Equipo de sombras

Foro sobre ciberdelincuencia (2002-2004)

ShadowCrew era un foro sobre delitos cibernéticos que operó bajo el nombre de dominio ShadowCrew.com entre agosto de 2002 y noviembre de 2004. ^[1]

Esta captura de pantalla se tomó el 02/11/2004 a las 4:33 a.m. inmediatamente después de que el servicio secreto se infiltrara en el foro ShadowCrew.

Orígenes

El concepto de ShadowCrew se desarrolló a principios de 2002 durante una serie de sesiones de conversación entre Brett Johnson (GOllumfun), Seth Sanders (Kidd) y Kim Marvin Taylor (MacGayver). El sitio web de ShadowCrew también contenía una serie de subforos con la información más reciente sobre trucos de piratería informática, ingeniería social, fraude con tarjetas de crédito, desarrollo de virus, estafas y phishing. ^[2]

Estructura organizativa

ShadowCrew surgió a principios de 2002 a partir de otro sitio clandestino, counterfeitlibrary.com , que estaba dirigido por Brett Johnson y sería seguido por carderplanet.com, propiedad de Dmitry Golubov, también conocido como Script, un sitio web principalmente en idioma ruso. ^[3] El sitio también facilitó la venta de medicamentos al por mayor. ^{[ cita necesaria ]}

Durante sus primeros años, el sitio estaba alojado en Hong Kong , pero poco antes del arresto de CumbaJohnny ( Albert González ), el servidor estaba en su poder en algún lugar de Nueva Jersey . ^{[ cita necesaria ]}

Secuelas y legado

ShadowCrew fue el precursor de los foros y mercados de ciberdelincuencia actuales. La estructura, el mercado, el sistema de revisión y otras innovaciones comenzaron cuando Shadowcrew sentó las bases de los foros y mercados clandestinos actuales. Del mismo modo, muchas de las estafas y delitos informáticos actuales comenzaron con Counterfeitlibrary y Shadowcrew. El sitio floreció desde su apertura en 2002 hasta su desaparición a finales de octubre de 2004. Aunque el sitio estaba en auge con actividad criminal y todo parecía estar bien, los miembros no sabían lo que estaba sucediendo detrás de escena. Los agentes federales recibieron su "gran oportunidad" cuando encontraron a CumbaJohnny alias Albert González . ^[4] Tras el arresto de Cumba, inmediatamente se dio la vuelta y comenzó a trabajar con agentes federales. ^[5] Desde abril de 2003 hasta octubre de 2004, Cumba ayudó a recopilar información y monitorear el sitio y a quienes lo utilizaban. ^[5] Comenzó eliminando a muchos de los rusos que pirateaban bases de datos y vendían tarjetas de crédito falsificadas. ^[5] CumbaJohnny fue un informante policial durante mucho tiempo responsable de enseñar al Servicio Secreto de EE. UU. cómo monitorear, atrapar y arrestar al ShadowCrew. ^[6]

La acusación federal dice: "Shadowcrew era una organización internacional de aproximadamente 4.000 miembros..." La última página disponible antes del 27 de octubre de 2004 en archive.org ^[7] muestra 2.709 miembros registrados. Para las personas familiarizadas con el foro ShadowCrew, es bien sabido ^{[ cita necesaria ]} que muchos miembros tenían varios nombres de usuario. Los miembros que fueron excluidos del foro frecuentemente también se registraban con otro nombre de usuario. Por último, el foro existió durante más de 2 años, por lo que posiblemente había muchas cuentas inactivas. ^[8] Sin embargo, los miembros también necesitaban desarrollar un nombre en el que se pudiera confiar; por lo que es posible que la idea de que la mayoría de los usuarios registrados fueran duplicados no sea cierta. ^[9]

Se cree que 4 millones de dólares en pérdidas es la cantidad tratada a través de este foro. Se llegó a esta cifra multiplicando el número de tarjetas de crédito transferidas por $500 cada una (según la ley federal cuando no se puede determinar ninguna cifra monetaria en un caso de fraude). Esta cifra supone que todas las tarjetas eran válidas y se habían utilizado. ^[10] La cifra en dólares citada sólo se refiere a las pruebas reunidas por la VPN empleada y los miembros. La cifra real en dólares es potencialmente mucho mayor debido al hecho de que la ley federal de $500 por tarjeta no existió hasta que los agentes federales cerraron el sitio. ^[9]

El administrador de ShadowCrew, Brett Johnson, logró evitar ser arrestado después de las redadas de 2004, pero fue detenido en 2005 por cargos separados, en los que luego se convirtió en informante del Servicio Secreto. Siguiendo cometiendo fraude fiscal como informante, la 'Operación Anglerphish' lo incorporó, luego apodado por agentes del Servicio Secreto como "El Padrino Original de Internet", como administradores tanto en ScandinavianCarding como en CardersMarket. Cuando sus continuas actividades de tarjetas fueron expuestas como parte de una investigación separada en 2006, se dio a la fuga brevemente y entró en la Lista de los más buscados de los Estados Unidos antes de ser capturado en agosto de ese año. ^[11]

En 2011, el ex miembro búlgaro de ShadowCrew, Aleksi Kolarov, también conocido como APK, fue finalmente arrestado y retenido en Paraguay antes de ser extraditado a los Estados Unidos en 2013 para enfrentar cargos. ^[12]

En 2019, CNN lanzó un episodio de Declassified: Untold Stories of American Spies que detalla la investigación del Servicio Secreto sobre ShadowCrew.

En 2022, el Podcast Darknet Diaries hizo una entrevista en dos partes con GOllumfun y habló sobre el interior de ShadowCrew. ^[13]

Ver también

• Crimen informático
• Hackear
• foros de internet
• Crimen organizado
• Mafia rusa

Referencias

1. Brian Grow, con Jason Heke Bush (30 de mayo de 2005). "Hacker Hunters: una fuerza de élite se enfrenta al lado oscuro de la informática". Semana de negocios. Archivado desde el original el 22 de mayo de 2005 . Consultado el 30 de enero de 2012 .
2. Brett "GOllumfun" Johnson (29 de junio de 2017). "La historia de ShadowCrew, los precursores de Darkweb" . Consultado el 17 de diciembre de 2018 .
3. Glenny, Misha (2011). DarkMarket: CyberThieves, CyberCops y usted . pag. 46.ISBN​ 9780887842399.
4. Poulsen, Kevin (22 de diciembre de 2008). "El audaz plan de un hacker para dominar el mercado negro de tarjetas de crédito robadas". Cableado.com . pag. 4 . Consultado el 5 de enero de 2009 .
5. Poulsen, Kevin (5 de agosto de 2008). "Los federales acusan a 11 de infracciones en TJ Maxx, OfficeMax, DSW y otros". Nivel de amenaza . Cableado.com . Consultado el 5 de enero de 2009 .
6. Brad Stone (11 de agosto de 2008). "Rastro global de una red criminal en línea". New York Times . Consultado el 30 de enero de 2012 .
7. "Tablero de Shadowcrew". Equipo de sombras. Archivado desde el original el 1 de julio de 2004 . Consultado el 5 de enero de 2009 .
8. Albert Bretón (2009). Multijuralismo: manifestaciones, causas y consecuencias. Publicación Ashgate. ISBN 9780754679448. Consultado el 30 de enero de 2012 .
9. De Brett Johnson, también conocido como GOllum
10. Manual de pautas de sentencias federales de 2004 - Capítulo 2 Archivado el 25 de septiembre de 2006 en Wayback Machine.
11. Zetter, Kim (6 de junio de 2007). "El agente del servicio secreto Moonlights como ladrón de identidad" . Consultado el 16 de agosto de 2015 .
12. Zetter, Kim (1 de julio de 2013). "9 años después de Shadowcrew, los federales ponen sus manos en un ciberdelincuente fugitivo" . Consultado el 16 de agosto de 2015 .
13. "Gollumfun (Parte 1) - Diarios de Darknet". darknetdiaries.com . Consultado el 30 de noviembre de 2022 .

enlaces externos

• Archivos de shadowcrew.com
• archivos completos del foro de Shadowcrews
• 'Acusación de ShadowCrew
• Artículo de Business Week "Cazadores de hackers"
  • Otro artículo de Business Week que menciona a ShadowCrew en el contexto del e-gold