МВД закрыло три крупных мошеннических сайта по продаже данных краденных банковских карт
На ресурсах появилось объявление с символикой ведомства. Это значит, что полиция задержала владельцев сайтов.
В ночь с 7 на 8 февраля на ресурсах появились баннеры о блокировке правоохранительными органами. За всё время работы этих сайтов на них продавалась информация о более чем 113 миллионах банковских карт, а стоимость превышала почти 655 миллионов долларов. Об этом сообщили РБК в Group-IB.
В компании отметили, что проблемы с доступом к сайтам начались 5 февраля. Представитель Group-IB рассказал, что речь идёт не о простой блокировке, а о дефейсе. Эта практика подразумевает, что МВД размещает баннеры на ресурсах, принадлежащих арестованным хакерам.
Это может свидетельствовать о том, что сотрудники полиции получили доступ к инфраструктуре злоумышленников, что возможно только в связи с задержанием лиц, причастных к управлению как форумом, так и кардшопами.
Речь идёт о кардшопах (сайтах по продаже данных банковских карт) Ferum и Trump's Dumps, форуме с объявлениями таких магазинов Sky-Fraud, а также о ресурсе Uas-Service, на котором продавали скомпрометированные номера социального страхования. Все сайты русскоязычные, хотя доля данных с российских карт на них невелика.
- На форуме Sky-Fraud Group-IB обнаружила данные о более чем 20 тысячах банковских карт. Сайт существует с 2011 года, помимо рекламы кардшопов, там также размещали данные средств платежей.
- За время существования ресурса Ferum, о котором стало известно в 2011 году, на нём могло продаваться 65 миллионов карт, суммарная стоимость которых — 280,6 миллиона долларов, считают в Group-IB. За 2020-2021 годы компания зафиксировала данные 14,5 миллиона карт — это больше, чем на любом другом сайте ресурсе по кардингу (мошенничеству с банковскими картами).
- По данным Group-IB, на Trumps Dump могли реализовать 48 миллионов дампов банковских стоимости 378,3 миллиона долларов. Первые рекламные объявления о сайте появились в 2017 году.
- Uas-Service не связан с кардингом, но у него общий сервер с Ferum и Trumps Dump, выяснили в Group-IB. Это даёт основания предполагать, что ими управляла одна хакерская организация.
Рынок кардинга становится все менее привлекательным для киберкриминала: его объёмы с прошлого года сокращаются. Кардшопы поделят между собой клиентов и поставщиков, однако уже сейчас понятно, что кардинг постепенно движется к закату. Ликвидация трёх старейших кардшопов — это однозначный сигнал для кардеров во всём мире.
#новости #блокировки #хакеры