Carding 4 Carders
Professional
- Messages
- 2,724
- Reaction score
- 1,586
- Points
- 113
Компания Trend Micro провела расследование на немецких криминальных форумах и пришла к выводу, что Германия обладает самой развитой экосистемой киберпреступности в Европейском союзе.
Мы несколько раз сообщали новости, связанные с различными подпольными преступными сообществами в дикой природе, такими как американское подполье, российское подполье, бразильское подполье, китайское подполье, а также японское подполье.
А как же европейское киберпреступное подполье?
На этот раз мы поговорим о киберпреступном подполье Германии. Компания Trend Micro провела расследование на немецких криминальных форумах и пришла к выводу, что Германия обладает самой развитой экосистемой киберпреступности в Европейском союзе, опережая известные рынки, как французский и испанский.
В ходе исследования Trend Micro было изучено 10 крупных криминальных форумов, некоторые из которых имеют зарегистрированную активную базу от 20 000 до 70 000 пользователей. Результаты расследования опубликованы в статье под названием U-Markt: Peering into the German Cybercriminal Underground.
«У немецкого андеграунда не такой широкий выбор предложений, как у российского рынка. В большинстве случаев нет необходимости искать специальные товары и услуги в местных сообществах, потому что глобальные (англоязычные) рынки могут предложить больше. Но когда речь идет о товарах, изготовленных по индивидуальному заказу, труднее найти подходящие аналоги. Это ниша, которую небольшие сообщества (например, немецкое подполье) должны найти, чтобы процветать и оставаться на ногах».
В этих местах довольно легко купить любой нелегальный товар и услугу, в том числе:
Очень интересен сервис Packstation, описанный в отчете как метод доставки, используемый преступниками и использующий преимущества немецкой почтовой службы.
«Большинство подпольных рынков полагаются на дропперов, которые обналичивают украденные кредитные карты и онлайн-счета. В немецком андеграунде больше нет нужды в капельницах. Вместо этого пользователи полагаются на так называемую «услугу Packstation», которая использует преимущества немецкой почтовой службы. Это позволяет продавцам складывать проданные товары в общедоступные металлические коробки, чтобы их покупатели могли забрать их с помощью своих pTAN и карт доступа».
Преимущество Packstation в том, что злоумышленники могут легко произвести «обмен товаров и оплату». Адреса пользователей не могут быть отслежены, хотя им необходимо подать заявку на услугу, используя физический (домашний) адрес и номер мобильного телефона (которые легко подделать), чтобы они могли получать уведомления службы коротких сообщений (SMS) вместе со своими pTAN, чтобы требовать свои посылки »
Что на самом деле делает немецкого киберпреступного подполья самой передовой киберпреступностью во всем Европейском Союзе? Ответ - Россия, потому что и немецкий, и русский андеграундные форумы полны баннерной рекламы кардинговых сервисов. Эти объявления обычно ассоциируются с предложениями русского андеграунда, но активно рекламируются на немецких форумах.
Хорошим примером является «Rescator.cm», одна из крупнейших в России площадок для воровства кредитных карт, которую рекламируют в немецком подполье, также «SecureVPN.to», но это еще не все.
Компания Trend Micro также опубликовала список имен пользователей на форумах, вероятно, для помощи в будущих исследованиях.
Я верю, что мы будем получать все больше и больше новостей об этом киберпреступном подполье из-за быстрого роста черных рынков.
Об авторе Эльсио Пинто
Эльсио Пинто (@high54security) в настоящее время является ведущим инженером по безопасности McAfee в Swiss Re, но он также обладает знаниями в области исследования вредоносных программ, криминалистики и этического взлома. У него был предыдущий опыт работы в крупных учреждениях, в том числе в Европейском парламенте. Он энтузиаст безопасности и изо всех сил старается передать свои знания. Он также владеет собственным блогом McAfee Security Engineer в Swiss Re, но он также обладает знаниями в области исследования вредоносных программ, криминалистики и этического взлома. У него был предыдущий опыт работы в крупных учреждениях, в том числе в Европейском парламенте. Он энтузиаст безопасности и изо всех сил старается передать свои знания. У него также есть собственный блог McAfee Security Engineer в Swiss Re, но он также обладает знаниями в области исследования вредоносных программ, криминалистики и этического взлома. У него был предыдущий опыт работы в крупных учреждениях, в том числе в Европейском парламенте. Он энтузиаст безопасности и изо всех сил старается передать свои знания. Также он владеет собственным блогом http://high54security.blogspot.com/
Мы несколько раз сообщали новости, связанные с различными подпольными преступными сообществами в дикой природе, такими как американское подполье, российское подполье, бразильское подполье, китайское подполье, а также японское подполье.
