Darkmarket, een online forum voor criminele activiteiten als het verhandelen van gestolen creditcardgegevens, is sinds november 2006 beheerd door een FBI-agent. Dit blijkt uit documenten van de Duitse radiozender Südwestrundfunk.
De FBI-actie lijkt vakkundig te zijn opgezet. Volgens Spamhaus, de organisatie die spamactiviteiten in kaart brengt, was de Oosteuropese spammer Pavel Kaminski al sinds 2005 onder de nickname 'Master Splyntr' actief op het gebied van proxy-spam, phishing, botnets en pump'n'dump-praktijken. In werkelijkheid had FBI-agent Keith Mularski de online identiteit van Kaminski aangenomen en wist hij het tot beheerder van het criminele forum te schoppen, zo blijkt volgens Wired uit de documenten van de radiozender. "Master Splynter, dat ben ik", zou Mularski in een e-mail aan de Duitse geheime dienst hebben geschreven.
Mularski werkt voor de Ncfta, een non-profit-organisatie die door onder meer de Amerikaanse overheid wordt gefinancierd. De Ncfta houdt zich bezig met het verspreiden van informatie over cybercrime, maar biedt ook een thuis aan de FBI-organisatie Cyber Initiative and Resource Fusion Unit. Spamhaus heeft de gegevens van Kaminski overigens verwijderd en wil niet bevestigen of het heeft meegewerkt aan de valstrik van de FBI.
De Darkmarket-site werd door de FBI naar verluidt gebruikt als zogenaamde honeypot om gebruikerprofielen van criminelen op te bouwen, compleet met gebruikte internetadressen en details over de activiteiten op het forum. Darkmarket was een trefpunt voor aanbieders en kopers van onder meer gestolen identiteits- en creditcardgegevens, van phishing afkomstige inloggevens voor elektronisch bankieren, en informatie afkomstig van de magnetische strips van creditcards.
Het eerste resultaat van de informatievergaring over de criminelen kwam vorige maand met de arrestatie van de Turkse hacker 'Chao'. Chao verkocht apparatuur voor het kopiëren van bankpassen bij betaalautomaten. Ook gaf hij adviezen aan andere 'skimmers'. Zo moest volgens Chao de kopieerapparatuur bijvoorbeeld nooit 's ochtends geplaatst worden, omdat mensen dan oplettender zijn dan 's avonds.
De dekmantel van Mularski was al een tijdje in gevaar. Zo claimde hacker Max Ray Butler eind 2006 al dat hij de website van Darkmarket had gekraakt en daarbij had ontdekt dat Master Splynter inlogde vanaf het kantoor van de Ncfta. Omdat Butler een soortgelijke website runde, werd die claim niet serieus genomen. Uiteindelijk maakte Master Splyntr op 16 september bekend dat hij het forum zou stilleggen vanwege de 'grote hoeveelheid aanwezige overheidsdienaren en journalisten'. De stopzetting is waarschijnlijk een voorbode voor nog meer arrestaties.
Privacy
