Рубрика «кардинг»

Кардер и сын депутата Роман Селезнёв сказал, что с 2008 года работал под защитой ФСБ - 1В последнее время широкую огласку приобрело дело Романа Селезнёва — крупного российского кардера из Владивостока, известного под пседонимами nCuX, 2pac, Track2, Bulba и др.

21 апреля 2017 года суд Сиэтла осудил Романа на 30 лет тюремного заключения (27 лет плюс три года он уже отсидел). В других штатах процесс по делу Романа ещё не начался, там ему может грозить пожизненное заключение по закону RICO.

Основные моменты дела всем известны, в том числе из признательных показаний самого Романа. Он занимается продажей дампов очень давно, причастен к крупнейшим взломам сетей магазинов Target, Neiman Marcus, Michaels, Staples и Home Depot, где трояны для съёма дампов устанавливались прямо на кассовые аппараты и PoS-терминалы. Отец — депутат Госдумы РФ Валерий Селезнёв, а сам Роман сильно пострадал во время теракта в Марракеше в 2011 году, после чего от него сбежала жена со всеми деньгами. Парня задержали на Мальдивских островах, к тому моменту он несколько лет был объявлен в розыск Интерполом (забегая вперёд, Роман знал об этом).

За всей мишурой среди сотен судебных документов по делу Романа Селезнёва скрываются некоторые детали, которые могут показаться интересными для общего понимания картины, как в России живёт кардинг и весь киберпреступный мир в целом.
Читать полностью »

Российский кардер Роман Селезнёв, сын депутата, приговорён к 27 годам тюрьмы в США - 1
Роман Селезнёв с Анной и её дочкой. Фото: AFP

Американскому правосудию нечасто удаётся дотянуть руки до российских хакеров и кардеров, которые постоянно осуществляют взломы на территории США и выводят миллиарды долларов из банковской системы США. Но когда это удаётся и если вина доказана — ребята получают максимальные сроки.

В пятницу 21 апреля 2017 года Федеральный окружной суд в Сиэтле приговорил к 27 годам тюремного заключения Романа Валерьевича Селезнёва, 32-летнего гражданина Российской Федерации, сына Валерия Селезнёва, действующего депутата Госдумы РФ от партии ЛДПР.

Роман известен на подпольных форумах под никами Bulba, Track2, 2pac, nCuX и др. Он сам торговал дампами через сайты POS Dumps, track2.tv, bulba.cc, 2рас.сс — на последнем продавались миллионы дампов, снятых из терминалов магазинов Target, Neiman Marcus, Michaels, Staples и Home Depot, в 2013-2014 годы это был крупнейший магазин дампов в интернете.
Читать полностью »

Суд вынес приговор украинскому кардеру Мухе, который прислал 1 г героина Кребсу и позвонил в полицию - 1Карма всё-таки существует, а плохие поступки не остаются безнаказанными. Украинский киберпреступник Сергей Вовненко, известный под никами Fly (Муха), Flycracker и MUXACC1, владелец подпольного кардерского форума, получил-таки 41 месяц тюремного заключения. Именно этот парень несколько лет назад терроризировал известного журналиста Брайана Кребса. Он пытался подставить Брайана, когда отправил ему по почте 1 грамм героина и позвонил в полицию с сообщением о распространении наркотиков. К счастью, Брайан заблаговременно внедрился на русскоязычный форум и заранее узнал о планах Сергея, так что успел предупредить полицию.

Кребс уже подробно рассказывал об этой истории. В русскоязычном киберпреступном мире Брайана люто ненавидят за его расследования и доксинг участников сообщества. В 2013 году один из хейтеров под ником Fly начал присылать Кребсу издевательские твиты и ссылки на вредоносные страницы, вероятно, пытаясь подсадить трояна на его компьютер. В своём ЖЖ-блоге Муха тоже развернул активную кампанию, публикуя копии кредитных отчётов, домашний адрес Кребса, карту местности с его домом, фотографии входной двери и другие конфиденциальные детали о журналисте.
Читать полностью »

Двойной обман. Как ФБР использовало украинского хакера Максима Попова - 1

Холодным днём 18 января 2001 года Максим Игоревич Попов, 20-летний украинский парень, нервно толкнул двери американского посольства в Лондоне. Его можно было принять за участника программы по студенческому обмену, который пришёл получать визу, но самом деле Максим был хакером, участником восточноевропейской хакерской группы, которая атаковала американские коммерческие компании, зарабатывая на вымогательстве и фроде. Прокатившаяся волна таких атак выглядела словно предвестник нового этапа Холодной войны между США и организованными хакерскими группировками в странах бывшего советского блока. Максим Попов с детским лицом, в очках и с короткой стрижкой, собирался стать первым перебежчиком в этой войне.
Читать полностью »

После написания статьи про анализ малвари с avito, несколько моих twitter-читателей откликнулись и прислали SMS, которые получили после публикации объявлений на avito.

Анализ Android малвари-матрешки - 1
Читать полностью »

Исследование распространенной малвари под Android - 1
Часто вирусы для android приходят к нам при помощи рассылок. Раньше это были СМС, а теперь еще и современные мессенджеры. Мне было интересно посмотреть, что же сейчас на рынке вредоноса, поэтому зарегистрировалась и подала пару объявлений на avito.
Читать полностью »

Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 29. «One Plat and Six Classics» - 1Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и читатели и даже немного редакция.

Глава 29. One Plat and Six Classics

(за перевод спасибо Вячеславу Слинкину )

Кейт Муларски не осознавал что делает, когда взял на себя DarkMarket.

Его дни стали настоящим безумием. Каждый день начинался в 8 утра с проверки icq сообщений свалившихся за ночь на предмет какой-либо работы для MasterSplinter-а.

Он отправлялся на DarkMarket — сервис функционировал. Наткнуться здесь на Iceman-а было всегда крайне тяжело.

Затем настала очередь нудной работы по резервному копированию БД. Iceman дважды сбрасывал таблицы в тщетных попытках вывести Mularski на чистую воду, так что теперь возня с бэкапами была частью утренней рутины. Нельзя было забывать о расследовании: пока база продолжала копироваться, простой скрипт, автором которого был программист NCFTA, сканировал каждую строку на предмет 16-ти значных чисел, начинающиеся с цифр 3 по 6. Украденные кредитки автоматически сортировались по BIN и отправлялись соответствующим банкам для немедленного аннулирования.

Затем Mularski бегло просмотрел приватные месседжи, отобрал наиболее интересные чаты и проверил их в ФБР-овской центральной базе данных электронного наблюдения под названием ELSUR. Следующие нескольк часов были потрачены на написание отчёта. Под ником Master Splinter, Mularski начал обналичивать средства на скромные суммы. Некоторые банки согласились поспособствовать и поделились имеющимися дампами с фейковыми именами, но реальными транзакциями, обработка которых финансировалась уже из бюджета ФБР.Он передал им список с номерами PIN кардеров по всей стране, финансовые учреждения в свою очередь ежедневно докладывали о том где и когда осуществлялся вывод средств. Mularski передавал информацию местным агентам в зависимости от города, где совершались операции, что приводило к регулярному написанию детальных заметок.

В три часа, когда кардеры начинали появляться в сети, “вторая” жизнь Mularski превращалась в пекло.
Читать полностью »

Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 28. «Carder Court» - 1Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и читатели и даже немного редакция.

Глава 28. Суд кардеров

(за перевод спасибо drak0sha )

Кейт Муларски был изможден.

Сначала он переговорил с агентом в филиале Секретной службы на другом конце города. «Мне кажется тебе грозят некоторые неприятности». Один из бесчисленных информаторов слышал, что Iceman обнаружил неопровержимые доказательства, что Мастер Сплинтр был либо стукачом, шпионом корпоративной безопасности, либо федеральным агентом. Iceman временно объединился со своим бывшим врагом Silo и готовил подробную презентацию для руководства Carders Market и Dark Market-а. Iceman и Silo явно хотели засудить Мастера Сплинтра.

Все началось с кода Silo. Известность Мастера Сплинтра как спамера и программиста сделала его специалистом в области обзоров вредоносного кода DarkMarket-а. Это было одним из преимуществ его тайной операции: Муларски сможет оценить последние версии секретного атакующего кода и передать их CERT, который, в свою очередь, отправит их всем антивирусным компаниям. Вредоносный код можно будет обнаружить еще до того, как он окажется на черном рынке.

В этот раз Муларски поручил код в качестве тренировочного задания одному из студентов CMU проходящих стажировку в NCFTA. Согласно стандартной процедуре студент запустил программу в изолированном режиме на виртуальной машине — своего рода программная чаша Петри, которую после можно вычистить. Но он забыл о флешке в USB-порте. На нее были загружены пустая отчетная форма о вредоносной программе с логотипом NCFTA и основные цели исследования. Прежде чем студент осознал, что произошло, документ оказался в руках Silo.

Шесть администраторов и модераторов DarkMarket получили копию кода Silo. Теперь канадцы знали, что один из них был федеральным агентом.
Читать полностью »

Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 26. «What’s in Your Wallet?» - 1Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и читатели и даже немного редакция.

Глава 26. Что в Вашем бумажнике?

(за перевод спасибо al_undefined )

Продажа 100% проверенных свежих дампов (США), скидки:

$11 MasterCard
$8 Visa Classic
$13 Visa Gold/Premium
$19 Visa Platinum
$24 Visa Signature
$24 Visa Business
$19 Visa Corporate
$24 Visa Purchasing
$19 American Express = снижение цены (было 24)
$24 Discover = снижение цены (было 29)
Минимальный заказ — 10 штук.

Продажа по типам карт. Не по BIN’ам (прим. пер. — идентификатор банка-эмитента).

Агрессивный захват, провернутый Максом был совершен с целью объединить силы комьюнити, а не с целью персонального обогащения. Тем не менее, его бизнес по продаже краденных данных с магнитных полос пластиковых карт после объединения форумов процветал как никогда — он получал порядка тысячи долларов в день, продавая дампы кардерам по всему миру, в дополнении к пяти — десяти тысячам, что он получал от партнерства с Крисом.

На публике, во время встреч ФТК (Федеральная Торговая Комиссия) или где бы то ни было, индустрия кредитных карт изо всех сил старалась скрыть последствия учащающихся фактов кражи данных с магнитных полос по всему миру. Visa, лидер в сфере кредиток, поддержал финансируемый промышленностью отчет компании Javelin Strategy and Research (прим. пер. — агентство, занимающееся оценкой рисков и возможностей в областях: мобильные устройства, платежи, многоканальные финансовые услуги, мошенничество и безопасность), которое обвиняло в сложившейся ситуации потребителей (клиентов), а не компании — источники слива данных кредиток и краж персональных данных: 63% произошедших случаев обусловлены потерей или кражей кошелька с последующей кражей данных доверенными партнерами, кражей электронной почты и исследованием содержимых мусорных контейнеров (Dumpster diving).Читать полностью »

Пробная эмиссия национальных карт «Мир» - 1

Сегодня семь российских банков приступили к выпуску пластиковых карт «Мир». Национальная система платежных карт (НСПК) должна составить конкуренцию американским Visa и MasterCard и обезопасить финансовую систему РФ. Массовый выпуск миллионов карт «Мир» состоится во второй половине 2016 года.
Читать полностью »