Max Butler entró en la historia del cibercrimen principalmente por su audacia sin precedentes. Hizo lo que nadie más había pensado, irónicamente, la mayoría de los crímenes de Max se cometieron con las mejores intenciones. Butler ganó fama como uno de los mayores carders: ciberdelincuentes que infectan las computadoras de otras personas con malware, y roban datos de tarjetas de crédito, para luego retirar dinero de diversas maneras.
En la década de 2000, Max Butler era conocido en toda la comunidad de cardadores con el sobrenombre de Iceman. Entre otras cosas, logró crear un gran foro de tarjetas que reunió a ciberdelincuentes no solo de EE.UU. y Europa, sino también de Rusia y los países de la CEI. Pero esto fue precedido por una infancia difícil, vagabundeos por las prisiones estadounidenses y kilómetros de código. Intentemos desentrañar por qué una persona se convierte en criminal.
Mantente al día con las últimas noticias del marketing de afiliación, artículos, guías y casos de estudio. !¡Únete a nuestro canal de Telegram hoy mismo!
Su infancia y primeros problemas legales
Max Ray Butler nació el 10 de julio de 1972 en la ciudad de Meridian, Idaho, en una familia numerosa, donde tenia dos hermanos. Cuando Max tenía 14 años, sus padres se divorciaron. Su padre, con quien el niño tenía una gran relación, se mudó a Boise, que también está en Idaho. Max se quedó con su madre, pero estaba muy molesto por el divorcio. Quizás esto tuvo un impacto en su comportamiento, ya que el niño tranquilo interesado en las computadoras se convirtió gradualmente en un adolescente difícil.
Mientras aún estaba en la escuela, Max aprendió sobre el phreaking: piratería telefónica con la capacidad de realizar llamadas a cualquier lugar a expensas de otros suscriptores. Él y sus amigos se dedicaban a esta actividad, hasta que un día, en la escuela secundaria, vio a uno de ellos con un duplicado de la llave robada del laboratorio, Pronto irrumpieron en él, robaron productos químicos, rociaron extintores y provocaron disturbios. Al día siguiente, la policía estaba en la escuela.
Durante uno de los interrogatorios, el amigo de Max les contó todo. Como resultado, Max fue sometido a un examen psiquiátrico de dos semanas, durante el cual le diagnosticaron un trastorno de personalidad bipolar y le impusieron una sentencia suspendida. La madre de Max, al enterarse de esto, finalmente se dio cuenta de que no podía con su hijo y, para deleite de todos, lo envió a vivir con su padre en Boise.
El padre de Max tenía un servicio de reparación de ordenadores y una tienda. Allí empleó a su hijo. Max disfrutaba reparando computadoras, que en ese entonces ya eran anticuadas, que además, escaseaban a fines de la década de 1980, Max tambien las entregaba a los clientes. Así fue como el futuro cardador legendario terminó poco a poco la escuela.
Soñaba con ingresar al legendario Instituto Tecnológico de Massachusetts o a la Universidad Carnegie Mellon, hasta que intervino el amor. En una de las discotecas, Max conoció a una chica con la que rápidamente entabló una relación. Planeaba quedarse en Boise e inscribirse en la universidad local. Max se matriculó allí con ella y aprobó fácilmente los exámenes de ingreso.
Max Butler en su juventud
En su primer año, Max, junto con un nuevo amigo, piratearon la red local de la universidad. Los alumnos se divirtieron intercambiando correos electrónicos con los buzones de los profesores. Mientras tanto, Butler estudió estructuración de datos, química y análisis matemático. Pero pronto esta vida sin preocupaciones estaba destinada a llegar a su fin. Puesto que la relación de Max con su chica comenzó a deteriorarse y ella finalmente lo dejó por otra persona. Enojado, Max amenazó con matarla, e incluso casi los golpea a ella y a su novio con un auto. El tribunal prohibió a Butler acercarse a ella, pero rápidamente violó la orden. Por lo tanto, en 1991, Max recibió su primera sentencia real, de cinco años de duración.
Trabajando en el lado "brillante" y una nueva sentencia
En prisión, para pasar el tiempo, Butler imprimió y publicó una revista cyberpunk llamada Maximum Vision. En 1995, Max fue liberado y luego incluso cambió su apellido a Vision. Después de cumplir su condena, se mudó con su padre a un suburbio de Seattle. Allí reparó computadoras e instaló Internet, que estaba creciendo rápidamente en esos años.
