Max Butler zapisał się w historii cyberprzestępczości przede wszystkim ze względu na swoją bezprecedensową zuchwałość. Robił to, o czym nikt inny nie pomyślał. Jak na ironię, większość przestępstw Maxa została popełniona w najlepszych intencjach. Butler zyskał sławę jako jeden z największych carderów - cyberprzestępców, którzy infekują komputery innych osób złośliwym oprogramowaniem i kradną z nich dane kart kredytowych, a następnie wypłacają pieniądze na różne sposoby.
W latach 2000 Max Butler był znany całej społeczności cardingowej pod pseudonimem Iceman. Udało mu się między innymi stworzyć duże forum cardingowe, które skupiało cyberprzestępców nie tylko z USA i Europy, ale także z Rosji i krajów WNP. Było to jednak poprzedzone trudnym dzieciństwem, wędrówkami po amerykańskich więzieniach i kilometrami kodu. Spróbujmy rozwikłać tę plątaninę dalej.
Zanim przejdziemy do dalszej części tego artykułu, nie przegap żadnej z naszych aktualizacji, które obejmują nowe studia przypadków, przewodniki, publikacje i wywiady wypełnione sprawdzonymi faktami i liczbami od odnoszących sukcesy przedsiębiorców zajmujących się marketingiem online. Subskrybuj nasz kanał Telegram i śledź naszą stronę na Instagram już dziś!
Dzieciństwo i Wwczesne Problemy Prawne
Max Ray Butler urodził się 10 lipca 1972 roku w mieście Meridian w stanie Idaho w wielodzietnej rodzinie. Ma również brata i siostrę. Kiedy Max miał 14 lat, jego rodzice rozwiedli się. Jego ojciec, z którym chłopiec miał świetne relacje, przeprowadził się do Boise, które również znajduje się w Idaho. Max został z matką, ale był bardzo zdenerwowany rozwodem. Być może miało to wpływ na jego zachowanie, ponieważ ciche dziecko zainteresowane komputerami stopniowo zmieniło się w trudnego nastolatka.
Będąc jeszcze w szkole, Max dowiedział się o phreakingu - hakowaniu telefonów z możliwością wykonywania połączeń w dowolnym miejscu kosztem innych abonentów. On i jego przyjaciele zaangażowali się w tę działalność, aż pewnego dnia w szkole średniej zobaczył jednego z nich z duplikatem skradzionego klucza do laboratorium. Chłopaki nie zostawili klucza tak po prostu. Wkrótce włamali się do laboratorium, ukradli chemikalia, rozpylili gaśnice i wywołali zamieszki. Następnego dnia w szkole pojawiła się policja.
Podczas jednego z przesłuchań przyjaciel Maxa opowiedział im o wszystkim. W rezultacie Max został poddany dwutygodniowemu badaniu psychiatrycznemu, podczas którego zdiagnozowano u niego dwubiegunowe zaburzenie osobowości i otrzymał wyrok w zawieszeniu. Matka Maxa, gdy się o tym dowiedziała, w końcu zdała sobie sprawę, że nie poradzi sobie z synem i ku uciesze wszystkich wysłała go do ojca w Boise.
Ojciec Maxa miał serwis komputerowy i sklep. Zatrudnił tam swojego syna. Max lubił naprawiać przestarzałe komputery, których pod koniec lat 80. było niewiele, i dostarczać je klientom. W ten sposób przyszły legendarny karciarz stopniowo kończył szkołę.
Marzył o dostaniu się do legendarnego Massachusetts Institute of Technology lub Carnegie Mellon University, ale wtedy zainterweniowała miłość. Na jednej z dyskotek Max poznał dziewczynę, z którą szybko nawiązał relację. Dziewczyna planowała zostać w Boise i zapisać się na lokalny uniwersytet. Max zapisał się tam razem z nią, z łatwością zdając egzaminy wstępne.
Max Butler w Młodości
Na pierwszym roku studiów Max, wraz z nowym przyjacielem, włamał się do lokalnej sieci uniwersyteckiej. Studenci zabawiali się wymieniając e-maile ze skrzynkami pocztowymi wykładowców. W międzyczasie Butler studiował strukturyzację danych, chemię i analizę matematyczną. Wkrótce jednak to beztroskie życie miało dobiec końca. Związek Maxa z dziewczyną zaczął się psuć, a ona w końcu zostawiła go dla kogoś innego. Wściekły Max zagroził, że ją zabije, a nawet prawie potrącił ją i jej chłopaka samochodem. Sąd zakazał Butlerowi zbliżania się do dziewczyny, ale szybko złamał ten zakaz. W związku z tym w 1991 roku Max otrzymał swój pierwszy prawdziwy wyrok - pięć lat pozbawienia wolności.
Praca po "Jasnej" Stronie i Nowy Wyrok
W więzieniu, dla zabicia czasu, Butler drukował i publikował cyberpunkowy magazyn o nazwie Maximum Vision. W 1995 roku Max został zwolniony, a później zmienił nawet nazwisko na Vision. Po odbyciu kary przeniósł się wraz z ojcem na przedmieścia Seattle.
Tam Naprawiał Komputery i Zakładał Internet, który Szybko się Rozwijał.
Następnie Max dostał pracę w CompuServe, gdzie przez krótki czas zajmował się wsparciem technicznym. W pewnym momencie znalazł czat IRC, na którym piraci rozmawiali, pobierając nielegalnie uzyskane filmy, gry i programy. Max zainteresował się tą firmą i aby zyskać autorytet wśród nowych znajomych, włamał się na serwer w Littleton w Kolorado i pobrał stamtąd kilka płatnych programów. Później rozpowszechniał linki do ich darmowego pobrania na czacie IRC. Dostawca zauważył jednak przekroczenie dopuszczalnej przepustowości na kanale komunikacyjnym i szybko namierzył Maxa.
Po tym incydencie został zwolniony z CompuServe, a Stowarzyszenie Wydawców Oprogramowania złożyło pozew o 300 000 dolarów przeciwko hakerowi-amatorowi. Potem jednak stronom udało się dojść do porozumienia. Max zapłacił Stowarzyszeniu jedynie 3 500 dolarów i zapewnił darmowe konsultacje w zakresie bezpieczeństwa w Internecie.
W pewnym momencie Max zmęczył się zmianą pracy jedna po drugiej i postanowił rozpocząć nowe życie. W tym celu Butler postanowił wyprowadzić się od ojca i wyjechać do San Francisco, zmieniając również swoje nazwisko na nazwę swojego magazynu. W San Francisco czekali na niego szkolni przyjaciele-programiści, którzy wynajęli rezydencję.
Wydzielili dla Maxa sypialnię i pomogli mu znaleźć pracę jako administrator systemu w startupie zajmującym się grami. W ten sposób Butler znalazł jedną pracę, ale druga praca znalazła go sama. Wkrótce do Vision podszedł agent FBI, który dowiedział się o nim po sprawie ze Stowarzyszeniem Wydawców Oprogramowania. Wyjaśnił, że w Internecie grasują naprawdę poważni przestępcy i poprosił o pomoc w ich złapaniu. Mówili o terrorystach, handlarzach narkotyków i pedofilach. Max, chcąc być po "jasnej" stronie, zgodził się.
Wkrótce potem do Vision zgłosił się założyciel firmy zajmującej się cyberbezpieczeństwem. W ten sposób Max otrzymał wysoko płatną pracę jako pentester. Teraz do jego obowiązków należało hakowanie serwerów klientów i pisanie raportów wyjaśniających, gdzie znalazł luki w zabezpieczeniach. Max był stworzony do tej pracy.
Czas mijał, a Butler testował bezpieczeństwo klientów, jednocześnie pracując dla FBI. Internet stopniowo się rozprzestrzeniał i zapełniał się pierwszymi cyberprzestępcami. Jednocześnie w 1998 roku odkryto, że program BIND, zainstalowany na wszystkich komputerach i konwertujący wartości numeryczne adresów w Internecie na nazwy domen, był przestarzały i zawierał poważne luki. Poprzez te luki, przy znanych umiejętnościach, można było przeniknąć do plików komputerowych i całkowicie je podporządkować. Luki znaleziono m.in. w bazach Sił Powietrznych USA, ministerstwach, Białym Domu i laboratoriach nuklearnych. Max najpierw zgłosił to agentowi FBI, z którym współpracował. Potem jednak w jego głowie dojrzał śmiały plan. Max postanowił napisać exploit, który automatycznie naprawiłby obecne luki w zabezpieczeniach BIND na wszystkich komputerach, eliminując zagrożenie cyberbezpieczeństwa dla Stanów Zjednoczonych. W zabezpieczonych programach Vision pozostawił jednak backdoora chronionego hasłem. Ten backdoor skutecznie uczynił go właścicielem komputerów w kluczowych obiektach rządowych.
Pewnej wiosennej nocy w 1998 roku Max w końcu napisał program, który automatycznie naprawił BIND na znalezionych maszynach. Gdy go uruchomił, stopniowo zaczęły napływać wiadomości o pomyślnych instalacjach. Ciekawie było zobaczyć minę Visiona, gdy wiadomości te zaczęły przychodzić z baz wojskowych i innych obiektów rządowych.
Znany amerykański badacz bezpieczeństwa komputerowego Vern Paxson dowiedział się o wybrykach Maxa. Jego własny program wykrył, że Butler skanuje komputery w poszukiwaniu luk w BIND. Gdy Max dowiedział się o tym, wysłał do Paxsona długi list, w którym wyjaśnił motywy swoich działań, twierdząc, że próbował jedynie za darmo załatać dziury w zabezpieczeniach komputerowych rządu USA. Po wysłaniu listu Max zaprzestał ataku. Wymyślił nowy projekt - usługę, która skanowałaby serwery w poszukiwaniu luk w zabezpieczeniach i automatycznie wysyłała e-maile o błędach do administratorów systemu. Po dwóch nocach pracy Max stworzył swój projekt i opublikował go na nowo utworzonej stronie whitehats.com. Usługa ta została ciepło przyjęta przez społeczność programistów i dała Maxowi jeszcze większy autorytet wśród "białych" hakerów.
Ponadto Max zamieścił na stronie linki do łatek naprawiających luki w BIND i wiele innych przydatnych informacji.
Oczywiście w 1998 roku do drzwi Maxa zapukali agenci FBI. W końcu każdy cyberprzestępca zostaje w końcu złapany. Powodem była ingerencja w komputery Pentagonu i bazy Sił Powietrznych USA w celu naprawienia luk w BIND. Nie uwięzili Maxa tylko dlatego, że zawarł układ z FBI. Teraz nie mógł uciec tylko dzięki raportom o lukach. Musiał pomóc zidentyfikować hakerów, którzy stanowili zagrożenie dla USA, w tym zdobyć ich zaufanie. W tym celu Max został wysłany na legendarną konferencję hakerską DEFCON, która odbyła się w Las Vegas. Tam poznał swoją przyszłą prawniczkę, Jennifer Granick, która specjalizowała się w obronie hakerów.
Jennifer Granick
Po pewnym czasie Max został wezwany do biura FBI, a agent nadzorujący dał mu nowy cel. Tym razem był to Matt Harrigan, szef firmy MCR, specjalizującej się w cyberbezpieczeństwie. Pomysł Matta polegał na zatrudnieniu byłych cyberprzestępców z prawdziwym doświadczeniem w hakowaniu. Max musiał nakłonić Harrigana do przyznania się do udziału w nielegalnych cyberatakach i bycia zamieszanym w atak BIND. W tym celu Butler otrzymał nawet urządzenie podsłuchowe. Max podpisał wszystkie dokumenty i zgodził się na współpracę. Wkrótce jednak zwrócił się o ochronę do Jennifer Granick, zdając sobie sprawę, że nie chce już pracować dla amerykańskich władz. Kiedy FBI dowiedziało się, że Max ma prawnika, natychmiast usunęło go z listy informatorów i zaczęło przygotowywać sprawę, by wsadzić go za kratki. Wyrok zapadł dopiero w 2001 roku. Tym razem Max Ray Vision został skazany na 1,5 roku więzienia.
Zwolnienie i Karcenie Dorosłych
W 2003 roku Max został zwolniony pod nadzorem. Przez pewien czas musiał mieszkać w specjalnym domu z innymi byłymi więźniami. Głównym warunkiem jego zwolnienia było znalezienie pracy, a praca zdalna nie była odpowiednia. Po licznych odrzuceniach ofert pracy związanych z programowaniem, Max z trudem znalazł pracę, w której montował serwery. Pomogło mu to wydostać się spod nadzoru. Kiedy tak się stało, Max zrezygnował i udał się do San Francisco, gdzie mieszkał w domu przyjaciela. Tam przeszedł na "ciemną" stronę, zdając sobie sprawę, że nie ma już dla niego miejsca w cyberbezpieczeństwie.
Po pewnym czasie Max spotkał się z przyjacielem, którego poznał w więzieniu podczas ostatniego wyroku. Był to oszust William Normington, który spodziewał się, że umiejętności Maxa wkrótce mu się przydadzą. Normington przedstawił Maxa swojemu znajomemu, Chrisowi Aragonowi. Był on kiedyś karciarzem i dokonywał napadów na banki, choć niezbyt udanych. Przyjaciele dali Maxowi pieniądze na dobrego laptopa i antenę paraboliczną, których potrzebował, by zademonstrować swoje umiejętności.
W 2003 roku użytkownicy Internetu w całej Ameryce szybko przechodzili na komunikację bezprzewodową. W rezultacie routery Wi-Fi, które wkrótce stały się sensacją, szybko zdobyły rynek. Gdy Butler miał w rękach antenę i laptopa, wraz z Aragonem i Normingtonem wynajął pokój na najwyższym piętrze hotelu w tętniącej życiem dzielnicy San Francisco i skonfigurował sprzęt. Korzystając z anteny, Butler skanował pobliskie sieci Wi-Fi i szukał w nich luk w zabezpieczeniach. Dzięki tym lukom w zabezpieczeniach mógł penetrować komputery i wydobywać z nich wszystkie informacje, w tym pliki cookie, adresy e-mail, dane transakcji, zrzuty kart kredytowych i korespondencję. Rzeczywiście, to właśnie zrobił przed swoimi nowymi przyjaciółmi. Jednak w tamtym czasie nie wiedzieli, co zrobić z tymi wszystkimi chaotycznymi informacjami.
Być może skończyłoby się na niczym, gdyby Chris Aragon nie odwiedził później forów cardingowych i nie postanowił wrócić do tego biznesu. Na forum kupował zrzuty kart kredytowych i puste karty do zapisywania na nich danych. Kiedy udało mu się kupić artykuły spożywcze o wartości 400 dolarów w supermarkecie za pomocą cudzej karty, Chris zdał sobie sprawę, w którym kierunku powinien podążać. Zdał sobie również sprawę, że będzie teraz potrzebował wielu zrzutów kart kredytowych i to tak tanich, jak to tylko możliwe. Wtedy przypomniał sobie o Maxie Butlerze i jego niezwykłych umiejętnościach.
Kiedy Chris skontaktował się z Maxem i wyjaśnił, co się dzieje, ten bez wahania wybrał ofiary. Nie chciał kraść pieniędzy z kart zwykłych ludzi. Max udał się więc na fora cardingowe CarderPlanet i ShadowCrew. Tam zebrał numery icq i adresy e-mail carderów i połączył je w bazie danych. Następnie, pod nazwą znanego dostawcy kart o pseudonimie Hummer911, wysłał tę samą wiadomość do wszystkich. Mówiła ona, że jest zbyt wiele zrzutów kart American Express, więc niektóre z nich można pobrać za darmo. Aby uzyskać zrzuty, odbiorcy zostali poproszeni o kliknięcie przycisku w wiadomości e-mail i skorzystanie z linku do fałszywej strony internetowej. Gdy użytkownik tam dotarł, elegancki trojan na jego komputerze już wykonywał swoją pracę. W ten sposób Max ukradł dane osobowe wielu użytkowników kart z różnych krajów. Oczywiście były też zrzuty ich kart kredytowych, w sumie około 10 000. Co ciekawe, wśród zhakowanych komputerów znajdowała się maszyna należąca do agenta FBI, który pod przykrywką infiltrował forum cardingowe. W przyszłości pomogłoby to Maxowi śledzić wszystkie działania Biura i znać ich ruchy z wyprzedzeniem.
