de comunicación turcos a principios de 2008, lo que enfureció Evyapan. “Le secuestró y torturó, y después publicó una foto de Kier en ropa interior”, afirma Mularski.

“Con Evyapan fuera, nos habíamos deshecho de todos los administradores de DarkMarket, y eso me dejaba casi en la cima”, dice Mularski.  Sin embargo, mantuvo su papel un par de semanas más. En septiembre, publicó una nota diciendo que iba a cerrar la página, en parte por la infiltración de la policía: “Es evidente que los Servicios Especiales y de Seguridad están todavía aquí, al acecho, en nuestras filas. Siguen reuniendo pruebas contra nosotros. Leen nuestros mensajes, hablan con nuestros proveedores, miran a ver quiénes son los miembros activos del foro”, escribió, según un anuncio publicado en Wired.com.

Mularski siempre supo que, con todos los arrestos internacionales que se estaban realizando, había una posibilidad, ya fuese por un error o por diferencias en los procesos judiciales, de que su nombre se hiciese público. Y eso es lo que sucedió. Un periodista alemán, Kai Laufen, que trabajaba en una historia sobre el delito cibernético, descubrió el nombre de Mularski en diversos documentos judiciales relacionados con el caso. El 13 de octubre de 2008, Wired informó sobre la historia y todo el mundo se hizo eco de ello.

El libro

El lado oscuro de la red. La nueva mafia del ciberespacio.

Misha Glenny

Editorial Destino. 2012. 368 págs.

Papel: 19,5 €. Electrónico: 14€.

Compartir:
  • Facebook
  • Twitter
  • LinkedIn
  • email
  • RSS
  • Meneame

Más Temas

Tags: ,

Deja un comentario

Debes acceder para comentar.