Upał w mieszkaniu Maxa Butlera był niemalże nie do wytrzymania. Winny był sprzęt. Butler upchnął kilka serwerów i laptopów w kawalerce wysoko ponad dzielnicą Tenderloin w San Francisco, ilość procesorów i monitorów wytwarzała skwar, który wręcz pulsował w pokoju. Butler wstawił kilka wentylatorów, niemniej jednak nie przyniosły one wielkich zmian. Rachunek za prąd był tak wysoki, że właściciel mieszkania podejrzewał Butlera o produkcję narkotyków.
Lecz jeśli Butler zamierzał przejąć kontrolę nad internetowym światem przestępczym, musiał załagodzić sytuację. Przez niemal dwie dekady doprowadzał do perfekcji swoje hackerskie zdolności. Nie tylko uzyskiwał darmowe rozmowy z lokalnych firm telekomunikacyjnych, ale także wkradał się do maszyn Sił Zbrojnych Stanów Zjednoczonych. Aktualnie, w sierpniu 2006 roku miał dokonać najbardziej zuchwałego ze swoich posunięć, to jest przejęcia internetowego czarnego rynku, gdzie cyberprzestępcy kupują i sprzedają dosłownie wszystko, od skradzionych dowodów tożsamości po urządzenia do podrabiania. Wartość handlu na tych stronach szacowano na miliony dolarów każdego roku, Butler miał zatem w planie przejąć kontrolę nad wszystkimi z nich.
Usadowił się wygodnie na krześle, oparł palce na klawiaturze niemalże jak pianista podczas koncertu, po czy rozpoczął swój atak. Większość nielegalnego sieciowego handlu została upchnięta na czterech tak zwanych ‘carder sites’ – stronach dla internetowych kryminalistów, na których kupowali i sprzedawali oni numery kart kredytowych, numery ubezpieczeń społecznych i inne skradzione dane. Butler przejął je wszystkie. (Ta historia, podobnie jak reszta artykułu, została odtworzona na podstawie dokumentacji sądowej oraz rozmów z przyjaciółmi i wspólnikami; Butler odmówił udzielenia wywiadu.) Najpierw przełamał ochronę tych stron, sprawiając by serwery baz danych SQL wykonywały jego własne polecenia, bądź po prostu wślizgując się używając shackowanego hasła. Gdy był już wewnątrz, „wyssał” całą zawartość, włącznie z loginami, hasłami i adresami internetowymi wszystkich, którzy sprzedawali i kupowali za pośrednictwem tych stron. I wówczas zdziesiątkował je, kasując bazy danych z łatwością podpalacza rozpalającego zapałkę. Pracował przez bite dwa dni; gdy padał ze zmęczenia, rzucał się na składane łóżko na godzinę lub dwie, po czym wstawał i wracał do pracy. Butler wysłał mail pod kryptonimem Iceman do wszystkich złodziei, których konta przywłaszczył. Niezależnie od tego, czy chcieli, czy nie, byli oni teraz członkami jego własnej strony, CardersMarket.com. Przez to jedno śmiałe posunięcie Butler stworzył największe kryminalne targowisko, jakie kiedykolwiek widziano w sieci, z 6 tysiącami użytkowników.
To przejęcie było wszystkim. Rynek skradzionych danych był wcześniej podzielony na zbyt wiele stron, wszystkie z nich były pełne donosicieli i „wtyczek” i dziur w zabezpieczeniach. Poprzez przejęcie kontroli nad całym podziemiem, Butler stworzył rynek w którym mógł pokładać zaufanie. Co więcej, zaspokoiło to jego chęć rywalizacji. Poza siecią Butler był delikatnym, wielkodusznym olbrzymem z wrażliwością hippisa. Niemniej jednak w zaciszu swojej kryjówki, Iceman rozwijał swoją działalność z olbrzymim zapałem. W zasadzie nie chodziło mu nawet o pieniądze. Chciał po prostu udowodnić, że jest sprytniejszy, bardziej zuchwały i bezwzględny niż ktokolwiek inny.
To brutalne przejęcie było przede wszystkim szczytowym osiągnięciem Butlera, ale też oznaką początku jego upadku. Jego działania sprawiły, że stał się celem wprowadzanych w życie nowych praw, był on przecież uosobieniem zupełnie nowego rodzaju przestępcy komputerowego: wyrachowanego oszusta, który objawił się jako o wiele gorsza zmora internetowa, niż zwykli, „rekreacyjni” hakerzy. Wzrost nielegalnych stron pozwalał przestępcom na całym świecie na zakup danych, sprzętu i usług. Od 2005 roku hakerzy i ich skorumpowani ludzie – „wtyczki” wykradli ponad 140 milionów danych z banków Stanów Zjednoczonych, a także innych firm, szacowanych na około 67 miliardów dolarów strat rocznie (według danych FBI). W 2002 roku, dyrektor FBI, Robert Mueller uznał cyberprzestępstwa jako jedne z priorytetowych dla federalnych, tuż po terroryzmie i obcym wywiadzie. Przejęcie władzy przez Butlera umieściło go bezpośrednio w „strefie śmierci” agentów FBI.
W nadchodzących dniach pokonani konkurenci wpadli w szał z powodu wymuszonej fuzji, walczyli by odzyskać swoich użytkowników, organizowali bezskuteczne kontrataki. Jeśli Butler był w jakimkolwiek stopniu zastraszony siłami mobilizowanymi przeciwko niemu, nie dawał tego po sobie poznać. „Właściwie”, pisał później, „połączenie sił było zdecydowanie zbyt opóźnione.” Był nieustraszony i przez to przesądzony, tak jak od zawsze.
Od samego początku, Max Butler, obecnie 36-letni, walczył by znaleźć swoje miejsce w świecie. Najstarszy z dwojga dzieci, dorastał w Meridian w stanie Idaho – maniak komputerowy w wiejskim miasteczku, gdzie mistrzowie rodeo mieli wszystkie dziewczyny. Jego rodzice rozwiedli się gdy miał 14 lat. Butler znalazł swoje środowisko w lokalnej społeczności BBS. Komputery zapewniały alternatywną rzeczywistość, miejsce, w którym każdy problem mógł być rozwiązany przez chęć, przebiegłość bądź rozsądek. Hackerstwo było jeszcze bardziej ekscytujące, dodawało bowiem wymiaru rywalizacji i przygody. Nim skończył szkołę średnią, jak mówią jego znajomi, Butler bawił się w hakowanie komputerów i telefonów, taszcząc drukowane magazyny Phrack do klasy i załatwiając darmowe rozmowy telefoniczne.
Rozwijał także swoje agresywne zdolności. Jako wysportowany chłopak, był jednym z niewielu, którzy mogli sprzeciwić się zbirom w kowbojskich kapeluszach, którzy szydzili z jego przyjaciół na każdym rogu. Nie był on jedynie zadziorny czy skory do bójki – stwarzał problemy gdzie tylko się pojawił. W przedostatnim roku nauki włamał się do swojej szkoły, nabazgrał wiadomości na tablicach i rozpylił gaśnicę przeciwpożarową na korytarzach tuż przed splądrowaniem gabinetu z chemikaliami w laboratorium. Psychiatrzy później zdiagnozowali u niego dwubiegunowe zaburzenia. W 1990, pierwszym roku studiów, jego dziewczyna po ośmiu miesiącach powiedziała, że chce spotykać się z kimś innym. Butler źle zniósł zerwanie – notorycznie do niej wydzwaniał, straszył samobójstwem. Kiedy odwiedziła go w domu jego matki by z nim porozmawiać, złapał ją za gardło i groził uduszeniem. Butler został oskarżony o napaść z użycie śmiertelnej broni – jego dłoni. W 1991 roku, ława przysięgłych uznała go za winnego, otrzymał wówczas surowy wyrok pięciu lat w więzieniu.
Butler wyszedł z więzienia w 1995 roku i próbował zacząć na nowo. Przybrał nawet nowe imię – Max Vision, i przeprowadził się do Bay Area, gdzie kilku jego znajomych z Idaho zamieszkało po studiach. Grupa wynajęła rezydencję z widokiem na Half Moon Bay, senne miasteczko na Pacyfiku, 20 mil od Silicon Valley, gdzie internetowa gospodarka dopiero dojrzewała. Przekształcili oni dom w raj dla maniaków komputerowych, zapełniając go wysokiej jakości maszynami do gier i przeciągając przez korytarze kable Cat 5. Gdy słońce zachodziło, Butler cieszył się swoją wolnością na całonocnych imprezach w San Francisco. Na jednej z nich poznał śliczną studentkę, Kimi Winters, po czym zaprosił ją na imprezę do siebie następnego wieczoru. Sześć miesięcy później byli już po ślubie.
Dwudziestokilkuletni Bulter zaczął myśleć o ustatkowaniu się, dlatego też założył firmę doradczą, reklamując się jako haker do wynajęcia. Zarabiał ponad 100 dolarów na godzinę wykonując testy bezpieczeństwa dla różnych przedsiębiorstw, równocześnie jako wolontariusz wykorzystywał swoje zdolności dla biura FBI w San Francisco. To jednak nie wystarczało. Dla hakera z krwi i kości łamanie zabezpieczeń systemów pod okiem właściciela jest jak oglądanie pornosów podczas gdy masz możliwość uprawiać seks. Tak więc, jak mówią jego przyjaciele, spędzał większość wolnych godzin buszując po prywatnych sieciach – był to ten właśnie rodzaj włamań, przed jakim całymi dniami bronił swoich klientów.
Wiosną 1998 roku, jego podwójne życie zakończyło się. Internetowi eksperci znaleźli dziurę w zabezpieczeniach wszechobecnych w BIND daemon’ie serwera nazw. Jeśli zostałoby to bez poprawki, pozwoliłoby atakującym przejąć kontrolę nad setkami, jeśli nie tysiącami maszyn. Butler wziął na siebie włamanie się na strony federalnych i naprawienie błędu. Podczas gdy miał do nich dostęp zainstalował jednak mały backdoor, zostawiając sobie furtkę umożliwiającą dostanie się do rządowych i militarnych sieci całego kraju.
Wyskakujące okienka poinformowały Butlera, jak za każdym razem, kiedy jego backdoor kończył się instalować, i właśnie w tej chwili na ekranie jego komputera nastąpiła eksplozja różnego rodzaju ostrzeżeń: baz militarnych, laboratoriów atomowych, ministerstw: finansów, transportu oraz spraw wewnętrznych Stanów Zjednoczonych, a nawet narodowego instytutu opieki zdrowotnej. Wówczas, kilka tygodni później, ktoś zapukał do drzwi. Byli to ci sami agenci FBI, którym jako wolontariusz pomagał, wraz z detektywem sił zbrojnych, który wyśledził Butlera właśnie dzięki wyskakującym okienkom. Trzy lata po tym, jak wyszedł z więzienia z możliwością gruntownej zmiany swojego życia, Butler wrócił tam ponownie.
W maju 2001 roku został skazany na 18 miesięcy w więzieniu federalnym Taft. Dwa miesiące później, Winters telefonicznie poinformowało go, że żąda rozwodu. Poznała kogoś innego. „Nie wiem, czy ty w ogóle jeszcze myślisz o przyszłości”, powiedziała.
Butler krzyczał i błagał. Jego żona przejechała 300 mil na południowy wschód, do więzienia w Taft. Kiedy wprowadzono Butlera, bezowocnie prosił ją by zmieniła zdanie. Naprawdę myślał o przyszłości, powiedział jej wówczas, i miał już pewne plany. „Rozmawiałem z kilkoma osobami,” rzekł, ściszając głos, „ludźmi, z którymi myślę, że mógłbym pracować.”
Jeff Norminton kończył swoją 11miesięczną odsiadkę w Taft za oszustwa kiedy spotkał Butlera. Uderzył go rzucający się w oczy talent czarującego komputerowca. Ten duet spacerował codziennie po dziedzińcu, jak mówią towarzysze, fantazjując o wspólnej pracy, gdy tylko wydostaną się z więzienia. Butler mógł włamać się do domów maklerskich, skąd mieli dostać się do rachunków obrotowych i banków. Po tym jednym łupie byliby ustawieni do końca życia. (Norminton odmówił komentowania tego artykułu.)
To rodzaj pogawędek na jakie hakerzy zazwyczaj pozwalają sobie kiedy zostają aresztowani i pierwszy raz umieszczeni z zawodowymi przestępcami. Po tym jak wychodzą, wcześniejsze plany najczęściej odchodzą w zapomnienie. Początkowo, tak samo było z Butlerem. W 2002 roku został przeniesiony z Taft do ośrodka resocjalizacyjnego w Oakland. Miał znaleźć pracę lub wrócić z powrotem do więzienia, dlatego też zaczął oferować swoje usługi po niższych cenach. „Ostatnich sześciu pracodawców płaciło mi ponad 100 dolarów za godzinę mojego czasu”, pisał w dziale z ogłoszeniami pracy w bezpieczeństwie komputerowym. „Teraz chcę jedynie 6,75 dolarów.”
Firma Berkeley odpowiedziała na jego ofertę, dlatego Butler przeprowadził się z nową dziewczyną. Charity Majors – adminem strony pornograficznej. Malowała ona paznokcie na kolory Skittlesów i nosiła soczewki kontaktowe, które nadawały jej oczom niesamowity, szmaragdowy odcień. Połączenie niskich zarobków i drogiego, nowego mieszkania sprawiło, że znów walczył o pieniądze. Kiedy Norminton zadzwonił by ciągnąć dalej ich plany z dziedzińca więziennego, Butler słuchał uważnie. Norminton chciał zapoznać Butlera z jednym z jego znajomych. Christopher Aragon prowadził ostatnio firmę leasingową Orange County, miał dostęp do pieniędzy i, co ważniejsze, cieszył się świetną reputacją w przestępczym światku – kiedy miał 18 lat, trzy razy po napadach na banki w Colorado prowadził samochód pomagający uciec złodziejom. Odsiedział 8 i pół roku i nigdy nikogo nie wydał.
Norminton zaprosił Aragona do San Francisco, gdzie w sklepie z kawą Notrh Beach spotkali się z Butlerem. „To facet, który pomoże nam sfinansować nasze plany.”, rzekł Norminton z uśmiechem. Trójka rozmawiała przez kilka godzin – Aragon i Butler byli wegetarianami, oboje wyznawali filozofię ‘Age of Aquarius’ (era Wodnika) – później przenieśli się go pubu Holiday, gdzie Butler wykonał kilka podstawowych trików. Aragon był pod wrażeniem. Dostał listę zakupów, których Butler potrzebował by zacząć. Znajdowały się na niej między innymi nowy laptop, kryptograf jakości takiej, jak w armiach, oraz antena.
Butler wyszedł z więzienia w samą porę na cyberprzestępczą gorączkę złota. W 2002 roku powstała pierwsza generacja carder sites, tchnęła ona ducha przedsiębiorczości jakiego nigdy wcześniej nie widziano. Po raz pierwszy złodziej dowodów tożsamości w Denver mógł kupić skradzione numery kart kredytowych od hakera z Moskwy, wysłać je do Szanghaju by zostały przekształcone w podrobione karty, i wówczas dostać także podrobione prawo jazdy od fałszerza z Ukrainy.
Hakowanie z domu jest jednak tylko dla idiotów i nastolatków, zbyt proste byłoby dla organów ochrony pożytku publicznego prześledzenie adresu IP i wezwanie do sądu dostawcy usług internetowych dla tego obszaru. Więc, według pomysłu Aragona, raz w miesiącu on i Butler przenosili się do centrum San Francisco, gdzie wynajmowali pokój w jednym z hoteli takich jak the Hilton, Westin, W, Hyatt na maksymalnie tydzień. Przemycali antenę Butlera do pokoju, montowali ją na trójnogu przymocowanym do podłogi tuż przy oknie. Butler majsterkował przez chwilę by znaleźć szybkie bezprzewodowe połączenie z silnym sygnałem, do którego mógł się podpiąć i anonimowo używać. Jeśli okazywało się to niemożliwe, Aragon biegł do recepcji z prośbą o inny pokój, tłumacząc, że jego komórka nie może złapać zasięgu lub ma zbyt duży lęk wysokości by mieszkać na dwudziestym piętrze.
Aragon przypominał sobie, że Butler w więzieniu nie miał do czynienia z hackerstwem, zaczynał więc od atakowania łatwych celów – innych hakerów, typów, którzy rozwijali swoje zęby, ale nie skorupki. Czaił się na czatach internetowych, wyszukując najbardziej bezbronnych cyberoszustów, następnie włamywał się do ich systemów. Czyścił wszystko – informacje o skradzionych dowodach tożsamości, hasłach, PINach… Najbardziej wartościowymi dobrami były „dumpy” (zrzuty), dane z magnetycznych pasków mieszczących się na kartach kredytowych, podwędzane początkowo przez skorumpowanych kelnerów pracujących w restauracjach, obsługę stacji benzynowych – tych, którzy posługiwali się kieszonkowymi czytnikami. Kradzieże numerów kart kredytowych były sposobem by nabierać instytucje udzielające kredytów bez bezpośredniego działania na szkodę niewinnych klientów, którzy nie mogli być obciążani odpowiedzialnością za oszustwo – dodatkowy plus dla humanisty Butlera.
Kiedy Butler zdobywał “dumpy”, Aragon zaczynał pracę, pospiesznie wybijając fałszywe plastikowe karty, używając narzędzi do wytłaczania, drukarki do kart, prasy pracującej na gorąco i urządzenia szyfrującego paski magnetyczne MSR206. Karty były wprowadzane na linię produkcyjną Aragona jako białe plastiki, a kończyły w postaci niemal perfekcyjnych, kolorowych podróbek, pełnych, wraz z hologramami. Gdy tylko tusz wysychał, Aragon i jego przyjaciele wyruszali na zakupy. Wybierali luksusowe przedmioty, które później łatwo mogły być sprzedane paserom. Kluczem był czas – musieli wykorzystywać najnowsze i najświeższe zrzuty, kodować je na plastikowych kartach i kupować tak dużo, jak tylko mogli zanim oszuści, którzy zakupili lub skradli te numery zaczęli je wykorzystywać.
Po miesiącach obrabiania oszustów, Butler zaczął wybierać lepsze źródła. Według dokumentów sądowych, swoje cele wybierał ze strony internetowej FDIC, decydując się na małe, lokalne banki i kasy pożyczkowe, które nie mogły sobie pozwolić na dobrej jakości zabezpieczenia, a także ściągając nowe numery kart. Sprzedawał to wszystko Aragonowi – za 5 do 10 tysięcy dolarów miesięcznie – który w Orange County zatrudnił asystenta pomagającego mu w drukowaniu kart i programowaniu ich, a także śliczną, młodą dziewczynę. Jej zadaniem było robienie zakupów przy użyciu jego kart. Ich pracą było także rozchwytywanie markowych torebek, jeansów, butów i zegarków w celu sprzedania ich później na aukcjach na eBay’u. Dostawali w zamian za to pewien procent zysku. Pracę tą bardzo łatwo można było pokochać; gdy tylko udało się to pierwszy raz, później szło jak po maśle.
Do roku 2003, przedsiębiorstwo Aragona płaciło wynajem i opłacało prywatną szkołę jego najstarszego syna. Równocześnie z przybywaniem pieniędzy, były złodziej banków znajdował coraz mniej zdrowe sposoby na pozbywanie się ich. Część członków załogi Orange County lubiła imprezować, rzekł Aragon, i kokaina, ekstazy i trawka kusiły. Aragon zaczął znikać wraz ze swoimi urodziwymi pracownikami na weekendowe orgie w Vegas. (Butler preferował ascetyczny styl życia, ogromny ekran telewizyjny był jego jedynym udogodnieniem.)
Sukces zapoczątkował powstawanie rys na przyjaźni Butlera I Aragona. Butler martwił się, że nadużywanie narkotyków przez jego partnera sprawi, że stanie się on zbyt zuchwały. Zaczął dręczyć Aragona o większą część zysków. W kwietniu 2004 roku, Aragon spróbował użyć kilku podejrzanych kart w recepcji hotelu „W” w San Francisco. To poślizgnięcie skończyło się aresztem, trzyletnim nadzorem kuratorskim i dożywotnim zakazem korzystania z sieci hoteli „W”. Był to ten rodzaj głupich wpadek jakie zdarzały się ludziom Aragona przez cały czas – sprawy dla lokalnej policji, bez dogłębnego śledztwa – jednak dla Butlera było to niewybaczalne zaniedbanie. Zaczął rozglądać się za innymi chętnymi na jego towary.
Dla większości cyberprzestępców oznaczałoby to założenie konta na Shadowcrew, strona carderów z 4 tysiącami użytkowników. Butler zalogował się jako Iceman, ale szybko stał się podejrzliwy. Jeden z adminów serwisu, zwany Cumbajohny, zachęcał użytkowników do używania prywatnej sieci wirtualnej tylko dla zaproszonych, by uniknąć inwigilacji. To dało Cumbajohny’emu wyłączny „wizjer” na działania członków sieci. Ta oferta ewidentnie odstraszyła Butlera, który trzymał się na dystans. Cztery miesiące później, gdy służby specjalne zamknęły 28 członków Shadowcrew oraz zablokowały stronę, okazało się, że Cumbajohny był donosicielem. Operacja Firewall, jak było to nazywane, była największym w historii przypadkiem akcji przeciwko komputerowemu podziemiu przestępczemu. Prokurator Generalny Stanów Zjednoczonych, John Ashcroft, wypowiadał się o tym jako o pierwszym większym zwycięstwie w wojnie przeciwko stronom carderów.
Rozsądek Butlera sprawił, że przetrwał bezpieczny. Pomimo tego, że powstawały nowe internetowe fora, zdecydował, że chce stworzyć swoje własne – CardersMarket. Wprowadził standardowe cechy: sprzedawcy przedstawiali ich produkt zatwierdzonemu recenzentowi, który przeprowadzał test transakcji. Fałszywe dowody lub podrabiane plastiki były analizowane pod kątem rozmytych log, brakujących mikro-nadruków i pasków na podpisy, na których nie dało się pisać piórem kulkowym. Kupcy byli klasyfikowani po każdej transakcji, a sprzedawcy, którzy nie doręczali tego, co obiecywali, byli oznakowani epitetem „ripper” – ekwiwalentem jednej gwiazdki na eBay’u. Butler zgromadził ekipę starannie wyselekcjonowanych adminów – zaufanych szefów forum, którzy mieli władzę usuwania postów, banowania użytkowników, a także mianowania recenzentów. Jeden z nich, Gollumfun, przetrwał Operację Firewall i cieszył się znakomitą reputacją w świecie przestępczym. Kolejny, Zebra, był nastolatkiem z Nowego Jorku, o kim Butler myślał jako o przyszłym partnerze. Butler obdarował również Aragona statusem admina – prawdopodobnie by załagodzić ich relację po handlowej niewierności.
Jego zależność od adminów mogła faktycznie być konieczna, co nie zmienia faktu, że stawała się też coraz bardziej ryzykowna. W maju 2000 roku komisja do spraw wyroków zmieniła kary za posiadanie skradzionych kart kredytowych. Pierwotnie, karano złodziei proporcjonalnie do tego, jak duże sumy ukradli. To było świetne dla złodziei wykorzystujących karty kredytowe, ale nie dla tych na samym końcu łańcucha, którzy siedzieli na tysiącach niewykorzystanych kont. Pozwalanie im na wydostanie się było jak ustanawianie nadzoru kuratorskiego nad szefem mafii narkotykowej, ponieważ jego działki heroiny nie trafiły jeszcze do żył ćpunów. Zgodnie z nowymi zasadami, za każdy skradziony numer karty, niezależnie od tego czy używany, czy nie, groziła kara minimum 500 dolarów. Dać się złapać z tysiącem numerów – czyli efektem pracy przeciętnego sprzedawcy przez jedno popołudnie – i równie dobrze można było przelać 500 tysięcy dolarów w gotówce, przestępstwo, za które groziło około 10 lat w więzieniu. Bajt po bajcie, skradzione karty teraz wiązały się z dłuższą odsiadką niż dziecięca pornografia.
CardersMarket był pasmem sukcesów. Butler prowadził stronę pod pseudonimami Iceman, stworzył sobie dwa kolejne nicki – Digits i Darkest – pod którymi sprzedawał, mówią federalni. Butler rozszerzył swoją działalność od banków na centra transakcji kartami kredytowymi, jak i na małe restauracje i sklepy, gdzie stał się ekspertem od przemycania swoich ludzi do obsługi terminali. Rozesłał listy cen do potencjalnych klientów: 12$ za Visa Classic, 19.50$ za Visa Gold, 16.50$ za MasterCard oraz 36$ za American Express. Rabaty w przypadku sprzedaży hurtowej. W ciągu roku CardersMarket odnotował liczbę 1500 kupujących i sprzedających, więcej niż jakakolwiek z konkurencyjnych stron.
Butler chciał więcej. Młody imigrant z Mongolii, Tsengeltsetseg Tsetsendelger, płynnie posługujący się językiem rosyjskim został zaangażowany do pomocy przy przejmowaniu użytkowników z Rosyjskich i Ukraińskich forów. Wraz z rozprzestrzenianiem się operacji, Aragon zaczął martwić się, że Butler stracił z oczu główny cel – zarobienie takich pieniędzy, by oboje mogli skończyć z przestępczym biznesem na dobre. Ale podczas gdy Aragon pragnął powrotu do życia jako legalny przedsiębiorca, zobaczył że Butler spełnia swoje agresywne zachcianki. Nie chodziło mu o ucieczkę z kryminalnego świata – miał nowy plan: przejąć nad nim kontrolę.
Butler spędzał miesiące spiskując nad przeniknięciem i przejęciem swoich czterech konkurentów, z punktem kulminacyjnym w dwudniowej uczcie hackerskiej w jego przegrzanym, ale bezpiecznym mieszkaniu, wysoko ponad Tenderloin. Strony wyparowały z sieci, a tysiące ich postów później zmaterializowało się na CardersMarket. Iceman miał obecnie ponad 6 tysięcy użytkowników, co czyniło jego serwis największym w historii Internetu.
By dać sobie radę z nieuniknionymi gwałtownymi reakcjami i coraz większym nakładem pracy, Butler zaczął polegać na nowym adminie, Th3C0rrupted0ne – hakerze o dobrej opinii, który pomagał prowadzić kilka ze stron, które ‘wessał’ Butler. Ale nie wszystkich dało się tak prosto ugłaskać. CardersMarket zablokował Davida „El Mariachi” Thomasa, wcześniej pracownika FBI. Ten bojkot doprowadził Thomasa do szału. Na publicznych forach oskarżał Icemana o współpracę z organami ochrony porządku publicznego, nazywając go „Oficerem Ice” i „pieprzonym kawałkiem gówna na moich butach”, groził także zleceniem morderstwa Icemana.
Ta przepychanka ukazała tę stronę Butlera, której nikt nie widział od czasów Idaho. „Módl się lepiej do swojego boga bym nigdy nie wyszedł”, odpowiedział. „Ponieważ nie tylko będziesz wyglądał jeszcze bardziej jak jackass, niż teraz ma to miejsce, ale też wtedy nie będę miał zahamowań by dopaść cię i ukręcić ci łeb.”
Thomas nie był jedynym zawziętym przeciwnikiem Icemana. W październiku 2006 roku, reporter USA Today skontaktował się z Butlerem w celu napisania o przejęciu dokonanym przez CardersMarket oraz o strachu, że fuzja może zapoczątkować nową falę cyberprzestępstw. Butler, jako Iceman, powiedział mu, że CardersMarket jest tylko usługą, jaką oferuje. „Nie widzisz mnie zamieszanego w jakikolwiek handel.”
Komentarze Butlera nie rozwaliły tego w pył, lecz Aragon był wściekły kiedy o nich usłyszał. Wcześniej patrzył jak Butler tracił godziny na sprzeczanie się z krytykami lub altruistyczne, niedochodowe hakowanie, takie jak niszczenie stron z pornografią dziecięcą. Teraz udzielał wywiadów w prasie? Aragon stwierdził „postradałeś swoje pieprzone zmysły.”
29 września 2006 roku, około 500 pracowników Capital One otrzymało e-mail od reportera Lending News, Gordona Reily, pragnącego wywiadu na temat aktualnego wycieku danych klientów Capital One. W mailu Reily powiedział, że znalazł ich nazwiska w raporcie Financial Edge, po czym załączył link do oryginalnego artykułu. Kiedy odbiorcy wiadomości kliknęli na link – jak zrobiło 125 z nich – zostali odesłani do pustej strony. Kiedy głowili się nad nią, ukryta ‘bomba’ ominęła firewalle Capital One i dostała się do ich maszyn. W rzeczywistości nie było żadnego wycieku danych w piątym z największych emitentów kart kredytowych w Stanach, lecz Reily, lub ktoś posługujący się ty nazwiskiem, pracował w tym czasie by takowy nastąpił.
Gdy funkcjonariusze bezpieczeństwa Capital One dowiedzieli się o przekręcie, poinformowali FBI, które odesłało sprawę do National Cyber-Forensics and Training Alliance. Założona w 2002 roku organizacja non-profit była jakby Wymiarem Sprawiedliwości dla hackerów. Angażowała ona specjalistów FBI oraz personel banków i firm mający do czynienia z bezpieczeństwem, aby dzielili się doświadczeniem i inteligencją. Nie było zaskoczeniem dla agentów FBI to, że financialedgenews.com zostało zarejestrowane jako alias. Ale kiedy zbadali to dokładniej, okazało się, że zostało to zarejestrowane z tego samego konta co inna strona, którą ostatnio obserwowali: CardersMarket.com.
Federalni mieli wcześniej kilka historii związanych z Icemanem, tejemniczym założycielem CardersMarket. W 2006 roku, jeden z ich agentów, po miesiącach pracy dostał upragnioną posadę admina na DarkMarket, pod pseudonimem Master Splynter. Rząd przygotowywał zmasowany atak – największy od czasu operacji Firewall – poprzez tę właśnie stronę, gdy nagle, dosłownie z nikąd, Iceman zamknął ją i wchłonął użytkowników serwisu do CardersMarket. Poza tym wyśledził, że adres IP Splyntera pochodzi z biur NCFTA, więc mówił wszystkim o rodzącej się pułapce. Teraz atak na Capital One wykazał, że Iceman nie tylko prowadził serwis dla cyberprzestępców, ale sam był jednym z nich. Co więcej, dość przebiegłym.
Butler zachowywał się tak, jakby doskonale zdawał sobie sprawę z tego, że federalni mają go na oku. W listopadzie 2006 roku zadeklarował, że Iceman przechodzi na emeryturę, oznajmił, że kontrolę nad serwisem CardersMarket przejmuje Th3C0rrupted0ne, wówczas nieco się odizolował. Wkrótce jednak znów przejął serwis, tym razem dzięki osobie o nicku Aphex. Zwiększył jego fizyczne bezpieczeństwo zmieniając siedziby by stać się ruchomym celem.
Ale Federalni pracowali nad tajnym skarbem: Jonathanem “Zebrą” Giannonem, obiecującym młodym hakerem, który był jednym z pierwszych adminów CardersMarket. Zebra popełnił największy błąd w czerwcu 2005 roku, kiedy sprzedał 21 platynowych kart banku amerykańskiego Gollumfun’owi za 600 dolarów. Zebra jednak nie wiedział, że Gollumfun, którego prawdziwe nazwisko to Brutt Shannon Johnson, wpadł niewiele wcześniej korzystając z podrobionych czeków w Charleston. Zgodził się wtedy służyć jako informator, pracował dla biura Secret Service w Kolumbii. Butler wyczuł szpiega dość szybko i zablokował go, ale nie zdążył jednak ustrzec Zebry. 8 marca 2007 roku dzieciak został uznany winnym fałszerstw i kradzieży dowodów tożsamości.
Zebra został wezwany do sądu ze swojej celi więzienia Lexington County w południowej Karolinie tydzień po swoim procesie. Od razu rozpoznał agentów Secret Service: Bobby’ego Kirby i Brada Smitha, którym służył Gollumfun.
“Chcemy wiedzieć kim jest Iceman.”, zażądał jeden z nich.
Agenci wezwali prawnika Zebry, który zgodził się na przesłuchanie z nadzieją wygrania łagodniejszego wyroku dla swojego klienta. Podczas serii spotkań przez następne trzy tygodnie Zebra powiedział im wszystko, co wiedział. Iceman żył w San Francisco, dorobił się szybko na „dumpach”, czasami używał nicku Digits by sprzedawać i, co było najbardziej kluczowe, miał partnera, który nazywał się Christopher Aragon.
Secret Service nie miało zbyt wielu informacji o Aragonie, ale jego teczkę posiadało FBI. W 2005 roku Jeff Norminton dostał zarzut popełnienia oszustwa w Orange County. Po tym jak został zamknięty, chętnie opowiedział FBI wszystko o Aragonie i jego partnerze, Maxie Butlerze. Śledczy nigdy wcześniej nie brali pod uwagę tych informacji. Teraz wszystko, co federalni mieli do zrobienia, to zdobyć wystarczająco pewnych dowodów na Aragona, by zyskać nakaz rewizji.
Miesiąc później pomógł im ktoś inny. W sobotę, 12 maja Aragon został przyłapany przez lokalną policję w Bloomingsdale, 20 mil od domu w Capistrano Beach w Kalifornii. Wraz ze wspólnikiem kupowali torebki przy użyciu podrobionych kart. Detektywi zdobyli nakaz przeszukania jego domu i magazynu, znaleźli tam setki kart, komputer, sprzęt do podrabiania, a także niewielkie porcje kokainy, marihuany i ekstazy. Używając szczegółowych i skrupulatnych notatek biznesowych jako mapy drogowej, sprzątnęli jego współpracowników, w tym Clarę, jego żonę, która trudniła się sprzedażą torebek na eBayu. Matka Aragona zaopiekowała się dwoma chłopcami, aktualnie 6 i 9-letnimi.
Aresztowanie Aragona przestraszyło Butlera. Skaskował on jego konto na CardersMarket, porzucił swoją komórkę i znalazł kolejny bezpieczny dom – Oakwood Geary Courtyard, budynek mieszkalny w dzielnicy Tenderloin San Francisco. 7 czerwca, Butler wypożyczył czerwonego mustanga z sąsiedzkiego Zipcar, załadował do niego komputer i torbę i odjechał do Oakwood. Nie zauważył agentów Secret Service przyglądających się mu z ulicy gdy się wprowadzał.
Miesiąc później, Butler otrząsnął się na łóżku, zerwał się i zamrugał niespokojnie wpatrując się w ciemność. Jego dziewczyna, Charity Majors, bezskutecznie próbowała wczołgać się do łóżka tak, by go nie obudzić. Butler z każdym dniem stawał się coraz bardziej spięty, przestał ćwiczyć, przez co ucierpiało jego zdrowie. ”Kochanie, nie możesz tak robić”, mruczała Majors, „Tracisz świadomość tego kim jesteś i co robisz.”
“Masz rację,” powiedział “Jestem skończony.”
Nadszedł czas by się wycofać. Nadzór nad Butlerem skończył się, znalezienie pracy byłoby o wiele prostsze, niż kiedy obserwował go kurator. Nie mógł jednak zmusić się by tak po prostu porzucić CardersMarket. Nie ufał już żadnemu z pozostałych adminów, nawet Th3C0rrupted0ne, który poświęcał 14 godzin dziennie dla serwisu, czasem zachowywał się podejrzanie.
Butler nie zdawał sobie sprawy z tego, że jego czas się kończył. W lipcu i sierpniu Secret Service przesłuchało Tsetsendelgera, tłumacza rosyjskiego, który był na zwolnieniu warunkowym po tym jak został złapany z kartami kredytowymi produkcji Aragona w sklepie Apple’a w Emeryville w Kalifornii. W międzyczasie FBI uzyskało tajne pozwolenie sądowe na monitorowanie adresów IP osób, które odwiedzały serwer CardersMarket. Federalni wiedzieli, że nie było zbiegiem okoliczności to, że kilka śladów prowadziło do osób mieszkających w bloku w Oakwood. Doszli do tego, że Butler uzyskiwał dostęp do sieci Wi-Fi swoich sąsiadów.
W środę, 5 września, Butler wyrzucił Majors na poczcie i pojechał swoim kabrioletem do Oakwood. Wszedł na czwarte piętro, otworzył drzwi, rzucił się na łóżko i zasnął jak kłoda. Około 14, drzwi wejściowe zostały wywalone i pół tuzina uzbrojonych agentów Secret Service weszło do pokoju. Skuli Butlera i przetransportowali go do leżącego nieopodal budynku federalnych, by go przesłuchać. Dwóch agentów zostało wysłanych do mieszkania Majors. Zdali jej relację z tego, co się stało i zabrali ją by mogła pożegnać się z Butlerem. ”Przepraszam”, powiedział jej gdy weszła, „miałaś rację.”
Kilka miesięcy później prawnicy Aragona przekazali mu złe wieści. Secret Service otrzymało więcej szczegółów w sprawie Butlera niż wiedział Aragon, co wiązało się z tym, że Aragon raczej nie może liczyć na wcześniejsze zwolnienie. Większym problemem było to, że prawnik powiedział, iż Butler miał około miliona numerów kart kredytowych na swoim dysku. Aragon był zszokowany. Oznaczało to bowiem, że przez te wszystkie lata, które spędzili pracując nad czymś co da im ogromne pieniądze, Butler miał dostęp do danych, które ustawiłyby ich już na zawsze. Nie powiedział Aragonowi ani słowa na ten temat.
Gniew Aragona zmniejszył się, gdy uświadomił sobie konsekwencje dla Butlera. Milion zrzutów kart kredytowych, to równowartość pięciuset milionów dolarów. Butler prawdopodobnie będzie pierwszym w historii hakerem, który dostanie dożywocie.
“Nie mogłem zrozumieć, co ten facet robi? Dlaczego po prostu nie znajdzie sobie pracy? Dotarło to do mnie wiele lat później – Max po prostu lubił hackować.”
Christopher Aragon jest w męskim więzieniu Orange County Central, ponurym areszcie w centrum Santa Ana w Kalifornii. Studiuje Bhagavad Gita i próbuje odnieść to do swojego życia, przyjaźni z Butlerem i wyborów, które doprowadziły go do wpadnięcia wprost w szpony wymiaru sprawiedliwości.
Siedmiu członków starej grupy Aragona zostało uznanych winnymi, otrzymali wyroki od kilku miesięcy do siedmiu lat. Jego żona właśnie kończy odsiadkę. Aragon jest sam: jego areszt za napad na bank w młodości i powiązane oskarżenie o kradzież samochodu pomagającego w ucieczce przemówiły przeciwko niemu. Czeka na proces i jeśli zostanie skazany, może dostać do 25 lat do dożywocia.
Po drugiej stronie kraju, nieopodal Pittsburgh’u, Max Butler jest w jeszcze gorszej sytuacji. Spędził rok w więzieniu w oczekiwaniu na proces. Jedyne złagodzenie wyroku, jakie zostało mu zaoferowane, to 30 lat zamiast dożywocia. Jego prawnik próbował wydostać go za kaucją, jednak sędzia odmówił, po tym jak federalni stwierdzili, że może mieć duże zasoby ukrytych pieniędzy i może łatwo użyć swoich kontaktów by zniknąć z nowym nazwiskiem. Aby udowodnić, że ryzyko było duże, wykorzystali swój atut: korespondencję między Butlerem a informatorem Secret Service, który przeniknął do CardersMarket. W tych wiadomościach Butler przedstawiał kroki, jakie zamierzał podjąć, by zatrzeć swoje ślady po zaaresztowaniu Aragona – pokazujące jego zdolności by uniknąć wymiaru sprawiedliwości. Imię było zamazane, jednakowoż wiadomości praktycznie nie zostawiały wątpliwości co do tego, kim był szpieg. Pseudonim Th3C0rrupted0ne mógł mieć podwójne znaczenie.
Dla przyjaciół Butler wydawał się być nadzwyczajnie spokojny co do swojego zamknięcia, tak jakby czuł, że zasługuje na pobyt w więzieniu. Rozmawiał codziennie z Majors, te długie rozmowy były bardziej bliskie, niż jakiekolwiek, które zdarzało im się prowadzić gdy był zaangażowany w podwójne życie. Znalazł także kilku przyjaciół w więzieniu. Zaczęli grywać wspólnie w Dungeons & Dragons. Ale tym razem nie zastanawia się już nad tym, co zrobi, gdy zostanie wypuszczony. W końcu wydaje się, że Max Butler nie musi już niczego więcej udowadniać.
Artykuł w oryginale został napisany przez Kevina Poulsena, który znajduje się pod tym adresem. Tłumaczenie – Łukasz Chempiński – http://lukas.seclab.pl