Stopniowo Max i Chris założyli pełnoprawny biznes cardingowy. Aragon kupił wiele czystych blankietów kart i pasków magnetycznych oraz maszynę do ich produkcji. Otrzymując od Maxa wysypiska śmieci, praktycznie produkował prawdziwe karty w swoim luksusowym kompleksie mieszkalnym. Jakość plastiku była nienaganna, ponieważ wszystko było na najwyższym poziomie. Aby spieniężyć pieniądze, Aragon wybrał dość oryginalną metodę. Zatrudnił pięć pięknych dziewczyn, specjalnie zrekrutowanych do tego celu. Udały się one do drogich butików w Orange County w Kalifornii i kupiły drogie markowe ubrania i akcesoria za pomocą wydrukowanych kart. W tym czasie z kont praworządnych amerykańskich podatników odpisywano ogromne sumy. Ale wszystkie te straty zostały pokryte przez banki, więc ich klienci byli tylko lekko przestraszeni. Maxowi to odpowiadało, ponieważ było to zgodne z jego zasadami.
W środku Chris Aragon, poniżej kilka dziewczyn z jego grupy
Po zakupie drogich przedmiotów, dziewczyny przekazały je Chrisowi, który wypłacił im 30% wartości w czekach. Następnie żona Aragona sprzedawała zakupy w serwisie eBay z niewielką zniżką. W ten sposób chłopaki działali do momentu aresztowania całej grupy. Max został aresztowany we wrześniu 2007 roku. Na jego kontach znaleziono transakcje o łącznej wartości 86 milionów dolarów. Około 10 000 instytucji finansowych ucierpiało w wyniku działalności carderów. Maxowi groziło do 60 lat więzienia. Ale to wszystko było jeszcze odległe.
Przegląd Darknetu i Stworzenie CardersMarket.com
Z czasem Chris zaczął płacić Maxowi coraz mniej za jego pracę, wyjaśniając, że na połowie kart nie było żadnych pieniędzy. Max był z tego niezadowolony i wkrótce kupił własny sprzęt do tworzenia kart i wiele półfabrykatów. Szybko opanował technikę drukowania i zaczął sam realizować karty, jeżdżąc nocą od bankomatu do bankomatu.
W 2004 roku na głównych forach cardingowych CarderPlanet i ShadowCrew było już wiele nieufności i oszustw. Coraz więcej osób zaczynało zajmować się cardingiem. Często byli to nastolatkowie, którzy nie wiedzieli, jak zachowywać się na forum z dorosłymi profesjonalistami. Sytuacja pogorszyła się po tym, jak użytkownik o pseudonimie CumbaJohnny wprowadził własną sieć VPN do anonimizacji ruchu. Później okazało się, że pod tym pseudonimem ukrywał się znany karciarz Albert Gonzalez, który już wtedy pracował dla FBI. Nie trzeba dodawać, że poprzez VPN, który zakupili uczestnicy forum, agenci śledzili cały ich ruch. W październiku 2004 roku wszyscy założyciele ShadowCrew, z wyjątkiem CumbaJohnny'ego, zostali aresztowani. CarderPlanet spotkał ten sam los.
Albert Gonzalez
Z powodu upadku głównych forów cardingowych, carderzy na całym świecie byli podzieleni przez kilka lat. Stał między nimi mur nieufności. Ale wszystko zmieniło się w 2006 roku. Maxowi Butlerowi nie podobała się ta sytuacja. Postanowił stworzyć miejsce, w którym carderzy z różnych krajów mogliby swobodnie komunikować się i wymieniać informacjami bez obawy przed aresztowaniem. W ten sposób narodziło się forum CardersMarket.com. Nie wystarczyło jednak tylko wybrać nazwę domeny i założyć stronę. Najważniejszą rzeczą było przyciągnięcie odwiedzających. W tym celu Butler wymyślił dość oryginalną metodę.
W ciągu 48 godzin Max zhakował wszystkie cztery główne fora cardingowe działające w tym czasie. Ukradł bazy danych użytkowników, ich hasła, wszystkie rozmowy i zapisy sesji czatu. Butler zainstalował to wszystko na swoim forum. Do wszystkich użytkowników wysłał tę samą wiadomość e-mail z informacją, że teraz istnieje tylko jedno forum dla carderów - CardersMarket.com. Cyberprzestępcy trochę marudzili, ale znaczna ich część przeniosła się do Maxa. W rezultacie miał on do dyspozycji około 6 000 użytkowników.
Nie wiadomo, jak długo CardersMarket.com przetrwałby, gdyby nie agent FBI Keith Mularski. Pracował on pod przykrywką jako jeden z administratorów na forum DarkMarket jeszcze przed atakiem Maxa. Ale potem starannie zebrał wszystkie dane o użytkowniku pod pseudonimem Iceman, który przyjął Butler. To właśnie dzięki temu Max zdołał zebrać wystarczającą ilość dowodów i został aresztowany w 2007 roku.
Biorąc pod uwagę wszystkie epizody działalności Butlera, groziło mu 60 lat więzienia. Jednak w 2009 roku przyznał się do wszystkich zarzutów, zmniejszając swój wyrok do 13 lat. Był to jednak rekordowy wyrok w tamtym czasie. Po wyjściu na wolność Max będzie musiał zapłacić bankom łącznie 27,5 miliona dolarów.
Aresztowanie i Więzienny Dron
W 2018 roku odbył się nowy proces Maxa Butlera, który przebywał w więzieniu. Tym razem został on oskarżony o przemyt zakazanych przedmiotów do więzienia za pomocą drona.
Według śledztwa, w 2014 roku, podczas pobytu w więzieniu, Max uzyskał telefon T-Mobile My-Touch, którego używał do uzyskiwania dostępu do Internetu. Umożliwiło to Maxowi stopniowe wypłacanie pieniędzy z wcześniej skradzionych kart kredytowych. Transakcje trafiały na konta innych osadzonych w tym samym więzieniu. Za te pieniądze w 2016 r. więźniowie kupili przez internet drona, który był regularnie wykorzystywany do dostarczania różnych kontraband. Dwóch więźniów zaangażowanych w program przyznało, że pomysł i planowanie należały wyłącznie do Maxa Butlera. On sam twierdził, że jest całkowicie niewinny.
Podsumowanie
Fenomen Maxa Visiona polega na tym, że był on osobą o niekonwencjonalnym sposobie myślenia, która nie potrafiła wpasować się w ramy społeczeństwa. Pomimo pracy dla FBI, angażowania się w testy penetracyjne i prób bycia użytecznym w dziedzinie cyberbezpieczeństwa, jego buntownicza natura zwyciężyła. W rezultacie Max zdał sobie sprawę, że zasadniczo nie ma różnicy między byciem po jasnej lub ciemnej stronie - i tak musiałby zostać uwięziony. Dlatego Vision ostatecznie wybrał ciemną stronę.
Więcej szczegółów na temat jego życia i motywów można znaleźć w książce "Kingpin" autorstwa Kevina Poulsena, redaktora kultowego magazynu Wired. Książka została przetłumaczona na język rosyjski przez hakera Vladislava Khorokhorina, który również odsiadywał wyrok w amerykańskich więzieniach, w tym razem z naszym bohaterem. Jednak według angielskiej Wikipedii Max Butler, znany również jako Vision, został zwolniony 14 kwietnia 2021 roku i wydaje się, że prasa o nim zapomniała. Ale jedno jest pewne: książka o życiu jednego z najsłynniejszych hakerów nie została jeszcze ukończona. Redakcja Partnerkin nie popiera cyberprzestępczości w żadnej formie. Carding i hakowanie dla egoistycznych celów są złe.