Roman Valerevich Seleznev został aresztowany i oskarżony o przełamywanie zabezpieczeń instytucji finansowych w Stanach Zjednoczonych od 2009 do 2011 roku. Przestępstwa bankowe, celowe zniszczenie danych komputerowych, kradzież informacji, posiadanie nielegalnych urządzeń, nielegalny dostęp, kradzież tożsamości to tylko kilka z zarzutów ciążących na Rosjaninie. Kradzież 32 000 danych z kart kredytowych z komputerów z Broadway Grill w Seattle (od grudnia 2009 do października 2010). Restauracja będąca ofiarą nie wykryła kradzieży aż do października 2010. Czytaj dalej »
Archiwum (tag: credit card
)
-
Rosjanin aresztowany za finansowe przestępstwa
- Data dodania:
- 09 7.14
- Kategorie:
- newsy, ujęto_cyberprzestępce
-
Ujawnią informacje o 800 milionach wykradzionych kart płatniczych
- Data dodania:
- 25 3.14
- Kategorie:
- newsy
W ostatnich dniach grupa Anonymous Ukraine opublikowała komunikat, iż ujawnią informacje o ponad 800 milionach danych do kart płatniczych. Jeśli wpis okaże się prawdziwy to będzie to największy wyciek tego typu informacji. Komunikat brzmiał: Today we publish the first part of our exposure of the international financial system Visa, MC, Discover & Amex, enslaved people around the world. More than 800 million credit cards. Over a trillion dollars. -
Ile zapłacimy za dane kradzione z kart kredytowych
- Data dodania:
- 04 10.10
- Kategorie:
- newsy
Odwiedzając opisywane ostatnio forum z informacjami na temat kradzionych kart kredytowych postanowiłem sprawdzić aktualne ceny detaliczne danych z kradzionych kart płatniczych. Po krótkiej wymianie mailowej otrzymałem następujące informacje:
- yes i have Polish details i also have cvv of eu countries
- 15 $ for eu cvv and 80 $ for Eu platinum Dumps
- Well i sell in bulks but i give discounts like 50 pack of cvv for 500 $
W kontekście mojej rocznej już prezentacji na temat cen usług cyberprzestępców, wszystko wydaje się mimo upływu czasu działać po staremu. Czytaj dalej »
-
Kradzież ponad 10 milionów dolarów w 10 dolarowych transakcjach
- Data dodania:
- 01 7.10
- Kategorie:
- newsy
Okazuje się, że warto szczegółowo analizować wyciąg ze swojego rachunku bankowego. Prawie zupełnie jak w filmie „Hakerzy” gdzie z tysięcy przelewów, obcinane i wykradane były drobne centy, tak i w odkrytym przez Amerykańską Federalną Komisję Handlu przekręcie, używając małych sum w wysokości 10 dolarów i mniej, doprowadzono do kradzieży ponad 10 milionów dolarów! Oszuści założyli kilkanaście fałszywych firm, które pobierały maksymalnie 10 dolarowe opłaty z kart kredytowych. Nie jest znane źródło, z którego firma uzyskała dane do kart kredytowych.
Najważniejsze, że dane konto było ogałacane z pieniędzy wyłącznie raz. Dzięki temu proceder długo pozostał niezauważony i możliwe było wyprowadzenie tak ogromnej sumy pieniędzy do kont znajdujących się na Cyprze, w Bułgarii, Estonii, Łotwie, Litwie i Kirgistanie. Oczywiście do przelewów wykorzystywany był mechanizm mułów, którzy nieświadomie stali się ofiarami własnej naiwności. O mechanizmie działania takich procederów pisałem szczegółowo tutaj. Warto zapoznać się z tymi metodami aby uchronić się od przykrych doświadczeń.
-
Phishing dowodzący, że drugi raz jest przyjemniejszy niż pierwszy raz
Dziś nawiedziła mnie wiadomość mailowa dotycząca pilnego wypełnienia formularza online usługi American Express. Konkretny temat: American Express Online Form i równie konkretna treść:Dear American Express customer,http://egilobezo.greatnow.com/etuqoco.html
A newly revised American Express Online Form has been issued by the American Express Customer Care Team. Please complete this
form as soon as possible You can access the form at:American Express Online Form.
