Čierny trh s údajmi o ukradnutých kreditných kartách na internete prekvitá



'Chceš jazdiť na rýchlych autách?' pýta sa reklama lámanou angličtinou na webe iaaca.com. „Chcete bývať v prémiových hoteloch? Chcete vlastné krásne dievčatá? Je to možné pomocou výpisov zo Zo0mer.'

„Skládka“ v otvorenom jazyku neúnavne prekvitajúceho online čierneho trhu je číslo kreditnej karty. A to, čo Zo0mer predáva, sú ukradnuté informácie o účte – meno, fakturačná adresa, telefón – pre karty Gold Visa a MasterCard za 100 dolárov za kus.

čo je hod v html

Nie je jasné, či sa na čierny trh dostali nejaké údaje odcudzené zo spoločnosti CardSystems Solutions, ktorá v piatok oznámila, že spracovateľ platieb vystavil 40 miliónov účtov kreditných kariet možnej krádeži. Ale úradníci činní v trestnom konaní a bezpečnostní experti tvrdia, že je to istá stávka, že údaje budú nakoniec predávané na stránkach, ako je iaaca.com - jeho samotný názov je ohromujúca skratka pre Medzinárodnú asociáciu pre rozvoj trestnej činnosti.

Pretože napriek rokom zdokonaľovania bezpečnosti a tvrdším, koordinovanejším snahám presadzovania práva sú informácie, ktoré si zločinci odčerpávajú – čísla kreditných kariet a bankových účtov a celé vedrá surových spotrebiteľských informácií – smelo šírené na internete. Hodnota údajov vyplýva z ich pripravenej konverzie na online nákupy, výrobu falošných kariet alebo prepracovanejšie schémy krádeže identity.

Online obchod s číslami kreditných kariet a bankových účtov, ako aj s ďalšími nespracovanými informáciami pre spotrebiteľov je vysoko štruktúrovaný. Existujú kupujúci a predávajúci, sprostredkovatelia a dokonca aj odvetvia služieb. Hráči pochádzajú z celého sveta, ale väčšina webových stránok, kde sa stretávajú, je prevádzkovaná z počítačových serverov v bývalom Sovietskom zväze, čo sťažuje ich kontrolu.

Obchodníci rýchlo získavajú tituly, hodnotenia a reputáciu za kvalitu tovaru, ktorý dodávajú – kvalitu, ktorá tiež určuje ceny. A množstvo inštitucionálnych znalostí a zdieľanej múdrosti sa poskytuje nováčikom, ktorí chcú vstúpiť na trh, napríklad ako presunúť platby a najlepší čas v mesiaci na prelomenie účtu.

Federálna obchodná komisia odhaduje, že približne 10 miliónom Američanov každý rok ukradnú a nejakým spôsobom zneužijú svoje osobné informácie, čo stojí spotrebiteľov 5 miliárd dolárov a podniky 48 miliárd dolárov ročne.

„Je toho veľa,“ povedal Jim Melnick, bývalý ruský analytik pre Defence Intelligence Agency, ktorý je teraz riaditeľom vývoja hrozieb v iDefense, spoločnosti v Restone vo Virginii, ktorá sleduje počítačovú kriminalitu. „Príbeh, ktorý treba vyrozprávať, je väčšou a dlhodobou hrozbou pre americký finančný priemysel. Je to rakovina. Nezabije ťa to teraz, ale pomaly, časom.“

Nikto nie je ochotný odhadnúť, koľko kariet a čísel účtov sa skutočne dostane do bloku internetovej aukcie, no zástupcovia orgánov činných v trestnom konaní neustále opisujú trh ako obrovský. Každý deň na stránkach ako iaaca.com a carderportal.org podnikajú pseudonymní predajcovia v tajomnej zmesi akronymov.

'Cobs' alebo zmeny účtovania sú horúcou komoditou. Obchodník s klasmi zvyčajne ponúka čerstvé bankové účty alebo účty kreditných kariet spolu s možnosťou zmeniť fakturačnú adresu prostredníctvom ukradnutého PIN. V iných prípadoch predajca predávajúci klasy ponúka zmenu fakturačnej adresy sám ako službu. Niekedy sa adresa zmení na bezpečnú „kvapku“, čo môže byť prázdny byt v miestnej budove alebo iné prebádané miesto, kde je možné doručiť tovar. (Informácie o spoľahlivých kvapkách sa tiež kupujú a predávajú.)

Zdĺhavé návody zverejnené na online fórach „mykania“ naznačujú, že forma umenia klasu je vysoko rozvinutá. Trpezlivý zločinec počká do dňa, keď obeť dostane výpis z vyúčtovania. „Takto máte celých 30 dní“, kým si obeť pravdepodobne znova prezrie svoj účet, vysvetlil jeden úprimný návod zhromaždený F.B.I.

Používateľ vystupujúci pod menom 'mindtrip' mal nedávno na predaj klasy: 'Do ďalšieho upozornenia predávam klasy iba z bánk Discover a American Express,' napísal strohou angličtinou. „Klasy prichádzajú s úplnými informáciami vrátane MMN“ (meno matky za slobodna). Discover Card cobs s akýmkoľvek zostatkom boli špeciálne: 50 dolárov. American Express, exkluzívnejší a potenciálne lukratívnejší účet, získal 85 dolárov.

vytvorte priečinok chránený heslom

Popri reklamách na klasy sú návrhy od autorov škodlivého kódu, ktorí predávajú svoje služby podvodníkom, známym ako phisheri, ktorí uzatvárajú zmluvy so spamermi na rozosielanie miliónov čoraz sofistikovanejších falošných e-mailov, ktorých cieľom je nalákať obete na odhalenie informácií o ich účte.

Úspešná phishingová operácia môže priniesť tisíce nových čísel účtov spolu s ďalšími identifikačnými údajmi: mená, adresy, telefónne čísla, heslá, kódy PIN a rodné mená matiek. Čím bohatší detail (a vyšší zostatok na účte), tým lepšia cena.

Používateľ s prezývkou Sirota predáva informácie o účte tak podrobné a v takom formáte, že jasne pochádzajú z úverovej správy. Požaduje 200 USD za výpis na účtoch s dostupnými zostatkami nad 10 000 USD, s minimálnou objednávkou piatich, ak chce kupujúci účty spojené s konkrétnou bankou. 'Tiež môžem poskytnúť výpisy s online prístupom,' napísal. 'Cena takejto skládky je 5 % dostupného úveru.'

Každý deň prináša viac. 'Tieto veci majú krátku trvanlivosť,' povedal Dan Larkin, vedúci jednotky v Centre sťažností na internetovú kriminalitu FBI v Západnej Virgínii. 'Trestná hodnota ohrozenej kreditnej karty je veľmi krátkodobá, takže je neustále potrebné dopĺňať ich zdroje.'

Čierny trh s kompletnými službami

Tí, ktorí kupujú nové šarže čísel účtov, sa môžu pokúsiť nakupovať online, nechať si tovar doručiť a potom ho oplotiť prostredníctvom online aukcií.

Obchod a ekonomika: najnovšie aktualizácie

  • Dnes nám v On Tech: Facebook ukážte ten neporiadok.
  • Pracovná skupina OSN obviňuje nerovnaký prístup k vakcíne zo zväčšujúcej sa globálnej ekonomickej priepasti.
  • Británia sa pripravuje na postpandemickú ekonomiku a pokračuje vo výdavkoch.

Sofistikovanejší zlodeji vyhľadajú predajcu kódovacích zariadení a iných, ktorí predávajú „plastové“ alebo prázdne kreditné karty a „algové“ algoritmy, ktoré sú potrebné na správne zakódovanie magnetického prúžku a výrobu použiteľnej karty. A s tými, ktorí ponúkajú, že zakódovaný plast odnesú do bankomatu a uskutočnia denné výbery až do vyčerpania účtu, je možné dohodnúť si služby „výberu peňazí“. (Riziko vyplatenia peňazí si vyžaduje prémiu - často 50 percent alebo viac z celkového zostatku.)

Obchodníci – či už obchodujú s plastom, algosom, klasmi alebo inou korisťou – si najskôr budujú reputáciu tým, že získajú právo inzerovať, a potom vo verzii spätnej väzby od kupujúcich na eBay na čiernom trhu rozšíria svoj status tým, že budú dostávať publikované pochvaly od iných členov. Nikomu nie je dovolené uverejňovať ponuky produktov alebo služieb na väčšine týchto webových stránok bez toho, aby ich tovar najskôr preverili správcovia stránok alebo tí, ktorí boli vybraní ako dôveryhodní „recenzenti“.

Napríklad na iaaca.com budú tí, ktorí chcú predávať klasy alebo služby klasov, „povinní poskytnúť desať (10) zmien adries, ktoré budú distribuované dvom recenzentom“, ktorí „otestujú túto službu buď telefonicky alebo cez internet. ' Noví predajcovia čísiel kreditných kariet „budú musieť poskytnúť 20 PLATNÝCH skládok (5 klasických, 5 obchodných, 5 platinových, 5 firemných; 50 percent Visa, 50 percent MasterCard)“ podľa správcov stránky. 'Testeri určia kvalitu v percentách platných čísel.'

Akonáhle je tovar preverený, predajca môže zaplatiť poplatok za jeho predaj na nástenkách lokality. Bannerové reklamy je tiež možné zakúpiť.

Kontakty medzi tvorcami obchodov sa takmer vždy presúvajú z platformy na ICQ, program na odosielanie okamžitých správ, ktorý si zvolili kyberzlodeji kvôli svojej jednoduchej anonymite (žiadne mená, žiadna registrácia, nie je potrebný žiadny e-mail). Platby sa často menia v relatívnej anonymite (a s malou reguláciou) prostredníctvom elektronického zlata, elektronickej meny, ktorá je údajne krytá zlatými prútmi a vydávaná spoločnosťou e-gold Ltd., spoločnosťou založenou na ostrove Nevis v Karibiku. (Agenti tajnej služby vyjadrili skepticizmus ohľadom podpory zlata.)

Transakcie sa môžu uskutočňovať aj vo WMZ, elektronických peňažných jednotkách ekvivalentných americkým dolárom a vydávaných spoločnosťou WebMoney Transfer so sídlom v Moskve.

Mnoho nezločineckých subjektov používa takéto služby na presun peňazí, uviedli analytici tajnej služby - hoci dodali, že agentúra viedla rozhovory s niektorými vydavateľmi elektronických mien, aby prediskutovali spôsoby riešenia problému.

Krádeže v dátových agregátoroch

Mark Rasch, bývalý šéf kybernetického vyšetrovania na ministerstve spravodlivosti a teraz hlavný viceprezident Solutionary, spoločnosti zaoberajúcej sa počítačovou bezpečnosťou, uviedol, že čísla získané pri narušení CardSystems – najmenej 200 000 údajne bolo v ukradnutých súboroch – sú je takmer isté, že skončí na jednom z týchto obchodných miest.

CardSystems predstavoval životne dôležité centrum, cez ktoré prechádzali milióny účtov. Ďalšou zlatou baňou bol ChoicePoint, agregátor údajov; vo februári oznámila, že z jej databáz stiahli tisíce záznamov zlodeji vydávajúci sa za legitímnych obchodných klientov (nevyžaduje sa hackovanie).

„Vzorec za posledných šesť mesiacov ide po agregátoroch,“ povedal pán Rasch. „Kedysi ste dostali niekoľko čísel od niekoľkých obchodníkov a sami ste ich zhrnuli – niekoľko čísel od mnohých ľudí. Ale v určitom bode si povedali: 'Počkaj chvíľu, sú tu ďalší ľudia, ktorí tieto veci zhromažďujú.''

A pán Rasch zdôraznil, že je takmer nemožné zastaviť. Pre všetky informácie, ktoré môžu experti na presadzovanie práva a bezpečnosť získať zo stránok ako iaaca.com, „existujú celé trhoviská systémov násteniek a chatov, ktoré sú neviditeľné,“ povedal.

akej farby je konektor mikrofónu na počítači

Napriek tomu sa orgány činné v trestnom konaní presadili. V októbri ministerstvo spravodlivosti a tajná služba oznámili medzinárodne koordinované zatknutie 28 osôb v ôsmich štátoch a niekoľkých krajinách vrátane Švédska, Británie, Poľska, Bieloruska a Bulharska.

Medzi zatknutými boli Andrew Mantovani zo Scottsdale, Arizona, David Appleyard z Linwood, NJ a Anatolij Ťukanov z Moskvy. Ministerstvo spravodlivosti tvrdí, že sú vodcami Shadowcrew.com, najväčšieho webového bazáru v anglickom jazyku, ktorý obchoduje so všetkým, od ukradnutých kreditných kariet, debetných kariet a čísel bankových účtov až po falošné vodičské preukazy, pasy a karty sociálneho zabezpečenia.

Vyšetrovanie nazvané Operácia Firewall rozbilo 4000-členný underground, ktorý podľa ministerstva spravodlivosti za dva roky nakúpil a predal takmer dva milióny čísel kreditných kariet a spôsobil obchodníkom, bankám a jednotlivcom straty vo výške viac ako 4 milióny dolárov.

O osem mesiacov neskôr sa však obchodníci prispôsobili a obnovili obchod. Teraz sú trochu nervóznejší, povedal John Watters, generálny riaditeľ spoločnosti iDefense, ktorá generuje informácie o počítačovej kriminalite pre vládu a klientov finančného sektora. Operácia Firewall odstránila časť „nízko visiaceho ovocia“, povedal pán Watters. Ale to len spôsobilo, že cenové modely sa stali prepracovanejšími a postavy v tomto čiernom trhu sa stali sofistikovanejšími.

Nový trh pre nové identity

Pán Watters povedal, že existuje aj malý, ale rastúci trh pre typ nespracovaných spotrebiteľských informácií, ktoré boli ukradnuté z ChoicePoint, LexisNexis a iných všeobecných agregátorov údajov.

„Pozorovali sme ľudí, ktorí platili za identitu,“ povedal pán Watters, keď opísal webové formuláre, kde si zločinci mohli zaškrtnúť polia, ktoré museli predať alebo chceli kúpiť: adresu, dátum narodenia, číslo sociálneho poistenia, číslo vodičského preukazu, číslo matky. meno za slobodna. A keď sa obchodníci dostanú hlbšie do podzemia – alebo na servery v regiónoch s laxnými zákonmi, preťaženými alebo nezainteresovanými orgánmi činnými v trestnom konaní a bez skutočného pracovného vzťahu s americkými úradmi – šanca na spustenie ďalšej operácie Firewall sa zhoršuje.

pripojiť monitor k notebooku

'Ďalšia bitka bude podstatne ťažšia,' povedal pán Watters. 'Je pre nás stále ťažšie robiť našu prácu.'

Na otázku na sympóziu o počítačovej kriminalite koncom minulého mesiaca, či orgány činné v trestnom konaní prehrávajú boj s počítačovými zločincami, Brian Nagel, asistent riaditeľa pre vyšetrovanie v tajnej službe, podľa zverejnených správ odpovedal, že nie.

Ale ďalší člen panelu, Jody Westby, výkonný riaditeľ pre bezpečnosť a ochranu osobných údajov v PricewaterhouseCoopers, nesúhlasil a trval na tom, že na základe štatistík Federálnej obchodnej komisie o krádeži identity a kreditných kariet sa podarilo chytiť len asi 5 percent kyberzločincov.

V rozhovore pani Westby ponúkla hodnotenie nemenej pochmúrne. 'Nemáme vplyv,' povedala. 'Zločincov je príliš ťažké sledovať a vystopovať, je príliš ťažké ich stíhať a informácie, ktoré ukradnú, sa dajú príliš ľahko použiť.'

Na jednej ruskojazyčnej stránke cez víkend oslavoval používateľ Lexus porušenie CardSystems slovami, že „pre buržoáziu nastal súdny deň“. Ďalší, Zer0, na stránke navrhol, že hacknuté čísla môžu predstavovať nové príležitosti v podzemí.

'Je to pre nás dobrá príležitosť,' povedal Zer0. 'Šťastný lov.'