МВД заблокировало крупнейшие в мире ресурсы по продаже данных банковских карт
В начале февраля МВД заблокировал несколько мошеннических ресурсов, которые занимались продажей скомпрометированных банковских карточек. По оценкам Group-IB, за все время работы сайты продали данные более 113 млн карт и получили прибыль свыше 654,9 млн долларов. Большинство карт были выпущены в других странах, в частности, США. Доля российского пластика относительно небольшая.
Речь идет о кардшопах Ferum, Trump's Dumps, форуме, который рекламировал эти магазины Sky-Fraud и сайте, занимавшемся продажей скомпрометированных номеров социального страхования (SSN) Uas-Service. Все эти ресурсы были русскоязычными и управлялись русскоязычными администраторами.
Отметим, что кардшопы – это ресурсы, которые занимаются продажей текстовых данных (номер, срок действия, имя держателя и cvv-код), а также дампов (содержимое магнитной полосы карты). Первые мошенники воруют с помощью вредоносного ПО и фишинга. Дампы они получают с помощью устройств, устанавливаемых на терминалах для оплаты товаров и в банкоматах (скиммеров). При наличии таких данных мошенники могли списать с карты все денежные средства.
Сложности с доступом на сайты появились 5 февраля. В ночь с 7 на 8 февраля их работа была остановлена, а на страницах появилось объявление с символикой Министерства внутренних дел: «Сервис закрыт навсегда в ходе спецоперации правоохранительных органов. Управление «К» БСТМ МВД России предупреждает: хищения денежных средств с банковских карт незаконны!».
В МВД отметили, что подобный баннер на заблокированном ресурсе означает, что киберполиция нашла и арестовала владельцев сайта.
7 февраля Тверской суд Москвы отправил в СИЗО 6 участников преступной группировки, которая занималась неправомерным оборотом платежных средств. Все они проживали в разных регионах России. Хакерам выдвинуто подозрение в совершении преступлений в сфере компьютерных технологий, техники и информационно-коммуникационной сети интернет.
В Group-IB заявили, что заблокированные МВД ресурсы были крупнейшими игроками рынка кардинга. О Sky-Fraud и Ferum стало известно в 2011 году, о Trump's Dumps – в 2017. Их закрытие имеет международное значение, так как от действий киберпреступников страдали не только россияне, но и жители других стран.