Федеральные следователи в России предъявили обвинения по меньшей мере 25 лицам, обвиняемым в работе разросшейся международной сети краж кредитных карт. Эксперты по кибербезопасности говорят, что рейд включал в себя обвинение крупного кардинг вора, который, как считается, был связан с десятками карточных магазинов и с некоторыми из наиболее серьезных утечек данных, нацеленных на западных розничных продавцов за последнее десятилетие.
В заявлении, опубликованном на этой неделе, Федеральная служба безопасности (ФСБ) России сообщила, что 25 человек были обвинены в распространении незаконных средств платежа в связи с примерно 90 веб-сайтами, которые продавали украденные данные кредитных карт.
На кадре из видеозаписи рейдов, опубликованной на этой неделе ФСБ России, видны стопки стодолларовых банкнот и счетные машины, изъятые в доме одного из обвиняемых.
ФСБ не обнародовала список задержанных, но заявление агентства поступило через несколько дней после того, как подробности рейдов впервые просочились в блог блогера по кибербезопасности Андрея Спорова в LiveJournal. В сообщении утверждалось, что среди задержанных был печально известный киберпреступник Алексей Строганов, известный под хакерскими именами «Флинт» и «Флинт24».
По данным киберразведки Intel 471, Строганов был давним участником крупных подпольных форумов, по крайней мере, с 2001 года. В 2006 году Строганов и его соратник Герасим Селиванов (он же «Габрик») были приговорены к шести годам заключения в России. но были освобождены всего через два года после заключения. Intel 471 сообщает, что Селиванову также были предъявлены обвинения вместе со Строгановым в действиях правоохранительных органов на прошлой неделе.
«Наш постоянный мониторинг подпольной деятельности показал, что, несмотря на убеждение, Flint24 никогда не покидал киберпреступлений», - говорится в анализе, подготовленном Intel 471.
«Вы можете сделать свои собственные выводы [о том, почему он был освобожден раньше срока]», - написал Споров, предполагая, что, возможно, обвиняемый подкупил кого-то, чтобы тот выбрался из тюрьмы до истечения срока его приговора.
Флинт является одним из крупнейших игроков на переполненном подпольном рынке украденных данных кредитных карт, согласно источнику в правоохранительных органах США, пожелавшему остаться анонимным, поскольку ему не разрешили общаться со СМИ. Источник описал роль Флинта как оптового продавца данных кредитных карт, украденных в результате некоторых из самых серьезных нарушений в работе крупных западных розничных торговцев.
Анализ Intel 471, похоже, поддержал этот вывод, отметив, что Флинт тесно сотрудничал с другими крупными кардинальными магазинами, которые ему не принадлежали, и что он был связан с рядом киберпреступников, которые регулярно покупали украденные кредитные карты партиями по 100 000 штук за раз.
Ведущие участники нескольких форумов по киберпреступности, которые отслеживали рейды, утверждали, что Строганов и другие были арестованы, потому что у них была привычка нарушать золотое правило для криминальных хакеров, проживающих в России или в бывшей советской стране: не атакуйте свою страну люди и / или банки.
Давний модератор, возможно, самого почитаемого российского хакерского форума киберпреступного подполья опубликовал список из более чем 40 кардинговых сайтов, которые, как считается, связаны с деятельностью группы, которые больше не находятся в сети. Среди них MrWhite [.] Biz, кардинг сайт, чья привлекательная видеореклама была представлена в прошлогоднем посте KrebsOnSecurity .
Фрагмент рекламного ролика из кардинг магазина MrWhite.
ЗНАЙ СВОЕ МОШЕННИК
Практически все кардинговые сайты, предположительно связанные с этим действием правоохранительных органов, в том числе с такими броскими названиями, как BingoDumps , DumpsKindgom, GoldenDumps, HoneyMoney и HustleBank, были объединены общим нововведением, призванным завоевать лояльность киберпреступников, которые покупают украденные карты или «свалки». »В большом количестве: а именно, система, которая позволяла покупателям мгновенно получать возмещение за« плохие »украденные карты без необходимости сначала доказывать, что карты были аннулированы банком-эмитентом, прежде чем они могут быть использованы для мошенничества.
Большинство карточных сайтов будут предлагать клиентам форму страхования покупателя, известную как «проверка», которая представляет собой автоматизированную услугу à la carte, которую клиенты могут использовать после покупки карты, чтобы проверить, активны ли только что купленные карты.
Эти услуги проверки связаны с гарантиями «возврата денег», которые автоматически возмещают покупную цену за любые карты, признанные недействительными вскоре после покупки карт (обычно это окно от нескольких минут до нескольких часов), при условии, что покупатель соглашается внесите дополнительную плату в размере нескольких центов за карту, чтобы воспользоваться собственной службой проверки магазина.
Но многие киберпреступники уже давно подозревают, что некоторые чекеры на более популярных кардочесальных сайтах обычно дают неточные результаты в пользу карточного магазина (т.е. намеренно отмечают определенный процент неактивных карточек как действительные). Итак, нововведением, которое придумала банда Флинта, была политика под названием «Доверяй своему клиенту» или «TYC», которая, похоже, является хитрым копанием правил банковской индустрии «знай своего клиента» или правил KYC для борьбы с мошенничеством и отмыванием денег.
В случае TYC, если клиент потребовал, чтобы купленная им карта была отклонена из-за попыток мошенничества, совершенных в течение шести часов после покупки, карточный магазин возместит стоимость этой карты - без вопросов. Однако кажется вероятным, что эти магазины, которые наблюдали за TYC, запускали свои собственные средства проверки на сервере, чтобы защитить себя от недобросовестных клиентов.
Реклама политики «Доверяйте своему клиенту» или политики TYC, которую соблюдают практически все магазины кардочесания, снятые в ходе операции российских правоохранительных органов на прошлой неделе.
Хотите узнать больше о том, как работают магазины кардочесания, и обо всем их жаргоне? Посмотрите мой закулисный профиль одного крупного мошеннического магазина - Peek Inside a Professional Carding Shop.
krebsonsecurity.com/2020/03/russians-shut-down-huge-card-fraud-ring/
В заявлении, опубликованном на этой неделе, Федеральная служба безопасности (ФСБ) России сообщила, что 25 человек были обвинены в распространении незаконных средств платежа в связи с примерно 90 веб-сайтами, которые продавали украденные данные кредитных карт.
На кадре из видеозаписи рейдов, опубликованной на этой неделе ФСБ России, видны стопки стодолларовых банкнот и счетные машины, изъятые в доме одного из обвиняемых.
ФСБ не обнародовала список задержанных, но заявление агентства поступило через несколько дней после того, как подробности рейдов впервые просочились в блог блогера по кибербезопасности Андрея Спорова в LiveJournal. В сообщении утверждалось, что среди задержанных был печально известный киберпреступник Алексей Строганов, известный под хакерскими именами «Флинт» и «Флинт24».
По данным киберразведки Intel 471, Строганов был давним участником крупных подпольных форумов, по крайней мере, с 2001 года. В 2006 году Строганов и его соратник Герасим Селиванов (он же «Габрик») были приговорены к шести годам заключения в России. но были освобождены всего через два года после заключения. Intel 471 сообщает, что Селиванову также были предъявлены обвинения вместе со Строгановым в действиях правоохранительных органов на прошлой неделе.
«Наш постоянный мониторинг подпольной деятельности показал, что, несмотря на убеждение, Flint24 никогда не покидал киберпреступлений», - говорится в анализе, подготовленном Intel 471.
«Вы можете сделать свои собственные выводы [о том, почему он был освобожден раньше срока]», - написал Споров, предполагая, что, возможно, обвиняемый подкупил кого-то, чтобы тот выбрался из тюрьмы до истечения срока его приговора.
Флинт является одним из крупнейших игроков на переполненном подпольном рынке украденных данных кредитных карт, согласно источнику в правоохранительных органах США, пожелавшему остаться анонимным, поскольку ему не разрешили общаться со СМИ. Источник описал роль Флинта как оптового продавца данных кредитных карт, украденных в результате некоторых из самых серьезных нарушений в работе крупных западных розничных торговцев.
