sabato 19 marzo 2016

La Storia Di Max "Vision" Butler: Truffe, FBI e La Condanna Record

Max Butler, detto anche "Vision" o "Iceman",  diventerà uno degli Hacker più famosi della storia.
Muove i primi passi nel mondo del crimine informatico quando già in età scolastica ruba i codici che permettono di fare telefonate a lunga distanza.
Dopo essere stato beccato a scaricare programmi illegalmente, accetta nel 1997 di diventare un informatore dell’FBI.
Max si distingue per due siti che si occupano di Penetration Test e di un valido programma Arachnids che raccoglie le firme dei diversi tipi di attacco.
A fianco di questa attività definita "White Hat" (che è parzialmente anche il nome di uno dei suoi siti), nel corso di giugno 1998, dopo che si era diffusa la conoscenza di una exploit noto con il nome di BIND, riuscì ad accedere a migliaia di siti, in particolare militari e governativi, ponendovi rimedio alla vulnerabilità, ma installando anche un backdoor che gli permetteva accessi non autorizzati ai sistemi.
Proprio per questo viene arrestato 4 anni dopo (nel 2001), dichiaratosi e riconosciuto colpevole dal tribunale californiano, venne condannato a 18 mesi (con la possibilità di libertà vigilata a partire da aprile 2002 per buona condotta fino all'esaurirsi della pena, prevista per l'ottobre dello stesso anno).


L'ARRESTO E L'INCONTRO CON CHRIS ARAGON
Proprio in carcere conosce un truffatore (Chris Aragon) con cui comincia a collaborare una volta tornato in libertà.
Chris Aragon era stato arrestato più volte negli anni 90 per via di rapine in diverse banche e consumo di cocaina.
Max ruba i numeri della carte di credito in rete, mentre Chris le clona per usarle nei grandi magazzini della Bay Area californiana e sfruttando un non meglio precisato numero di ragazze come prelevatrici.
Inoltre ha capito che il problema cruciale per chi opera su internet è riuscire a comunicare in maniera sicura, senza essere spiati.
Nel 2003 insieme ad Aragon sfrutta tecniche Wi-Fi per sferrare attacchi informatici in modo anonimo.
Programmano anche il Bifrost Trojan Horse, un malware in grado di rubare numeri di carte di credito American Express.
Ce n'è anche per la Citibank: infatti i due creano una specie di pin che permette di eludere i limiti di prelievo giornalieri svuotando le carte di credito.


CARDERS MARKET
All’inizio del nuovo secolo l’FBI mette fuori uso i principali forum dove gli hacker si incontrano per scambiare informazioni e comprare merci rubate, generando il caos.
In particolare nel 2004 viene oscurato ShadowCrew, grazie a CumbaJohnny, un venditore che in realtà era una spia della FBI (stiamo parlando dell'Operazione Firewall perpetrata dal celeberrimo Albert Gonzalez, passato più volte dalla parte della giustizia/crimine e qualche anno dopo condannato a 20 anni di carcere per aver rubato milioni di carte di credito).
Max divenuto ormai "Vision" per un cambio di nome, crea un forum a prova di infiltrazioni (Carders Market), dove poliziotti, spie e persone indesiderabili vengono scoperti ed espulsi (in realtà Th3C0rrupted0ne, ex admin, poi si scoprirà essere un informatore della FBI).
Individuare gli infiltrati è un problema non solo tecnico, ma anche psicologico.
Max riesce a riconoscere il loro stile, così se si ripresentano con un nuovo nome, vengono messi alla porta.
Sul forum gli Hackers si scambiavano dati finanziari rubati.
Saranno oltre 2 milioni le carte di credito violate (tra un migliaio di banche e clienti privati).
Circa 86 milioni di dollari saranno gli addebiti fraudolenti.


LA DISTRUZIONE DEI FORUM E DARKMARKET DELLA FBI
In un atto di superbia senza precedenti, Max decide di distruggere tutti gli altri forum ancora operativi poiché non sono abbastanza sicuri.
CarderPlanet, The Grifters e Counterfeit Library, per un motivo o per un altro, sono costretti a chiudere.
L’unico forum che riesce a resistere alla furia distruttiva di Max si chiama DarkMarket.
Come si scoprirà DarkMarket fa capo ad un server che ha lo stesso indirizzo fisico dell’agenzia contro i crimini informatici del governo americano.
DarkMarket è gestito dall’FBI, in particolare da Master Splyntr (una spia infiltrata).
Max svela che il sito è una trappola, ma non viene creduto.
Gli hacker pensano che l’invidia verso l’unico forum superstite spinga Butler ad infangare la reputazione degli amministratori di DarkMarket.
Con il passare del tempo però cominciano a cadere nomi storici dell'underground: da JilSi (arrestato a Londra) a Matrix001, passando per Chao0 (arrestato con altre 5 persone in Turchia, produttore di Skimming per Bancomat) e Devilman (in casa sua trovarono un laboratorio per la produzione di Carte di Credito).
Stessa sorte tocca a Seagate.
TheUnknown, altro storico nome dell'underground, riuscì a sfuggire alla retata della polizia britannica prima però di consegnarsi una settimana dopo.
Ci furono ben 56 arresti in totale in 4 paesi.


L'ARRESTO DI ARAGON & BUTLER E I 13 ANNI DI CARCERE
Il governo americano dopo una lunga caccia ed indagine senza precedenti riuscì comunque ad arrestare anche Chris Aragon e Max "Vision" Butler.
Chris Aragon qualche anno prima era stato arrestato a San Francisco ma n'era riuscito indenne (malgrado la sua auto fu trovata con numeri di serie falsi), lo stesso non successe a Newport Beach.
Nella sua auto, oltre a carte di credito false, trovarono Xanax ed Ecstasy.
Per Aragon fu l'inizio della fine.
Il detective si fece avere un mandato di perquisizione: venne arrestata anche sua moglie Clara (che ottenne una condanna lieve, come prelevatrice).
In casa di Aragon vennero trovati, un po' ovunque, schedari zeppi di carte contraffatte.
Qualche tempo dopo, precisamente nel 2007, toccherà anche a Max Vision.
Nel suo appartamento venne ritrovato un Hard Disk con 5 tera di dati crittografati tramite DriveCrypt (a seguito di un blitz a sorpresa venne colto in fragrante con i computer accesi, del resto Max sapeva bene che la chiave era vulnerabile finchè risiedeva sulla RAM, se le macchine fossero state spente sarebbe stato impossibile per Matt Geiger del CERT violare la sicurezza di quei PC criptati. Malgrado ciò credeva comunque che la sicurezza software del suo server avrebbe impedito a chiunque di accedere alla memoria dove risiedeva la chiave di decrittazione, cosa che invece non avvenne).
Max, arrestato e in sede di processo dichiaratosi colpevole, riceverà 13 anni di carcere (ai tempi la più lunga pena per crimini informatici), 5 di libertà vigilata e 27.5 milioni di dollari da restituire.
Dovrebbe comunque uscire per natale del 2018.

Nessun commento:

Posta un commento