Кража кредитных карт продолжает оставаться одной из самых распространенных и широко распространенных форм цифровых преступлений. Выступая здесь 22 октября на конференции по безопасности SecTor, Грейсон Леник, главный консультант по безопасности Nuix, рассказал, как действуют эти похитители кредитных карт, известные как «кардеры», и как их в конечном итоге поймают.
Мир кардеров - это очень иерархический мир кардинг форумов и кардинг групп. Бизнес кражи кредитных карт обсуждается и преподается на этих карточных форумах онлайн, которые представляют собой сайты, которые предоставляют пользователям информацию и инструменты о том, как украсть номера кредитных карт. Леник отметил, что одним из самых популярных форумов по кардингу является сайт Carding Mafia, хотя он подозревает, что большинство посетителей сайта - это сотрудники правоохранительных органов, которые ищут воров и собирают информацию.
«Вероятно, 70 процентов пользователей на данный момент являются правоохранительными органами», - сказал Леник.
С точки зрения того, как работают кардинговые группы, существует организационная иерархия. На вершине находится руководство - люди, которые на самом деле владеют кардинг форумами и пишут вредоносные программы, которые используются для кражи пользовательской информации. Леник сказал, что маловероятно, что руководство кардинг группами является спонсируемой государством деятельностью, хотя он отметил, что в некоторых странах, таких как Россия, например, государство вполне может попустительствовать кардингу.
Под руководством кардинга находятся посредники, которые наполняют кардинг форумы свежими свалками информации о кредитных картах и учетных данных. Посредники, в свою очередь, пользуются услугами так называемых «денежных мулов», которые, по сути, являются обычными преступниками в мире кардинга.
«Денежные мулы - это люди, которые хотят быстро заработать», - сказал Леник.
Попадаться
По словам Леника, когда кардеров все же поймают, на это могут повлиять несколько общих причин, почему и как.
Первая причина - лень. По словам Леника, некоторые кардеры ошибочно полагают, что их не поймают, и это ложное чувство безопасности приводит к тому, что они не принимают необходимых мер предосторожности, чтобы скрыть свое местонахождение или личность. Ленивые действия, которые приводят к поимке кардеров, включают взлом из дома, отказ от использования какой-либо формы анонимной службы и жесткое кодирование их IP-адресов с помощью вредоносного ПО.
Кардеры также могут быть пойманы из-за невезения. Например, кардер может быть остановлен сотрудником полиции за нарушение правил дорожного движения, и он увидит в машине кардочесальное оборудование. Леник также сказал, что кардеры, которых часто поймали, откажутся от своих сообщников и других членов своей группы, чтобы получить более выгодную сделку от правоохранительных органов.
Использование социальных сетей - еще один способ поймать кардеров. Леник сказал, что видел, как кардеры публикуют в своих учетных записях в Facebook или Twitter информацию о том, куда они направляются. Эта информация иногда может быть использована сотрудниками правоохранительных органов для отслеживания кардера.
Кардер, который меня любил
Один особенно интересный случай задержания кардера связан с профессиональным сотрудником правоохранительных органов, который под прикрытием работал в мире кардинга. Женщина-агент подружилась с кардером и со временем завязала отношения. Когда отношения стали более зрелыми, женщина-агент убедила кардера приехать в Лас-Вегас, чтобы жениться на ней.
Когда кардер прибыл в США, его задержали. Однако на этом история не закончилась. Агент возила своего «жениха»-кардера в разные места в Лас-Вегасе и сфотографировала их обоих на разных достопримечательностях, а затем разместила фотографии в социальных сетях. Затем агент пригласил друзей кардера приехать на свадьбу в Лас-Вегас. Всего, по словам Леника, четыре человека были арестованы после поездки в Лас-Вегас на свадьбу.
Мир кардеров - это очень иерархический мир кардинг форумов и кардинг групп. Бизнес кражи кредитных карт обсуждается и преподается на этих карточных форумах онлайн, которые представляют собой сайты, которые предоставляют пользователям информацию и инструменты о том, как украсть номера кредитных карт. Леник отметил, что одним из самых популярных форумов по кардингу является сайт Carding Mafia, хотя он подозревает, что большинство посетителей сайта - это сотрудники правоохранительных органов, которые ищут воров и собирают информацию.
«Вероятно, 70 процентов пользователей на данный момент являются правоохранительными органами», - сказал Леник.
С точки зрения того, как работают кардинговые группы, существует организационная иерархия. На вершине находится руководство - люди, которые на самом деле владеют кардинг форумами и пишут вредоносные программы, которые используются для кражи пользовательской информации. Леник сказал, что маловероятно, что руководство кардинг группами является спонсируемой государством деятельностью, хотя он отметил, что в некоторых странах, таких как Россия, например, государство вполне может попустительствовать кардингу.
Под руководством кардинга находятся посредники, которые наполняют кардинг форумы свежими свалками информации о кредитных картах и учетных данных. Посредники, в свою очередь, пользуются услугами так называемых «денежных мулов», которые, по сути, являются обычными преступниками в мире кардинга.
«Денежные мулы - это люди, которые хотят быстро заработать», - сказал Леник.
Попадаться
По словам Леника, когда кардеров все же поймают, на это могут повлиять несколько общих причин, почему и как.
Первая причина - лень. По словам Леника, некоторые кардеры ошибочно полагают, что их не поймают, и это ложное чувство безопасности приводит к тому, что они не принимают необходимых мер предосторожности, чтобы скрыть свое местонахождение или личность. Ленивые действия, которые приводят к поимке кардеров, включают взлом из дома, отказ от использования какой-либо формы анонимной службы и жесткое кодирование их IP-адресов с помощью вредоносного ПО.
Кардеры также могут быть пойманы из-за невезения. Например, кардер может быть остановлен сотрудником полиции за нарушение правил дорожного движения, и он увидит в машине кардочесальное оборудование. Леник также сказал, что кардеры, которых часто поймали, откажутся от своих сообщников и других членов своей группы, чтобы получить более выгодную сделку от правоохранительных органов.
Использование социальных сетей - еще один способ поймать кардеров. Леник сказал, что видел, как кардеры публикуют в своих учетных записях в Facebook или Twitter информацию о том, куда они направляются. Эта информация иногда может быть использована сотрудниками правоохранительных органов для отслеживания кардера.
Кардер, который меня любил
Один особенно интересный случай задержания кардера связан с профессиональным сотрудником правоохранительных органов, который под прикрытием работал в мире кардинга. Женщина-агент подружилась с кардером и со временем завязала отношения. Когда отношения стали более зрелыми, женщина-агент убедила кардера приехать в Лас-Вегас, чтобы жениться на ней.
Когда кардер прибыл в США, его задержали. Однако на этом история не закончилась. Агент возила своего «жениха»-кардера в разные места в Лас-Вегасе и сфотографировала их обоих на разных достопримечательностях, а затем разместила фотографии в социальных сетях. Затем агент пригласил друзей кардера приехать на свадьбу в Лас-Вегас. Всего, по словам Леника, четыре человека были арестованы после поездки в Лас-Вегас на свадьбу.
