داستان هکر نوجوانی که در یک ماه بیشتر از کل حقوق یک سال شما درآمد داشت!
ماکسیم (Maxime نام مستعار این هکر کم سن و سال است) از ۶ سالگی به هک علاقه داشت و در ۱۶ سالگی تقریبا یک میلیون پوند از طریق هک کارتهای اعتباری کسب درآمد داشته است.
پلیس فرانسه این هکر ۱۷ ساله را در یکی از روزهای ماه می ۲۰۰۷ دستگیر کرد. همهچیز از یک اشتباه کوچک در خانه دوستاش شروع شد.
او پس از اینک در خانه دوستش از خواب بیدار شد؛ متوجه شد یک کاربر اینترنت با نام HatHack تقاضای خرید کارت اعتباری از وب تاریک دارد. اینترنت خانه دوستش هیچگونه پراکسی و ویپیانی نداشت؛ برعکس اینترنت خانه خودش که انواع سرور پراکسیها و ویپیانها را دارد.
ماکسیم متوجه شد آدرس IP کاربر HatHack از فرانسه است و برای لحظهای درنگ کرد ولی دوباره تحریک شد این معامله را پیش از رفتن به مدرسه انجام دهد و پولش را از طریق یک پلتفرم پولهای دیجیتالی بگیرد.
این هکر نوجوان خبر نداشت کاربر HatHack یک مامور مخفی آژانس Secret Service ایالات متحده است که با همکاری دفتر مرکزی مبارزه با جرایم سایبری فرانسه (SDLC) در حال ردگیری یک گروه ۱۳ نفره هکر کارتهای اعتباری هستند که خودش هم عضوی از آنها است.
این پایان داستان هکری بود که به همراه دوستانش، از ترکیه تا اوکراین، از کانادا تا فرانسه؛ مشغول هک کارتهای اعتباری، سرقت اطلاعات آنلاین کاربران، فروش این اطلاعات در وب تاریک و جعل کارتهای اعتباری با اطلاعات حقیقی کاربران بودند.
شروع داستان ماکسیم در ۶ سالگی
ماکسیم عموما در وب با نامهای Theeeel یا Zetun شناخته شده است. سه سال زندگی مخفی پشت انواع پراکسیها و سرورهای ویپیان داشت ولی نهایتا با یک اشتباه کوچک به دام افتاد.
پیش از اینکه ماسیم با نام کاربری Theeeel در وب تاریک معروف باشد؛ نوجوانی تنها و فقیر در حومه شهر بود. وی متولد سال ۱۹۸۹ است و در سن ۶ سالگی یک نسخه از نشریه هک Phrack را به دست میآورد. پس از آن در سال ۱۹۹۴ اقدام به دانلود Hacker Manifesto میکند.
چند سال پس از آن، یک روز ماکسیمه سرویس ایمیل فرانسوی CaraMail را پس از مدرسه هک میکند. او اعتراف میکند تنها کاری که کرده، ورود به کد منبع این سرویس وب میل بوده است. به طور همزمان وارد سرویس ایمیل شده و در کدمنبع مقدار admin را برابر با ۱ کنید تا تایید اعتبار شوید.
او در چتهای CaraMail با فردی به نام Dadoo آشنا میشود که اطلاعات یک کارت اعتباری سرقت رفته را به او میدهد. Dadoo به ماکسیم آموزش میدهد که کارتهای اعتباری چگونه کار میکنند.
ماکسیم شروع به خرید کارتهای اعتباری بیشتری میکند و در تالارهای وب تاریک Mazafaka و Carder و MyBazaaar مشغول یافتن اطلاعات کارتهای اعتباری میشود.
در سال ۲۰۰۳ با هکرهای قدیمی و معروفی آشنا شده و وارد وبسایتهای خردهفروشی اطلاعات در وب تاریک میشود. در این وبسایتها، اطلاعات مالی به سرقت رفته از کاربران واقعی خرید و فروش میشوند. او و همکارانش شروع به هک کردن هر چیزی بدون ذرهای فکر و تامل کرده و اطلاعات به دست آمده را میفروختند.
برخی اوقات این اطلاعات با کارتهای اعتباری معتبری از ویزاکارت، مسترکارت و امریکن اکسپرس تعویض میشدند.
هیجان بیشتر
ماکسیم با به دست آوردن پول، دستش باز میشود تا کنسولهای بازی ویدیویی، تلویزیونهای با صفحهنمایش تخت و حتی لباس و کفش بخرد. او همه این خریدها را از والدیناش پنهان میکند و در اتاق زیرشیروانی نگه میدارد.
اما خود اکنون بیشتر و بیشتر میخواست. گروهی ۱۳ نفره تشکیل داده و به طور گسترده اقدام به جعل کارتهای اعتباری و صورتحسابها میکند.
یک دستگاه رمزگشای MSR206 به قیمت ۵۰۰ یورو خریداری میکند که میتواند اطلاعات کارتهای اعتباری را بخواند و بنویسد. سپس، یک دستگاه برای حک هولوگرامها و شمارهها روی کارتهای اعتباری تهیه میکنند. اطلاعات توسط فرد دیگری تهیه شده و برای چاپ این کارتها فقط باید به یک چاپخانه محلی سر خیابانش مراجعه کند.
ماکسیم میگوید: «در تمام دوران مدرسه کسی نمیدانست من در وب تاریک چه شخصیتی دارم و چه کارهایی انجام میدادم. برای مدیران مدرسه فقط یک بچه سفیدپوست حومه شهر بودم که زندگی عادی داشت. من دنبال پول بیشتر نبودم بلکه دنبال آگاهی بیشتر بودم.»
ماکسیم موفق میشود به مدت ۵ سال همه این ماجراها را از پدر و مادرش مخفی نگه دارد. حتی وقتی اشیای گرانقیمتی در اتاق زیر شیروانی پیدا کردند؛ تصور میکردند من با معاملهگری اینها را خریداری کرده است. برای یک بچه حومه شهر کارهای خرید و فروش عادی است.
یک روز مادرش یک آلبوم پر از کارتهای اعتباری پیدا میکند. ماکسیم آلبوم حاوی صدها کارت اعتباری را از مادر گرفته و در آتش میسوزاند. قول میدهد دیگر دنبال این کارها نرود ولی مدتی بعد و پس از فروکش کردن پیگیریهای مادرش، دوباره مشغول جعل کارتهای اعتباری میشود.
در بازه سنی ۱۳ تا ۱۶ سالگی، نزدیک به ۱ میلیون یورو کسب درآمد میکند. او به طور ماهیانه درآمدی نزدیک به ۵۰ هزار یورو دارد. او همه این پولها را روی E-gold سرمایهگذاری میکند. همچنین کسبوکاری به نام Straps Line راهاندازی میکند که فروشنده لوازم جانبی بینالمللی است. او همه این درآمدها و فعالیتها را زیر ۱۸ سالگی تجربه کرده است.
ماجرای دستگیری ماکسیم
کارمندان سرویس مخفی امریکا از یک سال پیش دنبال کاربری به نام Theeeel بودند. او یک فروشنده در وب تاریک شناسایی شده بود که با فردی به نام Lord Kaisersose همکاری داشت. این فرد اطلاعات کارتهای بانکی امریکن اکسپرس را به دست ماکسیم میرساند.
در اوایل سال ۲۰۰۷، او در سال آخر دبیرستان تحصیل میکرد. یک روز مشاور تحصیلی دبیرستان سراغاش میآید و میگوید نگران آیندهاش است. مشاور به ماکسیم میگوید تلفنهایی داشته است که درباره او هستند ولی نمیتواند محتوای آنها را برملا کند. مشاور از ماکسیم میخواهد هرگونه فعالیت و کاری که انجام میدهد را متوقف کند.
ماکسیم متوجه میشود دارد به پایان داستان میرسد ولی دوباره ادامه میدهد تا اینکه در خانه دوستش آن اشتباه را مرتکب میشود.
یک روز صبح در ماه ژوئن ۲۰۰۷، با پارس سگها از خواب بیدار میشود. سریعا میفهمد قرار است چه اتفاقی بیفتد. دست به کار شده و میخواهد برخی مدارک از جمله یک درایو USB را از پنجره خانه به بیرون پرتاب کند ولی به محض اینکه پنجره را باز میکند؛ متوجه ۳۰ نیروی پلیس میشود که دارند به او نگاه میکنند.
نیروهای پلیس به خانه یورش برده و همه اسناد و مدارک او را یافته و ضبط میکنند. صدها کارت اعتباری خالی آماده جعل، اطلاعات سرقت شده روی کامپیوتر، رمزها و اطلاعات دیگری که در دادگاه برضد او استفاده میشوند.
دادگاه اولیه برای او ۱۴ سال زندان و پرداخت ۱ میلیون یورو جریمه معین میکند. دادگاه حدس میزند ماکسیم و گروهش نزدیک به ۲۸ هزار کارت اعتباری را سرقت کرده باشند که ارزش مادی معادل ۱۲.۵ میلیون یورو داشتند.
دادگاه ماکسیم در سال ۲۰۰۸ برگزار میشود و احکام اولیه تا حدود زیادی شکسته میشوند. او محکوم به ۱۲ ماه زندان و پرداخت ۴۵ هزار یورو میشود. بانک امریکن اکسپرس خواستار ۱ میلیون یورو میشود که دادگاه مخالفت میکند.
حال و روز کنونی ماکسیم
این هکر نوجوان پس از طی کردن دوره محکومیت زندان، وارد دانشگاه شده و در رشته مهندسی امنیت سایبری تحصیل میکند. اکنون، کارمند ارشد وزارت دفاع فرانسه است و یک نیروی بسیار متخصص و کارآزموده در حوزه کاری خودش.
او خطرات امنیتی را شناسایی و گزارش میکند. برای یک شرکت امنیت سایبری خصوصی هم کار میکند.
وقتی از او پرسیده شد آیا از راهی که رفته پشیمان است یا خیر؛ با تردید جواب میدهد چون در آخر کار داستانش به خوبی تمام شده و در مسیر درستی قرار میگیرد.