越南黑客“Hieupc”的故事，他经营着一项繁忙的身份窃取服务，每月收入12.5万美元，最近从监狱获释

在网络犯罪生涯的巅峰时期，这位被称为“Hieupc”的黑客每月挣12.5万美元，经营着一项繁忙的身份窃取服务，从世界上一些顶级数据经纪人那里窃取消费者档案。也就是说，直到他的贪婪和野心直接进入了美国特勤局设置的精心设计的陷阱。现在，在监狱服刑七年多之后，Hieupc回到了他的祖国，希望说服其他潜在的网络骗子永远使用他们的计算机技能。

从2010年左右开始的几年里，越南一位名叫吴晓明(Hieu Minh Ngo，音译)的孤独少年经营着互联网上最赚钱、最受欢迎的服务之一，他出售的是“Fullz”，即被盗的身份记录，包括消费者的姓名、出生日期、社保号码、电子邮件和物理地址。

NGO通过黑客和社交工程进入了一系列主要的数据经纪人，从而获得了他的消费者数据宝库。到2013年特勤局抓到他时，他已经向在美国各地活动的身份窃贼和有组织犯罪团伙出售完整的数据，赚取了300多万美元。

马特·奥尼尔(Matt O‘Neill)是特勤局特工，他在2013年2月成功实施了一项计划，将Ngo从越南引诱到关岛，在那里，这名年轻的黑客被逮捕，并被送到美国大陆接受起诉。奥尼尔现在是该机构全球调查行动中心的负责人，该中心支持对跨国有组织犯罪集团的调查。

奥尼尔说，他在2011年KrebsOnSecurity的一篇报道中读到Ngo的身份盗窃业务后，开始了对Ngo身份盗窃业务的调查，“你的身份值多少钱？”根据奥尼尔的说法，Ngo值得注意的是，直到今天，他的名字在臭名昭著的被判有罪的网络罪犯的万神殿中几乎是鲜为人知的，他们中的大多数人都是因为贩卖大量被盗的信用卡而被捕的。

NGO的业务使整整一代网络罪犯得以实施价值约10亿美元的新账户欺诈，并在此过程中玷污了无数美国人的信用记录。

O‘Neill告诉Krebson Security。“他出卖了2亿多美国人的个人信息，并允许任何人以每个便士的价格购买这些信息。”

刚刚从美国监狱系统获释并被驱逐回越南的Ngo目前正在完成对新冠肺炎在政府运营的设施中为期三周的强制性隔离。他在这个设施内联系了Krebson Security，宣称的目的是讲述他鲜为人知的故事，并警告其他人不要追随他的脚步。

十年前，当时19岁的黑客Ngo是越南语电脑黑客论坛的常客。NGO说，他来自一个拥有一家电子商店的中产阶级家庭，他的父母在他12岁左右给他买了一台电脑。从那时起，他就迷上了。

在他十几岁的时候，他去了新西兰，在那里的一所大学学习英语。到那时，他已经是几个黑暗网络黑客论坛的管理员，在他的研究期间，他发现了学校网络中的一个漏洞，暴露了支付卡数据。

“我确实联系了那里的IT技术人员来修复它，但没有人在意，所以我黑了整个系统，”Ngo回忆道。“然后我利用同样的漏洞侵入了其他网站。我偷了很多信用卡。“。

NGO说，他决定使用卡数据从Ticketmaster购买演唱会和活动门票，然后在新西兰一家名为TradeMe的拍卖网站上出售门票。该大学后来得知了这起入侵事件以及NGO在其中所扮演的角色，奥克兰警方也介入其中。NGO的旅行签证在第一学期结束后没有续签，作为报复，他袭击了大学的网站，关闭了至少两天。

NGO说，他回到越南后又开始上课，但很快发现他的大部分时间都花在了网络犯罪论坛上。

非政府组织说。“我和一些来自地下论坛的朋友一起闲逛，我们讨论了策划一项新的犯罪活动。”

