Max Butler — o Hacker que Revolucionou o Mercado de Cartões

Max Butler entrou para a história do crime cibernético principalmente por causa de sua audácia sem precedentes. Ele fez o que ninguém mais havia pensado. Ironicamente, a maioria dos crimes de Max foi cometida com a melhor das intenções. Butler ganhou fama como um dos maiores carders - criminosos cibernéticos que infectam os computadores de outras pessoas com malware e roubam dados de cartão de crédito delas para depois sacar dinheiro de várias maneiras.

Na década de 2000, Max Butler era conhecido por toda a comunidade de carders sob o apelido de Iceman. Entre outras coisas, ele conseguiu criar um grande fórum sobre carding que reunia criminosos cibernéticos não apenas dos EUA e da Europa, mas também da Rússia e dos países da CEI. Mas isso foi precedido por uma infância difícil, passagens por prisões americanas e quilômetros de código. Vamos tentar descobrir por que uma pessoa se torna um criminoso.

Mantenha-se atualizado com as últimas notícias, artigos, guias e estudos de caso sobre marketing de afiliados. Entre no nosso canal do Telegram hoje mesmo!

Infância e Primeiros Problemas Legais

Max Ray Butler nasceu em 10 de julho de 1972, na cidade de Meridian, Idaho, em uma família numerosa. Ele também tem um irmão e uma irmã. Quando Max tinha 14 anos, seus pais se divorciaram. Seu pai, com quem o garoto tinha um ótimo relacionamento, mudou-se para Boise, que também fica em Idaho. Max ficou com sua mãe, mas ficou muito chateado com o divórcio. Talvez isso tenha afetado seu comportamento, pois a criança quieta e interessada em computadores gradualmente se transformou em um adolescente difícil.

Enquanto ainda estava na escola, Max aprendeu sobre phreaking - hacking telefônico com a capacidade de fazer chamadas para qualquer lugar às custas de outros assinantes. Ele e seus amigos se envolveram nessa atividade até que um dia, no ensino médio, ele viu um deles com uma chave duplicada roubada do laboratório. E esses caras não deixaram a chave por aí. Logo invadiram o laboratório, roubaram produtos químicos, jogaram extintores de incêndio e causaram um tumulto. No dia seguinte, a polícia foi à escola.

E durante um dos interrogatórios, o amigo de Max lhes contou tudo. Como resultado, Max foi submetido a um exame psiquiátrico de duas semanas, durante o qual foi diagnosticado com transtorno de personalidade bipolar, e recebeu uma sentença suspensa. A mãe de Max, ao saber disso, finalmente percebeu que não conseguiria lidar com o filho e, para a alegria de todos, mandou-o para morar com o pai em Boise.

O pai de Max tinha um serviço de conserto de computadores e uma loja. Ele empregou seu filho lá. Max gostava de consertar os computadores antiquados da época, que eram escassos no final da década de 1980, e entregá-los aos clientes. Foi assim que o futuro cardeador lendário terminou gradualmente a escola.

Ele sonhava em entrar no lendário Instituto de Tecnologia de Massachusetts ou na Universidade Carnegie Mellon, mas o amor interveio. Em uma das discotecas, Max conheceu uma garota com quem rapidamente estabeleceu um relacionamento. Ela planejava ficar em Boise e se matricular na universidade local. Max se matriculou com ela, tendo passado facilmente nos exames de admissão.

Max Butler Em Sua Juventude

Em seu primeiro ano, Max, junto com um novo amigo, invadiu a rede local da universidade. Os alunos se divertiam trocando e-mails com as caixas postais dos professores. Enquanto isso, Butler estudava estruturação de dados, química e análise matemática. Mas, em breve, essa vida despreocupada estava destinada a chegar ao fim. O relacionamento de Max com a garota começou a azedar e ela acabou deixando-o por outra pessoa. Irritado, Max ameaçou matá-la e quase atropelou ela e o namorado com um carro. O tribunal proibiu Butler de se aproximar da garota, mas ele rapidamente violou a ordem. Portanto, em 1991, Max recebeu sua primeira sentença real, de cinco anos.

Vendo o Lado " Positivo" e uma Nova Sentença

Na prisão, para passar o tempo, Butler imprimiu e publicou uma revista cyberpunk chamada Maximum Vision. Em 1995, Max foi libertado e mais tarde até mudou seu sobrenome para Vision. Depois de cumprir sua pena, mudou-se com o pai para um subúrbio de Seattle. Lá, ele consertava computadores e configurava a Internet, que estava crescendo rapidamente.

