Comment le “parrain Internet original” a marché loin de son passé de cyber-crime

Brett Johnson se met en colère lorsqu'il mentionne l'agent spécial du FBI qui l'a aidé à renoncer à la fraude en ligne.Agrandir / Brett Johnson se met à pleurer lorsqu’il mentionne la spéciale du FBI agent qui l’a aidé à renoncer à la fraude en ligne. Dionysios Demetis This Cet article a été publié à l’origine sur The Conversation. Un audio la version de l’interview est disponible ici. Il a été légèrement édité. La conversation

Il est 7 heures du matin et je me rends dans le centre-ville de Hull pour prendre Brett Johnson, connu dans le cyberespace sous le pseudonyme de Gollumfun et surnommé le «parrain Internet original» par le secret américain Un service.

Johnson était sur la liste notoire des États-Unis les plus recherchés en 2006 avant être arrêté pour cybercriminalité et blanchir 4 millions de dollars. Je n’ai jamais rencontré toute personne dont le nom a été sur cette liste, et ainsi notre rencontre vient avec un certain niveau d’intimidation subliminale. Il s’avère qu’il est à la fois décontracté et sympathique, et je garde l’esprit ouvert.

Lectures complémentaires

Fraude sur eBay et moi: mon expérience absolument ridicule

Mais je dois aussi me rappeler qu’il est un ancien cybercriminel qui a inventé une fraude en ligne «populaire» en matière de déclaration de revenus schéma, beaucoup de variantes de vol d’identité, et ShadowCrew – le précurseur du Dark Web.

Nous sommes programmés pour passer deux jours ensemble. J’ai invité Johnson � donner une conférence à la Business School de l’Université de Hull et, quelques semaines après son discours – en partenariat avec le FBI – à la Université de Tulsa en Oklahoma, il vole pour son premier voyage au Royaume-Uni.

Johnson – qui au cours des prochaines 48 heures me prend à travers son ancien état d’esprit criminel mêlant cybersécurité et blanchiment d’argent (un sujet que j’ai passé plus d’une décennie � recherche) – excepte la confiance, mais admet que participer � la cybercriminalité a été la plus grande erreur de sa vie.

Lectures complémentaires

Comment le biscuit «Kessler’s Flying Circus» a atteint les 5,2 millions de dollars eBay

Il n’a que de bons mots pour les agents des services secrets américains, mais il les a déçus quand ils l’ont laissé sortir de prison le comprenant qu’il travaillerait comme informateur (il poursuivit commettre une fraude à partir de leurs locaux).

Johnson loue le FBI alors que nous marchons sur le campus et pleure bien quand il mentionne le nom de l’agent spécial K.M, qui l’a guidé en abandonnant la cybercriminalité pour de bon. Sa soeur Denise et sa femme Michelle revient toujours en discutant de la façon dont il a transformé sa vie environ. Ils m’ont «sauvé la vie», dit-il en se rappelant le difficultés de ses années formatrices où il se sentait poussé dans skullduggery à l’âge de 10 ans: l’anneau de la fraude familiale était dirigé par son mère, qui a également convaincu la grand-mère de Johnson de participer.

�Il était presque écrit en pierre que je finirais dans une sorte de fraude », dit-il.

Son premier mariage en 1994 a été payé par courtoisie d’assurance. fraude. Johnson a organisé un faux accident de voiture pour financer son mariage journée. Au moment où il a commencé à utiliser le Web, il était naturel progression pour décaler son comportement frauduleux en ligne.

Il a commencé par escroquer les acheteurs eBay. Puis il a exploité une échappatoire lorsqu’un juge canadien a statué que les antennes paraboliques pouvaient être «piratées» légalement (au Canada, mais pas aux États-Unis). Johnson a reprogrammé le cartes de transmission pour ses clients canadiens et a découvert qu’il ne pouvait pas remplir les commandes assez rapidement. Bientôt, il pensa: �Pourquoi leur envoyer le produit tout à fait? Qui vont-ils se plaindre à?”