Thank you for choosing American Express.
Sincerely,
American ExpressJedyny problem był taki, że link odnosił się do: http://urlie/6byw co wskazuje na próbę wykorzystania, któregoś z serwisów skracających linki ale chyba w nieudany sposób. Na szczęście bardzo sprawny dział American Express Customer Care Team zorientował się bardzo szybko i po chwili otrzymałem drugą wiadomość już z poprawnym odnośnikiem: Czytaj dalej »
-
Kup sobie kradzione karty kredytowe
- Data dodania:
- 29 4.10
- Kategorie:
- newsy
I znów dotarła do mnie specjalna reklama. Sklepu internetowego, który sprzedaje kradzione karty kredytowe, w sensie dane tychże dotyczące. Start rozpoczyna się pod adresem: http://fresh4.cc gdzie dowiadujemy się w języku niemieckim i angielskim, że właśnie wjechała świeża partia 250 kart z Niemiec, a pakiety zawierające 500 danych nie są najlepszej jakości i poczekają na lepsze bo zgodnie z zasadą nasz klient nasz pan – nie działające karty są wymieniane. Po kliknięciu na stronę sklepu i założeniu konta możemy przekonać się, że gwarancja na karty z Niemiec wynosi 30 minut, natomiast na pozostałe karty 24 godziny. Oczywiście karty są zamieniane wyłącznie jeśli serwis https://eu.clickandbuy.com/ potwierdzi, że są nieprawidłowo. Swoją drogą fakt, że ClickAndBuy ma w rogu ikonkę Mc Afee Secure i serwis ten jest wykorzystywany przez przestępców jest delikatnie ujmując zabawny :] Zapłacić za kradzione dane można poprzez serwisy webmoney, paysafecard oraz ukash. Ale najbardziej chyba podoba mi się hasło reklamowe sklepu: Your #1 CC-Store …because quality is not expensive. Na prawde mocne :]Co prawda nie udało mi się wyszukać kart kredytowych ale może musiałbym najpierw zapłacić aby móc wybierać i przebierać. Ceny natomiast przedstawiały się następująco: Czytaj dalej »
-
Skazany na 13 lat więzienia oraz 27 milionów dolarów kary za cyberprzestępstwa
- Data dodania:
- 19 2.10
- Kategorie:
- newsy
Max Ray Butler używający pseudonimu Iceman (oraz Max Vision) został skazany na 13 lat więzienia za okradanie instytucji finansowych z danych dotyczących kart płatniczych i kont bankowych. Dodatkowo jako prezent otrzyma 5 letni dozór kuratorski oraz nakaz zapłacenia ponad 27 milionów dolarów kary swoim ofiarom. Max zarządzał forum internetowym, na którym cyberprzestępcy wymieniali się kradzionymi informacjami z kart kredytowych w celu zamiany tychże na kradzione dobra wszelakie.Co ciekawe Butler rozpoczął swoją karierę jako specjalista od bezpieczeństwa, który jako wolontariusz pracował dla FBI. Jednakże został przyłapany na tworzeniu złośliwego oprogramowania, które potem instalował (także w systemach rządowych sieci). Został skazany na 18 miesięcy więzienia, które wytłumaczyło mu w procesie resocjalizacji, że po opuszczeniu go, nie będzie mógł znaleźć pracy i dlatego zajął się ponownie tym na czym znał się najlepiej.
To chyba najwyższy wyrok dla cyberprzestępcy z jakim się dotychczas spotkaliśmy. Widać, że chciwość w pewnym momencie przebiera miarkę i jeśli nie potrafimy wycofać się w najlepszym momencie – możemy skończyć marnie :]
Źródło: http://www.computerworld.com/s/article/9156658/Criminal_hacker_Iceman_gets_13_years
-
Zablokowano ponad 100 tysięcy kart kredytowych w obawie przed kradzieżą
- Data dodania:
- 29 11.09
- Kategorie:
- newsy
Jest to największa w historii Niemiec blokada kart kredytowych. Ponad 100 000 kart kredytowych zostało prewencyjnie zablokowanych w obawie przed kradzieżami środków z tychże kart. Zachodzi prawdopodobieństwo kradzieży danych z kart przez osoby podróżujące po terenie Hiszpanii co wskazuje na problemy jednego z hiszpańskich operatorów kart kredytowych. Visa i Mastercard, które zauważyły nieprawidłowości zeznają, iż na pewno nie został zaatakowany ich system płatniczy i najprawdopodobniej doszło do przełamania zabezpieczeń jednej z firm świadczących usługi w Hiszpanii, gdzie jakość usług tego typu pozostawia wiele do życzenia. Nie są znane szczegóły całego zajścia, jednakże proces wymiany kart jest już na ukończeniu i co najważniejsze kosztami wymiany zostały obciążone banki, a nie klienci.Źródło: http://cyberinsecure.com/spanish-payment-breach-prompts-huge-german-card-recall/
-
W hipermarkecie odkryłem tablicę wyników gdzie odznaczany jest najszybciej skanujący produkty kasjer tygodnia
- Data dodania:
- 05 11.09
- Kategorie:
- newsy
Coś mocno z założenia motywującego pracowników, na mnie zadziałało tak jak powinno czyli spojrzałem smutno i z politowaniem. Rozumiem tego typu tablicę umieszczać w miejscu widocznym dla pracowników ale nie na ogólnodostępnej ścianie. Z tabelkami ile procent dane grupy kas powinny wypracować, a ile wypracowały. Taki sobie High Score jak w grach. A co do tabelek i rekordów to sierpniowe statystyki z aplikacji do wykrywania złośliwego oprogramowania firmy Microsoft (MSRT – Malicious Software Removal Tool) wykazują, że zdecydowanie kradzież danych króluje i zajmuje pierwsze miejsca listy wyników. Trojany kradnące hasła, dane do kart kredytowych, kont bankowych, gier w ostatnim roku wygrywają wszelkie statystyki. Jak widać opłaca się kraść informacje by potem ją monetyzować. Ciekawe są też liczby idące w setki tysięcy wyczyszczonych z wirusów maszyn, a zwłaszcza fakt, że przykładowo spamboty z sieci takich jak Pushdo czy Rustock, usuwane w liczbie około 100 tysięcy maszyn, nadal bez stresu spamują i mają się dobrze. Jak widać w świecie nielegalnych Windowsów bez aktywnych aktualizacji, nie będzie tak łatwo nawet Microsoftowi zwalczyć siedliska zła. Chwała i tak im za to co w tej materii robią, lepsze to przecież niż nic ;]
Źródło: http://www.m86security.com/trace/traceitem.asp?article=1062
-
Aresztowano 100 phisherów w największej akcji przeciwko cyberprzestępcom
- Data dodania:
- 01 11.09
- Kategorie:
- newsy
Jakieś trzy tygodnie temu amerykańskie i egipskie władze aresztowały setkę osób zaangażowanych w okradanie ludzi z użyciem metod phishingowych. Kwota kradzieży oscylowała w okolicy 1.5 miliona dolarów co przy podziale równym na 100 i słabej pozycji dolara daje około 42 tysiące złotych pensji na głowę ;] W akcji zwanej Phish Phry pierwszy raz te dwa kraje współpracowały (i do tego owocnie) w zakresie walki z cyberzagrożeniami. Warto zaznaczyć, że akcja jest wynikiem rozpoczętego w roku 2007 śledztwa dotyczącego przestępstw związanych z okradaniem finansowych instytucji. Coś się w temacie widać powoli rusza.
-
Forum ludzi zajmujących się wymianą danych o skradzionych kartach kredytowych zostało wyłączone
- Data dodania:
- 30 10.09
- Kategorie:
- newsy
Cardningowe forum to niekoniecznie takie forum gdzie wymieniają się informacjami na temat najnowszych osiągów swoich pojazdów gokardowych. Mimo zbliżonej nazwy w naszym wypadku chodzi o proceder kradzieży danych o kartach kredytowych i kontach bankowych w celu ich późniejszego spieniężenia na różne sposoby. Karty takie tudzież konta bankowe można sprzedać, zamienić na inne karty, na dobra, oddać, wymienić i wszystko to co tylko do głowy Wam może przyjść. I właśnie takie cardingowe forum, które pomagało w wymianie tego typu informacji – zostało około miesiąca temu zamknięte. Ale co najciekawsze, powodem zamknięcia był fakt, iż zostało ono zaatakowane przez tzw. White Hat (czyli pozytywnych ludzi związanych ze sceną security, czyli takich, którzy chcą pomagać, a nie niszczyć w bardzo dużym uproszczeniu). W wyniku ataku, zostały przejęte hasła użytkowników, które następnie zostały opublikowane na forum ogólnoświatowym. Do ataku przyznaje się grupa War Against Cyber Crime i można się zacząć powoli zastanawiać czy to, że chcąc zwrócić uwagę służących prawu instytucji na takie procedery – za pomocą takich metod – sami nie stają się swoistą wersją Black Hatów.
Tak czy siak mimo tego, że wiadomość nie jest świeża (ma ponad miesiąc) i forum się podniosło i działa dalej – zaczęła się swego rodzaju nowa krucjata. Walka Białego z Czarnym ale w wersji, w której Białe atakuje, a nie tylko się broni. Jak widać branża Security może nas jeszcze zaskoczyć i będzie tak zapewne nie raz. Natomiast co do samego ataku to administratorzy forum zarzekają się, że ich hasła do paneli zarządzających zostały przejęte w wyniku użycia oprogramowania logującego wciskane klawisze na klawiaturze. Inny użytkownicy próbują dowieźć, że było inaczej. Niezależnie od tego jak było, było zabawnie :]
Źródło: http://cyberinsecure.com/carder-forum-drops-offline-after-whitehats-attack/
-
Wizualizacja przestępst związanych z kartami kredytowymi
- Data dodania:
- 28 8.09
- Kategorie:
- newsy
Bardzo lubię tego typu obrazki pokazujące w bardzo prosty, szybki i przejrzysty sposób jakąś ciekawość. Tym razem możemy obejrzeć stworzony w 2008 roku obrazek ukazujący jak wiele w przeciągu kilku miesięcy zostało wykrytych przestępstw wykorzystujących kradzione dane z kart kredytowych (na terenie USA). Każde koło to konkretna transakcja, promień koła opisuje kwotę transakcji, a kolor różnice w czasie wystąpienia.Jeśli posiadacie w głowach, ulubionych lub gdziekolwiek indziej podobne wizualizujące obrazki, podzielcie się nimi, a będziecie zbawieni :]
Źródło: http://datashaping.ning.com/photo/2004291:Photo:1417
http://www.packetninjas.net/index.php/visualizing-credit-card-fraud/
-
Oskarżenie w sprawie kradzieży 130 milionów danych z kart kredytowych i debetowych
- Data dodania:
- 18 8.09
- Kategorie:
- newsy
Znowu konkretny rekord. 28 letni Albert Gonzales z Miami został oskarżony o kradzież ponad 130 milionów danych dotyczących kart kredytowych. To największa sprawa kradzieży danych cyfrowych w USA. Przez niecałe 2 lata wraz z dwoma współpracownikami z Rosji przeszukiwali zasoby wielkich firm odpowiedzialnych za rozliczenia transakcji kartami. Do firm-ofiar należą między innymi: Heartland Payment System, N.J., 7-Eleven, Hannaford Brothers i inni. Ofiary wybierali na podstawie listy Fortune 500.Część danych na temat kart została sprzedana, część została wykorzystana do nielegalnych wypłat i przelewów. Co ciekawe Pan Gonzales jest w trakcie spraw sądowych związanych ze tym, że współpracował podczas kradzieży danych kredytowych z firmy TJX. Jak widać można napisać, że wyszkolił się w określonej działalności i skrzętnie swoje umiejętności szlifował :] Podczas ataków wykorzystywali podatności typu SQL Injection oraz podsłuchiwanie ruchu sieciowego w sieciach korporacyjnych jak i zapewne szereg innych związanych z bezpieczeństwem IT przywar.
Źródło: http://dealbook.blogs.nytimes.com/2009/08/18/3-indicted-in-theft-of-130-million-card-numbers/
-
Prawie 600 tysięcy danych z kart kredytowych i debetowych zostało skradzionych z Network Solutions
- Data dodania:
- 29 7.09
- Kategorie:
- newsy
Prawie bo tylko 573 928 szczegółowych danych z kart płatniczych zostało skradzionych podczas prawie 3 miesięcznego okresu, w którym nieznani sprawcy monitorowali systemy transakcyjne. Przykra to sprawa, choć z drugiej strony należy cieszyć się, że w końcu została zauważona. Firma objęła darmowym programem rocznego monitoringu przez system wykrywający nadużycia oraz pokrywa koszty poinformowania narażonych klientów o całym zajściu. W wielu stanach taki obowiązek jest nałożony przez prawo, jednak z mojego punktu widzenia takie podejście do sprawy jest jakimś rozwiązaniem. Firma przeprasza, przyznaje się do błędu, analizuje przypadek, obejmuję klienta programem ochronnym. Każda firma, która nie chce zniknąć z rynku po takiej wpadce powinna jako niezbędne minimum potraktować podane tu przykładowe sposoby reakcji. Oczywiście, że gdyby dodała do tego wypłatę 1 miliona dolarów dla każdej osoby, której dane ujawniła – nie napisałbym złego słowa (w sumie nie napisałem :). Ciekawe kiedy polskie prawo i polskie firmy zaczną na poważnie podchodzić do problemów naruszenia sfer prywatności swoich klientów. Czasami coś w tej kwestii drga ale zazwyczaj pozostaje to w sferze czasami. A Wy jak sądzicie?
Źródło: http://cyberinsecure.com/network-solutions-breached-more-than-500000-credit-and-debit-cards-exposed/
-
Agent FBI przez 2 lata monitorował forum cyberprzestępców
- Data dodania:
- 16 6.09
- Kategorie:
- newsy
Być może agent FBI J. Keith Mularski posiada polskie korzenie bo jak pokazuje Nasza Klasa można odnaleźć 251 Mularskich w jej zasobach. Niezależnie od pochodzenia agenta interesujące są jego 2 lata pracy, w których infiltrował forum internetowe Dark Market, na którym cyberprzestępcy zajmowali się sprzedażą i kupnem kart kredytowych oraz innych usług, o których często piszemy. W sierpniu 2008 roku w wyniku zakończenia jego pracy zostało pojmanych 60 osób z całego świata (Wielka Brytania, Niemcy, Turcja, USA). Forum Dark Market zostało zamknięte, a jak się później okazało przez długi czas administratorem forum był sam Keith Mularski. Czytaj dalej » -
Odkryto złośliwe oprogramowanie w bankomatach
- Data dodania:
- 06 6.09
- Kategorie:
- newsy
W zasadzie specjalnie się nie zdziwiłem po przeczytaniu raportu firmy Trustwave opisującego analizę trojana odkrytego w wielu bankomatach znajdujących się na terenie wschodniej części Europy. Na systemach obsługujących maszyny ATM (bankomaty) zostało zainstalowane oprogramowanie (nie jest znana metoda infekcji), które umożliwiało przechwytywanie danych użytkowników znajdujących się na kartach kredytowych, oczywiście wraz z kodem PIN. Sam trojan instalował się jako usługa serwisowa systemu Windows (XP) i umożliwiał dodatkowo po włożeniu do maszyny specjalnie przygotowanej karty pseudopłatniczej uruchomienie specjalnego menu, które umożliwiało miedzy innymi: Czytaj dalej »
-
Raport firmy Symantec dotyczący ekonomii podziemia
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »
-
Raport dotyczący stref zrzutu danych wykradzionych przez cyberprzestępców
- Data dodania:
- 21 3.09
- Kategorie:
- newsy, statystyki
Na bardzo interesujący dokument natrafiłem jakiś czas temu. Jest to raport chyba pierwszy tego typu i na taką skalę opisujący analizę danych zebranych z miejsc zrzutu, informacji zbieranych przez złośliwe oprogramowanie (dropzones)! Przez 7 miesięcy (kwiecień-październik 2008) naukowcy z Uniwersytetu w Mannheim uzyskali ponad 70 takich miejsc, z których udało im się pobrać składowane informacje (łącznie odkryli ponad 345 stref dropzone). Uzyskali 33 GB danych z ponad 173 000 przejętych maszyn. Ponad 10 700 danych uwierzytelniających do kont bankowych i ponad 149 000 kont pocztowych. Maksymalny czas zarażenie trojanem Limbo wynosił dla jednej ofiary 111 dni, a średnia ilość dni przechowywania w jednym miejscu ukradzionych danych dochodziła do 61. W przypadku trojana ZeuS najwięcej było ofiar z zainstalowanym systemem Windows XP z dodatkiem Service Pack 2 ale bez pozostałych aktualizacji. Przeglądając 25 unikalnych danych do kont bankowych mogli uzyskać dostęp na kwotę ponad 130 000 dolarów. Czytaj dalej » -
Cybecrime-as-a-Service (CaaS)
- Data dodania:
- 04 2.09
- Kategorie:
- newsy
Jedni lubią sobie życie utrudniać, a inni ułatwiać. Dla drugiej grupy, a także dla tych najbardziej leniwych światek cyberprzestępczy przygotowuje interesujące oferty. Zautomatyzowane narzędzia do atakowania przeglądarek WWW, instalacji złośliwego oprogramowania oraz zarządzania sieciami botnet w jednym w wersji, w której wykupujemy hosting całego pakietu zajmującego się atakami i obsługą to nowy sposób przestępców na kradzież ich kodu i dystrybucję wśród innych cyberprzestępców. W roku 2008 nagminne stały się akcje, w których wykupiony malware kit był delikatnie przerabiany (wygląd, sposób instalacji), a nastepnie odsprzedawany następnym klientom już jako odrębny produkt. W związku z tym, że pierwszy autorzy aplikacji tracili na tym, pojawiła się na rynku oferta usług hostingowych, które nie udostępniają samego kodu aplikacji, a jedynie dostęp do samego serwisu (online via WWW).
Z interesujących spraw mamy w ofercie:
-
Spektakularny efekt włamu
- Data dodania:
- 03 2.09
- Kategorie:
- newsy
Jakiś czas temu różne serwisy donosiły o włamie do firmy zajmującej się płatnościami online – RBS WorldPay. Właściwie to oni sami na siebie donieśli. Podobno wtedy zniknęły dane 1.5 miliona różnych instrumentów płatniczych (dane kart kredytowych, wartościowych kart podarunkowych, itp.). Dzisiaj Wired.com donosi za raportem FBI o efektach tego włamania. W ciągu jednej doby z bankomatów zlokalizowanych w 49 miastach na całym świecie wyparowało (tadam.wav!) 9 milionów w zielonych banknotach. Pewnie używanych i o małych nominałach {-:. Oczywiście FBI bada sprawę, i oczywiście kogoś zamkną. Ciekawe, czy jakiekolwiek pieniądze odzyskają. Księgowi okradzionych banków i kryzys nie będą zadowoleni <-:. Jeżeli ktokolwiek zastanawiał się, jaki może być skutek włamu do operatora płatności, to bardzo proszę, przykład prosto z życia. A że niedawno pisaliśmy o włamie do innego operatora płatności online, to czekamy na powtórkę z rozrywki. Czego sobie i Państwu raczej nie życzę.