“我的朋友说做信用卡和银行信息是非常危险的，所以我开始考虑出售身份，”Ngo继续说。“一开始我觉得挺好的，只是信息，可能没那么糟糕，因为跟银行账户没有直接关系。但我错了，我开始很快赚到的钱让我对很多事情视而不见。“。

他的第一个大目标是新泽西州一家名为MicroBilt的消费者信用报告公司。

“我侵入了他们的平台，窃取了他们的客户数据库，这样我就可以使用他们的客户登录来访问他们的(消费者)数据库，”Ngo说。“在他们不知情的情况下，我在他们的系统里呆了将近一年。”

Ngo说，在获得MicroBilt的访问权限后不久，他就创建了Superget[.]Info，这是一个宣传个人消费者记录销售的网站。NGO表示，最初他的服务是相当手动的，要求客户要求他们想要的特定州或消费者的信息，他将手动进行查找。

“我试图一次获得更多的记录，但当时我们在越南的网速非常慢，”Ngo回忆道。“我无法下载，因为数据库太大了。所以我只是手动搜索需要身份的人。“。

但Ngo很快就会研究出如何使用美国更强大的服务器，自动从MicroBilt的系统和其他数据经纪人那里收集更多的消费者数据。正如我在2011年11月谈到Ngo的服务时所写的那样：

Superget允许用户按姓名、城市和州搜索特定的个人。每个“积分”的费用是1美元，成功点击一个社会安全号码或出生日期需要每人3个积分。你买的信用越多，每个信用的搜索就越便宜：6个信用的价格是4.99美元；35个信用的价格是20.99美元，100.99美元可以买到230个信用。有特殊需求的客户可以享受“经销商计划”，该计划承诺1,500个信用额度为500.99美元，3,500个信用额度为1000.99美元。

“我们的数据库每天都在更新，”该网站的所有者热情洋溢地说。“大约99%几乎100%的美国人都能找到，比现在互联网上的任何网站都多。”

非政府组织对MicroBilt的入侵最终被检测到，该公司将他踢出了他们的系统。但他说，他又利用了另一个漏洞。

“我一直在黑他们，几个月来一直在来回奔波，”恩戈说。“他们会发现(我的账户)并修复它，而我会发现一个新的漏洞，然后再次入侵它们。”

这种猫捉老鼠的游戏一直持续到Ngo找到了一个更可靠、更稳定的消费者数据来源：一家名为Court Ventures的美国公司，该公司从法庭文件中收集公共记录。NGO对Court Ventures收集的数据不感兴趣，而是对它与名为U.S.info search的第三方数据经纪人达成的数据共享协议感兴趣，该机构可以获得更敏感的消费者记录。

使用伪造的文件和许多谎言，Ngo能够让Court Ventures相信他是一名驻美国的私家侦探。

恩戈说：“起初，当我签约时，他们要求提供一些文件来核实。”“所以我就用了一些社会工程的技巧，通过了安检。”

然后，在2012年3月，更引人注目的事情发生了：Court Ventures被美国三大消费信用机构之一益百利(Experian)收购。在收购后的9个月里，Ngo能够保持他的访问权限。

“在那之后，数据库由益百利控制，”他说。“我付给益百利一大笔钱，每月几千美元。”

Experian是否有人对Court Ventures的祖辈账户进行过尽职调查尚不清楚。但不需要火箭外科医生就能发现这位特殊的顾客在做什么可疑的事情。

首先，Ngo使用世界各地多家银行的电汇支付了客户数据请求的月度发票，但主要来自中国、马来西亚和新加坡金融机构的新账户。

奥尼尔说，Ngo的身份盗窃网站每月产生数以万计的查询。例如，法院风险投资公司在2010年12月向NGO发送的第一张发票是针对60,000个查询的。到Experian收购该公司时，Ngo的服务已经吸引了1400多名常客，月平均访问量为16万次。