«Он перевел сотни миллионов долларов через BTC-e», - сказал источник, имея в виду обмен криптовалюты, захваченный властями США в 2017 году. «Флинт участвовал почти во всех хакерских атаках, потому что во многих случаях это делали его парни. Независимо от того, продавали его на торговых площадках или нет, его команда участвовала во многих крупных нарушениях за последние десять лет ».
Анализ Intel 471, похоже, поддержал этот вывод, отметив, что Флинт тесно сотрудничал с другими крупными кардинальными магазинами, которые ему не принадлежали, и что он был связан с рядом киберпреступников, которые регулярно покупали украденные кредитные карты партиями по 100 000 штук за раз.
Ведущие участники нескольких форумов по киберпреступности, которые отслеживали рейды, утверждали, что Строганов и другие были арестованы, потому что у них была привычка нарушать золотое правило для криминальных хакеров, проживающих в России или в бывшей советской стране: не атакуйте свою страну люди и / или банки.
Давний модератор, возможно, самого почитаемого российского хакерского форума киберпреступного подполья опубликовал список из более чем 40 кардинговых сайтов, которые, как считается, связаны с деятельностью группы, которые больше не находятся в сети. Среди них MrWhite [.] Biz, кардинг сайт, чья привлекательная видеореклама была представлена в прошлогоднем посте KrebsOnSecurity .
Фрагмент рекламного ролика из кардинг магазина MrWhite.
ЗНАЙ СВОЕ МОШЕННИК
Практически все кардинговые сайты, предположительно связанные с этим действием правоохранительных органов, в том числе с такими броскими названиями, как BingoDumps , DumpsKindgom, GoldenDumps, HoneyMoney и HustleBank, были объединены общим нововведением, призванным завоевать лояльность киберпреступников, которые покупают украденные карты или «свалки». »В большом количестве: а именно, система, которая позволяла покупателям мгновенно получать возмещение за« плохие »украденные карты без необходимости сначала доказывать, что карты были аннулированы банком-эмитентом, прежде чем они могут быть использованы для мошенничества.
Большинство карточных сайтов будут предлагать клиентам форму страхования покупателя, известную как «проверка», которая представляет собой автоматизированную услугу à la carte, которую клиенты могут использовать после покупки карты, чтобы проверить, активны ли только что купленные карты.
Эти услуги проверки связаны с гарантиями «возврата денег», которые автоматически возмещают покупную цену за любые карты, признанные недействительными вскоре после покупки карт (обычно это окно от нескольких минут до нескольких часов), при условии, что покупатель соглашается внесите дополнительную плату в размере нескольких центов за карту, чтобы воспользоваться собственной службой проверки магазина.
Но многие киберпреступники уже давно подозревают, что некоторые чекеры на более популярных кардочесальных сайтах обычно дают неточные результаты в пользу карточного магазина (т.е. намеренно отмечают определенный процент неактивных карточек как действительные). Итак, нововведением, которое придумала банда Флинта, была политика под названием «Доверяй своему клиенту» или «TYC», которая, похоже, является хитрым копанием правил банковской индустрии «знай своего клиента» или правил KYC для борьбы с мошенничеством и отмыванием денег.
В случае TYC, если клиент потребовал, чтобы купленная им карта была отклонена из-за попыток мошенничества, совершенных в течение шести часов после покупки, карточный магазин возместит стоимость этой карты - без вопросов. Однако кажется вероятным, что эти магазины, которые наблюдали за TYC, запускали свои собственные средства проверки на сервере, чтобы защитить себя от недобросовестных клиентов.
Реклама политики «Доверяйте своему клиенту» или политики TYC, которую соблюдают практически все магазины кардочесания, снятые в ходе операции российских правоохранительных органов на прошлой неделе.
Хотите узнать больше о том, как работают магазины кардочесания, и обо всем их жаргоне? Посмотрите мой закулисный профиль одного крупного мошеннического магазина - Peek Inside a Professional Carding Shop.
krebsonsecurity.com/2020/03/russians-shut-down-huge-card-fraud-ring/
