USD 51,16 ₽
EUR 53,86 ₽

Хакеров «ЗАКАТывают». Российская полиция закрыла крупнейшие кардшопы.

10 февраля 2022

С начала года российская полиция провела уже несколько успешных операций против хакеров. Накануне полиция пресекла работу трёх крупнейших мошеннических сайтов по продаже данных украденных банковских карт. С 8 февраля при заходе на ресурсы появляется баннер о блокировке страницы правоохранительными органами.

Речь идёт о кардшопах Ferum и Trump-Dumps (порталах, на которых можно приобрести данные банковских карт), форуме с объявлениями из подобных магазинов Sky-Fraud, а также о ресурсе Uas-Service (продавал скомпрометированные данные другого типа).

За всё время работы в этих кардшопах продавалась информация почти о 115 миллионах банковских карт, совокупная стоимость которых на чёрном рынке превышала 650 миллионов долларов. Хотя все заблокированные сайты русскоязычные, доля данных с карт россиян на них была незначительна.

Кардшопы предлагают купить текстовые данные банковских карт (номер, дата истечения, имя держателя, адрес, CVV) и дампы (содержимое магнитной полосы). Завладев этими данными, мошенники воруют с карточек жертв деньги. Текстовые данные оказываются в распоряжении злоумышленников либо после заражения компьютера жертвы вирусом, либо с помощью фишинга. А дампы похищают с помощью специальных устройств скиммеров, которые устанавливаются в банкоматах или заражённых POS-терминалах для оплаты товаров или услуг. В кардшопах на продажу выставляются данные банковских карт большинства стран мира, но основная часть из США. Данные российских карт тоже есть, но их доля не велика и в последние годы постоянно снижалась.

На форуме Sky-Fraud (существовал с 2011 года, публиковал текстовые данные) компания по расследованию преступлений в сфере кибербезопасности Group-IB обнаружила информацию о более чем 20 тысячах банковских карт. Через Ferum, который известен с 2011-го, за всё время прошли данные 65 миллионов карт, чья суммарная стоимость почти $300 миллионов. Только за 2020-2021 годы Group-IB зафиксировала на нём в продаже сведения о 15 миллионах карт, больше, чем на любом другом подобном ресурсе.

На Trump-Dumps (действовал с 2017) торговалось до 50 миллионов дампов стоимостью почти $380 миллионов. Uas-Service с кардингом напрямую не связан, он занимался продажей данных для RDP-доступа (удалённого управления компьютерами) и номеров социального страхования, но у него обнаружили общий сервер с Ferum и Trump-Dumps. Вероятно, что всеми тремя порталами управляла одна хакерская организация.

Практика полицейского дефейса предполагает размещение баннеров МВД на хакерских ресурсах. Это значит, что правоохранительные органы получили доступ к инфраструктуре злоумышленников, что могло произойти только в случае задержания причастных к управлению форумом и кардшопами.

Например, на портале Trump-Dumps значится эмблема управления «К» МВД и текст: «Сервис TRUMP-DUMPS закрыт навсегда в ходе спецоперации правоохранительных органов. Управление «К» БСТМ (Бюро специальных технических мероприятий – ред.) МВД России предупреждает: «хищения денежных средств с банковских карт незаконны! ст. 187 УК РФ: Изготовление, приобретение, хранение, транспортировка в целях использования или сбыта, а равно сбыт поддельных платежных карт, распоряжений о переводе денежных средств, документов или средств оплаты, а также электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств. Наказывается лишением свободы на срок до семи лет».

Напомним, в начале 2022 года полиция уже закрыла два других кардшопа — Joker’s Stash и Unicc. По мнению экспертов, рынок кардинга теряет привлекательность для киберкриминала, обороты данных карт на чёрном рынке сокращаются с прошлого года. «Закрытие крупнейших нелегальных ресурсов даркнета будет иметь международное значение», - заявил в интервью РБК генеральный директор Group-IB Дмитрий Волков, - «Уже сейчас понятно, что кардинг постепенно движется к закату».

Group-IB сообщает, что за вторую половину 2020 года и первую 2021 объём мирового рынка кардинга уменьшился более чем на четверть — с $2 млрд. до примерно $1,5 млрд. В России и странах СНГ этот рынок сократился почти на 80% ($270 тысяч против $1,2 млн. за предыдущий аналогичный период). Число продаваемых данных карт банков России и СНГ за этот период стало меньше на 60% — 34 тысячи штук против 13 тысяч. В среднем цена за текстовые данные в кардшопах составляет около $15 за карту, а за один дамп чуть более $30.

С начала года полиция провела уже несколько успешных операций против хакеров. В самом начале февраля в разных регионах России задержали шестерых участников хакерской группировки в рамках уголовного дела о неправомерном обороте платёжных средств. Среди задержанных генеральный директор ООО «Кинокомпания «Саратовфильм» Денис Пачевский, индивидуальный предприниматель Александр Ковалёв, сотрудник ООО «Транстехком» Артём Быстрых, сотрудник компании ООО «Гет-нет» Артём Зайцев и двое безработных - Владислав Гилев и Ярослав Соловьев.

Ранее по делу о кибермошенничестве московская полиция разгромила хакерские группировки REvil и The Infraud Organization. Часть их участников арестовали, а часть отправили под домашний арест в рамках досудебного соглашения о сотрудничестве.

Известно, что американские спецслужбы неоднократно заявляли, что хакерские атаки на промышленные и коммерческие объекты в США происходят с территории России. Арестовать членов reEvil на переговорах требовал от Владимира Путина президент Джо Байден. «Я предельно ясно объяснил ему: атака идет с его с территории, даже если она не организована властями, то мы ожидаем, что они будут действовать, если мы предоставим им достаточно информации», – говорил американский президент, отвечая на вопросы журналистов.

 

Игорь Прусаков

Популярные