Manifestement, Johnson a commis de nombreuses erreurs. Il est le premier � l’admettre et se désigne souvent comme «cet idiot» qui a brisé le loi, puis brisé à nouveau, et a pris pas mal de temps en prison (y compris huit mois d’isolement cellulaire) à régler avec ce qu’il avait fait.

Plus d’une décennie plus tard, il canalise maintenant son expertise collecte de renseignements sur indarknet, audit de blackhat, tests de pénétration, et ingénierie sociale dans son cabinet de conseil entreprise, Anglerphish Security. Johnson, qui conseille maintenant Fortune 500 entreprises, semble confiant qu’il a tourné le dos à la criminalité. Il essaie, dit-il, de convaincre les jeunes cybercriminels – qui le contactent en ligne – pour quitter leurs manières trompeuses.

Arts scolarisés dans le noir (Web)

Les cybercriminels sont trompés quand il s’agit de mettre de côté le conséquences de leurs actions, explique Johnson. Ils ont répété refuser les résultats négatifs et, plus tard, accepter qu’ils continueront commettre un crime, peu importe quoi. Les cybercriminels se concentrent sur la joie de leur métier sombre, la récolte des pratiques interconnectées, et exploiter les subtilités qui s’étendent bien au-delà des limites d’un écran d’ordinateur et passer à la géopolitique.

Comme simple exemple, Johnson détournait des adresses IP dans Europe de l’Est lorsqu’ils ont commis une fraude d’identité, car ils étaient susceptibles d’être signalés aux États-Unis en raison de la détérioration de la situation politique relations entre les pays. Tout compte Détail compte le plus. C’est pourquoi, explique-t-il, dans le contexte de fraude »(ou fraude de remboursement), les scélérats font leurs devoirs.

�Vraiment, les criminels sont les seuls sur la planète à lire les conditions d’utilisation sur les sites Web. Personne d’autre ne les lit, dit-il. Les criminels le font, ajoute-t-il, pour «avoir une idée de la façon dont ce site Web fonctionne. ”

Le temps, dit-il, est également essentiel, et «si vous attendez une victime assez longtemps, ils s’en iront exaspérés »- une leçon qu’il a apprise tôt de sa première escroquerie eBay. Les victimes en ligne signalent rarement un crime aux flics. C’est une tendance qui frustre la police sur la cybercriminalité unités. Pire encore, certaines entreprises refusent de signaler les cyberattaques et peut – comme cela a été récemment révélé avec le dernier scandale Uber – aller � longueurs extrêmes pour dissimuler un piratage système affectant le client Les données.

En matière de cybercriminalité financière, déclare Johnson, le détournement d’identités reste au centre du processus. C’était ça connaissances qui, en 2004, l’ont amené à prendre la relève Counterfeitlibrary.com: le site qui a attiré les cybercriminels qui voulait une fausse identité.

La cybercriminalité est l’un des piliers de la cybercriminalité: individus à réaliser le maximum de succès ou de potentiel financier crime », explique-t-il. La grande majorité des fraudeurs en ligne ne sont pas �Professionnels». Au lieu de cela, la plupart des fraudeurs se nourrissent les uns des autres: publier des manuels, des guides et des notes tout en aidant dans les forums la mesure du possible. Si un cybercriminel trouve une échappatoire dans un système de la multinationale, alors tout est sur le pont. Le £ 2.5m volé de Tesco Bank au Royaume-Uni l’année dernière a commencé à partir d’un seul message du forum de quelqu’un affirmant avoir pris 1 000 £.