Luego Max consiguió un trabajo en CompuServe, donde trabajó brevemente en soporte técnico. En algún momento, encontró un chat IRC donde los piratas charlaban y descargaban películas, juegos y programas obtenidos ilegalmente. Max se interesó en esta empresa y, para ganar autoridad entre sus nuevos amigos, pirateó un servidor en Littleton, Colorado, y sacó varios programas pagos de allí.
Posteriormente, distribuyó enlaces a sus descargas gratuitas en el chat IRC. Sin embargo, el proveedor notó un exceso de rendimiento permitido en el canal de comunicación y rápidamente localizó a Max.
Después de este incidente, fue despedido de CompuServe y la Asociación de Editores de Software presentó una demanda por 300.000 dólares contra el hacker aficionado. Pero luego las partes lograron llegar a un acuerdo. Max pagó a la Asociación solo 3.500 dólares y proporcionó consultas gratuitas sobre seguridad en Internet.
En algún momento, Max se cansó de cambiar de tantos trabajos y decidió empezar una nueva vida. Para ello, Butler decidió alejarse de su padre e ir a San Francisco, cambiando también su apellido por el nombre de su revista. En San Francisco lo esperaban amigos programadores de la escuela, quienes alquilaron una mansión.
Le asignaron una habitación a Max y lo ayudaron a conseguir un trabajo como administrador de sistemas en una startup de juegos. Así fue como Butler encontró un trabajo, pero el otro trabajo lo encontró solo. Pronto, un agente del FBI se acercó a Vision, quien se enteró de él después del caso con la Asociación de Editores de Software, le explicó que había delincuentes realmente graves en Internet y pidió ayuda para atraparlos. Hablaban de terroristas, narcotraficantes y pedófilos. Max, queriendo estar en el lado "bueno", estuvo de acuerdo.
Poco después, el fundador de una empresa de ciberseguridad se acercó a Vision. Así fue como Max consiguió un trabajo bien remunerado como pentester. Ahora, entre sus responsabilidades, estaba hackear los servidores de los clientes y escribir informes, explicando dónde encontró vulnerabilidades. Max fue hecho para este trabajo.
Pasó el tiempo y Butler estaba poniendo a prueba la seguridad de los clientes mientras trabajaba simultáneamente para el FBI. Internet se fue extendiendo poco a poco y se pobló con los primeros ciberdelincuentes. Al mismo tiempo, en 1998, se descubrió que el programa BIND, instalado en todos los ordenadores y que convertía valores numéricos de direcciones de Internet en nombres de dominio, estaba desactualizado y contenía graves vulnerabilidades.
A través de estas lagunas, con las habilidades conocidas, se podría penetrar los archivos del ordenador y subordinarlos por completo. Se encontraron vulnerabilidades, incluso en las bases de la Fuerza Aérea de Estados Unidos, los ministerios, la Casa Blanca y los laboratorios nucleares. Max informó esto por primera vez al agente del FBI con el que estaba trabajando, pero, al mismo tiempo, un plan audaz maduró en su mente.
Max decidió escribir un exploit que solucionaría automáticamente las vulnerabilidades BIND actuales en todas las computadoras, eliminando la amenaza de ciberseguridad para los Estados Unidos. Sin embargo, Vision dejó una puerta trasera protegida con contraseña en los programas seguros. Esta puerta trasera lo convirtió efectivamente en el propietario de las computadoras en instalaciones gubernamentales clave.
Una noche de primavera de 1998, Max finalmente escribió un programa que arreglaría automáticamente BIND en las máquinas encontradas. Cuando lo lanzó, poco a poco empezaron a llegar mensajes sobre instalaciones exitosas. Fue interesante ver la cara de Vision cuando estos mensajes comenzaron a llegar desde bases militares y otras instalaciones gubernamentales.
El renombrado investigador estadounidense de seguridad informática Vern Paxson se enteró de las travesuras de Max. Su propio programa detectó que Butler estaba escaneando computadoras en busca de vulnerabilidades BIND. Cuando Max se enteró de esto, le envió a Paxson una larga carta explicando los motivos detrás de sus acciones, diciendo que solo estaba tratando de reparar los agujeros en la seguridad informática del gobierno de los EE. UU. de forma gratuita.
