داستان هکر نوجوانی که در یک ماه بیشتر از کل حقوق یک سال شما درآمد داشت!

ماکسیم (Maxime نام مستعار این هکر کم سن و سال است) از ۶ سالگی به هک علاقه داشت و در ۱۶ سالگی تقریبا یک میلیون پوند از طریق هک کارت‌های اعتباری کسب درآمد داشته است.

پلیس فرانسه این هکر ۱۷ ساله را در یکی از روزهای ماه می ۲۰۰۷ دستگیر کرد. همه‌چیز از یک اشتباه کوچک در خانه دوست‌اش شروع شد.

او پس از اینک در خانه دوستش از خواب بیدار شد؛ متوجه شد یک کاربر اینترنت با نام HatHack تقاضای خرید کارت اعتباری از وب تاریک دارد. اینترنت خانه دوستش هیچ‌گونه پراکسی و وی‌پی‌انی نداشت؛ برعکس اینترنت خانه خودش که انواع سرور پراکسی‌ها و وی‌پی‌ان‌ها را دارد.

ماکسیم متوجه شد آدرس IP کاربر HatHack از فرانسه است و برای لحظه‌ای درنگ کرد ولی دوباره تحریک شد این معامله را پیش از رفتن به مدرسه انجام دهد و پولش را از طریق یک پلتفرم پول‌های دیجیتالی بگیرد.

این هکر نوجوان خبر نداشت کاربر HatHack یک مامور مخفی آژانس Secret Service ایالات متحده است که با همکاری دفتر مرکزی مبارزه با جرایم سایبری فرانسه (SDLC) در حال ردگیری یک گروه ۱۳ نفره هکر کارت‌های اعتباری هستند که خودش هم عضوی از آن‌ها است.

این پایان داستان هکری بود که به همراه دوستانش، از ترکیه تا اوکراین، از کانادا تا فرانسه؛ مشغول هک کارت‌های اعتباری، سرقت اطلاعات آنلاین کاربران، فروش این اطلاعات در وب تاریک و جعل کارت‌های اعتباری با اطلاعات حقیقی کاربران بودند.

شروع داستان ماکسیم در ۶ سالگی

ماکسیم عموما در وب با نام‌های Theeeel یا Zetun شناخته شده است. سه سال زندگی مخفی پشت انواع پراکسی‌ها و سرورهای وی‌پی‌ان داشت ولی نهایتا با یک اشتباه کوچک به دام افتاد.

پیش از اینکه ماسیم با نام کاربری Theeeel در وب تاریک معروف باشد؛ نوجوانی تنها و فقیر در حومه شهر بود. وی متولد سال ۱۹۸۹ است و در سن ۶ سالگی یک نسخه از نشریه هک Phrack را به دست می‌آورد. پس از آن در سال ۱۹۹۴ اقدام به دانلود Hacker Manifesto می‌کند.

چند سال پس از آن، یک روز ماکسیمه سرویس ایمیل فرانسوی CaraMail را پس از مدرسه هک می‌کند. او اعتراف می‌کند تنها کاری که کرده، ورود به کد منبع این سرویس وب میل بوده است. به طور همزمان وارد سرویس ایمیل شده و در کدمنبع مقدار admin را برابر با ۱ کنید تا تایید اعتبار شوید.

او در چت‌های CaraMail با فردی به نام Dadoo آشنا می‌شود که اطلاعات یک کارت اعتباری سرقت رفته را به او می‌دهد. Dadoo به ماکسیم آموزش می‌دهد که کارت‌های اعتباری چگونه کار می‌کنند.

ماکسیم شروع به خرید کارت‌های اعتباری بیشتری می‌کند و در تالارهای وب تاریک Mazafaka و Carder و MyBazaaar مشغول یافتن اطلاعات کارت‌های اعتباری می‌شود.

در سال ۲۰۰۳ با هکرهای قدیمی و معروفی آشنا شده و وارد وب‌سایت‌های خرده‌فروشی اطلاعات در وب تاریک می‌شود. در این وب‌سایت‌ها، اطلاعات مالی به سرقت رفته از کاربران واقعی خرید و فروش می‌شوند. او و همکارانش شروع به هک کردن هر چیزی بدون ذره‌ای فکر و تامل کرده و اطلاعات به دست آمده را می‌فروختند.

برخی اوقات این اطلاعات با کارت‌های اعتباری معتبری از ویزاکارت، مسترکارت و امریکن اکسپرس تعویض می‌شدند.

هیجان بیشتر

ماکسیم با به دست آوردن پول، دستش باز می‌شود تا کنسول‌های بازی ویدیویی، تلویزیون‌های با صفحه‌نمایش تخت و حتی لباس و کفش بخرد. او همه این خریدها را از والدین‌اش پنهان می‌کند و در اتاق زیرشیروانی نگه می‌دارد.

اما خود اکنون بیشتر و بیشتر می‌خواست. گروهی ۱۳ نفره تشکیل داده و به طور گسترده اقدام به جعل کارت‌های اعتباری و صورت‌حساب‌ها می‌کند.

یک دستگاه رمزگشای MSR206 به قیمت ۵۰۰ یورو خریداری می‌کند که می‌تواند اطلاعات کارت‌های اعتباری را بخواند و بنویسد. سپس، یک دستگاه برای حک هولوگرام‌ها و شماره‌ها روی کارت‌های اعتباری تهیه می‌کنند. اطلاعات توسط فرد دیگری تهیه شده و برای چاپ این کارت‌ها فقط باید به یک چاپخانه محلی سر خیابانش مراجعه کند.

ماکسیم می‌گوید: «در تمام دوران مدرسه کسی نمی‌دانست من در وب تاریک چه شخصیتی دارم و چه کارهایی انجام می‌دادم. برای مدیران مدرسه فقط یک بچه سفیدپوست حومه شهر بودم که زندگی عادی داشت. من دنبال پول بیشتر نبودم بلکه دنبال آگاهی بیشتر بودم.»

ماکسیم موفق می‌شود به مدت ۵ سال همه این ماجراها را از پدر و مادرش مخفی نگه دارد. حتی وقتی اشیای گران‌قیمتی در اتاق زیر شیروانی پیدا کردند؛ تصور می‌کردند من با معامله‌گری این‌ها را خریداری کرده است. برای یک بچه حومه شهر کارهای خرید و فروش عادی است.

یک روز مادرش یک آلبوم پر از کارت‌های اعتباری پیدا می‌کند. ماکسیم آلبوم حاوی صدها کارت اعتباری را از مادر گرفته و در آتش می‌سوزاند. قول می‌دهد دیگر دنبال این کارها نرود ولی مدتی بعد و پس از فروکش کردن پیگیری‌های مادرش، دوباره مشغول جعل کارت‌های اعتباری می‌شود.

در بازه سنی ۱۳ تا ۱۶ سالگی، نزدیک به ۱ میلیون یورو کسب درآمد می‌کند. او به طور ماهیانه درآمدی نزدیک به ۵۰ هزار یورو دارد. او همه این پول‌ها را روی E-gold سرمایه‌گذاری می‌کند. همچنین کسب‌وکاری به نام Straps Line راه‌اندازی می‌کند که فروشنده لوازم جانبی بین‌المللی است. او همه این درآمدها و فعالیت‌ها را زیر ۱۸ سالگی تجربه کرده است.

ماجرای دستگیری ماکسیم

کارمندان سرویس مخفی امریکا از یک سال پیش دنبال کاربری به نام Theeeel بودند. او یک فروشنده در وب تاریک شناسایی شده بود که با فردی به نام Lord Kaisersose همکاری داشت. این فرد اطلاعات کارت‌های بانکی امریکن اکسپرس را به دست ماکسیم می‌رساند.

در اوایل سال ۲۰۰۷، او در سال آخر دبیرستان تحصیل می‌کرد. یک روز مشاور تحصیلی دبیرستان سراغ‌اش می‌آید و می‌گوید نگران آینده‌اش است. مشاور به ماکسیم می‌گوید تلفن‌هایی داشته است که درباره او هستند ولی نمی‌تواند محتوای آن‌ها را برملا کند. مشاور از ماکسیم می‌خواهد هرگونه فعالیت و کاری که انجام می‌دهد را متوقف کند.

ماکسیم متوجه می‌شود دارد به پایان داستان می‌رسد ولی دوباره ادامه می‌دهد تا اینکه در خانه دوستش آن اشتباه را مرتکب می‌شود.

یک روز صبح در ماه ژوئن ۲۰۰۷، با پارس سگ‌ها از خواب بیدار می‌شود. سریعا می‌فهمد قرار است چه اتفاقی بیفتد. دست به کار شده و می‌خواهد برخی مدارک از جمله یک درایو USB را از پنجره خانه به بیرون پرتاب کند ولی به محض اینکه پنجره را باز می‌کند؛ متوجه ۳۰ نیروی پلیس می‌شود که دارند به او نگاه می‌کنند.

نیروهای پلیس به خانه یورش برده و همه اسناد و مدارک او را یافته و ضبط می‌کنند. صدها کارت اعتباری خالی آماده جعل، اطلاعات سرقت شده روی کامپیوتر، رمزها و اطلاعات دیگری که در دادگاه برضد او استفاده می‌شوند.

دادگاه اولیه برای او ۱۴ سال زندان و پرداخت ۱ میلیون یورو جریمه معین می‌کند. دادگاه حدس می‌زند ماکسیم و گروهش نزدیک به ۲۸ هزار کارت اعتباری را سرقت کرده باشند که ارزش مادی معادل ۱۲.۵ میلیون یورو داشتند.

دادگاه ماکسیم در سال ۲۰۰۸ برگزار می‌شود و احکام اولیه تا حدود زیادی شکسته می‌شوند. او محکوم به ۱۲ ماه زندان و پرداخت ۴۵ هزار یورو می‌شود. بانک امریکن اکسپرس خواستار ۱ میلیون یورو می‌شود که دادگاه مخالفت می‌کند.

حال و روز کنونی ماکسیم

این هکر نوجوان پس از طی کردن دوره محکومیت زندان، وارد دانشگاه شده و در رشته مهندسی امنیت سایبری تحصیل می‌کند. اکنون، کارمند ارشد وزارت دفاع فرانسه است و یک نیروی بسیار متخصص و کارآزموده در حوزه کاری خودش.

او خطرات امنیتی را شناسایی و گزارش می‌کند. برای یک شرکت امنیت سایبری خصوصی هم کار می‌کند.

وقتی از او پرسیده شد آیا از راهی که رفته پشیمان است یا خیر؛ با تردید جواب می‌دهد چون در آخر کار داستانش به خوبی تمام شده و در مسیر درستی قرار می‌گیرد.

منبع