Cibercriminal ruso detrás de CardPlanet sentenciado …


Aleksei Burkov irá a una prisión federal por operar dos sitios net creados para facilitar el fraude con tarjetas de pago, piratería y otros delitos.

El ciudadano ruso Alexei Yurievich Burkov fue sentenciado a nueve años en una prisión federal por operar dos sitios world wide web, CardPlanet y Direct Link, dedicados al fraude con tarjetas de pago, piratería informática y otros delitos, dijo el Departamento de Justicia a fines de la semana pasada.

CardPlanet era un sitio internet llamado «carding» creado para vender números de tarjetas de crédito y débito robados a través de piratería informática. Muchos de los números de tarjeta vendidos pertenecían a ciudadanos estadounidenses, y más de 150,000 números de tarjetas de pago robadas se vendieron en CardPlanet, lo que resultó en al menos $ 20 millones en compras fraudulentas realizadas con cuentas de tarjetas de pago estadounidenses.

El precio de las tarjetas de pago robadas oscilaba entre $ 2.50 y $ 60 en CardPlanet, según el tipo de tarjeta, el país de origen y la disponibilidad de los datos del titular de la tarjeta, como el nombre y la dirección. Para alentar las compras, Burkov ofreció un servicio de «corrector» de pago que permitió a los clientes verificar los números de tarjetas de pago robadas. Si una tarjeta no era válida, Burkov prometió reemplazarla. Publicó su tienda como la única que reembolsaría el precio de los datos no válidos de la tarjeta de pago.

Algunos clientes que compraron datos robados de CardPlanet codificaron los números en tarjetas de pago falsificadas con el logotipo de la compañía de tarjetas, sin el conocimiento o consentimiento de la compañía, indica la acusación. Estas tarjetas falsificadas se utilizaron para comprar bienes y servicios en los Estados Unidos, tanto en persona como en línea.

Además de CardPlanet, la acusación official alega que Burkov y sus cómplices organizaron un foro en línea donde los ciberdelincuentes de élite podrían reunirse en un lugar seguro para planificar delitos, ayudarse mutuamente a cometer delitos y evitar la aplicación de la ley, y comprar y vender bienes y servicios robados: números de tarjetas de pago, información de identificación own, botnets y otro malware. Si bien la acusación no especifica el nombre del foro, algunos informes llámalo Conexión directa.

El foro se dividió en varias subsecciones para que los miembros pudieran comentar sobre diferentes temas, incluyendo noticias, compras en línea, compra y venta de datos de tarjetas de pago, documentos y equipos de tarjetas, retiros de cuentas bancarias y transferencias bancarias, y temas de seguridad de la información como bases de datos, botnets, troyanos, guiones y hazañas. Burkov estuvo activo en el foro varias veces por semana y lo usó para conducir el tráfico de regreso a CardPlanet y continuar sus operaciones ilícitas allí.

Burkov también usó este foro para publicitar sus servicios ilegales y encontrar a otros que venden productos y servicios ilícitos que quería comprar, explican las autoridades. en la acusación. Él y sus cómplices controlaron el acceso al foro para evitar infiltraciones. A los solicitantes se les exigió que tres miembros dieran fe para que verificaran su reputación e historial de cibercrimen. Tuvieron que poner una suma de dinero, generalmente alrededor de $ 5,000, como seguro en caso de que no pagaran los servicios en el foro, y todos los miembros del foro tuvieron que votar su aceptación.

«Estas medidas fueron diseñadas para evitar que la policía acceda al foro de delitos cibernéticos de Burkov y para garantizar que los miembros del foro cumplan con los acuerdos realizados mientras se realizan negocios en el foro», explican los funcionarios en un declaración.

Burkov fue arrestado en el aeropuerto Ben-Gurion cerca de Tel Aviv, Israel en diciembre de 2015 un tribunal de distrito israelí aprobó su extradición en 2017. Fue extraditado a los EE. UU. en noviembre de 2019. En enero de 2020 se declaró culpable de un cargo de fraude de dispositivos de acceso y un cargo de conspiración para cometer fraude de dispositivos de acceso, robo de identidad, intrusiones informáticas, fraude electrónico y lavado de dinero.

Un largo camino hacia la sentencia

Es raro ver a un cibercriminal ruso extraditado y sentenciado. Esta sentencia no llegó sin el rechazo de Moscú, que luchó durante cuatro años para evitar que Burkov fuera extraditado a los Estados Unidos. Como KrebsOnSecurity señala que Israel rechazó las solicitudes para enviar al cibercriminal a Rusia, donde supuestamente enfrentó otros cargos de piratería. Cuando eso no funcionó según lo planeado, Rusia encarcelado una mujer israelí en un intento de intercambiar prisioneros.

La unidad del FBI y de Investigación de Seguridad Nacional (HSI), las autoridades estadounidenses por llevar el delito cibernético ante la justicia, a menudo tienen el desafío de llevar a los delincuentes cibernéticos a los Estados Unidos para ser procesados ​​a pesar de la ayuda de Interpol y otras agencias. Incluso si los Estados Unidos tienen un tratado de extradición con un país, el gobierno poder elegir no extraditar a las personas caso por caso.

Más de 76 países no tienen un tratado de extradición con los EE. UU., Lo que significa que incluso los delincuentes conocidos tienen pocas posibilidades de ser llevados ante la justicia. Este es el caso de Rusia y China, cuyos ciudadanos no son extraditados a los Estados Unidos. Debido a esto, las autoridades estadounidenses generalmente monitorean la actividad de los delincuentes e intentan saber cuándo planean viajar a otro país.

Burkov no es el primer cibercriminal ruso extraditado a los Estados Unidos. Peter Yuryevich Levasho, operador de la botnet Kelihos, fue arrestado en Barcelona en abril de 2017 y extraditado a los Estados Unidos, donde se declaró culpable en un tribunal federal de cargos relacionados con actividades criminales. El ciudadano ruso Yevgeniy Nikulin, acusado de irrumpir en Dropbox y el ciberataque de 2012 en LinkedIn, fue extraditado a los Estados Unidos después de ser detenido en la República Checa.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Kelly Sheridan es la editora de personalized de Dark Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Coverage & Technology, donde cubrió asuntos financieros … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia primary