МВД закрыло крупнейшие сайты по продаже данных краденных банковских карт
Фото: Кирилл Кухмарь / ТАСС
Group-IB оценила стоимость выставленных на ресурсах сведений в $655 млн
В феврале были заблокированы три крупнейших мошеннических сайта по продаже данных банковских карт — на них появилось объявление о закрытии с символикой МВД. В общей сложности там продавались данные 113 млн карт, оценили в Group-IB
Компания в сфере кибербезопасности Group-IB оценила масштаб продажи данных скомпрометированных карт на крупных мошеннических сайтах, которые в начале февраля были заблокированы МВД. Как рассказал РБК представитель Group-IB, на этих ресурсах за все время их работы продавались данные о более чем 113 млн банковских карт, а их общая стоимость превышала $654,9 млн. Речь идет о продаже данных карт со всего мира, доля российских среди них была невысока, говорят специалисты по кибербезопасности.
Блокировка сайтов по продаже данных картВ ночь с 7 на 8 февраля на трех крупнейших интернет-ресурсах по кардингу (мошенничество с банковскими картами) появились баннеры об их блокировке российскими правоохранительными органами, рассказали в Group-IB. Речь идет о сайтах по продаже данных карт (кардшопах) Ferum и Trump's Dumps и форуме с рекламными объявлениями таких магазинов Sky-Fraud. Также объявление о блокировке появилось на сайте Uas-Service, который занимался продажей скомпрометированных SSN (social security numbers — номеров социального страхования) и доступа к RDP-серверам для обеспечения анонимности киберпреступников. Все эти ресурсы русскоязычные и управлялись русскоязычными администраторами, подчеркивают в компании.
На всех сайтах появилось объявление с символикой МВД: «Сервис закрыт навсегда в ходе спецоперации правоохранительных органов. Управление «К» БСТМ МВД России предупреждает: хищения денежных средств с банковских карт незаконны!» БСТМ — это Бюро специальных технических мероприятий МВД.
«Заглушки на данных ресурсах появились в ночь с 7 на 8 февраля, а сложности с доступом к ним появились раньше — начиная с 5 февраля», — сказал представитель Group-IB. Он пояснил, что речь идет не о простой блокировке, а о так называемом дефейсе — это распространенная практика на Западе, когда киберполиция «вешает» баннеры на заблокированный ресурс, принадлежавший арестованным киберпреступникам. «Это может свидетельствовать о том, что сотрудники полиции получили доступ к инфраструктуре злоумышленников, что возможно только в связи с задержанием лиц, причастных к управлению как форумом, так и кардшопами», — говорит представитель Group-IB.
Подробнее на РБК: https://www.rbc.ru/finances/10/02/2022/620399199a7947e9392d58f8
