hackeri, copiator de carduri, spargeri de carduri, hoti de carduri
Ilustrație de Benjamin Tejero

  

Povestea hackerului de 16 ani care făcea într-o lună mai mult decât salariul tău pe tot anul

Maxime a devenit interesat de hacking la vârsta de șase ani. La 16, câștigase deja un milion de lire sterline din fraudarea cardurilor de credit online.
Paul Douard
Paris, FR
Oana Maria Zaharia
translated by Oana Maria Zaharia
10.1.20

Când Maxime s-a trezit în casa iubitei lui în luna mai, 2007, era liniște și pace.

Parizianul în vârstă de 17 ani a zăcut mulțumit timp de câteva minute, înainte să-și amintească de misiunea pe care o avea de făcut înainte să plece la școală: să organizeze pe dark web o vânzare de carduri furate, în valoare de 80 de mii de euro.

Conexiunea la internet din casa părinților lui Maxime era protejată de mai multe servere proxy și de un VPN. Calculatorul familiei iubitei lui nu era protejat, dar în dimineața aceea, s-a logat pe el și așa. Odată intrat online, cumpărătorul de carduri de credit „HatHack” a comentat că adresa IP a lui Maxime era în Franța. Asta l-a făcut să ezite un pic, dar a continuat totuși tranzacția și a aranjat să primească banii printr-o platformă de criptovalută, după care s-a dus la școală.

Ce nu știa Maxime era că HatHack era un agent secret american și că – împreună cu Biroul Central Împotriva Infracțiunilor Cibernetice din Franța (SDLC) – americanii se pregăteau să aresteze un grup internațional de 13 hackeri, printre care și el.

Hackerii erau localizați în numeroase regiuni, din Turcia până în Canada, din Franța până în Ucraina. Aceștia spărgeau bazele de date ale magazinelor online și furau informațiile clienților, făceau carduri americane cu ele și le vindeau apoi pe dark web. Timp de trei ani, Maxime – care avea online porecla „Theeeel” sau „Zetun” - reușise până atunci să-și țină viața secretă ascunsă. În dimineața aceea, și-a provocat singur declinul.

Publicitate

***

Înainte să fie Theeel, Maxime era un adolescent tipic, singuratic și ciudățel. Născut în Paris în 1989, ca fiu al unui director de afacere și al unei consiliere terapeutice, acesta spune că și-a dezvoltat înclinația pentru hacking la vârsta de șase ani, după ce a descărcat din revista Phrack Manifestul Hackerului, în 1996.

Câțiva ani mai târziu, după ce a terminat orele, Maxime a spart serviciul francez de webmail CaraMail. „Nu trebuia decât să intri în codul sursă. Apoi, când ajungi la autentificre, schimbi codul Admin=1 și devii administrator”, mi-a zis el. Pe forumul CaraMail a întâlnit un utilizator numit „Dadoo”, care i-a dat informații despre un card de credit furat. „Mi-a zis cum funcționează sistemul și l-am folosit ca să cumpăr mai multe carduri online”, și-a amintit Maxime. A intrat pe forumuri de pe dark web ca Mazafaka, Carder și MyBazaaar, unde a cumpărat și mai multe carduri furate.

Tot pe dark web i-a cunoscut și pe „Lord Kaisersose”, „Maksisk”, „Junkee Funkee” și „Drondon” - toți hackeri mai în vârstă, mulți din afara Franței. În 2003, grupul a început să cumpere și să vândă carduri de credit furate la scară largă. Spărgeau site-uri comerciale și furau informațiile financiare ale clienților. Cele mai frecvente ținte erau cardurile MasterCard, VISA și American Express. Pe atunci, cardurile de credit americane aveau o bandă magnetică și aceasta dezvăluia limita de credit a proprietarului: „Preferam să furăm de la texani bogați decât de la amărâți care oricum n-aveau bani”.

Publicitate

Cum banii au început să curgă, adolescentul a început să-și cumpere console, ecrane cu plasmă și costume Yves Saint Lauren. Le ascundea pe toate în mansarda părinților lui. Dar, inevitabil, a început să-și dorească tot mai multe. Cu ajutorul rețelei lui (care avea deja 13 membri), a început să falsifice singur carduri, cât și bancnote. Era o afacere mai simplă și mai profitabilă. A cumpărat un codificator MSR206 (care citește și scrie informații de pe carduri) cu cinci sute de euro și o imprimantă specială ca să printeze numere și holograme. Informațiile le primea de la Lord Kaisersose și de la câțiva alți hackeri. Acum, Maxime putea printa câte carduri false avea chef.

„La școală, nu știa nimeni cine sunt. Eram un puștan alb care locuia în suburbii. Nu voiam bani, cât voiam să fiu recunoscut.”

Timp de cinci ani, Maxime a reușit să ascundă totul de părinți, chiar și după aceștia i-au găsit lucrurile scumpe pe care le ținea în mansardă. „S-au gândit că fac trafic de droguri, nu era ceva neobișnuit la noi în cartier.”

Într-o zi, mama lui Maxime a descoperit un album foto plin de carduri de credit. „Și-a dat seama ce se întâmpla. Am pus pe foc albumul și i-am promis că mă opresc”, mi-a zis el. Mama lui l-a crezut și n-a mai insistat, iar Maxime a revenit la vechile obiceiuri.

Între 13 și 16 ani, Maxime a făcut aproape un milion de euro și un profit de 50 de mii de euro pe lună. I-a investit în E-gold, o criptovalută timpurie bazată pe indexul aurului, care a căzut după ce a devenit populară printre hackeri și alți infractori. Conform documentelor din proces, a fondat și Straps Line, un magazin offshore de accesorii care făcea brelocuri. Toate astea înainte să împlinească 18 ani.

Publicitate

***

În data de 12 iunie, 2006, personalul Serviciilor Secrete Americane cu sediul în ambasada americană din Paris a trimis o scrisoare către SDLC. Aceștia îl investigau pe hackerul Lord Kaisersose cu privire la furturile de carduri American Express. Operațiunea, botezată „Hard Drive”, îl identificase pe Theeel drept vânzător pe site-ul Darkmarket și îl asociase cu Lord Kaisersose.

La începutul anului 2007, Maxime era în ultimul an de liceu când l-a chemat la el consilierul școlii. Acesta i-a spus: „Maxime, am primit niște telefoane. Sunt îngrijorat pentru tine. Nici măcar n-am voie să vorbesc despre asta, dar ar trebui să te oprești din ce faci acum”. Maxime a zis că atunci a știut că lucrurile n-o să mai dureze mult, dar totuși a continuat și până la urmă s-a dat singur de gol când a intrat de pe calculatorul iubitei lui.

În luna iunie 2007, Maxime s-a trezit în lătrat de câini și bătăi în ușă. A știut imediat ce se petrecea și a încercat să scape de un drive USB incriminator. S-a dus să-l arunce pe geam, dar a văzut treizeci de polițiști care umpluseră grădina. Se terminase. Polițiștii i-au controlat casa și au găsit totul: cardurile de credit goale, imprimanta și calculatoarele folosite pentru tranzacții.

Primul lui avocat, Laurent-Franck Lienard, i-a explicat că îl aștepta o sentință de 14 ani de închisoare și o amendă de un milion de euro. Autoritățile au estimat că Maxime și asociații lui furaseră 12,5 milioane de euro de pe 28 de mii de carduri de credit europene. A fost închis temporar până la proces, iar avocatul a reușit să-l scoată timp de șase săptămâni ca să poată învăța și să-și dea examenele. A trecut cu brio.

Publicitate

Procesul final al lui Maxime a avut loc în 2008, în Aix-en-Provence, unde curtea de apel i-a dat o sentință de numai 12 luni de închisoare și o amendă de 45 de mii de euro. American Express a cerut daune în valoare de un milion de euro, dar curtea a respins propunerea.

***

Din nou liber, Maxime a hotărât să-și schimbe viața și a devenit inginer de securitate cibernetică. După ce a colaborat cu Ministerul Apărării, astăzi lucrează pentru o agenție privată de securitate cibernetică. „Mă consider norocos”, a zis el.

Când l-am întrebat ce a învățat din toată experiența, Maxime mi-a zis că nu e sigur că regretă ce a făcut. „Mai ales pentru că m-a pus pe drumul cel bun – a trebuit să trec prin toate astea ca să ajung unde sunt acum. Dar vreau să cer scuze familiei pentru frica și supărarea pe care le-am cauzat. Asta o s-o regret toată viața.”

Articolul a apărut inițial pe VICE FR.