МВД сдало карты

Источник
В феврале были заблокированы три крупнейших мошеннических сайта по продаже данных банковских карт — на них появилось объявление о закрытии с символикой МВД. В общей сложности там продавались данные 113 миллионов карт, оценили в Group-IB.
Компания в сфере кибербезопасности Group-IB оценила масштаб продажи данных скомпрометированных карт на крупных мошеннических сайтах, которые в начале февраля были заблокированы МВД. Как рассказал РБК представитель Group-IB, на этих ресурсах за все время их работы продавались данные о более чем 113 млн банковских карт, а их общая стоимость превышала $654,9 млн. Речь идет о продаже данных карт со всего мира, доля российских среди них была невысока, говорят специалисты по кибербезопасности.

Блокировка сайтов по продаже данных карт

В ночь с 7 на 8 февраля на трех крупнейших интернет-ресурсах по кардингу (мошенничество с банковскими картами) появились баннеры об их блокировке российскими правоохранительными органами, рассказали в Group-IB. Речь идет о сайтах по продаже данных карт (кардшопах) Ferum и Trump's Dumps и форуме с рекламными объявлениями таких магазинов Sky-Fraud. Также объявление о блокировке появилось на сайте Uas-Service, который занимался продажей скомпрометированных SSN (social security numbers — номеров социального страхования) и доступа к RDP-серверам для обеспечения анонимности киберпреступников. Все эти ресурсы русскоязычные и управлялись русскоязычными администраторами, подчеркивают в компании.

На всех сайтах появилось объявление с символикой МВД: «Сервис закрыт навсегда в ходе спецоперации правоохранительных органов. Управление «К» БСТМ МВД России предупреждает: хищения денежных средств с банковских карт незаконны!» БСТМ — это Бюро специальных технических мероприятий МВД.

«Заглушки на данных ресурсах появились в ночь с 7 на 8 февраля, а сложности с доступом к ним появились раньше — начиная с 5 февраля», — сказал представитель Group-IB. Он пояснил, что речь идет не о простой блокировке, а о так называемом дефейсе — это распространенная практика на Западе, когда киберполиция «вешает» баннеры на заблокированный ресурс, принадлежавший арестованным киберпреступникам. «Это может свидетельствовать о том, что сотрудники полиции получили доступ к инфраструктуре злоумышленников, что возможно только в связи с задержанием лиц, причастных к управлению как форумом, так и кардшопами», — говорит представитель Group-IB.

7 февраля Тверской суд Москвы сообщил, что следователи МВД попросили отправить в СИЗО шесть участников хакерской группировки в рамках уголовного дела о неправомерном обороте средств платежей. По информации ТАСС, фигуранты дела о кибермошенничестве были задержаны в разных регионах России. «По данным следствия, они обладают специальными познаниями в сфере международных платежных систем и подозреваются в совершении преступлений в сфере компьютерной технологии, техники и информационно-коммуникационной сети интернет», — рассказал собеседник агентства. Другие детали дела не раскрываются. РБК направил запрос в МВД.

Что продают в кардшопах

В кардшопах продаются два типа украденных данных банковских карт: текстовые данные банковских карт (номер, дата истечения, имя держателя, адрес, CVV) и дампы (содержимое магнитной полосы банковской карты). При получении этих данных мошенники могут списать с карты денежные средства. Текстовые данные обычно воруют с помощью вредоносного программного обеспечения, размещаемого на сайтах, а также с помощью фишинга. Дампы похищают с помощью скиммеров — устройств, устанавливаемых в банкоматах или зараженных POS-терминалах для оплаты товара или услуги банковской картой. В кардшопах продаются данные банковских карт большинства стран мира, основная доля приходится на США. Российские карты также бывают, но их доля неуклонно снижалась последние годы, говорит представитель Group-IB.

Масштаб заблокированных ресурсов

По словам представителя Group-IB, заблокированные ресурсы — крупнейшие игроки рынка кардинга.

Форум Sky-Fraud существует с 2011 года. На нем размещалась преимущественно реклама кардшопов, а также в свободном доступе публиковались скомпрометированные банковские карты. Group-IB зафиксировала на форуме около 280 тыс. сообщений, а также данные о более чем 20 тыс. банковских карт.
О кардшопе Ferum стало известно в 2011 году. За 2020 и 2021 годы Group-IB зафиксировала на форуме данные о 14,5 млн банковских карт — это больше, чем на любом отдельно взятом ресурсе по продаже карт за аналогичный период. Всего за время существования сайта на нем могло продаваться более 65 млн карт, а суммарная стоимость всех карт составила $280,6 млн, оценивают в Group-IB.
Group-IB выявила 50 схем мошенников с фейковыми инвестициями
Общество

Первые рекламные сообщения о сайте Trumps Dump появились на специальных форумах в марте 2017 года. На этом ресурсе за 2020 и 2021 годы на продажу было выставлено 30 млн дампов банковских карт. За все время существования кардшопа в нем могло быть более 48 млн дампов общей стоимостью $374,3 млн, рассчитали в Group-IB.

Ferum и Trumps Dump могли управляться одной хакерской группировкой, так как у них общий сервер, считает представитель Group-IB. Такой же сервер у сайта Uas-Service. Он не связан с кардингом, но его могли закрыть именно из-за принадлежности одной группировке злоумышленников, рассуждает собеседник РБК. По объемам сайт входил в топ-3 ресурсов по продаже RDP-доступов.
Влияние закрытия кардшопов на мошенников

Закрытие российскими правоохранительными органами ряда крупнейших кардшопов в даркнете имеет международное значение, считает сооснователь и генеральный директор Group-IB Дмитрий Волков: «Рынок кардинга становится все менее привлекательным для киберкриминала: его объемы с прошлого года сокращаются. Кардшопы поделят между собой клиентов и поставщиков, однако уже сейчас понятно, что кардинг постепенно движется к закату. Ликвидация трех старейших кардшопов — это однозначный сигнал для кардеров во всем мире». Он добавил, что в начале 2022 года также были закрыты два других кардшопа — Joker’s Stash и Unicc. «О закрытии Uncc свидетельствовал аналогичный баннер, появившийся 23 января этого года на сайте. Сейчас сайт недоступен», — говорит Волков.

По данным исследования Group-IB Hi-Tech Crime Trends, за второе полугодие 2020 года и первое полугодие 2021 года объем мирового рынка кардинга уменьшился на 26% — с $1,9 млрд до $1,4 млрд. В России и странах СНГ этот рынок уменьшился на 77%, составив всего $270 тыс. против $1,2 млн за предыдущий аналогичный период. Общее число данных карт банков России и СНГ, выставленных на продажу, за этот период сократилось на 60% — с 34 тыс. штук до 13 тыс. В среднем цена в кардшопах за текстовые данные составляет $15,43 за карту, за дамп — $31,12 за карту.
Персоны Компании
Номиналы и обнальщики: задержанные по делу REvil не тянут на крутых хакеров
Среди них — прапорщик, владелец винного ресторана и стример. Пятеро фигурантов — бывшие одноклассники.
Молот Tor`а постучал в Саратовский облсуд
The Tor Project обжалует блокировку анонимного браузера в России.
Мошенники обжили уголок Дурова - как обманывают в Telegram
Эксперты по кибербезопасности зафиксировали рост активности мошенников, которые продвигают в сети «инвестпроекты» с помощью образов известных людей. Один из самых популярных — создатель Telegram Павел Дуров. Как работают эти схемы и почему люди попадаются на удочку мошенников
Телеграм-канал Банкста: сообщения от 20.01.2022
Сообщения канала за 20 января 2022 года.
По Клюшину плачет американская тюрьма
Владельца компании «М13» Владислава Клюшина экстрадировали из Швейцарии в США. Он обвиняется в торговле инсайдерской информацией, украденной из сетей американских компаний.
Черно-белая жизнь Ильи Сачкова
Хотя Group-IB давно может работать без Сачкова, который основал ее в возрасте 17 лет, именно он остается ее лицом. 
Нашелся американский связной Ильи Сачкова
Основатель Group-IB Илья Сачков, находящейся в Лефортово по обвинению в госизмене, фактически признался, что арестован за то, что сдал российских хакеров американским спецслужбам
Хакеры пасутся на счетах ЦБ как у себя на кухне
Хакерская группировка MoneyTaker атаковала российский банк через его рабочее место в ЦБ. У банка не из первой сотни смогли украсть более полумиллиарда рублей.
«Открыл стрельбу после встречи с куратором из ЦИБ ФСБ»
Уже третий месяц в СИЗО «Лефортово» по делу о госизмене сидит гендиректор Group IB Илья Сачков. Про Сачкова много писали, помимо того, что он талантливый хакер, но еще и якобы любитель пострелять в
Телеграм-канал Банкста: сообщения от 03.12.2021
Сообщения канала за 03 декабря 2021 года.
Телеграм-канал Банкста: сообщения от 02.12.2021
Сообщения канала за 02 декабря 2021 года.
Телеграм-канал Компромат 2.0.: сообщения от 24.11.2021
Сообщения канала за 24 ноября 2021 года.
Северокорейские хакеры взламывают российских экспертов
Фишинговая рассылка приходит с фальшивых аккаунтов. 
Телеграм-канал Горчица: сообщения от 23.11.2021
Сообщения канала за 23 ноября 2021 года.
Илья Сачков отпросился у Путина домой
Совладелец Group-IB Илья Сачков, арестованный по обвинению в госизмене, заявил, что он инженер, а не предатель, и попросил отпустить его из СИЗО под домашний арест.
Фальшивые QR-коды мошенники поставили на поток
Четвертая волна ковида стала для России наиболее смертельной. При этом мошенники развернули торговлю поддельными сертификатами. 
Торговцы смертью: Как в России устроен рынок поддельных сертификатов о вакцинации от CoViD-19
Четвертая волна ковида стала для России наиболее смертельной. Ежедневно заболевает почти 40 тысяч человек, умирает больше тысячи. При этом мошенники развернули торговлю фальшивыми QR-кодами
Минздрав поддал контрафакту ускорение
Борьба ведомства с курильщиками привела к еще большему росту незаконного оборота сигарет.