Después de enviar la carta, Max detuvo el ataque. Concibió un nuevo proyecto: un servicio que escanearía servidores en busca de vulnerabilidades y enviaría automáticamente correos electrónicos sobre las fallas a los administradores del sistema. Después de dos noches de trabajo, Max creó su proyecto y lo publicó en el sitio recién creado whitehats.com. Este servicio fue recibido calurosamente por la comunidad de programadores y le dio a Max aún más autoridad entre los hackers "blancos".
Además, Max publicó enlaces en el sitio a parches para corregir vulnerabilidades BIND y mucha otra información útil.
Por supuesto, en 1998, los agentes del FBI llamaron a la puerta de Max. Al fin y al cabo, cualquier ciberdelincuente acaba siendo atrapado. El motivo fue la interferencia con las computadoras del Pentágono y las bases de la Fuerza Aérea de EE. UU. para corregir las vulnerabilidades de BIND. No encarcelaron a Max solo porque hizo un trato con el FBI.
Ahora no podía salirse con la suya, solo con informes de vulnerabilidad. Tenía que ayudar a identificar a los piratas informáticos que representaban un peligro para Estados Unidos, incluso para ganarse su confianza. Para ello, Max fue enviado a la legendaria conferencia de hackers DEFCON celebrada en Las Vegas. Allí conoció a su futura abogada, Jennifer Granick, especializada en la defensa de piratas informáticos.
Jennifer Granick
Después de un tiempo, llamaron a Max a la oficina del FBI y el agente supervisor le dio un nuevo objetivo. Esta vez fue Matt Harrigan, el máximo responsable de la empresa MCR, especializada en ciberseguridad. La idea de Matt era contratar ex ciberdelincuentes con experiencia real en piratería. Max necesitaba conseguir que Harrigan confesara haber participado en ciberataques ilegales y estar involucrado en el ataque BIND.
Para ello, Butler incluso recibió un dispositivo de escucha. Max firmó todos los papeles y aceptó cooperar. Pero pronto recurrió a Jennifer Granick en busca de protección y se dio cuenta de que ya no quería trabajar para las autoridades estadounidenses. Cuando el FBI descubrió que Max tenía abogado, inmediatamente lo eliminaron de la lista de informantes y comenzaron a preparar un caso para ponerlo tras las rejas. La sentencia no se dictó hasta 2001. Esta vez, Max Ray Vision fue condenado a 1,5 años de prisión.
Liberación y su crecimiento como estafador
En 2003, Max fue puesto en libertad bajo supervisión. Tuvo que vivir durante algún tiempo en una casa especial con otros ex reclusos. La principal condición para su liberación era encontrar trabajo, y uno a distancia no era adecuado. Después de numerosos rechazos para vacantes relacionadas con la programación, Max luchó por encontrar un trabajo donde ensamblara servidores. Esto le ayudó a salir de la supervisión. Cuando esto sucedió, Max renunció y se fue a San Francisco, donde vivió en la casa de un amigo. Allí pasó al lado "oscuro" y se dio cuenta de que ya no tenía cabida en la ciberseguridad.
Después de un tiempo, Max se reunió con un amigo que había conocido en prisión durante su última sentencia. Era un estafador llamado William Normington, quien esperaba que las habilidades de Max pronto le resultaran útiles. Normington le presentó a Max a su conocido, Chris Aragon, alguién quien solía ser carder y cometía atracos a bancos, aunque sin mucho éxito. Los amigos le dieron dinero a Max para que le comprara un buen portátil y una antena parabólica, que necesitaba para demostrar sus habilidades.
En 2003, los usuarios de Internet en todo Estados Unidos estaban haciendo una rápida transición a la comunicación inalámbrica. Como resultado, los enrutadores Wi-Fi, que pronto se convirtieron en una sensación, rápidamente capturaron el mercado. Cuando Butler tuvo la antena y la computadora portátil en sus manos, él, junto con Aragon y Normington, alquilaron una habitación en el último piso de un hotel en una zona bulliciosa de San Francisco e instaló el equipo.
Usando la antena, Butler escaneó las redes Wi-Fi cercanas y buscó vulnerabilidades en ellas. A través de estas lagunas de seguridad, podía penetrar las computadoras y extraer toda la información, incluidas cookies, direcciones de correo electrónico, datos de transacciones, volcados de tarjetas de crédito y correspondencia. De hecho, esto es lo que hizo frente a sus nuevos amigos. Sin embargo, en ese momento no sabían qué hacer con toda esta información caótica.
Quizás todo hubiera terminado en nada si Chris Aragon no hubiera visitado más tarde los foros de carding y hubiera decidido volver a este negocio. En el foro compró volcados de tarjetas de crédito y tarjetas en blanco para registrar datos en ellas. Cuando logró comprar comestibles por valor de $400 en un supermercado con la tarjeta de otra persona, Chris se dio cuenta de en qué dirección tomar. También se dio cuenta de que ahora necesitaría muchas tarjetas de crédito y lo más barato posible. Fue entonces cuando recordó a Max Butler y sus extraordinarias habilidades.
Cuando Chris se puso en contacto con Max y le explicó lo que estaba pasando, no dudó en elegir víctimas. No quería robar dinero de las tarjetas de la gente común. Entonces Max fue a los foros de carding CarderPlanet y ShadowCrew. Allí recopiló números icq y direcciones de correo electrónico de clientes y los fusionó en una base de datos. Luego, bajo el nombre de un conocido proveedor de tarjetas con el sobrenombre de Hummer911, envió el mismo mensaje a todos. Decía que había demasiadas tarjetas American Express disponibles, por lo que algunas podían obtenerse de forma gratuita. Para obtener los volcados, se pidió a los destinatarios que hicieran clic en un botón del correo electrónico y siguieran un enlace a un sitio web falso. Cuando el usuario llegó allí, un elegante troyano ya estaba haciendo su trabajo en su ordenador.
Así, Max robó los datos personales de numerosos clientes de diferentes países. Naturalmente, también hubo volcados de sus tarjetas de crédito, en total unas 10.000. Curiosamente, entre los ordenadores pirateados se encontraba una máquina que pertenecía a un agente del FBI que se había infiltrado encubierto en el foro sobre tarjetas. En el futuro, esto ayudaría a Max a rastrear todas las acciones de la Oficina y conocer sus movimientos de antemano.
Poco a poco, Max y Chris establecieron un negocio de tarjetas en toda regla. Aragón compró muchas tarjetas en blanco y bandas magnéticas limpias, así como también, una máquina para su producción. Al recibir donaciones de Max, prácticamente fabricó tarjetas reales en su lujoso complejo residencial, las cuales, tenian calidad impecable de su plástico, ya que todo era de primera.
Para cobrar el dinero, Aragón optó por un método bastante original. Contrató a cinco hermosas chicas, reclutadas especialmente para este propósito. Fueron a boutiques caras en el condado de Orange, California, donde compraron ropa y accesorios de marcas caras utilizando tarjetas impresas. Durante este tiempo, se cancelaron enormes sumas de las cuentas de los contribuyentes estadounidenses respetuosos de la ley, donde todas estas pérdidas fueron cubiertas por los bancos, por lo que sus clientes solo se asustaron ligeramente. Esto convenía a Max, ya que coincidía con sus principios.
En el centro, Chris Aragon, abajo, algunas chicas de su grupo.
Después de comprar artículos caros, las chicas se los entregaron a Chris, quien les pagó el 30% del valor en cheques. Luego, la esposa de Aragón vendió las compras en eBay con un ligero descuento. Así trabajaron los muchachos hasta que arrestaron a todo el grupo. Max fue detenido en septiembre de 2007. En sus cuentas se encontraron transacciones por un total de 86 millones de dólares. Unas 10.000 instituciones financieras sufrieron las consecuencias del trabajo de este grupo de estafadores. Max enfrentaba hasta 60 años de prisión. Pero todo esto todavía estaba lejos.
La revisión de Darknet y la creación de CardersMarket.com
Con el tiempo, Chris comenzó a pagarle a Max cada vez menos por su trabajo y le explicó que la mitad de las tarjetas no tenían dinero. Max no estaba satisfecho con esto y pronto compró su propio equipo para hacer tarjetas y muchos espacios en blanco. Rápidamente dominó la técnica de impresión y comenzó a cobrar las tarjetas él mismo, conduciendo de cajero automático en cajero automático por la noche.
En 2004, ya había mucha desconfianza y estafas en los principales foros de carders, CarderPlanet y ShadowCrew. Cada vez más gente se dedicaba al carding. A menudo se trataba de adolescentes que no sabían cómo comportarse en el foro con profesionales adultos.
La situación empeoró después de que un usuario con el sobrenombre de CumbaJohnny presentara su propia VPN para anonimizar el tráfico. Más tarde resultó que bajo este apodo se escondía el conocido cardador Albert González y en ese momento ya trabajaba para el FBI. No hace falta decir que a través de la VPN que compraron los participantes del foro, los agentes rastrearon todo su tráfico. Así, en octubre de 2004, todos los fundadores de ShadowCrew, excepto CumbaJohnny, fueron arrestados. CarderPlanet corrió la misma suerte.
Albert González
Debido al colapso de los principales foros de carding, los carders a nivel mundial estuvieron fragmentados durante varios años, y un muro de desconfianza se alzaba entre ellos. Pero todo cambió en 2006. A Max Butler no le gustó esta situación. Decidió crear un lugar donde los carders de diferentes países pudieran comunicarse e intercambiar información libremente sin temor a ser arrestados. Así nació el foro CardersMarket.com. Sin embargo, no bastaba con elegir un nombre de dominio y configurar el sitio. Lo más importante era atraer visitantes. Para ello, Butler inventó un método bastante original.
En 48 horas, Max hackeó los cuatro principales foros sobre tarjetas que operaban en ese momento. Robó bases de datos de usuarios, sus contraseñas, todas las conversaciones y registros de sesiones de chat. Butler instaló todo esto en su foro. Envió el mismo correo electrónico a todos los usuarios, afirmando que ahora solo existe un foro para carders: CardersMarket.com. Los ciberdelincuentes se quejaron un poco, pero una parte importante de ellos migraron a Max. Como resultado, tenía a su disposición unos 6.000 usuarios.
Se desconoce cuánto tiempo habría durado CardersMarket.com si no fuera por un agente del FBI llamado Keith Mularski. Había estado trabajando encubierto como uno de los administradores en el foro DarkMarket incluso antes del ataque de Max. Pero después de eso, recopiló cuidadosamente todos los datos sobre el usuario bajo el apodo de Iceman, que asumió Butler. Fue por esto que logró reunir pruebas suficientes en contra de Max, y fue arrestado en 2007.
Teniendo en cuenta todos los episodios de las actividades de Butler, se enfrentaba a 60 años de prisión. Sin embargo, en 2009 se declaró culpable de todos los cargos, reduciendo su sentencia a 13 años. Aun así, fue un período récord en ese momento. Después de su liberación, Max tendrá que pagar a los bancos un total de 27,5 millones de dólares.
Servicio de arrestos y prisiones con drones
En 2018 se celebró un nuevo juicio contra Max Butler, que se encontraba en prisión. Esta vez fue acusado de contrabandear artículos prohibidos en la prisión utilizando un dron.
Según la investigación, en 2014, mientras estaba en prisión, Max obtuvo un teléfono T-Mobile My-Touch, que utilizó para acceder a Internet. Esto le permitió a Max retirar gradualmente dinero de tarjetas de crédito previamente robadas. Las transacciones iban a parar a cuentas de otros reclusos de la misma prisión. Con este dinero, en 2016, los presos compraron a través de Internet un dron, que se utilizaba habitualmente para repartir diversos tipos de contrabando. Dos reclusos involucrados en el plan admitieron que la idea y la planificación fueron enteramente de Max Butler. Él mismo afirmó ser completamente inocente.
Conclusión
El fenómeno de Max Vision radica en el hecho de que era una persona con un pensamiento poco convencional que no podía encajar en el marco de la sociedad. A pesar de trabajar para el FBI, realizar pruebas de penetración y tratar de ser útil en el campo de la ciberseguridad, su naturaleza rebelde prevaleció. Como resultado, Max se dio cuenta de que, en esencia, no hay diferencia entre estar en el lado luminoso o en el lado oscuro; en cualquier caso, tendría que ser encarcelado. Es por eso que Vision finalmente eligió el lado oscuro.
Se pueden encontrar más detalles sobre su vida y sus motivos en el libro "Kingpin" de Kevin Poulsen, editor de la revista de culto Wired. El libro fue traducido al ruso por el hacker Vladislav Khorokhorin, quien también cumplió condena en prisiones estadounidenses, incluso con nuestro héroe. Sin embargo, Max Butler, también conocido como Vision, fue liberado el 14 de abril de 2021, según la Wikipedia en inglés, y parece que la prensa se ha olvidado de él.
No obstante, una cosa es segura: el libro sobre la vida de uno de los hackers más famosos aún no está terminado. El consejo editorial de Partnerkin no apoya el cibercrimen de ninguna forma. El carding y la piratería con fines egoístas son malos.