Новости
На трех крупнейших сайтах по мошенничеству с банковскими картами появилась информация об их блокировке российскими правоохранительными органами, сообщает РБК со ссылкой на компанию по кибербезопасности Group-IB.
Речь идет о сайтах по продаже данных карт (кардшопах) Ferum и Trump's Dumps и форуме с рекламными объявлениями таких магазинов Sky-Fraud. Также объявление о блокировке появилось на сайте Uas-Service, который занимался продажей скомпрометированных SSN (social security numbers — номеров социального страхования) и доступа к RDP-серверам для обеспечения анонимности киберпреступников. Все эти ресурсы русскоязычные и управлялись русскоязычными администраторами, подчеркивают в компании.
По данным компании, на этих ресурсах за все время их работы продавались данные о более чем 113 млн банковских карт, а их общая стоимость превышала $654,9 млн. Речь идет о продаже данных карт со всего мира, доля российских среди них была невысока, говорят специалисты по кибербезопасности.
«Заглушки на данных ресурсах появились в ночь с 7 на 8 февраля, а сложности с доступом к ним появились раньше — начиная с 5 февраля», — сказал представитель Group-IB. Он пояснил, что речь идет не о простой блокировке, а о так называемом дефейсе — это распространенная практика на Западе, когда киберполиция «вешает» баннеры на заблокированный ресурс, принадлежавший арестованным киберпреступникам. «Это может свидетельствовать о том, что сотрудники полиции получили доступ к инфраструктуре злоумышленников, что возможно только в связи с задержанием лиц, причастных к управлению как форумом, так и кардшопами», — говорит представитель Group-IB.
7 февраля Тверской суд Москвы сообщил, что следователи МВД попросили отправить в СИЗО шесть участников хакерской группировки в рамках уголовного дела о неправомерном обороте средств платежей. Фигуранты дела о кибермошенничестве были задержаны в разных регионах России. Источник ТАСС сообщал, что задержанные «обладают специальными познаниями в сфере международных платежных систем».