“他的发球相当喧闹，”他说。法院风险投资公司每次查找向他收取14美分的费用，但他向他的客户收取每次查询约1美元的费用。

到那时，奥尼尔和他的特勤局同事已经发出了数十张与Ngo的身份窃取服务有关的传票，其中一张传票允许他们访问他用来与客户交流和管理他的网站的电子邮件账户。特工们发现了Ngo发来的几封电子邮件，指示一名同伙使用不同亚洲银行的电汇向Experian付款。

与特勤局合作，Experian迅速锁定了Ngo的账户并将其关闭。特勤局意识到这里有机会，通过英国的一个中间人联系了NGO-一名已知的被判有罪的网络罪犯，他同意配合。这位英国的合作者告诉Ngo，他亲自关闭了Ngo进入Experian的通道，因为他先去了那里，Ngo干扰了他的业务。

“那个英国人告诉NGO，‘嘿，你踩到我的地盘了，我决定把你锁在外面。但只要你通过我支付小费，你的访问权就不会消失。“O‘Neill回忆道。

这名英国网络罪犯是在特勤局和英国当局的要求下采取行动的，他告诉NGO，如果他想保持访问权限，他可以同意当面会面。但Ngo没有立即接受这一报价。

取而代之的是，他偷偷地进入了另一个巨大的数据存储库。就像他访问Court Ventures的方式一样，Ngo在一家名为TLO的公司获得了一个账户，这是另一家出售访问大多数美国人极其详细和敏感信息的数据经纪人。

执法机构和少数经审核的专业人士均可使用TLO的服务，他们可以证明他们有合法理由获取该等资料。2014年，TLO被美国另外三大消费者信用报告局之一Trans Union收购。

在很短的一段时间内，Ngo利用他对TLO的访问为他的业务的新一轮迭代提供了动力-一项重新命名为使用搜索[.]信息的身份窃取服务。这个网站还从Ngo入侵的一家发薪日贷款公司提取了消费者数据，正如我在9月1日记录的那样。2012年故事，ID Theft Service与发薪日贷款网站捆绑在一起。非政府组织表示，被黑客入侵的发薪日贷款网站让他每天可以立即访问大约1000个新的FULZ记录。

这个时候，Ngo已经是一个百万富翁了：他的各种网站和与三家俄语网络犯罪在线商店的转售协议已经为他赚取了300多万美元。他告诉他的父母，他的钱来自帮助公司开发网站，甚至用他的一些非法所得来偿还家里的债务(他的电子业务已经破产，一个家庭成员借了一大笔钱，但从来没有偿还过)。

但恩戈说，大多数时候，他把钱花在琐碎的事情上，尽管他说他从来没有碰过毒品或酒精。

“我把钱花在度假、买车和其他很多愚蠢的东西上，”他说。

当TLO将Ngo锁在他的账户之外时，特勤局利用这一机会，让他们在英国的网络犯罪喉舌再次对Ngo施加压力。

奥尼尔说：“他告诉Ngo，他又把他锁在外面了，他可以整天这样做。”如果他真的想持久进入所有这些他曾经可以进入的地方，他会同意会面，形成更安全的合作伙伴关系。

在与显然在英国折磨他的人交谈了几个月后，Ngo同意在关岛与他会面，以敲定交易。非政府组织说，他当时明白关岛是美国的一个非法领土，但他认为这一切都是某种精心策划的执法圈套行动的可能性不大。

“我非常渴望有一个稳定的数据库，我被贪婪蒙蔽了双眼，开始不假思索地表现得疯狂，”Ngo说。“很多人告诉我‘不要去！’但我告诉他们我必须试着看看发生了什么。”

但他在关岛一走下飞机就被特勤局特工逮捕。

奥尼尔说：“他的身份窃取服务的名字之一是Findget[.]Me。”“我们认真对待这件事，并照他的要求做了。”

这是一个由多部分组成的系列的第一部分。明天(8月27日)回来看看第二部分，它将检查调查人员在恩戈被捕后学到了什么，并深入研究他最近为纠正自己所做的错误所做的努力。