Em seguida, Max conseguiu um emprego na CompuServe, onde trabalhou brevemente no suporte técnico. Em algum momento, ele encontrou um chat de IRC onde piratas conversavam, baixando filmes, jogos e programas obtidos ilegalmente. Max se interessou por essa empresa e, para ganhar autoridade entre seus novos amigos, invadiu um servidor em Littleton, Colorado, e pegou vários programas pagos de lá. Mais tarde, ele distribuiu links para seus downloads gratuitos no bate-papo do IRC. No entanto, o provedor notou um excesso de taxa de transferência permitida no canal de comunicação e rapidamente localizou Max.

Após esse incidente, ele foi demitido da CompuServe e a Software Publishers Association entrou com um processo de US$ 300.000 contra o hacker amador. Mas as partes conseguiram chegar a um acordo. Max pagou à Associação apenas US$ 3.500 e forneceu consultas gratuitas sobre segurança na Internet.

Em um determinado momento, Max se cansou de mudar de emprego uma após a outra e decidiu começar uma nova vida. Para isso, Butler decidiu se mudar de seu pai e ir para São Francisco, mudando também seu sobrenome para o nome de sua revista. Em São Francisco, ele era aguardado por amigos de escola programadores que alugaram uma mansão.

Eles alocaram um quarto para Max e o ajudaram a conseguir um emprego como administrador de sistemas em uma startup de jogos. Foi assim que Butler encontrou um emprego, mas o outro emprego o encontrou por conta própria. Logo, um agente do FBI se aproximou de Vision, que havia tomado conhecimento dele após o caso com a Software Publishers Association. Ele explicou que havia criminosos realmente sérios na Internet e pediu ajuda para capturá-los. Eles estavam falando de terroristas, traficantes de drogas e pedófilos. Max, querendo estar do lado "positivo", concordou.

Pouco tempo depois, o fundador de uma empresa de segurança cibernética entrou em contato com a Vision. Foi assim que Max conseguiu um emprego altamente remunerado como pentester. Agora, entre suas responsabilidades estava invadir os servidores dos clientes e escrever relatórios, explicando onde havia encontrado vulnerabilidades. Max foi feito para esse trabalho.

O tempo passou e Butler estava testando a segurança dos clientes e, ao mesmo tempo, trabalhando para o FBI. A Internet se espalhou gradualmente e foi povoada pelos primeiros criminosos cibernéticos. Simultaneamente, em 1998, descobriu-se que o programa BIND, instalado em todos os computadores e que convertia valores numéricos de endereços na Internet em nomes de domínio, estava desatualizado e continha vulnerabilidades graves. Por meio dessas brechas, com as habilidades conhecidas, era possível penetrar nos arquivos do computador e subordiná-los completamente. Foram encontradas vulnerabilidades, inclusive nas bases da Força Aérea dos EUA, nos ministérios, na Casa Branca e nos laboratórios nucleares. Max primeiro relatou o fato ao agente do FBI com quem estava trabalhando. Mas então um plano ousado amadureceu em sua mente. Max decidiu escrever um exploit que corrigiria automaticamente as vulnerabilidades atuais do BIND em todos os computadores, eliminando a ameaça à segurança cibernética dos Estados Unidos. No entanto, o Vision deixou uma backdoor protegida por senha para si mesmo nos programas protegidos. Esse backdoor o tornou efetivamente o proprietário dos computadores nas principais instalações do governo.

Em uma noite de primavera de 1998, Max finalmente escreveu um programa que corrigiria automaticamente o BIND nas máquinas encontradas. Quando ele o lançou, as mensagens sobre instalações de sucesso começaram a chegar gradualmente. Foi interessante ver a cara do Vision quando essas mensagens começaram a chegar de bases militares e outras instalações governamentais.

O renomado pesquisador americano de segurança de computadores, Vern Paxson, ficou sabendo das travessuras de Max. Seu próprio programa detectou que Butler estava examinando computadores em busca de vulnerabilidades do BIND. Quando Max soube disso, enviou a Paxson uma longa carta explicando os motivos por trás de suas ações, dizendo que estava apenas tentando corrigir gratuitamente as falhas na segurança dos computadores do governo dos EUA. Depois de enviar a carta, Max interrompeu o ataque. Ele concebeu um novo projeto: um serviço que verificaria os servidores em busca de vulnerabilidades e enviaria automaticamente e-mails sobre as falhas para os administradores de sistemas. Após duas noites de trabalho, Max criou seu projeto e o publicou no recém-criado site whitehats.com. Esse serviço foi muito bem recebido pela comunidade de programação e deu a Max ainda mais autoridade entre os hackers "do bem".

