Investigadores federales en Rusia han acusado al menos a 25 personas acusadas de operar un anillo de robo internacional de tarjetas de crédito. Los expertos en seguridad cibernética dicen que la incursión incluyó el cobro de un importante capo del cardado que se cree que está vinculado a docenas de tiendas de cardado y a algunas de las mayores violaciones de datos dirigidas a minoristas occidentales en la última década.
En una declaración lanzado esta semana, el ruso Servicio de seguridad federal (FSB) dijo que 25 personas fueron acusadas de circular medios de pago ilegales en conexión con unos 90 sitios internet que vendían datos de tarjetas de crédito robadas.
Una imagen fija de un online video de las redadas lanzadas por el FSB ruso esta semana muestra montones de billetes de cien dólares y máquinas contadoras de efectivo incautadas en la residencia de uno de los acusados.
El FSB no ha publicado una lista de los detenidos, pero la declaración de la agencia se produjo varios días después de que los detalles de las redadas se filtraron por primera vez en el weblog LiveJournal del blogger de ciberseguridad Andrey Sporov. La publicación afirmaba que entre los detenidos estaba el infame cibercriminal Alexey Stroganov, quien se hace llamar por los hackers «Flint» y «Flint24».
Según la firma de inteligencia cibernética Intel471, Stroganov ha sido miembro de larga data de los principales foros clandestinos desde al menos 2001. En 2006, Stroganov y un asociado Gerasim Silivanon (a.k.a. «Gabrik«) Fueron condenados a seis años de reclusión en Rusia, pero fueron liberados a los dos años de prisión. Intel471 dice Selivanon también fue acusado junto con Stroganov en la acción policial de la semana pasada.
«Nuestro monitoreo continuo de la actividad subterránea se reveló a pesar de la convicción de que Flint24 nunca abandonó la escena del delito cibernético», se lee en un análisis escrito por Intel471.
«Puede sacar sus propias conclusiones (sobre por qué fue liberado temprano)», escribió Sporaw, sugiriendo que tal vez el acusado sobornó a alguien para que saliera de la cárcel antes de que terminara su sentencia.
Flint se encuentra entre los jugadores más grandes en el mercado subterráneo abarrotado de datos de tarjetas de crédito robadas, según una fuente policial estadounidense que pidió permanecer en el anonimato porque no estaba autorizado para hablar con los medios. La fuente describió el papel de Flint como el de un mayorista de datos de tarjetas de crédito robadas en algunas de las mayores infracciones en los principales minoristas occidentales.
«Movió cientos de millones de dólares a través de BTC-e», dijo la fuente, refiriéndose a un intercambio de criptomonedas que fue incautado por las autoridades estadounidenses en 2017. «Flint tenía una parte de casi todos los hacks importantes porque en muchos casos eran sus muchachos los que lo hacían. Independientemente de si sus mercados lo vendieron o no, su equipo tuvo un papel en muchas de las grandes brechas en los últimos diez años «.
El análisis de Intel471 parecía respaldar esa conclusión, señalando que Flint trabajó estrechamente con otras tiendas importantes de tarjetas que no eran suyas, y que se asoció con una serie de ciberdelincuentes que regularmente compraban tarjetas de crédito robadas en lotes de 100,000 piezas a la vez.
Los principales habitantes de varios foros de ciberdelitos que han estado rastreando las redadas afirmaron que Stroganov y otros fueron arrestados porque tenían la costumbre de violar la regla de oro para los piratas informáticos que residen en Rusia o en un antiguo país soviético: no apunten a su propio país personas y / o bancos.
Un moderador de toda la vida del foro de piratería rusa más venerado del mundo del cibercrimen publicó una lista de más de 40 sitios de tarjetas que se cree que están vinculados a las operaciones del grupo que ya no están en línea. Entre ellos es MrWhite (.) Biz, un sitio de tarjetas cuyos anuncios de video clip ingeniosos fueron perfilados en una publicación de KrebsOnSecurity el año pasado.
Un fragmento de un video clip promocional de la tienda de cardado / vertederos MrWhite.
CONOCE A TU FRAUDSTER
Casi todos los sitios de tarjetas supuestamente vinculados a esta acción de aplicación de la ley, incluidos aquellos con nombres tan pegadizos como BingoVuelcos, Basureros, GoldenDumps, Miel dinero y HustleBank – estaban unidos por una innovación común diseñada para ganar lealtad entre los ciberdelincuentes que compran tarjetas robadas o «tiradas» a granel: a saber, un sistema que permitía a los compradores obtener reembolsos instantáneos por tarjetas robadas «malas» sin tener que demostrar primero que las tarjetas eran cancelado por el banco emisor antes de que puedan ser utilizados para el fraude.
La mayoría de los sitios de tarjetas ofrecerán a los clientes una forma de seguro del comprador conocida como «corrector», que es un servicio automatizado a la carta que los clientes pueden usar después de comprar tarjetas para validar si las tarjetas que acaban de comprar siguen activas.
Estos servicios de cheques están vinculados a garantías de «devolución de dinero» que reembolsarán automáticamente el precio de compra de cualquier tarjeta que se considere inválida poco después de la compra de las tarjetas (generalmente una ventana de unos minutos a unas pocas horas), siempre que el comprador acepte pague una tarifa adicional de unos pocos centavos por tarjeta para usar el servicio de cheques de la tienda.
Pero muchos ciberdelincuentes han sospechado durante mucho tiempo que algunos corredores en los sitios de tarjetas más populares rutinariamente dan resultados inexactos que favorecen la tienda de tarjetas (es decir, marcar intencionalmente algún porcentaje de tarjetas inactivas como válidas). Entonces, la innovación que se le ocurrió a la pandilla de Flint fue una política llamada «Confíe en su cliente» o «TYC», que parece ser una cautela La industria bancaria conoce a su cliente o las reglas de KYC para ayudar a combatir el fraude y el lavado de dinero..
Con TYC, si un cliente reclama que una tarjeta que compró fue rechazada por intentos de transacción fraudulentos realizados dentro de las seis horas posteriores a la compra, la tienda de reembolsos reembolsará el precio de esa tarjeta, sin hacer preguntas. Sin embargo, parece probable que estas tiendas que observaron TYC ejecutaran sus propias damas en el back-stop para protegerse contra los clientes deshonestos.
Un anuncio de la política «Confíe en su cliente» o TYC observado por prácticamente todas las tiendas de tarjetas que fueron retiradas en la operación de aplicación de la ley rusa de la semana pasada.
¿Desea obtener más información sobre cómo funcionan las tiendas de tarjetas y toda la jerga que viene con ellas? Echa un vistazo a mi perfil detrás de escena de una importante tienda de fraudes: Peek Inside a Professional Carding Store.
Etiquetas: Alexey Stroganov, Andrey Sporov, BingoDumps, BTE-e, DumpsKindgom, Federal Protection Support, Flint, Flint24, FSB, Gabrik, GoldenDumps, HoneyMoney, HustleBank, Intel471, conoce a tu cliente, KYC, MrWhite, Confía en tu cliente, TYC
Esta entrada fue publicada el jueves 26 de marzo de 2020 a las 1:28 pm y está archivada bajo A Little Sunshine, Ne'er-Do-Properly News.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..
Puedes saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.
