全國版） - (美國特工的““假證專賣店”

"Celtic的新奇ID服務"曾經是假證件制售網絡的傳奇，self storage其售賣的所有證件不但經得起政府機構檢驗，而且還發貨快、價格低，一證只賣300美元，量大還能打折。因此其業務不但覆蓋美國多州，且遍及全球，在犯罪論壇C arder.su上獲得極高的客戶評價，在各種詐騙犯、身份竊賊、黑幫分子中間口碑一流。但誰也沒想到，C eltic的真實身份居然是美國特勤局特工，其通過向犯罪分子售賣假證件，秘密鎖定這些人。經過近4年的積累，終於全面收網，捕獲了來自10個國家的數十名犯罪分子。但美國聯邦和州政府各級辦證機構已表達不滿，因為他們並未向C eltic提供過技術支持，這位敬業的特工在過去幾年裡為了成為犯罪論壇V IP、為了獲得良好賣家聲譽以及和他人爭奪客源，憑借自己努力，不斷提高製作水平和推出新產品，但如今抓到的這些犯罪分子，大部分是小卒小頭目，大魚都沒抓到，而那些工藝精良、以假亂真的證件，大部分仍在美國各地流通使用。在2007年到2011年3月期間，如果你需要假ID來盜取身份信息或偽造信用卡，找上"Celtic的新奇ID服務"就對了。這是一家總部在拉斯維加斯的網店，能仿造美國13個州的駕照，客戶遍及全世界。Celtic因優質服務而名聲在外。在犯罪論壇C arder.su上可以看到，許多客戶都對他給予極高的評價。"你可以信任他，"名為"Oink Oink"的一個用戶寫道，"這個人不會亂來。很不錯，有很好的溝通技能，會拼命幫你排憂解難。"一個叫"XXX Simone"的用戶則說："我同意Celtic很棒。我下了個訂單，他很快就給我搞掂，沒有廢話。"另一個名叫"Temp"的客戶也表示同意。"強烈推薦！發貨快，而且有很好的折扣！"換做是現在，這三名用戶肯定不會這樣高度評價Celtic了。因為他們三人已被逮捕，正在等待11月的一次庭審，這將是美國史上最大的身份盜用案。他們最大的失誤就是跟Celtic打交道。為什麼？因為Celtic的真實身份是美國特勤局特工。為了搗毀犯罪團體，美國政府進行了代號為"公開市場(O penM arket)"的調查行動。調查共持續了4年時間。到目前為止，已有55人遭指控，涉案人員來自10個不同國家，他們將面臨累積達千年的監禁。這些詐騙犯都有一個共同點：他們犯了一個很簡單的錯誤，從一個駕照偽造工廠購買高質量假ID，但殊不知，這個工廠卻是由美國特勤局秘密建立、擁有和運營的。2011年3月，美國特勤局第一次對外公佈了"公開市場"行動。但特勤局並未披露具體內幕。通過梳理內部文件、C arder.su論壇上的帖文以及法庭記錄，美國《連線》雜誌揭秘了特勤局如何盜取身份信息、得到高級司法部門的批准後使用這些身份信息來生產並銷售假ID。在此過程中，特勤局為世界各地的身份盜賊建立了檔案，並從中發現，這些不法分子廣泛使用在線支付服務LibertyR eserve。這還引起了美國財政部的注意，財政部進行了相關調查，並於今年5月發動了幾輪逮捕行動。"通過銷售假冒身份信息，臥底特工能確認運營偽造信用卡門戶網站的人，瞭解該組織的內部運作模式。"美國移民海關執法局2011年8月的一份備忘錄寫道。該機構支持了特勤局的行動。"其策略是擾亂並瓦解Carder.su組織，同時對其他類似組織起到威懾作用。許多組織有恃無恐，因為它們在美國境外，不受美國法律的管制。"該備忘錄寫道。備忘錄的內容顯示，美國司法部長埃里克·霍爾德本人對行動知情。美國特勤局、國土安全部和內華達州聯邦檢察官辦公室均不願多談此事。對特勤局而言，"公開市場行動"並不能說是大獲全勝。大部分"詐騙大佬"仍逍遙法外，有很多人藏身于東歐國家，而東歐尚未與美國簽署引渡協議。被逮捕的則多數是小卒小頭目，根據針對黑幫組織及成員的《反詐騙和腐敗組織法案》(R IC O A C T )，遭捕的一些犯罪分子將面臨特大懲罰。同時，由政府製造並銷售的假ID卡仍大量流通于市場。"公開市場行動"可追溯到6年前，當時最初叫"Celtic"的人在拉斯維加斯市郊被警方逮捕。2007年3月29日，在距離拉斯維加斯市區12英里的亨德森縣，美國有機食品超市W holeFoods的經理髮現，幾周前一名顧客使用假駕照和假信用卡購買了日用品。這名經理立即報警，隨後警察將34歲的賈斯汀·托德·莫斯緝拿歸案。莫斯是失業者，他錢包里有多張假ID和假信用卡。亨德森縣警方搜查了莫斯的住處，還搜查了他在美國延住酒店(ExtendedStay Am erica)預訂的一個房間。其間他們找到了大量假信用卡、假ID、全息圖(一種三維圖像)，一台M aticaT 1凸字制卡機，一台FA R G O D T C515證卡打印機，一個磁條卡讀寫器，還有三把手槍。此外，警方還在酒店房間里搜到4萬美元現金。一周後，特勤局特工邁克·亞當斯在監獄審訊了莫斯。這名騙徒承認，他多年來靠著在網上購買失竊信用卡，將磁條卡信息讀入假信用卡中，並利用假信用卡購買禮品卡，然後拿到eBay上賣。他在網上的化名正是Celtic。然而，像莫斯這樣的詐騙分子只是冰山一角，成千上萬個詐騙犯群居在所謂的"制卡者論壇"。這種論壇的運作模式類似于eBay。要申請加入這樣的組織必須經過層層篩選，相當不容易。經嚴格篩選後的"供應商"就可在論壇上銷售產品，產品範圍也相當之廣，包括失竊身份信息、被讀取或盜取的磁條卡數據、黑客工具、僵屍網絡租用服務、網上銀行憑證等等。論壇管理人員把這套系統經營得風生水起。普通會員可發表對已購產品的評論。所有人都相互交流詐騙的技巧和方法。美國第一批制卡者論壇，包括C arderP lanet和Shadow crew，最早成立于十幾年前。它們可以說是革命性的，幾乎在一夜之間就把計算機犯罪轉變成全球化、專業化的產業。到2007年莫斯落網時，執法機構針對制卡者的圍剿行動已取得一定成效。莫斯成功避開了特勤局對Shadow crew論壇的圍剿，並將大本營轉移至第二代論壇———M azafaka和CardersM arket。特工亞當斯一直在等待莫斯這樣的人出現，他已經等了很長時間。《連線》雜誌看到的一份內部文件顯示，亞當斯2004年第一次提出以臥底身份開一家偽造證件的網店，並將這次行動稱為"交火(Crossfire)"。根據設想，網店可製造假信用卡和假ID。該計劃于2004年12月得到了內華達州聯邦檢察官辦公室的批准，有組織犯罪突擊部隊(O rganized C rim e Strike Force)的檢察官金伯莉·弗萊恩被任命處理與該行動相關的任何案件。顯然，該計劃一直被擱置，直到莫斯被抓，亞當斯得到了他所需要的臥底身份。弗萊恩從亨德森縣警方接手了莫斯的案子，莫斯被指控偽造信用卡。之後，亞當斯便開始如魚得水地使用莫斯的身份。他在CardersM arket論壇用化名C eltic購買失竊身份信息———他要維持Celtic作為可靠買家的好名聲。其間亞當斯不斷收集一些大賣家的證據，例如"C C -T RA D ER"，此賣家以5000美元成交價賣給亞當斯64000個PayPal賬號，這些賬號信息被釣魚網站所盜取。2007年9月，隨著C ardersM arket的一把手、教主級信用卡黑客馬克斯·維京被捕，該論壇也隨之被搗毀。次月，亞當斯轉移陣地，開始在俄羅斯網站C arder.su上活動。慢慢地，亞當斯從一個普通的偽造證件買家轉變為C arder.su的頂級供應商。剛開始，亞當斯的規模還比較小。一整年裡，他只賣3個州的駕照。但為了得到Carder.su的官方認可，他只好擴大商品目錄，不斷增加新的州。"我並不是一次就增加很多個州。"他于2009年6月在C arder.su的一篇帖子中以C eltic的身份寫道。"我這麼做的理由是，我想把全部州的假駕照都做好。"最終他總共闖進了13個州的市場：紐約州、內華達州、伊利諾斯州、弗吉尼亞州、田納西州、喬治亞州、緬因州、南達科他州、亞利桑那州、得克薩斯州、華盛頓州、印第安納州和加州。其中內華達州是他做得最好的一個州，加州最差。但總體來說，所有證件和卡片都完整地複制了每個州所使用的身份驗證特性，例如多譜段全息圖、U V印刷和可掃描條形碼等。據亞當斯稱，內華達州的駕照還有該州政府印章的鋼印。"這張ID完全無瑕疵，很棒，質量上乘，保證在任何地方都能用，"其中一名顧客評價說。另一個人則得意地說，他的ID成功迷你倉過了美國社會保障局(Social Se-curityA dm inistration)的驗證。內華達機動車輛管理局發言人凱文·馬龍表示，他不清楚聯邦工作人員如何獲得真實的州政府鋼印。"我們沒有給過特勤局，"他說。從"Celtic"那裡買假證件、假卡片很簡單。只要把姓名、州名、出生日期、身高體重和證件照等資料發給他，他就會立即為你提供數碼打樣，你可以看到偽造證件或卡片的樣子。看過之後，如果你對打樣滿意，才通過西聯匯款支付貨款。之後Celtic會在他的工廠(尚不清楚到底是在特勤局的辦公樓還是秘密地點)里製造假證件，最後寄到客戶手中。如果是美國顧客，從下訂單到發貨只需3天時間。價格是每張卡片300美元，如果你批量定制，還能享受批量折扣。Celtic通常還會以25美元的價格給顧客提供兩種形式的ID，一種是A T &T (一家美國電信公司)的員工ID卡，另一種是內華達州首府卡森城的"選民身份卡"。如果你是第一次向Celtic購買駕照，則可以免費獲得這兩種卡。據悉，"選民身份卡"的設計是假的，卡片本身也完全是虛構出來的。內華達州根本沒有任何形式的選民身份卡。從特勤局的立場來看，販賣假ID有許多好處。與無形商品(如信用卡賬號或密碼)不一樣，假ID必須要通過物流公司寄送到客戶手中，顧客必須提供地址、照片、姓名等資料，特勤局可以借機不斷擴充這些不法分子的資料庫，為日後的圍剿做準備。"這是個很棒的想法，"前美國聯邦調查局網絡犯罪特工E·J·希爾伯特說，他曾經在信用卡盜用網站C arderPlanet做過臥底。希爾伯特當時的做法是，通過販賣"被竊的"信用卡賬號來接近制卡者，然後進行追蹤。他認為，販賣假駕照有同樣的好處。"事實上，販賣假駕照更好，"希爾伯特說。"你有一個姓名和一張ID，可以把它們放進系統進行標記。……我曾經也想這麼做，但他們不批准。"成為受尊敬的賣家還有更多戰略性的目標，亞當斯要打入C arder.su的封閉市場，還要與其他賣家、論壇管理人員和版主保持良好誠信的關係。"成為Carder.su的會員後，你就能從普通會員慢慢變成知名賣家，最後成為該組織的V IP會員。"亞當斯在法庭書面陳述中寫道。2009年末，為提升安全性，Carder.su大動作刪減會員，剔除了幾千個賬號。由於亞當斯的聲譽好、銷量高，他不僅沒有被踢掉，反而成為了受認可的賣家。"Celtic已通過認證，他提供的所有產品都很完美。"該網站的一個版主于2009年12月寫道。為了控制產量，特勤局時不時會讓"Celtic"宣佈休假，有時休幾天，有時幾周。但為了維持他的臥底身份，亞當斯休假結束後就得趕緊回去工作。沒有官方數據顯示亞當斯到底賣出多少張假證件。但根據《連線》雜誌統計，亞當斯至少跟100個不同的客戶做過買賣，寄送了至少125張假駕照、幾十張A T &T員工ID卡和少量卡森城"選民身份卡"。2009年時，警察部門就開始能碰到Celtic偽造的ID，但他們不會想到，這些假證件竟是由政府機構製造。雖然很積極地兜售他的貨品，但亞當斯仍繼續購買失竊信用卡或身份信息，目的是為了更好地保護其臥底身份。不過，他必須要有創新，這樣才能跟其他賣家競爭。2011年4月，亞當斯通過採購環節盯上了一個叫"漢斯·格魯伯"(可能是以《龍膽虎威》里壞人角色命名)的假ID賣家。亞當斯給格魯伯發電郵，以轉包商的身份向他購買兩張佛羅里達州的駕照。"我自己做不出來，我想從你那裡買兩張，然後賣給那些想從我這裡買的顧客。"他在郵件中說。格魯伯同意了。但亞當斯給他支付了400美元預付款後，他就消失了。如今他已遭當局逮捕，被指控"試圖"製造兩張假的佛羅里達州駕照。亞當斯的這些手段就是"公開市場"行動的全部內容，但其實幕後還有很多活動。行動剛開始時，特勤局就利用C eltic不斷擴充的聯繫人名單，作為發放搜查令和傳票的參考資料。此外，特勤局還利用這些名單下達了2703個針對電子郵件和在線聊天賬號的審查令，包括Hotmail、Live.com、G m ail、Yahoo、A O L的ICQ聊天工具、ISPs以及網絡托管公司的在線聊天服務。其中230個審查令是在第一次起訴之前下達的。特勤局甚至從網絡托管公司SoftLayer獲取了C arder.su的硬盤驅動器的鏡像。另外，通過司法部門的協助，特勤局在海外發出8個《雙邊司法互助條約》請求，要求獲得含有非法內容或從事違法交易的外國服務器的鏡像。特勤局採取了"放長線釣大魚"的方法。它允許獵物多年來逍遙法外，嚴密保護好臥底的身份，直到做好充足準備時才重拳出擊。2012年3月，當局終於發動攻勢，在拉斯維加斯開始了首批聯邦起訴，隨後在內華達州、加州、紐約州、新澤西州、密歇根州、佛羅里達州、喬治亞州、俄亥俄州和西弗吉尼亞州等地區逮捕了19名嫌犯。特勤局的助理指揮A·T·史密斯在一份新聞稿中宣佈了大掃蕩行動："這起案件中的起訴和逮捕表明，特勤局一直致力于國土安全部的使命，即為美國公民提供一個安全、可靠和有活力的網絡環境。"然而，新聞稿並未提及特勤局的地下網店。對嫌疑犯的指控也未提到該地下網店。主要指控值得關注，因為除了通常的信用卡詐騙和假身份信息指控外，法院還根據前文提到過的《反詐騙和腐敗組織法案》(R IC O AC T)對39名被告提出指控——— 這是網絡犯罪史上的首例。20世紀70年代，為幫助聯邦調查局打擊黑手黨，美國出台了《反詐騙和腐敗組織法案》，將從屬於執行非法活動的組織定為犯罪，並且讓犯罪組織的每個成員都對組織的所有行動負責，加重懲罰力度。如果按照《反詐騙和腐敗組織法案》量刑，C arder.su的每個嫌犯都至少被判20年。"每個被告都只是最低限度地參與了一小部分，但法院卻讓每個人都承擔一個組織的所有罪行，對他們來說這簡直是噩夢。"辯護律師克里斯·拉斯姆森說。拉斯姆森認為，政府做得太過火了，將犯罪論壇上的會員視為與黑幫組織成員等同的角色。"就好像在F acebook上的一群人，他們相互之間並沒有合作關係。"另有16名嫌犯因共謀、走私假證件和信用卡詐騙等罪名遭指控，但不包括《反詐騙和腐敗組織法案》的罪名。在整個指控過程中，特勤局都是沉默、無名的共謀者。舉個例子，針對現年48歲的托馬斯·拉姆的指控是，他"有意引起他人交易和生產假身份證件，這些假證件通過郵寄服務送達買方手中。"這些假證件正是Celtic偽造的紐約州駕照，還有一張售價25美元的A T & T員工ID卡。正是特勤局特工亞當斯把這些假證件郵寄出去的。拉姆的同伴羅傑·格羅斯基也一樣，他被控交易內華達州假駕照和A T & T員工ID卡，兩者均由特勤局特工所製造。不過，此次落網的詐騙犯大多數像拉姆和格羅斯基這樣的小兵小將。最有價值的目標是Carder.su上的27個大賣家，可惜，特勤局目前只知其中8人的網上昵稱，另外13人居住在美國境外，僅6名在國內的嫌犯落網。被指控為Carder.su頭目的三名被告全部都在俄羅斯境內，而俄羅斯尚未與美國簽署引渡協議。完成任務、卸下Celtic的身份後，亞當斯從特勤局調任至美國國土安全部的國土安全調查局，這也是美國移民海關執法局的一個分支機構。但他仍繼續跟進該案件。據辯護律師稱，他將出現在每場聽證會上。到目前為止，亞當斯的假ID賣家身份尚未被列入審前動議中，但至少有一位辯護律師暗示，將來會有這種可能性。"問題當然是……是否存在無法容忍的政府行為，或者是否存在誘捕行動，這個案子很可能持續幾年。"格羅斯基的律師特倫斯·傑克遜說。至於"C eltic"真正的主人莫斯呢？他在這些年多次進出監獄，估計他做夢也不會想到，特勤局會用他的化名打造了一個假ID王國。2008年，莫斯被判5年緩刑，並繳納1422.84美元賠款。2011年末，他因猥褻罪在印第安納州被捕，之後在2012年3月被釋放並重返社會教習所。美國法律規定，重返社會教習所是美國犯人在被釋放前必須經歷的步驟，在教習所，犯人們將被要求找到一份工作。莫斯在教習所待了至少一年，一直到2013年3月。莫斯的緩刑監督官在呈給法庭的一份報告中指出，莫斯日後重返社會將面臨巨大挑戰，其中就包括"難以獲得他的身份證明"。原作：Kevin Poulsen原載：《連線》網址：h ttp：//w w w .w ire d .c o m/threatlevel/2013/07/open-m arket/編譯：胡超平文件倉