Além disso, Max publicou no site links para correções de vulnerabilidades do BIND e muitas outras informações úteis.

É claro que, em 1998, agentes do FBI bateram à porta de Max. Afinal de contas, todo criminoso cibernético acaba sendo pego. O motivo foi a interferência nos computadores do Pentágono e nas bases da Força Aérea dos EUA para corrigir as vulnerabilidades do BIND. Eles só não prenderam Max porque ele fez um acordo com o FBI. Agora ele não podia se safar apenas com relatórios de vulnerabilidade. Ele tinha que ajudar a identificar os hackers que representavam um perigo para os EUA, inclusive conquistando a confiança deles. Para isso, Max foi enviado à lendária conferência de hackers DEFCON, realizada em Las Vegas. Lá, ele conheceu sua futura advogada, Jennifer Granick, especializada em defender hackers.

Jennifer Granick

Depois de algum tempo, Max foi chamado ao escritório do FBI, e o agente supervisor lhe deu um novo alvo. Dessa vez, o alvo era Matt Harrigan, chefe da empresa MCR, especializada em segurança cibernética. A ideia de Matt era contratar ex-criminosos cibernéticos com experiência real em hacking. Max precisava fazer com que Harrigan confessasse a participação em ataques cibernéticos ilegais e o envolvimento no ataque ao BIND. Para isso, Butler recebeu até mesmo um dispositivo de escuta. Max assinou todos os papéis e concordou em cooperar. Mas logo ele pediu proteção a Jennifer Granick, pois percebeu que não queria mais trabalhar para as autoridades americanas. Quando o FBI descobriu que Max tinha um advogado, imediatamente o retirou da lista de informantes e começou a preparar um caso para colocá-lo atrás das grades. A sentença foi proferida somente em 2001. Dessa vez, Max Ray Vision foi condenado a 1,5 ano de prisão.

Liberação e Carding

Em 2003, Max foi liberado sob supervisão. Ele teve que viver por algum tempo em uma casa especial com outros ex-detentos. A principal condição para sua libertação era encontrar um emprego, e o trabalho remoto não era adequado. Depois de inúmeras rejeições para vagas relacionadas a programas, Max lutou para encontrar um emprego em que montasse servidores. Isso o ajudou a sair da supervisão. Quando isso aconteceu, Max pediu demissão e foi para São Francisco, onde morou na casa de um amigo. Lá, ele passou para o lado "sombrio", percebendo que não tinha mais lugar na segurança cibernética.

Depois de um tempo, Max se encontrou com um amigo que havia conhecido na prisão durante sua última sentença. Tratava-se de um golpista chamado William Normington, que esperava que as habilidades de Max logo fossem úteis para ele. Normington apresentou Max a seu conhecido, Chris Aragon. Ele costumava ser um carteador e cometia roubos a bancos, embora sem muito sucesso. Os amigos deram a Max dinheiro para comprar um bom laptop e uma antena parabólica, que ele precisava para demonstrar suas habilidades.

Em 2003, os usuários da Internet nos Estados Unidos estavam fazendo uma rápida transição para a comunicação sem fio. Como resultado, os roteadores Wi-Fi, que logo se tornaram uma sensação, conquistaram rapidamente o mercado. Quando Butler tinha a antena e o laptop nas mãos, ele, juntamente com Aragon e Normington, alugou um quarto no último andar de um hotel em uma área movimentada de São Francisco e montou o equipamento. Usando a antena, Butler escaneou as redes Wi-Fi próximas e procurou vulnerabilidades nelas. Por meio dessas brechas de segurança, ele poderia penetrar nos computadores e extrair todas as informações, inclusive cookies, endereços de e-mail, dados de transações, dados de cartões de crédito e correspondências. De fato, foi isso que ele fez na frente de seus novos amigos. Entretanto, naquela época, eles não sabiam o que fazer com todas essas informações caóticas.

Talvez tudo tivesse acabado em nada se Chris Aragon não tivesse visitado fóruns de carding mais tarde e decidido voltar a esse negócio. No fórum, ele comprou cartões de crédito e cartões em branco para registrar dados neles. Quando conseguiu comprar compras no valor de US$ 400 em um supermercado com o cartão de outra pessoa, Chris percebeu a direção a seguir. Ele também percebeu que agora precisaria de muitas lixeiras de cartão de crédito e o mais barato possível. Foi então que ele se lembrou de Max Butler e de suas habilidades extraordinárias.

Quando Chris entrou em contato com Max e explicou o que estava acontecendo, ele não hesitou em escolher as vítimas. Ele não queria roubar dinheiro dos cartões de pessoas comuns. Então, Max foi para os fóruns de carding do CarderPlanet e do ShadowCrew. Lá, ele coletou números de icq e endereços de e-mail de carders e os mesclou em um banco de dados. Em seguida, sob o nome de um conhecido fornecedor de cartões com o apelido Hummer911, ele enviou a mesma mensagem a todos. Ela dizia que havia muitas lixeiras de cartões American Express disponíveis, portanto, algumas delas poderiam ser obtidas gratuitamente. Para obter as lixeiras, os destinatários eram solicitados a clicar em um botão no e-mail e seguir um link para um site falso. Quando o usuário chegava lá, um elegante trojan em seu computador já estava fazendo seu trabalho. Assim, Max roubou os dados pessoais de vários usuários de cartões de diferentes países. Naturalmente, também houve despejos de seus cartões de crédito, totalizando cerca de 10.000. É interessante notar que, entre os computadores invadidos, havia uma máquina pertencente a um agente do FBI que havia se infiltrado no fórum de carding disfarçado. No futuro, isso ajudaria Max a rastrear todas as ações do FBI e a conhecer seus movimentos com antecedência.

Gradualmente, Max e Chris estabeleceram um negócio completo de cardagem. Aragon comprou muitos cartões limpos, faixas magnéticas e uma máquina para sua produção. Recebendo as lixeiras de Max, ele praticamente fabricava cartões de verdade em seu luxuoso complexo residencial. A qualidade do plástico era impecável, pois tudo era de primeira linha. Para sacar o dinheiro, Aragon escolheu um método bastante original. Ele contratou cinco belas moças, recrutadas especialmente para esse fim. Elas foram a butiques caras em Orange County, na Califórnia, e compraram roupas e acessórios de marcas caras usando cartões impressos. Durante esse período, grandes somas foram debitadas das contas dos contribuintes americanos que cumpriam a lei. Mas todas essas perdas foram cobertas pelos bancos, de modo que seus clientes tiveram apenas um leve susto. Isso convinha a Max, pois combinava com seus princípios.

In the center — Chris Aragon, below — some girls from his group

Depois de comprar itens caros, as moças os entregavam a Chris, que lhes pagava 30% do valor em cheques. Em seguida, a esposa de Aragon vendia as compras no eBay com um pequeno desconto. Foi assim que os rapazes trabalharam até que todo o grupo foi preso. Max foi levado sob custódia em setembro de 2007. Foram encontradas transações que totalizavam US$ 86 milhões em suas contas. Cerca de 10.000 instituições financeiras sofreram com o trabalho dos carders. Max poderia pegar até 60 anos de prisão. Mas tudo isso ainda estava longe de acontecer.

A Reforma da Darknet e a Criação do CardersMarket.com

Com o tempo, Chris começou a pagar cada vez menos a Max por seu trabalho, explicando que metade dos cartões não tinha dinheiro. Max ficou insatisfeito com isso e logo comprou seu próprio equipamento de fabricação de cartões e muitos cartões em branco. Ele rapidamente dominou a técnica de impressão e começou a descontar os cartões ele mesmo, dirigindo de caixa eletrônico em caixa eletrônico à noite.

Em 2004, já havia muita desconfiança e fraudes nos principais fóruns sobre cartões, CarderPlanet e ShadowCrew. Mais e mais pessoas estavam entrando no ramo de carding. Em geral, eram adolescentes que não sabiam como se comportar em um fórum com profissionais adultos. A situação piorou depois que um usuário com o apelido CumbaJohnny introduziu sua própria VPN para anonimizar o tráfego. Mais tarde, descobriu-se que o conhecido jogador de cartas Albert Gonzalez estava escondido sob esse apelido e já estava trabalhando para o FBI naquela época. Não é preciso dizer que, por meio da VPN que os participantes do fórum compraram, os agentes rastrearam todo o tráfego deles. Assim, em outubro de 2004, todos os fundadores do ShadowCrew, exceto CumbaJohnny, foram presos. O CarderPlanet sofreu o mesmo destino.

Albert Gonzalez

Devido ao colapso dos principais fóruns de carding, os carders de todo o mundo ficaram fragmentados por vários anos. Um muro de desconfiança se interpôs entre eles. Mas tudo mudou em 2006. Max Butler não gostou dessa situação. Ele decidiu criar um local em que os carteadores de diferentes países pudessem se comunicar e trocar informações livremente, sem medo de serem presos. Assim, nasceu o fórum CardersMarket.com. Entretanto, não bastava apenas escolher um nome de domínio e configurar o site. O mais importante era atrair visitantes. Para isso, Butler inventou um método bastante original.

Em 48 horas, Max invadiu todos os quatro principais fóruns de carteado em funcionamento na época. Ele roubou bancos de dados de usuários, suas senhas, todas as conversas e registros de sessões de bate-papo. Butler instalou tudo isso em seu fórum. Ele enviou o mesmo e-mail a todos os usuários, informando que agora havia apenas um fórum para carteadores - CardersMarket.com. Os criminosos cibernéticos reclamaram um pouco, mas uma parte significativa deles migrou para o Max. Como resultado, ele tinha cerca de 6.000 usuários à sua disposição.

Não se sabe quanto tempo o CardersMarket.com teria durado se não fosse por um agente do FBI chamado Keith Mularski. Ele estava trabalhando disfarçado como um dos administradores do fórum DarkMarket antes mesmo do ataque de Max. Mas depois disso, ele coletou cuidadosamente todos os dados sobre o usuário sob o apelido de Iceman, que Butler assumiu. Foi por isso que Max conseguiu reunir provas suficientes e foi preso em 2007.

Considerando todos os episódios das atividades de Butler, ele poderia pegar 60 anos de prisão. Entretanto, em 2009, ele se declarou culpado de todas as acusações, reduzindo sua pena para 13 anos. Ainda assim, foi uma pena recorde na época. Após sua libertação, Max terá que pagar aos bancos um total de US$ 27,5 milhões.

Prisão e Serviço de Drone na Prisão

Em 2018, um novo julgamento foi realizado para Max Butler, que estava na prisão. Desta vez, ele foi acusado de contrabandear itens proibidos para dentro da prisão usando um drone.

De acordo com a investigação, em 2014, enquanto estava na prisão, Max obteve um telefone T-Mobile My-Touch, que ele usava para acessar a Internet. Isso permitiu que Max sacasse gradualmente dinheiro de cartões de crédito roubados anteriormente. As transações foram para as contas de outros detentos na mesma prisão. Com esse dinheiro, em 2016, os presos compraram um drone pela Internet, que era usado regularmente para entregar vários contrabandos. Dois presos envolvidos no esquema admitiram que a ideia e o planejamento foram inteiramente de Max Butler. Ele mesmo afirmou ser completamente inocente.

Conclusão

O fenômeno de Max Vision reside no fato de que ele era uma pessoa com pensamento não convencional que não se encaixava na estrutura da sociedade. Apesar de trabalhar para o FBI, participar de testes de penetração e tentar ser útil no campo da segurança cibernética, sua natureza rebelde prevaleceu. Como resultado, Max percebeu que, basicamente, não há diferença entre estar no lado da luz ou no lado negro - ele teria de ser preso de qualquer forma. Por isso, Vision acabou escolhendo o lado negro.

Mais detalhes sobre sua vida e seus motivos podem ser encontrados no livro "Kingpin", de Kevin Poulsen, editor da cultuada revista Wired. O livro foi traduzido para o russo pelo hacker Vladislav Khorokhorin, que também cumpriu pena em prisões americanas, inclusive com nosso herói. No entanto, Max Butler, também conhecido como Vision, foi libertado em 14 de abril de 2021, de acordo com a Wikipédia em inglês, e parece que a imprensa se esqueceu dele. Mas uma coisa é certa: o livro sobre a vida de um dos hackers mais famosos ainda não foi concluído. O conselho editorial da Partnerkin não apoia o crime cibernético de nenhuma forma. O roubo de cartões e o hacking para fins egoístas são ruins.