ТОРОНТО — Кража кредитных карт продолжает оставаться одной из наиболее распространенных форм цифровых преступлений. Выступая здесь 22 октября на конференции по безопасности сектора, Грейсон Леник, главный консультант по безопасности в Nuix, рассказал о том, как действуют похитители кредитных карт, известные как “кардеры”, и как их в конечном итоге ловят.
Мир кардеров - это мир кардинговых форумов и кардинговых групп с высокой иерархией. Бизнес кражи кредитных карт обсуждается и преподается на этих онлайн-форумах по кардингу, которые представляют собой сайты, предоставляющие пользователям информацию и инструменты о том, как украсть номера кредитных карт. Леник отметил, что одним из самых популярных кардинговых форумов является сайт под названием Carding Mafia, хотя он подозревает, что большинство посетителей сайта - профессионалы правоохранительных органов, которые хотят выследить воров и получить информацию.
“Вероятно, 70 процентов пользователей на данный момент работают в правоохранительных органах”, - сказал Леник.
С точки зрения того, как работают кардинговые группы, существует организационная иерархия. На вершине находится руководство — люди, которые фактически владеют кардинговыми форумами и пишут вредоносное ПО, используемое для кражи пользовательской информации. Леник сказал, что маловероятно, что руководство группами кардинга является деятельностью, спонсируемой государством, хотя он отметил, что кардинг вполне может быть одобрен государством в некоторых странах, таких как Россия, например.
Под руководством кардинга находятся посредники, которые заполняют форумы кардинга свежими дампами информации о кредитных картах и учетных данных. Посредники, в свою очередь, пользуются услугами так называемых “денежных мулов”, которые, по сути, являются обычными преступниками в мире кардинга.
“Денежные мулы - это люди, которые хотят быстро срубить деньги”, - сказал Леник.
Как их ловят
По словам Леника, когда кардеров все-таки ловят, могут иметь значение несколько распространенных причин, почему и как.
Первая причина - это лень. По словам Леника, некоторые кардеры ошибочно полагают, что их не поймают, и это ложное чувство безопасности приводит их к тому, что они не принимают необходимых мер предосторожности, чтобы скрыть свое местонахождение или личность. Ленивые действия, которые приводят к поимке кардеров, включают взлом из дома, неиспользование какой-либо формы анонимизирующей службы и жесткое кодирование их IP-адресов в вредоносном ПО.
Кардеров также могут поймать из-за невезения. Например, сотрудник полиции может остановить кардера за нарушение правил дорожного движения, и офицер увидит в машине кардинговое оборудование. Леник также сказал, что кардеры, которых часто ловили, выдают своих сообщников и других членов своей группы, чтобы получить более выгодную сделку от правоохранительных органов.
Использование социальных сетей - еще один способ поймать кардеров. Леник сказал, что видел, как кардеры размещали в своих Facebook или Twitter аккаунтах информацию о том, куда они направляются. Иногда сотрудники правоохранительных органов могут использовать эту информацию для отслеживания кардера.
Кардер, который любил меня
Один особенно интересный случай задержания кардера касался профессионала правоохранительных органов, работавшего под прикрытием в мире кардинга. Женщина-агент подружилась с кардером, и со временем у них сложились отношения. Когда отношения созрели, женщина-агент убедила кардера приехать в Лас-Вегас, чтобы жениться на ней.
Как только кардер прибыл в Соединенные Штаты, он был задержан. Однако это был не конец истории. Агент возила своего “жениха”-кардера по разным местам Лас-Вегаса и фотографировала их обоих в различных местах, а позже размещала фотографии в социальных сетях. Затем агент пригласил друзей кардера прийти на свадьбу в Лас-Вегас. В общей сложности, по словам Леника, четыре человека были арестованы после поездки в Лас-Вегас на свадьбу.
Шон Майкл Кернер - старший редактор eWeek и InternetNews.com
Мир кардеров - это мир кардинговых форумов и кардинговых групп с высокой иерархией. Бизнес кражи кредитных карт обсуждается и преподается на этих онлайн-форумах по кардингу, которые представляют собой сайты, предоставляющие пользователям информацию и инструменты о том, как украсть номера кредитных карт. Леник отметил, что одним из самых популярных кардинговых форумов является сайт под названием Carding Mafia, хотя он подозревает, что большинство посетителей сайта - профессионалы правоохранительных органов, которые хотят выследить воров и получить информацию.
“Вероятно, 70 процентов пользователей на данный момент работают в правоохранительных органах”, - сказал Леник.
С точки зрения того, как работают кардинговые группы, существует организационная иерархия. На вершине находится руководство — люди, которые фактически владеют кардинговыми форумами и пишут вредоносное ПО, используемое для кражи пользовательской информации. Леник сказал, что маловероятно, что руководство группами кардинга является деятельностью, спонсируемой государством, хотя он отметил, что кардинг вполне может быть одобрен государством в некоторых странах, таких как Россия, например.
Под руководством кардинга находятся посредники, которые заполняют форумы кардинга свежими дампами информации о кредитных картах и учетных данных. Посредники, в свою очередь, пользуются услугами так называемых “денежных мулов”, которые, по сути, являются обычными преступниками в мире кардинга.
“Денежные мулы - это люди, которые хотят быстро срубить деньги”, - сказал Леник.
Как их ловят
По словам Леника, когда кардеров все-таки ловят, могут иметь значение несколько распространенных причин, почему и как.
Первая причина - это лень. По словам Леника, некоторые кардеры ошибочно полагают, что их не поймают, и это ложное чувство безопасности приводит их к тому, что они не принимают необходимых мер предосторожности, чтобы скрыть свое местонахождение или личность. Ленивые действия, которые приводят к поимке кардеров, включают взлом из дома, неиспользование какой-либо формы анонимизирующей службы и жесткое кодирование их IP-адресов в вредоносном ПО.
Кардеров также могут поймать из-за невезения. Например, сотрудник полиции может остановить кардера за нарушение правил дорожного движения, и офицер увидит в машине кардинговое оборудование. Леник также сказал, что кардеры, которых часто ловили, выдают своих сообщников и других членов своей группы, чтобы получить более выгодную сделку от правоохранительных органов.
Использование социальных сетей - еще один способ поймать кардеров. Леник сказал, что видел, как кардеры размещали в своих Facebook или Twitter аккаунтах информацию о том, куда они направляются. Иногда сотрудники правоохранительных органов могут использовать эту информацию для отслеживания кардера.
Кардер, который любил меня
Один особенно интересный случай задержания кардера касался профессионала правоохранительных органов, работавшего под прикрытием в мире кардинга. Женщина-агент подружилась с кардером, и со временем у них сложились отношения. Когда отношения созрели, женщина-агент убедила кардера приехать в Лас-Вегас, чтобы жениться на ней.
Как только кардер прибыл в Соединенные Штаты, он был задержан. Однако это был не конец истории. Агент возила своего “жениха”-кардера по разным местам Лас-Вегаса и фотографировала их обоих в различных местах, а позже размещала фотографии в социальных сетях. Затем агент пригласил друзей кардера прийти на свадьбу в Лас-Вегас. В общей сложности, по словам Леника, четыре человека были арестованы после поездки в Лас-Вегас на свадьбу.
Шон Майкл Кернер - старший редактор eWeek и InternetNews.com
