This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

الرومانية المحتال يحصل على بطاقة الدفع 21 شهرا في الولايات المتحدة - الخسائر التي لحقت 10M $ 150،000 حاملي بطاقات

Filed Under: Featured, Law & order, Malware

وزارة العدل-176 العام الماضي كتبنا في بعض التفاصيل حول التجارب و المحن من عصابة من cybercrooks الروماني الذي أدى إلى إلحاق خسائر تبلغ أكثر من 10000000 على بعض أصحاب الدفع بواسطة بطاقة 150،000.

تنفذ فيها جرائمهم بطريقة لدينا، للأسف، كان لتغطية أكثر من مرة على الأمن العاري: من خلال التفاعل المباشر مع نقطة ضحاياهم أنفسهم من بيع (POS) بفضل شبكات غير مأمون تهيئتها برامج الوصول البعيد تهدف إلى حفظ sysadmins رحلة إلى غرفة الخادم.

يمكن للمحتالين الجلوس أمام شاشات ولوحات المفاتيح في رومانيا، بعد معالجة أجهزة الكمبيوتر والخوادم في مقر مترو الانفاق وغيرها من الشركات في الولايات المتحدة الأمريكية، وتركيب البرمجيات الخبيثة تسجيل البيانات للحصول على عقد من ضربات المفاتيح والبيانات magstripe الحق في المصدر.

عندما قمت بتشغيل البطاقة من خلال استخدام أحد أنظمة POS البرمجيات الخبيثة المصابين (لا يقصد التوريه)، وبيانات الدفع الخاصة بك بكل معنى الكلمة حصلت على تمريرها مرتين: مرة واحدة من قبل القارئ magstripe، ومرة ​​واحدة من قبل المحتالين.

والمحتالون أيضا تثبيت الخاصة برامج الوصول عن بعد، في شكل حصان طروادة مستتر، للتأكد من أنها يمكن أن تحصل على مضاعفة في النظم للخطر مرة أخرى، حتى لو تم تشديد الأمن على القنوات الرسمية حتى الوصول البعيد.

تم صرفه بطاقة البيانات المسروقة في ثلاث طرق مألوفة: من خلال جعل المدفوعات عبر الإنترنت للسلع التي تم بيعها على نقدا، عن طريق إنشاء بطاقات الائتمان لاستخدامها من قبل المستنسخة البغال المال، وببساطة عن طريق بيع بعض البيانات المسروقة فصاعدا إلى المحتالين أخرى.

→ نحن لمحة "تمشيط السلع" الموقع العام الماضي الذي استمر علنا سلسلة من حملات الرسائل غير المرغوب فيها للترويج لبيع البيانات المسروقة - FULLZ، مقالب، CVVs، PLASTICS، وأكثر من ذلك. إذا كنت لم تكن مألوفة مع هجة من العالم السفلي تمشيط، قد تحتاج إلى فرشاة على المفردات الخاصة بك الآن.

وبالطبع، فإن المحتالين الذين اشتروا بطاقة البيانات غير المستخدمة من عصابة من اللصوص الأصلي ربما لم الكثير من الشيء نفسه في المقابل: تستخدم العديد من بطاقات لأنها يمكن أن (أو تجرأ) لشراء منتجات حقيقية، وبيعها بعد ذلك على بقية البيانات إلى شخص آخر في "الخصم".

هذا هو السبب في الحصول على مشط - streetspeak عن وجود بيانات بطاقة الدفع التي سرقها اللصوص - هو دائما مصدر قلق حقيقي، حتى لو كنت مجرد جزء صغير من خرق البيانات الضخمة.

أنه من المغري أن نفترض أن معظم سوف نهاية المرجح تفاصيل بطاقتك المفقودة حتى في مستنقع من البيانات المسروقة أن المحتالين لا يمكن أن يكون الوقت ربما لسوء المعاملة بالكامل.

في الواقع، قد عصابة يحصل بعيدا مع قيمتها 150،000 بطاقات 'من البيانات magstripe لا تملك إلا مرة لسوء المعاملة، ويقول، 1000 من تلك البطاقات.

ولكن هذا لا يعني أن هناك فرصة فقط 1-في-150 أن عليك أن تكون واحدة من تلك يحالف الحظ.

فإن المحتالين على الأرجح بيع 140،000 مقالب أخرى magstripe في الكثير الوظيفي للاستخدام من قبل المجرمين الإلكترونيين الآخرين.

ولكن هذا مجرد عابرة. أنها ليست نقطة من هذه القصة.

ما أردت حقا القيام به هو لإعلامك بأن سيزار Butu، الذي أبلغنا بأنه مذنب في العام الماضي في مقابل الحد من فترة سجنه إلى 21 شهرا، وكان له العقوبة المفروضة رسميا من قبل قاض في نيو هامبشاير، الولايات المتحدة الأمريكية، يوم الاثنين.

وقال انه حتى تكون تلك الأشهر 21.

ذهب معه في المؤامرة، ايوليان دولان، عن الإقرار بالذنب على المدى حما سجن الكثير من سبع سنوات. وجلسة إصدار الحكم في دولان الرسمية تجري في ابريل نيسان. يبدو رهانا جيدا انه لن يكون الخروج في وقت مبكر أيضا.

وقال عضو المزعومة الثالث من العصابة، أدريان-Tiberu أوبريا، ومن المقرر أن يذهب إلى المحاكمة الشهر المقبل. منذ ان عباس لم يفعل لنداء صفقة صفقة، يبدو كما لو انه سوف يتم تواجه تمتد لفترة أطول وإذا ما أدين.

قد يكون من الصعب الذهاب للالمحققين والمدعين العامين لجلب عبر الحدود المجرمين الإلكترونيين للحجز. ولكنه يحدث، وهذا هو تذكير في الوقت المناسب.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog