Du undviger at poste fotos af dig selv på sociale medier. Du forsøger at efterlade så få digitale fodaftryk som muligt.
Men det er ikke nok.
For din kone poster et foto af middagen, som I nyder på en fin eksklusiv restaurant hengemt under store træer i en skov i udkanten af den russiske storby Novosibirsk.
Dét foto er nok til, at to hobby-cyberefterforskere over 4.000 kilometer væk kan begynde at optrevle din digitale eksistens og dermed også dit liv.
Du har ellers gjort en ihærdig indsats for at leve i det skjulte - for du - Timur Kamilevich Shakhmametov - har en dusør på 10 millioner dollars på nakken fra selveste USA's Secret Service.
“Det er vigtigt, at han bliver jagtet og retsforfulgt,” fortæller Valdemar Balle til Computerworld.
Han er open source intelligence-analytiker og stifter af virksomheden Darksight Analytics, og så jager han sammen med sin partner, israelske Ron Kaminsky, som er cybersikkerhedsekspert hos Lego, russiske cyberkriminelle i sin fritid.
Det gør de gennem deres nyoprettede klub af ligesindede computernørder, som de kalder OSINord. Afsløringen er den anden i rækken - den første kan du læse mere om her.
Nu kan de blandt andet fortælle, hvor en af USA's mest eftersøgte cyberkriminelle banditter præcist bor, og hvor hans kone køber sko online, og så håber de, at oplysningerne er nok til, at Timur Kamilevich Shakhmametov kan fanges - og dusøren kan indkasseres.
40 millioner kreditkort til salg om året på Joker’s Stash
I slutningen af september i år offentliggjorde statsanklageren fra Virgina anklageskriftet mod den 38-årige russer Timur Kamilevich Shakhmametov. Han er stadig på fri fod. Han er altså ikke dømt endnu.
Men det er heftig kriminalitet, som statsanklageren påpeger, at Shakmametov har foretaget.
Han menes at være ejer og administrator af den mørke handelsplatform Joker’s Stash, som var åben fra 2014 til 2021.
Ifølge Secret Service var platformen massiv i skala. Cirka 40 millioner stjålne kreditkortoplysninger og betalingskort blev solgt hvert år. Det er utroligt svært at estimere, hvor mange penge, som det har genereret.
Men flere analytikere påpeger ifølge Valdemar Balle, at overskuddet lyder på mellem 280 millioner og en milliard dollars.
“Det har ikke haft nogen konsekvenser for ham, at han har skabt så megen økonomisk ulykke,” siger han.
I den årrække var markedspladsen en af de største af sin slags.
Men Europol og FBI brød ind i flere af den kriminelle markedsplads' servere, hvilket for en periode satte platformen ud af drift. Derefter lukkede platformen med en lidt kryptisk besked om, at nu var det tid for Joker’s Stash til at gå på pension. Og i opslaget lover ‘Joker’, at alle beviser vil blive slettet.
“Vi håber, at alle unge og modne cyber-gangstere ikke fortaber sig i jagten på nemme penge. Husk, at selv alle penge i verden aldrig vil gøre dig lykkelig, og at alle de mest værdifulde ting i dette liv er gratis,” lyder det til sidst i den afsluttende besked på Joker’s Stash, der ikke siden har været åben.
Kortlægning af Joker’s omgangskreds på SoMe
Det er lykkedes Ron Kaminsky og Valdemar Balle at kortlægge Timur Kamilevich Shakhmametovs færden ved hjælp af åbne kilder på internettet. Det kan andre i princippet også gøre.
Datamaterialet er blandt andet kommet fra to leaks, der har været på to andre kriminelle foraer, hvor Shakhmamatov har haft en bruger. Der er en snert af karma forbundet med, at selv cyber-kriminelle ender med at lide under databrud.
Særligt databruddet hos russiske Alfa Bank, som den ukrainske efterretningstjeneste SBU formodes at stå bag, gav de to efterforskere et virkeligt godt spor.
For i materialet var der nemlig en adresse på en lejlighed i den centrale del af den russiske storby Novosibirsk. Med adressen ved hånden fandt de dernæst et telefonnummer.
Men ifølge Balle var ‘Joker’ klar over, hvilke risici han løb ved at være til stede på sociale medier.
“Det er det mest avancerede OSINT (efterforskning med hjælp af åbne kilder, red.), som jeg har lavet,” fastslår Valdemar Balle.
Telefonnummeret viser sig at være tilknyttet et online-køb af et par sko, men hvor det er Timur Kamilevich Shakhmametovs kones mail, som er brugt.
Navnet på hende har efterforskerne valgt ikke offentliggøre i deres rapport af “etiske hensyn.”
Herefter gik det stærkt.
For konen har ikke levet efter devisen om at efterlade så få digitale fodaftryk som muligt. Hun har profiler på både VK, OK og Instagram, hvor hun flittigt deler billeder fra sit liv med dyre middage - og Shakhmametov er med.
Blandt andet mange billeder fra en middag i april 2024. Ved at foretage omvendte billedsøgninger fra netop den restaurant, fandt de to efterforskere ud af, at den hedder Leto og ligger i en skov i udkanten af Novosibirsk.
“Det er en af de mest eftersøgte personer i verden. Der er en dusør på ti millioner dollars på hans hoved. Familiefar, fancy hus og en masse børn ser det ud som. Han lever et liv i sus og dus,” siger Valdemar Balle, og fortsætter:
“Jeg ved ikke, hvorvidt Secret Service har disse informationer, men det er problematisk, at Ron (Kaminsky, red.) og jeg i vores fritid på relativt kort tid kan finde ham.”
Foruden familieportrætterne, er det nemlig lykkedes de to efterforskere at opspore Jokerens cpr-nummer, pas og hvor han bor.
Hvad skal I bruge pengene fra dusøren på?
Valdemar Balle griner hjerteligt, men kort efter bliver han alvorsfuld igen.
“Vi kontaktede den amerikanske ambassade, som viderestillede os til en, som ikke præsenterede sig. Han takkede os, men har endnu ikke anmodet om at få oplysningerne (rådataen, red.)”
Her kan rapporten i sin fulde længde læses, hvor der er flere tekniske detaljer.
