Przestępca ujawnił swoją tożsamość, ponieważ podsłuchiwał własną żonę

dodał 25 czerwca 2014 o 13:57 w kategorii Wpadki  z tagami:
Przestępca ujawnił swoją tożsamość, ponieważ podsłuchiwał własną żonę

Igranie z Brianem Krebsem nie popłaca. Przekonał się o tym pewien Ukrainiec, który zasłynął wysyłając Krebsowi heroinę a następnie dzwoniąc „w imieniu sąsiadów” do lokalnego komisariatu z doniesieniem. Bohater tej historii właśnie wpadł w Neapolu.

Brian Krebs w ostatnich latach wyrósł na ikonę dziennikarstwa branży bezpieczeństwa informacji. Nie tylko ujawnia największe wycieki haseł (vide Adobe) czy danych kart płatniczych (Target), ale także bezlitośnie namierza kolejne tuzy rosyjskojęzycznego światka cyberprzestępczości. Zyskuje tym sposobem nie tylko sławę, ale także liczne wyrazy uwielbienia ze strony bohaterów swoich artykułów.

Psikus z narkotykami

Przestępcy komputerowi pasjami starają się przekazać Brianowi Krebsowi, że wykonuje dobrą robotę. Wezwali do jego domu oddział SWAT, wzięli na jego dane 20 000 dolarów kredytu, kradzionymi kartami płatniczymi opłacili jego rachunek za kablówkę na lata w przód oraz przesłali mu liczne darowizny z kradzionych kont Paypal. Kolejny „dowcip” był chyba najbardziej wyrafinowany.

Przestępca ukrywający się pod pseudonimem „Mucha”, prowadzący rosyjskojęzyczne forum dla carderów thecc.bz, w lipcu zeszłego roku zorganizował zbiórkę BTC na potrzeby nowej akcji. Jej celem był zakup grama heroiny w serwisie Silk Road, wysłanie go na adres domowy Krebsa i wykonanie telefonu „od zaniepokojonych sąsiadów”, by wrobić dziennikarza w posiadanie narkotyków. Mucha wszystko zaplanował i akcję przeprowadził, nie przewidział jednak, że Krebs posiada już ukryte konto na thecc.bz, dzięki któremu cały plan monitorował, przesyłkę śledził w sieci i ostrzegł lokalną policję. Mucha, rozczarowany niepowodzeniem, wysłał żonie Krebsa wielką pogrzebową wiązankę kwiatów w kształcie krzyża.

Narkotyki przesłane Krebsowi

Narkotyki przesłane Krebsowi

Mucha nie siada

Jak możecie się spodziewać, Mucha swoją akcją przyciągnął uwagę Krebsa, który spróbował ustalić tożsamość przestępcy. Pierwszym krokiem było uzyskanie informacji od rosyjskiej firmy monitorującej podziemny rynek, Group-IB, że na nieczynnym już forum vulnes.com Mucha miał konto Flycracker, skojarzone z adresem poczty elektronicznej [email protected] Na to konto włamali się „nieznani sprawcy”, którzy poinformowali Krebsa, że trafiały tam… raporty z keyloggera, którego Mucha założył swojej partnerce.

W tych logach Krebs odkrył imię i nazwisko partnerki Muchy – Iriny Gumeniuk. Przyglądając się jej profilom w serwisach społecznościowych Krebs zauważył, że zmieniła nazwisko na Wownenko, trafił także na dane jej męża – Siergieja Wownenki. Informacje zawarte w logach wskazywały, że szczęśliwa para mieszka wraz ze swoim synkiem w Neapolu. Nie wiadomo, czy Krebs podzielił się swoim odkryciem z organami ścigania. Wiadomo jednak, że na początku tego miesiąca Mucha został zatrzymany przez włoską policję w Neapolu.

Mucha, posługujący się dokumentami na fałszywe nazwisko, dostał zarzuty związane z handlem danymi kart kredytowych i używaniem sklonowanych kart do drogich zakupów we Włoszech. Oprócz zarzutów za przestępstwa popełnione na miejscu, czeka go także ekstradycja do Stanów Zjednoczonych, gdzie zapewne oczekuje kolejny, nieujawniony jeszcze akt oskarżenia.

Morał z tej historii jest prosty – zachowanie bezpieczeństwa w trakcie popełniania przestępstw to trudna sztuka, a zadzieranie z Krebsem prowadzi prędzej czy później do zguby.