А как же европейское киберпреступное подполье?
На этот раз мы поговорим о киберпреступном подполье Германии. Компания Trend Micro провела расследование на немецких криминальных форумах и пришла к выводу, что Германия обладает самой развитой экосистемой киберпреступности в Европейском союзе, опережая известные рынки, как французский и испанский.
В ходе исследования Trend Micro было изучено 10 крупных криминальных форумов, некоторые из которых имеют зарегистрированную активную базу от 20 000 до 70 000 пользователей. Результаты расследования опубликованы в статье под названием U-Markt: Peering into the German Cybercriminal Underground.
«У немецкого андеграунда не такой широкий выбор предложений, как у российского рынка. В большинстве случаев нет необходимости искать специальные товары и услуги в местных сообществах, потому что глобальные (англоязычные) рынки могут предложить больше. Но когда речь идет о товарах, изготовленных по индивидуальному заказу, труднее найти подходящие аналоги. Это ниша, которую небольшие сообщества (например, немецкое подполье) должны найти, чтобы процветать и оставаться на ногах».
В этих местах довольно легко купить любой нелегальный товар и услугу, в том числе:
- Вредоносное ПО (трояны, кражи банков и бэкдоры)
- Наркотики
- Пуленепробиваемые хосты (BPHS), используемые для хранения компонентов вредоносных программ, комплектов эксплойтов.
- Поддельные идентификаторы
- Взломанные аккаунты
- Услуги шифрования
Очень интересен сервис Packstation, описанный в отчете как метод доставки, используемый преступниками и использующий преимущества немецкой почтовой службы.
«Большинство подпольных рынков полагаются на дропперов, которые обналичивают украденные кредитные карты и онлайн-счета. В немецком андеграунде больше нет нужды в капельницах. Вместо этого пользователи полагаются на так называемую «услугу Packstation», которая использует преимущества немецкой почтовой службы. Это позволяет продавцам складывать проданные товары в общедоступные металлические коробки, чтобы их покупатели могли забрать их с помощью своих pTAN и карт доступа».
Преимущество Packstation в том, что злоумышленники могут легко произвести «обмен товаров и оплату». Адреса пользователей не могут быть отслежены, хотя им необходимо подать заявку на услугу, используя физический (домашний) адрес и номер мобильного телефона (которые легко подделать), чтобы они могли получать уведомления службы коротких сообщений (SMS) вместе со своими pTAN, чтобы требовать свои посылки »
Что на самом деле делает немецкого киберпреступного подполья самой передовой киберпреступностью во всем Европейском Союзе? Ответ - Россия, потому что и немецкий, и русский андеграундные форумы полны баннерной рекламы кардинговых сервисов. Эти объявления обычно ассоциируются с предложениями русского андеграунда, но активно рекламируются на немецких форумах.
Хорошим примером является «Rescator.cm», одна из крупнейших в России площадок для воровства кредитных карт, которую рекламируют в немецком подполье, также «SecureVPN.to», но это еще не все.
Компания Trend Micro также опубликовала список имен пользователей на форумах, вероятно, для помощи в будущих исследованиях.
Я верю, что мы будем получать все больше и больше новостей об этом киберпреступном подполье из-за быстрого роста черных рынков.
Об авторе Эльсио Пинто
Эльсио Пинто (@high54security) в настоящее время является ведущим инженером по безопасности McAfee в Swiss Re, но он также обладает знаниями в области исследования вредоносных программ, криминалистики и этического взлома. У него был предыдущий опыт работы в крупных учреждениях, в том числе в Европейском парламенте. Он энтузиаст безопасности и изо всех сил старается передать свои знания. Он также владеет собственным блогом McAfee Security Engineer в Swiss Re, но он также обладает знаниями в области исследования вредоносных программ, криминалистики и этического взлома. У него был предыдущий опыт работы в крупных учреждениях, в том числе в Европейском парламенте. Он энтузиаст безопасности и изо всех сил старается передать свои знания. У него также есть собственный блог McAfee Security Engineer в Swiss Re, но он также обладает знаниями в области исследования вредоносных программ, криминалистики и этического взлома. У него был предыдущий опыт работы в крупных учреждениях, в том числе в Европейском парламенте. Он энтузиаст безопасности и изо всех сил старается передать свои знания. Также он владеет собственным блогом http://high54security.blogspot.com/
