This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Pago tarjeta rumano ladrón obtiene 21 meses en los EE.UU. - $ 10 millones de pérdidas infligidas a 150.000 titulares de tarjetas

Filed Under: Featured, Law & order, Malware

DOJ-176 El año pasado escribí en detalle acerca de las pruebas y tribulaciones de una banda de criminales cibernéticos rumanos que infligieron pérdidas de más de $ 10.000.000 en algunos titulares de la tarjeta de pago 150.000.

Llevaron a cabo sus crímenes de una manera que tenemos, por desgracia, tuvo que cubrir más de una vez sobre la Seguridad Naked: al interactuar directamente con el punto de sus víctimas propio de venta (POS), gracias a las redes de forma insegura-configurado el software de acceso remoto diseñado para ahorrar administradores de sistemas un viaje a la sala de servidores.

Los delincuentes podían sentarse frente a una pantalla y teclados en Rumania, pero manipular PCs y servidores en las instalaciones del metro y otros negocios en los EE.UU., la instalación de software malicioso de registro de datos para apoderarse de las pulsaciones de teclado y los datos de banda magnética derecha en la fuente.

Al ejecutar su tarjeta a través de uno de los sistemas infectados por malware POS (sin juego de palabras), los datos de pago, literalmente, dieron robó dos veces: una por el lector de banda magnética, y una vez por los ladrones.

Los ladrones también se instala su propio software de acceso remoto, en forma de troyanos de puerta trasera, para estar doblemente seguros de que podían entrar en los sistemas comprometidos de nuevo, incluso si la seguridad de los oficiales de los canales de acceso remoto se reforzaron.

Los datos de las tarjetas robadas fue cobrado a cabo de tres formas conocidas: al hacer pagos en línea para las mercancías que se vendían en dinero en efectivo, mediante la creación de tarjetas de crédito clonadas para el uso de mulas de dinero, y simplemente vendiendo algunos de los posteriormente los datos robados a otros ladrones.

→ Se perfila una "bienes de cardado" sitio web el año pasado que abiertamente realizó una serie de campañas de spam para promover la venta de datos robados - FULLZ, vertederos, CVV, plásticos, y más. Si usted no está familiarizado con la jerga del hampa cardado, es posible que desee repasar tu vocabulario ahora.

Por supuesto, los delincuentes que han comprado tarjetas de datos no utilizados de la banda original de los ladrones probablemente hizo lo mismo a su vez: se utiliza la mayor cantidad de tarjetas que pudieron (o atrevido) para comprar productos reales, y luego se venden en el resto de los datos a otra persona en un "descuento".

Esa es la razón por la que conseguir cardar - streetspeak para tener tus datos de tarjetas de crédito robadas por ladrones - es siempre una preocupación real, incluso si son sólo una pequeña parte de una violación de datos enorme.

Es tentador suponer que los datos de su tarjeta será más probable que se extienda perdido en un pantano de los datos robados que los ladrones no podrían tener tiempo para abusar en su totalidad.

En efecto, una banda que se sale con la pena 150.000 tarjetas de banda magnética "de datos sólo puede tener el tiempo para abusar de, digamos, 1000 de esas cartas.

Pero eso no quiere decir que sólo hay una probabilidad de 1 en 150 que serás uno de los desafortunados.

Los ladrones probablemente se venderá en las otras 140.000 vertederos banda magnética en muchos puestos de trabajo para su uso por los ciberdelincuentes compañeros.

Pero eso es sólo de pasada. No es el punto de esta historia.

Lo que realmente quería hacer era para notificarle que Cezar Butu, a quien se informó el año pasado se declaró culpable a cambio de limitar su condena a 21 meses, tuvo su condena oficialmente impuesta por un juez de Nueva Hampshire, EE.UU., el lunes.

Así que se va a servir a los 21 meses.

Su co-conspirador, Iulian Dolan, fue a una declaración de culpabilidad en un plazo más sustancioso mucho prisión de siete años. Audiencia de sentencia Dolan oficial se llevará a cabo en abril. Me parece una buena apuesta que no va a obtener antes de tiempo, tampoco.

Un presunto miembro tercera parte de la banda, Adrian-Tiberu Oprea, se debe ir a juicio el próximo mes. Dado que no ha ido a dar un trato acuerdo con el fiscal, parece como si él estará frente a un tramo aún más si es condenado.

Puede ser difícil ir a los investigadores y los fiscales para llevar transfronterizos ciberdelincuentes libro. Pero a veces ocurre, y esto es un recordatorio oportuno.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog