Кардер объединил всех мошенников с банковскими картами

[Cloned Boy]

История Макса Батлера — это настоящее путешествие по миру гиберпреступности. История гения, который был обречен встать на путь нарушения закона. В отличие от многих хакеров, которых заставили сотрудничать с правоохранительными органами после их поимки, отношения Макса с ФБР начались с другой стороны. В начале пути он был ценным сотрудником Федерала в сфере онлайн-безопасности. Однако хакерский азарт вывел его на кривую дорожку, где он стал повелителем одного из крупнейших черных рынков краденных кредитных карт.

Чтобы понять его историю и по-настоящему проникнуться одной из самых необычных судеб не только в мире хакеров, но и криминала, давайте заглянем в его прошлое и, как всегда, начнем издалека. Встречайте, Макс Батлер. По ту сторону закона.

Помимо этого, там уже есть ролики про Квентина Тарантино, Бритни Спирс и Скарлетт Йоханссон, а на подходе видео про Джорджа Оруэлла и компанию Кока-Кола. Подход к производству видео там такой же, как и тут, изучение всего, до чего получается дотянуться и выдача информативного и интересного материала. Так что, если вам интересна данная тематика или лично я как автор, то ссылка для вас в описании.

Если же нет, то забудьте всё ранее сказанное и продолжайте просмотр «По ту сторону закона». Батлер родился 10 июля 1972 года и вырос в Меридиане в штате Айдахо. У него была полная семья, отец – владелец небольшого магазина по продаже компьютеров, мать и младшая сестра. Он с детства был окружен разным компьютерным железом и с удовольствием помогал отцу.

Его взросление пришлось на период, когда мир буквально начал переходить в интернет. В 8 лет Батлер уже учился программировать на бейсике, а к раннему подростковому возрасту был фанатом фрикинга – мошенничества с телефонными номерами. Когда Максу было 14 лет, его родители развелись. Отец уехал, и подросток остался жить с мамой и сестрой. Батлер был нетипичным гиком и часто участвовал в драках.

Он был высокого роста и занимался спортом. Этот период в его биографии описывается как состояние между полной отрешенностью и настоящим безумием. Тогда же он получил первый условный срок за взлом школьной химической лаборатории и погром в коридорах и кабинетах с использованием всех подручных средств, там найденных. Батлер признал себя виновным в умышленном причинении ущерба имуществу, краже со взломом первой степени и краже в особо крупных размерах.

Судебный психиатр поставил ему диагноз «биполярное расстройство» и назначил пить таблетки. После суда Макс переехал к отцу в город Бойс, там же Вайдахо, и поступил в местную старшую школу, а также помогал отцу по бизнесу с удовольствием собирая компьютеры. Отец сразу отменил ему все препараты, поскольку не верил в диагноз психиатра и считал, что выписанные лекарства вызывают привыкание. У Батлера были большие планы на будущее, он хотел поступить в престижный университет, чтобы изучать программирование.

Скорее всего, у него это получилось бы, если бы не история любви. В одном из клубов Бойса Батлер познакомился со светловолосой ровесницей по имени Эмми и сразу влюбился. Она ответила ему взаимностью, и они начали много времени проводить вместе. Эмми поступала в государственный университет Бойса, и Батлер решил подать документы вместе с ней, потому что не хотел расставаться.

Он без труда сдал экзамены на факультет компьютерных наук, а также записался на дополнительные курсы по структурированию данных, химии и матанализу. В то время все студенты увлекались простенькой игрой Мэтт, по сути, текстовым виртуальным миром без картинок, но с чатом. В игре пылали нешуточные страсти и кипели бои между магами, драконами и эльфами, и Макс и Эмми также участвовали в этом.

Именно в игре Батлер заметил, что его девушка кокетничает с другими мужчинами. Его это разозлило, поэтому он запретил девушке играть. Но она продолжила, и даже больше. В онлайне, в присутствии многих тиммейтов, она объявила ревнивому Максу о расставании. Прямо там, в чате мат, он подробно ответил ей на это заявление, как будет убивать неверную подружку. Уже тогда некоторые пользователи обратились в полицию.

В течение некоторого времени Макс продолжал атаковать Эмми телефонными звонками, умоляя вернуться, а, получая отказ, снова начинал угрожать. 30 октября 1990 года он снова набрал её номер и спокойно попросил встретиться. Эмми подумала, что Макс наконец остыл и согласилась. Далее их версии разнятся. Девушка утверждала, что он в течение часа удерживал её в своём доме и периодически душил. Сам же Макс всё отрицал.

Эмми подала в суд, и разбирательство шло до весны. Батлер отказывался признавать, что душил Эмми и говорил, что она могла уйти в любой момент. Ему выдали запретительный ордер на приближение к ней и на выбор 45 дней колонии или выход под залог в случае признания вины. Приговор отсрочили на месяц, и за этот месяц Макс успел натворить еще дел. Когда он ехал на автомобиле, то увидел Эмми и ее нового бойфренда, с которым она познакомилась все в той игре.

Макс вдавил педаль газа и промчался рядом с парочкой, нарушив условия охранного ордера. 13 мая 1991 года Макса Батлера приговорили к пяти годам реального срока по обвинению в нападении с применением смертоносного оружия — его рук. Вину свою он так и не признал. После его условного освобождения в 1995 году эра компьютерного интернета переживала расцвет.

Выйдя, он с отцом переехал в Сиэтл, но из-за судимости на хорошие работы Макса не брали, А если куда-то и брали, то быстро выгоняли, потому что на компьютерах и серверах этих компаний начиналось какое-то подозрительное движение. Батлер активно делился пиратской музыкой, программным обеспечением и играми в интернет-чате. Устав от такой жизни, он решил начать новую. Он сменил имя и переехал в Сан-Франциско.

В Сан-Франциско Макс поселился у старых приятелей из города детства, которые снимали шикарный особняк и, как Макс были полны решимости урвать свой кусок пирога в киберпространстве. Жизнь начала налаживаться, он устроился системным администратором, ему нравилась работа, нравилось помогать людям, но прошлое снова постучало в дверь. За пиратство Максу Батлеру выдвинули иск на 300 тысяч долларов от Ассоциации издателей программного обеспечения. Сумма была уменьшена до 3,5 тысяч долларов тогда, когда он согласился проконсультировать Ассоциацию по поводу кибербезопасности, и это дело привлекло внимание ФБР.

В 1997 году Макс, который теперь носил фамилию Вижен, стал информатором федералов, он помогал искать настоящих киберпреступников. В тот период он считал себя белым хакером, использующим навыки во благо. Тогда же Батлера принял на работу легализовавшийся бывший хакер Мэтт Харриган.

Он основал компанию Микрокосмкомпьютерресурс, контору, которая специализировалась на кибербезопасности и поиски уязвимостей систем крупных корпораций. Среди других компаний ее отличал маркетинговый подход. Вчера эти люди воровали у вас данные, а сегодня защищают. Так Батлер встал на путь исправления. Работал на ФБР, получал 100-150 долларов в час в компании Харригана, а чуть позже счастливо женился на Киму Уинтерс, который переехал в хорошую квартиру в Сан-Хосе.

И все это начало рушиться, когда в процессе работы Макс обнаружил в основе основ интернета крупную брешь. BIND — это масштабируемая система доменных имён, которая преобразует привычные нам ссылки в числовые адреса, которыми оперирует сеть. К 1998 году её код устарел, и его решили переписать. Но в нём всё равно оставалась одна строка, которая давала злоумышленникам потенциальную возможность взлома.

При отправке слишком большого запроса буфер памяти переполнялся и открывал умелым и терпеливым хакерам прямой путь туда, куда им было нужно, до области кратковременного хранения стэк — места, где процессор сохраняет все свои действия. Каждый раз, когда программа переключает компьютер на подпрограмму, процессор помещает текущий адрес в стэк, так он знает, куда вернуться после завершения программы.

Хакер, получивший доступ к стэку, может переписать последний обратный адрес на расположение своего вредоносного кода. Таким образом, после выполнения под программой компьютер возвратится по вредоносной ссылке, а поскольку Бинт работает на правах администратора, то это значило, что компьютер теперь в полной власти того, кто пробрался через эту брешь.

Макс одним из первых обнаружил эту строку и, конечно, уведомил ФБР, но государственная машина была слишком неповоротливой, а опасность, что кто-то начнет атаку через брешь, была так велика, что Батлер не придумал ничего лучше, как начать её самому. Он написал программу, которая отыскивала непропатченные компьютеры, попадала туда через брешь, переписывала дефектную строчку, защищая компьютер, но оставляя бэкдор для Батлера.

В течение пяти дней Макс наслаждался властью над киберпространством. Он захватил так много государственных компьютеров, что его собственный выключался от перегрева. Он даже попал к разработчикам Quake 3, скачал их исходники и, залатав дыры в безопасности, написал им письмо. Для него это было захватывающим приключением, в ходе которого, увлеченный настоящим охотничьим азартом, он буквально записывал контрольные точки, будто играл в компьютерную игру.

Базы БМФ, университеты, компьютер помощника президента. Спустя пять дней из-за объема трафика его обнаружил профессор университета, в который Макс когда-то хотел поступить. И Батлер написал профессору, что латает беспрецедентную дыру в защите. Однако после этого атаку прекратил и занялся распространением о ней информации.

Он опубликовал большую статью, в которой детально расписывал, как защититься от взлома из-за ошибки в бинт. Он продолжал писать отчеты в ФБР, созванивался с курирующим агентом, который однажды сказал, что им нужно встретиться. И его вычислили по одной мелочи. Батлер установил всплывающие сообщения с уведомлением о захвате новой системы и по этому уведомлению смогли вычислить IP-адрес, который привел прямо к его квартире в Сан-Хосе.

Четверо агентов пришли в дом, когда его жены Ким не было дома. Они сразу сказали Максу, что обо всем в курсе, рассказали о том, как узнали и, конечно, не поверили версии Батлера о том, что он сделал все это, чтобы наоборот защитить. Но он был так искренен, что агенты смягчились и попросили его рассказать обо всём. И Макс наивно рассказал, думая, что федералы ему поверили, но не тут-то было.

Ему предъявили обвинение в несанкционированном доступе к компьютерам ВВС США и предложили сделку. Срок мог быть условным, если он сдаст своего босса Мэтта Харригана, но Батлер отказался и в сентябре 2000 года признал вину, получив 18 месяцев реального тюремного срока и три года под наблюдением. Спустя несколько месяцев от него ушла Ким. 18 месяцев в тюрьме Тафт не прошли для Батлера даром.

Там он познакомился с талантливым мошенником Норингтоном, которого сгубило пристрастие к алкоголю. Норингтон почти досидел свой 11-месячный срок и сразу же взял на заметку таланты Макса. Они ежедневно гуляли во дворе, фантазируя о совместных делах. Батлер мог взламывать брокерские конторы, и они подключались бокторговым счетам и переводили их в офшорные банки. Один крупный улов, и у них будет достаточно денег на всю оставшуюся жизнь.

Такой болтовнёй обычно занимаются хакеры, когда попадают в тюрьму и впервые общаются с профессиональными преступниками. После того, как они выходят на свободу, о схемах обычно забывают. Изначально так и было с Батлером. В 2002 году его перевели из Тафта в реабилитационный центр в Окленде. В течение двух недель он должен был устроиться на работу или же вернуться в тюрьму, поэтому Батлер предлагал свои услуги по сниженным ценам.

Последние полдюжины работодателей, которые у меня были, платили мне не менее 100 долларов в час за моё время, написал он на доске объявлений о вакансиях в области компьютерной безопасности. Сейчас я прошу всего 7 долларов. В это же время Ким, найдя себе нового мужчину, развелась с ним. Денег не было, Батлер с грустью смотрел, как проект иначе-то им как сотрудникам по кибербезопасности развиваются, а он сам остается не у дел и вынужден как в юности чинить компы за копейки.

Однако вскоре с ним связался Норринтон и предложил план. Батлер стал бы блэкхед-хакером, он бы его проспонсировал и они украли бы много-много денег. Правда вот у своего Норринтона пока не было денег, чтобы спонсировать, но он знал, где их взять. Так в дело вступил еще один игрок, Крис Арагон, бывший грабитель банков, кардер и мошенник из очень приличной американской семьи и с внушительным криминальным прошлым.

В 1996-м он отбыл свой второй срок за перевозку наркотиков для картелей и решил завязать с криминалом, организовав лизинговый бизнес для стартапов. В 2001-м году он обанкротился и снова оказался на распутье. Так он и пересекся с Норринтоном, а затем и лично с Батлером. В процессе их первых муток Норринтон пропал с деньгами, а вот между Арагоном и Батлером завязались дружеские отношения.

Батлер вышел из тюрьмы как раз во время золотой лихорадки киберпреступности. В 2002 году первое поколение кардеровских форумов принесло в Эндеграунд невиданный ранее предпринимательский дух. Впервые мошенник в Денвере смог купить украденные номера кредитных карт у хакера в Москве, отправить их в Шанхай для превращения в поддельные карты, Затем забрать поддельные водительские права, сделанные в Украине, прежде чем отправиться в торговый центр обналичивать деньги.

Но взлом из дома был для идиотов и подростков, правоохранительным органам было слишком легко отследить IP-адресы и вызвать интернет-провайдеров в суд за информацию о местоположении. Итак, по словам Арагона, раз в месяц они с Батлером отправлялись в центр Сан-Франциско, где пара останавливалась в отелях на срок до недели.

Они приносили антенну Батлера в комнату и устанавливали ее на штатив, прикрепленный скотчем к полу возле окна. Батлер некоторое время пытался найти высокоскоростное беспроводное соединение с сильным сигналом, которому он мог бы подключиться и использовать анонимно. Если этого не получалось, Арагон побежал к стойке регистрации, чтобы попросить другой номер, объясняя, что не может поймать сигнал мобильного телефона или слишком боится высоты, чтобы оставаться на двадцатом этаже.

Орагон вспоминал, что Батлер, не забывавший о своем пребывании в тюрьме, начал с нападения на других хакеров. Он скрывался в онлайн-чатах, вынюкивая наиболее уязвимых киберпреступников и подключался к их системам. Он обчищал все — украденную идентификационную информацию, пароли, пин-коды. Самыми ценными товарами были дампы — это данные с магнитной полосы на обратной стороне кредитных карт. Когда Батлер набрал достаточно дампов, Орагон приступил к работе, штампуя поддельные карты с помощью термопресса для фольги и магнитной ленты.

Как только чернила высыхали, Орагон и его друзья шли за покупками предметов роскоши, которые можно было легко сбыть. Скорость была решающим фактором, они должны были захватить самые свежие партии, запрессовать их в пластик и купить столько, сколько смогут, прежде чем другие такие же мошенники начнут пользоваться этими же данными.

После нескольких месяцев обмана мошенников, Батлер взялся за небольшие региональные банки и кредитные союзы, которые не могли позволить себе первоклассную безопасность. Он продавал свой товар Арагону за 5-10 тысяч долларов в месяц, а тот, вернувшись в округ Ориндж, уже нанял теневой персонал для своего бизнеса, ассистента для печати карточек и симпатичных молодых женщин для покупок в элитных универмагах. Их работа заключалась в скупке дизайнерских сумок, джинсов, обуви и часов для перепродажи на eBay в обмен на проценты от прибыли.

К концу 2003 года предприятие Aragona обеспечивало ему аренду особняка и престижную частную школу для детей. Но по мере того, как деньги поступали, бывший грабитель банков находил им и менее полезное применение — вечеринки, кокаин, экстази, травка и поездки в Вегас. Батлер же предпочитал аскетичный образ жизни.

Телевизор с большим экраном был его единственной слабостью. Вредные привычки Арагона внесли в его дружбу с Батлером раскол. Макс беспокоился, что употребление наркотиков делает Арагона безрассудным и стал требовать большую долю прибыли. А в апреле 2004 года Арагон пытался передать несколько подозрительных карточек на стойке регистрации отеля в Сан-Франциско. Его арестовали, дали три года условно и пожизненно запретили въезд в данный отель.

Для Батлера это было сигналом начать искать других покупателей на свой товар. Для большинства тогдашних киберпреступников это означало бы создание учетной записи на Shadow Crew, картинговом сайте с четырьмя тысячами участников. Батлер вошел в систему под именем Iceman, но вскоре почуял неладное и покинул форум. Один из администраторов сайта, которого звали Кумбанджони, призвал участников использовать виртуальную частную сеть только по приглашениям, чтобы избежать слежки.

Это давало Кумбаджоне возможность заглянуть в деятельность участников. Предложение, очевидно, напрягало Батлера, и чуйка не подвела его. Четыре месяца спустя Кумбаджоне был разоблачен как стукач, когда секретная служба арестовала 28 членов Shadow Crew и закрыла сайт. Операция Firewall, как ее окрестили, была крупнейшей в истории операции правоохранительных органов против компьютерного подполья.

Генеральный прокурор США Джон Эшкрафт объявил операцию первой крупной победой в войне против кардеров. Благоразумие Батлера спасло его. Несмотря на появление новых онлайн-форумов, он решил создать свой собственный, безопасный Carders Market. Он включил туда стандартные функции. Поставщики предоставляли свой продукт утвержденному рецензенту, который проводил тестовые транзакции. Поддельные удостоверения личности и поддельный пластик тщательно проверялись на наличие нечетких логотипов, отсутствие микропечати и панели для подписи, которые не могли выдержать шариковую ручку.

Покупатели оценивались по каждой транзакции, а продавцы, которые не выполняли обещанное, находили в своем профиле ярлык «Потрошить», эквивалент рецензии на одну звезду на eBay. Батлер собрал команду тщательно отобранных администраторов, доверенных руководителей форума, обладающих полномочиями удалять сообщения, банить пользователей и назначать рецензентов. Один из них, Голумфан, пережил операцию Firewall и пользовался безупречной репутацией в преступном мире.

Другой, Зебра, был подростком из Нью-Йорка, который, по мнению Батлера, мог когда-нибудь стать его партнером. Батлер также присвоил Арагону статус администратора, предположительно, чтобы огородить себя от последствий его наркотических трипов. В мае 2000 года Комиссия по внесению приговора США изменила меры наказания за хранение украденных кредитных карт. Ранее рекомендации по внесению приговоров предусматривали наказание воров пропорционально тому, сколько денег они украли.

Это отлично работало с низкоуровневыми мошенниками по кредитным картам, но не на вершине цепочки распространения, где работали крупные игроки с тысячами купленных номеров. Снять с них вину было примерно равно тому, как дать испытательный срок наркобарону, потому что его брикет и героина еще не попали в вены наркомана. Поэтому, согласно новому правилу, каждый украденный номер карты, использованный или нет, оценивался при вынесении приговора в произвольный минимум 500 долларов.

Попался с тысячей номерами — это примерно день работы для приличного продавца — значит, перевел 500 тысяч долларов наличными, а это преступление, тянущее на 10 лет тюрьмы. Carders Market имел мгновенный успех — Батлер запустил сайт под своим именем Iceman и создал еще два имени пользователей — Digits и Darkets, под которыми, по словам федералов, продавал товары.

Батлер перешел от банков к центрам обработки транзакций по кредитным картам, а также к небольшим ресторанам и розничным торговцам, где он стал экспертом по контрабанде снифферов в терминалы торговых точек. Он раздал потенциальным покупателям прайс-листы 12 долларов за Visa Classic, 19,5 долларов за Visa Gold, 16,5 долларов в MasterCard, 36 долларов за American Express. Запрашивайте скидки на объём.

В течение года на Carters Market зарегистрировалось полторы тысячи покупателей и продавцов, столько же, сколько было на любом из сайтов конкурентов. Но Батлер хотел большего, он хотел расширяться. У него родился дерзкий план управлять всем чёрным рынком украденных кредитных карт. Почти два десятилетия он оттачивал свои навыки хакера. Он крал бесплатные звонки у местных телефонных компаний и проник на компьютеры военно-воздушных сил США.

Теперь, в августе 2006 года, он был готов осуществить свой самый дерзкий гамбит на сегодняшний день, захватив онлайн-черные рынки, где гиберпреступники покупали и продавали все – от украденных идентификационных данных до оборудования для изготовления контрафакта. В совокупности, на эти сайты ежегодно приходились миллионы долларов коммерческой деятельности, и у Батлера был план взять все это под контроль.

Большая часть незаконной добычи в интернете была добыта через четыре торговые площадки – Scandinavian Carding, The Watched, Tolk Cash, Dark Market и Carding World, на которых онлайн-преступники покупали и продавали номера кредитных карт, номера социального страхования и другие похищенные данные. Батлер уничтожал их одного за другим. Во-первых, он взломал их защиту, обманом заставив их серверы баз данных SQL запускать его собственные команды или просто проникнув внутрь со взломанным паролем.

Оказавшись внутри, он выкачал их содержимое, включая логины, пароли и адреса электронной почты всех, кто покупал и продавал через эти сайты. А затем он уничтожил их базы данных. Он работал два дня подряд. Когда уставал, вырубался на раскладной кровати в квартире на час или два, а затем вставал и возвращался к работе. Батлер отправил электронное письмо под ником Iceman всем ворам, чьи аккаунты он узурпировал. «Нравится вам это или нет?» – написал он.

«Теперь вы пользователь его собственного сайта cardersmarket.Com». Так Батлер создал одну из крупнейших криминальных площадок, которые тогда видел интернет, с численностью пользователей в 6 тысяч человек. Поглощение было исключительно бизнесом. Рынок украденных данных тогда был раздроблен на много сайтов, и все они были переполнены стукачами и дырами безопасности. Взяв под контроль весь преступный мир, Батлер создал рынок, которому сам мог доверять.

Что еще более важно, это удовлетворило его стремление к соперничеству. Вне сети Батлер оставался добряком, но в уединении убежища Айсман с безжалостным рвением продолжал свое онлайн-предприятие. На самом деле он не гонялся за деньгами, он просто хотел доказать, что он умнее, смелее и жёстче всех остальных.

Враждебное поглощение стало главным достижением Батлера, но оно также положило начало его падению. Его действия сделали его мишенью правоохранительных органов, для которых он представлял собой воплощение нового вида киберпреступников-профессионалов, которые становились гораздо большим бедствием интернета, чем хакеры-любители. Рост числа форумов-кардеров позволил ворам по всему миру приобретать данные, оборудование и услуги.

С 2005 года хакеры и коррумпированные инсайдеры украли более 140 миллионов записей из американских банков и других компаний, что ежегодно составляет около 67 миллиардов долларов убытков, по данным ФБР. В 2002 году директор ФБР Роберт Мюллер назвал киберпреступность одним из главных приоритетов бюро, уступив только терроризму и иностранному шпионажу. Захват власти Батлером привёл его непосредственно в зону поражения федералов.

В последующие дни его побеждённые конкуренты возмущались вынужденным слиянием, боролись за возвращение своих пользователей и устраивали вялые контратаки. Если Батлер и был напуган мобилизованными против него силами, он этого не показал. А затем свободно говорящий по-русски молодой монгольский иммигрант был нанят Батлером, чтобы привлечь пользователей с русских и форумов. В октябре 2006 года репортер USA Today связался с Батлером, чтобы узнать о поглощении Carder's Market и опасениях, что объединение может вызвать новую волну киберпреступности.

Батлер, как Айсман, сказал ему, что Carder's Market — это просто услуга, которую он предлагает публике. Комментарии Батлера не попали в статью, но его изначального партнера Арагона чуть не хватил удар, когда он услышал о них. Он наблюдал, как Батлер тратил время припираясь с критиками в Даркнете и осуществляя убыточные альтруистические действия, такие как, например, уничтожение сайта с детским порном.

А теперь он даёт интервью прессе. «Ты, сошёл с ума», — сказал ему Арагон. Арагон беспокоился, что Батлер теряет концентрацию на конечной цели — крупном выигрыше, который мог бы катапультировать их обоих из криминального бизнеса навсегда. Но в то время как Арагон жаждал вернуться к жизни законного предпринимателя, Батлер не стремился сбежать из преступного мира, теперь он им управлял.

29 сентября 2006 года около 500 сотрудников Capital One получили электронное письмо от репортера Lending News по имени Гордон Рейли с просьбой взять интервью о недавней утечке записей клиентов Capital One. В электронном письме Рейли сказал, что узнал их название из отчёта обубликовано в Funational Edge и включил ссылку на оригинальную статью.

Когда получатели нажимали на ссылку, а их было около 125 человек, они отправлялись на пустую страницу. Пока они ломали голову над пустым сайтом, скрытая полезная нагрузка прошла через бранд Маузер Capital One и попала на их компьютеры. На самом деле, никакой утечки данных у пятого по величине эмитента кредитных карт в США не было, но Рейли, или кто-то использующий это имя, работал над тем, чтобы это произошло.

Когда сотрудники службы безопасности Capital One узнали о мошенничестве, они позвонили в ФБР, которое передало дело в Национальный альянс киберкриминалистики и обучения. Данная некоммерческая организация, которая сокращенно на английском звучит как NCFTA, основанная в 2002 году, действовала как Лига Справедливости в области хакерства, привлекая специалистов ФБР и сотрудников службы безопасности из банков и технологических компаний для обмена передовым опытом и разведданными.

Агенты ФБР не были удивлены, обнаружив, что FunationalEdgeNews.Com был зарегистрирован под псевдонимом, но когда они исследовали записи аккаунта, они обнаружили, что он был зарегистрирован с той же учетной записи, что и другой сайт, за которым они наблюдали — CardersMarket.Com. Федералы уже были знакомы с Айсманом, таинственным основателем Carder's Market.

В 2006 году один из их агентов после нескольких месяцев работы получил желанное место администратора на Dark Market под псевдонимом Мастер Сплинтер. Правительство готовило массированную атаку на сайт, когда ни с того ни с сего Айсман закрыл его и направил его участников в свой Carder's Market. Мало того, он отследил IP-адрес Сплинтера до офисов NSFTE и рассказал всем в подполье о крысе.

Атака на Capital One подразумевала, что Айсман не просто содержал непристойный веб-сайт для киперпреступников, он сам был вором. Батлер же действовал так, как будто знал, что федералы за ним охотятся. В ноябре 2006 года он объявил о завершении карьеры Айсмана и дал понять, что передал контроль над Carters Market админу под ником TheCorruptedDan, а затем ушел в отставку. Вскоре он вернул сайт под другим названием Apex, когда усилил свою физическую безопасность, сменив конспиративные квартиры.

Но федералы работали с другой стороны. Они обрабатывали Джонатана Зебру Джанноне, того самого молодого хакера, который был одним из первых администраторов Carders Market. Зебра совершил фатальную ошибку в июне 2005 года, когда продал Gollum Fun, 21 номер платиновой карты Бэнков Америка за 600 долларов. Без ведомой Зебры, Голлум Фан, чье настоящее имя было Брэд Шеннон Джонсон, недавно был пойман при передаче поддельных чеков в Чарльстоне и согласился служить тайным информатором.

Он работал в офисе секретной службы. Батлер быстро вычислил крысу и забанил ее, но не успел спасти Зебру. 8 марта 2007 года пацан был признан виновным в мошенничестве с использованием электронных средств и краже личных данных. Зебра был вызван на разговор с своей камерой в тюрьме округа Лессингтон в Южной Каролине через неделю после суда.

Два агента заявили ему, мы хотим знать, кто такой Айсмен. Агенты позвонили адвокату Зебры, который согласился на показания в надежде добиться снисхождения для своего клиента. По словам властей, в ходе серии встреч в течение следующих трех недель Зебра рассказал им все, что знал. Айсмен жил в Сан-Франциско, вел оживленный бизнес на дампах, иногда использовал псевдоним «Диджетс» для продажи своих товаров.

И, что наиболее важно, у него был партнер по имени Кристофер Арагон. Секретная служба мало что знала об Арагоне, но у ФБР было на него досье. Джефф Норрингтон уже в 2005 году был арестован по новому обвинению в мошенничестве в округе Ориндж. Находясь под стражей, он охотно рассказал ФБР всё об Арагоне и его партнёре Максе Батлере.

Теперь всё, что федералам нужно было сделать – это получить достаточно веских улик против Арагона для выдачи ордера на обыск. Но их опередили. В субботу 12 мая Арагон был задержан местной полицией в магазине в 20 милях от его дома в Капе Страна Бич в Калифорнии вместе с сообщником, который покупал сумки по его поддельным карточкам. Детективы получили ордер на обыск в его доме и на близлежащем складе и забрали сотни карточек, компьютер, оборудование для изготовления подделок и дегустационные партии кокаина, марихуаны и экстази.

Используя скрупулезные деловые записи Арагона в качестве дорожной карты, они проверили его кассиров и других сообщников, произведя еще семь арестов, в том числе арестуя жену Арагона Клару, которая перепродавала сумки на eBay. Матери Арагона пришлось взять опеку над двумя внуками. Арест приятеля напугал Батлера. Он удалил аккаунт Арагона в Карзерс-Маркет, выбросил свой мобильный телефон и нашел еще одно безопасное место — Оквуд Гэри Кортиард, корпоративное многоквартирное здание в районе Тендерлойн в Сан-Франциско.

7 июня Батлер взял красный мустанг, загрузил в него компьютер и сумку и поехал в Оквуд. Однако он не заметил агентов секретной службы, которые за ним наблюдали. Месяц спустя Батлер устал от постоянной паранойи. Пришло время выходить из сумрака. Срок надзора истёк, и теперь найти работу ему было бы проще. Но Батлер не мог заставить себя просто взять и бросить Кардерс Маркет, и он не доверял никому из своих оставшихся администраторов настолько, чтобы передать им бразды правления.

Даже Зэй Корруптедон, который посвящал сайту 14 часов в день и иногда вёл себя подозрительно. Батлер не знал, но его время было на исходе. В июле и августе секретная служба уже допросила Монгола, бывшего переводчика с русского, который находился на испытательном сроке после ареста с поддельными картами. Тем временем в ФБР выигралось секретный судебный приказ, который позволял агентам отслеживать IP-адреса посетителей сервера Carters Market. Это был современный эквивалент снятия номерных знаков за пределами притона мафиози.

И федералы знали, что это не совпадение, что некоторые из них восходили к абонентам широкополосного доступа, проживающих в квартале от Оуквуда. Как они поняли, Батлер подключался к Wi-Fi своих соседей. В среду, 5 сентября, Батлер высадил свою девушку у почтового отделения и направился в Оуквуд. Он поднялся на четвертый этаж, открыл дверь и рухнул на кровать, погрузившись в сон.

Примерно в 14.00 входная дверь распахнулась, и в комнату оборвались шестеро агентов секретной службы. Они надели на Батлера наручники и доставили его в ближайшее федеральное здание для допроса. Некоторые из агентов, казалось, были удивлены вежливостью и обаянием Айсмана. Батлер был не таким, каким они ожидали увидеть холодного расчетливого преступного главаря, за которым следили целый год. По дороге в тюрьму одна из агентов даже выразила свое недоумение.

«Ты кажешься хорошим парнем», — сказала она, — «и это тебе поможет. Но у меня к тебе есть один вопрос. Почему ты нас ненавидишь? Батлер потерял дар речи, ведь он никогда не ненавидел ни секретную службу, ни ФБР, ни даже информаторов на Carders Market. Айсман ненавидел. Но Айсман никогда не был настоящим. Он был маскировкой, личностью, которую Батлер надевал как костюм, когда находился в киберпространстве.

Настоящий Макс Батлер никогда в жизни никого не ненавидел и был спокоен. Его компьютеры были заблокированы, а шифрование было надежным. Ему удалось немного расслабиться, когда агенты позволили ему одеться, а затем повели по коридору в наручниках. По пути они встретили группу из трех человек, которые ждали, пока секретная служба обеспечит безопасность конспиративной квартиры. Это были не федералы. Они были из группы экстренного реагирование на компьютерные инциденты университета Карнеги Мэллона, или сокращенно ЦЕРТ.

И они приехали, чтобы взломать криптографию Батлера. Последние две недели группа CERT обрабатывала различные сценарии того, с чем они могут столкнуться в конспиративной квартире Батлера. Теперь руководитель группы осмотрел оборудование. Сервер Батлера был подключен к пяти жестким дискам. Два из них отключились, когда агент споткнулся о кабель, лежащий на полу, но сам сервер продолжал работать, и это было главное.

Несколько месяцев спустя адвокат Арагона сообщил ему плохие новости. Секретная служба взломала сервера Батлера и знала о хакере больше, чем Арагон, а это означало, что Арагону вероятно не поступят предложения о сделке, даже если бы он ее захотел. Также адвокат сказал, что у Батлера на жестком диске было около 1 миллиона номеров кредитных карт.

Арагон был шокирован. Все эти годы они потратили на поиск одного крупного выигрыша, а Батлер сидел на таком количестве дампов, который обеспечил бы их на всю оставшуюся жизнь. Батлер ни разу не сказал Арагону ни слова о своем запасе. Гнев Арагона угас, когда он осознал последствия для Батлера. Ему вменяли сумму эквивалентную ограблению на 500 миллионов долларов. Батлеру потенциально грозило первое пожизненное заключение для хакера в истории Штатов.

«Я не мог понять, чем занимается этот парень», – рассказывал позже Арагон. «Почему он просто не пойдет искать работу? А потом, много лет спустя, меня осенило. Максу просто нравится взламывать». Кристоферу Арагону присудили 25 лет заключения без права на УДО. Семь членов старой команды Арагона признали себя виновными и получили сроки от нескольких месяцев до 7 лет.

Его жена получила два года и восемь месяцев. Макс Батлер провел год в тюрьме в ожидании суда. Его адвокат пытался добиться освобождения Батлера под залог, но судья отказался после того, как федералы предположили, что Батлер располагал огромными запасами спрятанной наличности и мог легко использовать свои связи, чтобы исчезнуть под новым именем. Чтобы доказать, что он подвергался риску побега, они разыграли свой козырь — переписку между Батлером и информатором секретные службы, проникшем в Кардерс-маркет.

В них Батлер рассказал о шагах, которые он предпринял, чтобы замести следы после ареста Арагона, продемонстрировав свою способность выдавать себя за других и ускользать от правоохранительных органов. Имея в переписке было скрыто, но сообщения не оставляли сомнений относительно личности осведомителя. Им был The Corrupted Don.

После признания вины по двум пунктам обвинения в мошенничестве с использованием электронных средств связи и кражи почти двух миллионов номеров кредитных карт, которые были использованы для мошеннических покупок на 86 миллионов долларов, Батлер был приговорен к 13 годам тюремного заключения, что на тот момент было самым длительным сроком, когда-либо назначенным за хакерство в Соединенных Штатах Америки. После тюремного заключения Батлеру также грозило пять лет надзора, и он должен был выплатить 27,5 миллионов долларов в качестве компенсации своим жертвам.

В 2018 году Батлеру было предъявлено новое обвинение в организации контрабанды с помощью дронов. В обвинительном заключении говорилось, что в октябре 2014 года он получил запрещенный к использованию мобильный телефон и предположительно использовала его для получения украденных номеров дебетовых карт из интернета, с помощью которых он крал деньги, которые выплачивал другим заключенным.

Прокуроры утверждают, что бывший сокамерник по имени Джейсон Дэйн Тидуэлл поддерживал связь с Батлером через зашифрованное приложение для обмена сообщениями и что весной 2016 года Батлер якобы попросил Ти Дуэла купить дистанционно управляемый дрон на часть денег, полученных от мошенничества с дебетовыми картами, чтобы доставлять контрабанду с помощью этого дрона.

Один из заключенных, Филипп Тайлер Хэммонс, признался в том, что забирал посылки и указал на Батлера как на организатора плана. Батлер утверждал, что за всей этой схемой стоял как раз Хэммонс. Батлер вышел из тюрьмы в Викторвиль 14 апреля 2021 года. До 2026 года он будет находиться под полицейским надзором.