C’est exactement pourquoi la surveillance de ce qui se passe sur le Web sombre est si important pour les entreprises. Mais ce n’est pas seulement le potentiel des entreprises victimes qui sont formés à cet art sombre. Top cybercriminels accuser les fraudeurs d’escrocs des centaines de dollars pour six semaines en ligne cours sur la façon de commettre une fraude. Ils se protègent également les uns les autres; donner des conseils sur la façon de préserver et de préserver leur anonymat en ligne. De retour dans la journée, Johnson a fait la même chose gratuitement pour Membres de ShadowCrew. Maintenant, tout est monétisé.

Poursuivre des ombres

Johnson a dirigé le réseau ShadowCrew, où il a vendu frauduleusement comptes bancaires et cartes de débit prépayées tout en collaborant largement avec d’autres pour combiner les escroqueries de phishing et le CVV1 pirater. Albert Gonzalez, modérateur de ShadowCrew, a été condamné à 20 ans ans pour diriger le vol en ligne de 170 millions de cartes Nombres. Et c’est ce réseau qui a finalement atterri Johnson derrière les barreaux.

Lectures complémentaires

Après avoir admis un nouveau crime, un ancien agent des services secrets a été condamné � 2 ans

Mais ses crimes ne s’arrêtent pas là: Johnson a également mis en place en ligne fraude fiscale basée sur des identités détournées – un criminel hautement lucratif activité. Il est devenu central dans le flux d’argent illégal qu’il aurait installer. Il a utilisé le California Death Index et a produit des déclarations de revenus pour les morts; étonnamment, cela a fonctionné. Il pourrait produire une déclaration de revenus toutes les six minutes, mais ne peut pas ouvrir les comptes bancaires en ligne rapidement suffisant. Au cours de ses activités cybercriminelles, Johnson avait ouvert «des centaines de comptes». Quelques semaines plus tard, il se disait �Retirer 160 000 USD en espèces».

En dépit d’être l’un des premiers architectes du crime en ligne, même Johnson est étonné par l’ampleur de celle-ci aujourd’hui. ShadowCrew comptait 4 000 membres, dit-il, alors qu’AlphaBay comptait 240 000 utilisateurs avant sa fermeture par le FBI. Mais avec ce qui semble être un processus continu, Déni de service distribué multi-états orchestré cybercriminels s’attaquent rapidement sur les principaux forums de darknet autre part. Bitcoin, ajoute Johnson, est un outil presque parfait pour cybercriminalité.

Les banques, les entreprises et de nombreuses institutions différentes régulièrement adopter des outils anti-fraude pour empêcher leurs systèmes d’être vulnérable aux piratages et aux arnaques, mais aussi aux fraudeurs embrasse-les aussi. Ils testent les outils pour s’assurer que leur l’activité évite la détection. Ils achètent également des produits prêts à l’emploi. logiciel qui bloque complètement les tentatives de détection et brouille efforts de détection comportementale.

Un autre outil présenté par Johnson permet à quiconque d’acheter un détourné Adresses IP de nombreux pays, y compris le Royaume-Uni, et coûte environ 30p par adresse IP. Il calcule également, pour une autre 15p, un score de risque pour le fraudeur de la probabilité de détection / blocage de cette adresse IP par des moyens commerciaux antifraude et logiciel anti-spam.

J’ai du mal à dépasser la subtile ironie du risque de propriété intellectuelle scores informant les décisions des cybercriminels. Là encore, si ils font leur propre «sécurité du risque opérationnel basée sur la fraude» gestion »semble être une prochaine étape naturelle dans ce tango en évolution.

Il y a tellement de choses à discuter avec Johnson que nos deux les jours passent très vite. Après sa visite, nous nous connectons en ligne et il suggère de renommer mon alias Unix perdu depuis longtemps de carlito, qui est un moniker maintenant réservé par quelqu’un d’autre, à carl1to – avec le numéro �1», le premier Carlito faisant référence à un film de gangsters des années 1990 mettant en vedette Al Pacino. En quelque sorte, cela semble être une fin appropriée pour mon temps avec le parrain Internet original.

Dionysios Demetis est maître de conférences en systèmes de gestion à la Université de Hull.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: