This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Румынские платежных карт мошенник получает 21 месяцев в США - $ 10 млн убытков, причиненных на 150000 держателей карт

Filed Under: Featured, Law & order, Malware

дой-176 В прошлом году мы писали подробно об испытаниях и невзгоды банды cybercrooks румынского нанесший убытки более $ 10.000.000 на некоторые 150000 держателей платежных карт.

Они совершили свои преступления таким образом, что мы, к сожалению, приходилось преодолевать более чем один раз на голых безопасности: взаимодействуя непосредственно с их жертвами собственных точках продаж (POS) сетей благодаря небезопасно настроенные программное обеспечение удаленного доступа предназначена для сохранения администраторы поездки в серверной комнате.

Мошенники могут сидеть перед экранами и клавиатурами в Румынии, но управлять ПК и серверов на базе метро и других предприятий в США, установки регистрации данных вредоносных достать нажатия клавиш и магнитной полосы данные прямо у источника.

Когда вы запускаете Вашу карту через один из вредоносных программ зараженных систем POS (не каламбур), ваши данные платежа буквально получил наотмашь дважды: один раз с магнитной полосой читателя, и один раз мошенники.

Мошенники также установлены свои программы удаленного доступа, в виде бэкдора троянских программ, чтобы сделать вдвойне уверен, что они могли попасть в взломанных систем снова, даже если безопасность на официальные каналы удаленного доступа были ужесточены.

Похищенные данные карты были обналичены через три знакомые способами: путем онлайн-платежей для товаров, которые были проданы на за наличные, путем создания клонированных кредитных карт для использования денежных мулов, а просто продает некоторые из украденных года данные на другие мошенники.

→ Мы профилированный "кардинг товаров" сайт прошлый год, которые открыто провели ряд кампаний по рассылке спама, чтобы стимулировать продажу украденных данных - FULLZ, свалки, CVVS, пластмассы и многое другое. Если вы не знакомы с арго прочесывания преступного мира, вы можете освежить свой ​​словарный запас сейчас.

Конечно, мошенники, которые заказывают неиспользуемые данные карты из оригинальной бандой воров, вероятно, сделал то же самое в свою очередь, использовали как многие из карт, как они могли (или смеется) купить реальные продукты, а затем продаются на остальной части Данные кому-то еще на «скидку».

Вот причина, почему получение подвергнутые кардо - streetspeak за то, что ваша платежная карта данных украденных мошенниками - это всегда реальная проблема, даже если вы просто одна крошечная часть огромного нарушение данных.

Заманчиво предположить, что ваши данные карты, скорее всего, в конечном итоге теряется в болоте украденные данные о том, что преступники не могли есть время, чтобы злоупотреблять в полном объеме.

Действительно, банда, которая сходит с рук стоит 150 000 карт с магнитной полосой из данных могут только есть время, чтобы злоупотреблять, скажем, 1000 из этих карт.

Но это не означает, что есть только 1-В-150 шансов, что вы будете одним из кому не повезло.

Преступники, вероятно, продать на другой 140000 магнитной полосы отвалов в работу много для использования другими киберпреступниками.

Но это только мимоходом. Это не точка в этой истории.

Что я действительно хотел сделать, чтобы уведомить вас, что Цезарь Буту, которого мы сообщали, признал себя виновным в прошлом году в обмен на ограничения его тюремный срок до 21 месяцев, если бы его предложение официально введенных судьей в Нью-Гемпшир, США, в понедельник.

Таким образом, он будет служить тем, 21 месяцев.

Его сообщник, Юлиан Долан, пошли на признание вины в гораздо тюремный срок meatier семи лет. Официальные слушания приговора Долан состоится в апреле. Похоже, хорошая ставка, он не будет выходить рано, либо.

Предполагаемый третий член банды, Адриан-Tiberu Опря, связано идти в суд в следующем месяце. Так как он не пошел на сделку со скидкой вины, это выглядит, как если бы он быть обращен даже дольше участке, если он осужден.

Это может быть трудно будет для следователей и прокуроров принести трансграничных киберпреступниками для книги. Но это случилось, и это своевременное напоминание.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog