Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Credit-cards.jpg
Кардинг относится не только к мошенничеству с использованием платежных карт, но и к ряду связанных действий и услуг.
Форумы
До 2003 г.

Кардочесание это термин , описывающий торговлей на кредитной карты , банковского счета и другой личной информации в Интернете. [1] Деятельность также включает сбор информации [2] и методы отмывания денег . [3] Современные кардные сайты описываются как коммерческие предприятия с полным спектром услуг. [4] Поскольку это не преступление, совершаемое в Интернете, кардинг не является формой преступления и часто переплетается с другими видами электронного ограждения . [ необходима цитата ]

Приобретение [ править ]

Существует множество способов получить кредитную карту и связанные с ней финансовые и личные данные. Самые ранние известные методы кардинга также включали «мусор» для финансовых данных, рейды на почтовые ящики и работу с инсайдерами . [5] [6] [ сомнительно - обсудить ] Некоторые номера банковских карт могут быть полуавтоматически сгенерированы на основе известных последовательностей с помощью «атаки BIN». [7] Кардерс может попытаться применить «распределенную атаку на основе предположений», чтобы обнаружить действительные числа, отправив числа одновременно на большое количество сайтов электронной коммерции. [8]

Сегодня различные методики включают скиммеров на банкоматы , взлом или веб скимминга в электронной коммерции или обработки платежей сайт или даже перехватывающий данные карты в точке продажи сети. [9] Случайные звонки на телефоны номеров отелей с просьбой «подтвердить» данные кредитной карты - это пример вектора атаки социальной инженерии . [10]

Перепродажа [ править ]

Интерфейс управления из даркнета AlphaBay

Похищенные данные могут быть объединены как «База» или «База из первых рук», если продавец сам участвовал в краже. Торговые посредники могут покупать «пачки» дампов из разных источников. В конечном итоге данные могут быть проданы на рынках даркнета и других кардинальных сайтах и форумах [11], специализирующихся на этих типах незаконных товаров. [12] [13] Подростки были вовлечены в мошенничество, например, используя данные карты для заказа пиццы. [14]

На более сложных из таких сайтов можно покупать отдельные «свалки» по почтовому индексу и стране, чтобы не предупреждать банки об их неправомерном использовании. [15] Службы автоматической проверки выполняют массовую проверку, чтобы быстро проверить, не заблокирована ли карта. Продавцы будут рекламировать «действительную ставку» своей свалки, основываясь на оценках или данных проверки. Карты с действительной ставкой более 90% требуют более высоких цен. «Cobs» или изменения в биллинге высоко ценятся, когда собирается достаточная информация, позволяющая перенаправить адреса выставления счетов и доставки зарегистрированной карты на адрес, находящийся под контролем кардера. [16]

Полная идентификационная информация может быть продана как «Fullz», включая номер социального страхования, дату рождения и адрес, чтобы совершить более прибыльную кражу личных данных . [17] [18]

Продавцы-мошенники называются «потрошителями» - продавцами, которые забирают деньги покупателя, а затем никогда не доставляют их. Это все в большей степени смягчается с помощью систем обратной связи на форумах и в магазинах , а также с помощью строгих правил приглашения на сайты и рекомендаций. [19]

Хотя некоторые форумы Carding будут существовать только в темной сети , сегодня большинство из них существует в Интернете , и многие будут использовать службу сетевой защиты Cloudflare . [20] [21] [22]

Ориентировочные цены в долларах США за украденные данные платежных карт 2015 [23]

Номер платежной карты с CVV2Соединенные Штатыобъединенное КоролевствоКанадаАвстралияЕвросоюз
Создано с помощью программного обеспечения5–8 долларов США20–25 долларов20–25 долларов21–25 долларов25–30 долларов США
С банковским идентификационным номером15 долларов США25 долларов США25 долларов США25 долларов США30 долларов США
С датой рождения15 долларов США30 долларов США30 долларов США30 долларов США35 долларов США
С Fullzinfo30 долларов США35 долларов США40 долларов40 долларов45 долларов США

Обналичить [ править ]

Средства с самих украденных карт могут быть обналичены путем покупки предоплаченных карт , подарочных карт или путем повторной доставки товаров через мулов, а затем электронного ограждения через онлайн-магазины, такие как eBay . [24] [25] Усиление контроля правоохранительных органов над услугами по повторной доставке привело к росту числа специализированных преступных операций по повторной доставке украденных товаров. [26] [3]

На взломанных компьютерах можно настроить прокси-сервер SOCKS для оптимизации приема платежей от платежных систем. [27] [28] [29] [30]

Отмывание денег [ править ]

Расследование форума ShadowCrew в 2004 году также привело к расследованию онлайн-платежной системы E-gold, которая была запущена в 1996 году и являлась в то время одной из наиболее популярных систем денежных переводов кардеров. В декабре 2005 года дом и бизнес его владельца Дугласа Джексона подверглись обыску в рамках операции «Goldwire». Джексон обнаружил, что сервис превратился в банк и систему переводов преступному миру. Под давлением, чтобы раскрыть текущие записи, раскрытые правоохранительным органам, многие аресты были произведены вплоть до 2007 года. Однако в апреле 2007 года сам Джексон был обвинен в отмывании денег, заговоре и ведении нелицензированного бизнеса по переводу денег. Это привело к тому, что сервис заморозил активы пользователей в странах с высоким уровнем риска и попал под более традиционное финансовое регулирование.[31]

С 2006 года Liberty Reserve стал популярным сервисом для киберпреступников. Когда он был конфискован в мае 2013 года правительством США, это нанесло серьезный ущерб экосистеме киберпреступности. [32]

Сегодня некоторые кардеров предпочитают производить оплату между собой с Bitcoin , [33] [34] [ не прошла проверку ] , а также традиционные услуги проволоки , такие как Western Union , MoneyGram или российской WebMoney службы. [35] [36] [ неудачная проверка ]

Сопутствующие услуги [ править ]

Многие форумы также предоставляют услуги по борьбе с компьютерными преступлениями, такие как наборы для фишинга , списки вредоносных программ и спама . [37] Они также могут выступать в качестве точки распространения последних учебных пособий по мошенничеству бесплатно или на коммерческой основе. [38] Одно время ICQ была предпочтительной программой обмена мгновенными сообщениями из-за ее анонимности, а также из-за того, что клиенты MSN были модифицированы для использования PGP . [39] Сайты, связанные с кардингом, могут размещаться на веб-хостинге fast flux на основе ботнетов для защиты от действий правоохранительных органов. [40]

Другие типы учетных записей, такие как PayPal , [41] Uber , [42] Netflix и баллы по картам лояльности, могут продаваться вместе с данными карты. [43] Логины для многих сайтов также могут быть проданы в качестве бэкдор-доступа, по- видимому, для крупных организаций, таких как банки, университеты и даже системы промышленного контроля . [23]

В случае мошенничества с подарочными картами ритейлеры могут быть использованы мошенниками в попытках украсть подарочные карты с помощью ботов или информации о кредитных картах. [44] В контексте мошенничества с картами использование украденных данных кредитной карты для покупки подарочных карт становится все более распространенной тактикой отмывания денег. Еще один способ мошенничества с подарочными картами - это когда интернет-системы розничного продавца, в которых хранятся данные подарочных карт, подвергаются атакам методом грубой силы со стороны автоматических ботов.

Налоговое мошенничество возврата становится все более популярным способом использования идентификации кражи , чтобы приобрести предоплаченные карты , готовые к немедленному обналичить. [3] [45] Популярные купоны также могут быть подделаны и проданы. [46]

Иногда доступна личная информация и даже медицинские записи. [23] Кража и мошенничество с подарочными картами могут происходить полностью независимо от карточных онлайн-операций. [47]

Обналичивание подарочных карт также очень распространено, так как «подарочные карты со скидкой» можно найти где угодно, что делает их легкой продажей для кардера и очень прибыльной операцией. [48]

Хаки Google, широко известные как Google dorks для информации о кредитных картах [49] , также широко используются для получения данных о кредитных картах.

История [ править ]

1980-е – 1999 [ править ]

С 1980-х годов [50], когда появились BBS с коммутируемым доступом , термин « кардинг » использовался для описания практики, связанной с мошенничеством с кредитными картами. Такие методы, как «мусор» , рейды на почтовые ящики и работа с инсайдерами в магазинах, были названы эффективными способами получения данных карты. Было предложено использовать капли в таких местах, как заброшенные дома и квартиры или у убедительных соседей рядом с таким местом. Предлагается социальная инженерия торговых представителей по почте, чтобы предоставить доступную информацию для транзакций без предъявления карты . [6]Такие символы, как «The Video Виндикатор» будут писать обширные руководства по «Carding по всей Америке», взлом , факс мошенничество, поддержка фрикинга , [51] и передовые технологии для максимизации прибыли. [52] В течение 1980-х годов большинство арестов хакеров было связано с деятельностью, связанной с кардингом, из-за относительной зрелости финансовых законов по сравнению с появляющимися компьютерными правилами. [50]

Операция Sundevil, начатая в 1989 году, к 1990 году была запущена Секретной службой США для пресечения использования групп BBS, причастных к мошенничеству с кредитными картами и другой незаконной компьютерной деятельности, что в то время было наиболее широко разрекламированной мерой федерального правительства США против хакеров. . [53] Суровость разгрома была настолько велика, что Фонд Electronic Frontier Foundation был создан в ответ на нарушение гражданских свобод. [54]

В середине 1990-х годов с появлением учетных записей удаленного доступа AOL программное обеспечение AOHell стало популярным инструментом для фишинга и кражи информации, такой как данные кредитных карт, у новых пользователей Интернета. [55] Такое злоупотребление усугубилось тем, что до 1995 года AOL не проверяла номера кредитных карт подписки при создании учетной записи. [56] Злоупотребления были настолько распространены, что AOL добавила, что « никто, работающий в AOL, не будет запрашивать ваш пароль или платежную информацию » ко всем сообщениям в мессенджерах. Только к 1997 году, когда из сервиса были вытеснены варез и фишинг, количество таких атак стало уменьшаться. [56]

В декабре 1999 года был отмечен необычный случай вымогательства, когда Максим, 19-летний россиянин, украл данные карт 25 000 пользователей из CD Universe и потребовал 100 000 долларов за их уничтожение. Когда выкуп не был уплачен, информация просочилась в Интернет. [57]

Одна из первых книг, написанных о кардинге, « 100% защита от мошенничества с кредитными картами в Интернете» , содержала контент, созданный «Ястребом» группы «Универсальные кардеры». В нем описывается взлом CyberCash весной 1999 года и кража кредитных карт , разделение навыков кардеров (от сценария kiddie до профессионалов), общих покупок для каждого типа и основных фишинговых схем для получения данных кредитных карт. [58]

К 1999 году ежегодные убытки от мошенничества с кредитными картами в автономном и онлайн-режиме в США оценивались в размере от 500 000 до 2 миллионов долларов. [58]

2000–2006 [ править ]

С начала 2000-х годов такие сайты, как « The Counterfeit Library », также функционирующая как фабрика дипломов , приобрели известность, и многие из ее участников в последующие годы присоединялись к более крупным веб-сайтам, посвященным киберпреступности, вплоть до ее закрытия примерно в сентябре 2004 года [39].

В 2001 году русскоязычные хакеры основали в Одессе CarderPlanet, который впоследствии стал одним из самых известных форумов в своем роде. [59]

Летом 2003 года отдельные расследования спецслужб США и ФБР привели к аресту главного администратора большой команды ShadowCrew Альберта Гонсалеса , ставшего информатором в рамках операции «Брандмауэр». К марту 2004 года администратор «CarderPlanet» исчез, и его место занял Гонсалес. В октябре 2004 года десятки участников ShadowCrew были арестованы в США и Канаде. Кардер предполагает, что один из агентов USSS мог быть обнаружен другим участником сайта, что привело к ускорению операции. [39] В конечном итоге закрытие ShadowCrew и CarderPlanet не уменьшило степень мошенничества и привело к увеличению количества небольших сайтов. [60][61]

Администратору ShadowCrew Бретту Шеннону Джонсону удалось избежать ареста в это время, но в 2005 году он был задержан по отдельным обвинениям, а затем стал информатором. Продолжая совершать налоговые мошенничества в качестве информатора, «Операция Anglerphish» назначила его администраторами ScandinavianCarding и CardersMarket. Когда его продолжающаяся кардная деятельность была раскрыта в рамках отдельного расследования в 2006 году, он ненадолго сбежал, прежде чем его поймали навсегда в августе того же года. [62]

В июне 2005 года компания CardSystems, занимающаяся обработкой кредитных карт, была взломана, что на тот момент было крупнейшей утечкой личной информации в истории, когда многие украденные данные попали на сайты кардинга. [16] Позже, в 2007 году, нарушение TJX Companies, увековеченное Альбертом Гонсалесом (который в то время все еще был информатором) [63] , привлекло внимание общественности только после того, как было обнаружено, что украденные карты использовались не по назначению для покупки большого количества подарочных карт. [64] Вторжение Гонсалеса в платежную систему Heartland в 2008 году с целью кражи данных карт было охарактеризовано как крупнейшее преступное нарушение данных карт. [65]

Также в июне 2005 года было обнаружено, что базирующиеся в Великобритании кардеры сотрудничают с русской мафией и арестованы в результате расследования, проведенного Национальным отделом по преступлениям в сфере высоких технологий, занимающимся расследованием преступных синдикатов Восточной Европы . [39] [66] Где-то в 2005 году Дж. Кейт Муларски из NCFTA возглавил удар по популярному англоязычному сайту DarkMarket.ws . Один из немногих выживших после операции «Брандмауэр», Муларски смог проникнуть на сайт, взяв на себя управление «Мастер Сплинтр», восточноевропейского спамера по имени Павел Камински. В конце 2006 года сайт был взломан Максом Батлером., который обнаружил, что пользователь Master Splyntr вошел в систему из офиса NCFTA, но предупреждение было отклонено как межфорумное соперничество. В 2007 году немецкой национальной полиции были раскрыты подробности операции, что NCFTA успешно проникла во внутреннюю «семью» форума. К 4 октября 2007 года Муларски объявил, что закрывает сайт из-за нежелательного внимания со стороны коллеги-администратора, представленного как «слишком много внимания» со стороны правоохранительных органов. [67] В течение нескольких лет после закрытия объекта в разных странах было произведено несколько арестов. [68]

С 2004 по 2006 год CardersMarket ассимилировал различные конкурирующие форумы посредством маркетинга и взлома баз данных. [69] Арестованный в 2007 году, в 2010 году владелец сайта Макс Батлер был приговорен к 13 годам лишения свободы. [70]

2007 – настоящее время [ править ]

С 2007 года по настоящее время операция «Открытый рынок», управляемая HIS и USSS , нацелена на преимущественно русскоязычную организацию Carder.su , предположительно действующую из Лас-Вегаса . [71] В 2011 году предполагаемый владелец сайта Роман Селезнев был задержан на Мальдивах правоохранительными органами США [72] [73], а в 2012 году похититель личных данных Дэвид Рэй Камез был арестован и обвинен в беспрецедентном использовании законодательства RICO . [74] [75]

Horohorin Владислав , идентифицирован как Badb в ноябре 2009 года в запечатанном обвинительном заключении от должности поверенного Соединенных Штатов был арестован в 2010 году USSS в Ницце, Франция. Владислав создал первый полностью автоматизированный магазин кредитных карт и управлял сайтами, связанными с украденными номерами кредитных карт. [76] [77] [78] Хорохорин Владислав также известен как первый киберпреступник, который пропагандировал свою незаконную деятельность, создавая видео-мультфильмы, высмеивающие американских держателей карт. [79]

В 2011 году бывший болгарский участник ShadowCrew Алекси Коларов (также известный как «АПК») был наконец арестован и содержался под стражей в Парагвае, а в 2013 году его экстрадировали в США для предъявления обвинений. [80]

В июне 2012 года ФБР захватило чесальные и хакерские форумы UGNazi.com и Carders.org в жале как часть исследования в 2 года дублировала Операция Card Shop [1] после создания HoneyPot форума на carderprofit.cc. [81]

В августе 2013 года хакерский и кардинг-форум HackBB был отключен в рамках рейда на Freedom Hosting . [82]

В январе 2014 года сайт fakeplastic.net был закрыт после расследования, проведенного почтовой службой США и ФБР после сопоставления ранее изъятой информации из TorMail , ShadowCrew и Liberty Reserve . Это привело к множественным арестам и судебным преследованиям, а также закрытию сайта. [83] [84] [85]

В отчете Group-IB за 2014 год говорится , что российские киберпреступники могут зарабатывать до 680 миллионов долларов в год, основываясь на их маркетинговых исследованиях. [86]

В декабре 2014 года Tor на основе Tor кардинг форум закрыт после сайта трюке с администратором «Verto» направлять пользователей к переходу на Evolution даркнета рынка «s [87] Форумы [88] , который будет продолжаться , чтобы быть крупнейшим рынком даркнет аферы выхода когда-либо видели. [89] [90]

«Alpha02», который был известен своими чесальными гидами, пошел на нашел AlphaBay даркнет рынка , [91] первый когда - либо иметь дела в украденных Uber счетов. [92] Сайт работает над восстановлением ущерба, нанесенного репутации рынков, основанных кардерами, спровоцированными мошенничеством Evolution . [93] Между тем, большинство российских кардеров, продающих детали, не доверяют рынкам даркнета из-за высокого уровня внимания со стороны правоохранительных органов; однако покупатели более открыты. [94]

Эркан Финдикоглу, также известный как «Сегейт» и «Хищник», вместе с другими руководил международным заговором [95], украл 55 миллионов долларов, взломав банкоматы и изготовив поддельные карты, и был приговорен федеральным судом к восьми годам тюремного заключения. [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112 ] ] [113] [114] [115] [116] [117] [118] [119]

Финдикоглу, гражданин Турции, с русской женой Аленой Коваленко избежали ареста, скрывая свои кибер-отпечатки пальцев и избегая досягаемости американского закона, но он уехал в Германию в декабре 2013 года, был арестован, проиграл судебное разбирательство и был экстрадирован. Финдикоглу в детстве оттачивал свои навыки в киберкафе, в турецкой армии, а затем спланировал три сложных глобальных финансовых преступления, взломав процессоры кредитных карт, сняв ограничения на предоплаченные карты, а затем отправив ПИН-коды и коды доступа командам кассиров, которые: в течении часа сняли наличные в банкоматах. В декабре 2012 года 5000 кассиров в 20 странах сняли 5 миллионов долларов, 400 000 долларов в 700 транзакциях из 140 банкоматов Нью-Йорка за 150 минут. Похищенные деньги возвращались с помощью банковских переводов и доставки в Турцию, Румынию и Украину. [120]

Владимир Drinkman , 34, когорта Альберт Гонсалес , [121] признал себя виновным в Камден, Нью - Джерси, что он получил номера кредитных карт от Heartland Payment Systems, 7-Eleven, Hannaford Bros, Nasdaq, Carrefour, JetBlue, [122] [ 123] и других компаний с 2005 по 2012 гг. (США против Дринкмана, 09-cr-00626, Окружной суд США, округ Нью-Джерси (Камден)) [124] [125] [126] [127] [128] [ 129] [130] [122] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] »

В феврале 2018 года была раскрыта организация Infraud .

Современная ситуация [ править ]

В последние годы русскоязычные форумы стали преобладать над англоязычными, причем первые значительно лучше умеют выявлять исследователей безопасности и контрразведывательную деятельность [144], а также системы строгих приглашений. [2] Отсутствие у России договора об экстрадиции с Соединенными Штатами сделало страну своего рода убежищем для киберпреступников, а российское министерство иностранных дел зашло так далеко, что рекомендует гражданам не выезжать за границу в страны с такими договорами. [145] Журналист-расследователь Брайан Кребс подробно писал о русских кардерах как о продолжающейся игре в кошки-мышки . [146]

См. Также [ править ]

  • Рынок даркнета
  • Фехтование
  • Кража личных данных
  • Интернет-мошенничество

Ссылки [ править ]

  1. ^ a b Дж. Шварц, Мэтью (27 июня 2012 г.). «ФБР арестовывает крупный международный кардный ринг» . Архивировано из оригинального 27 сентября 2015 года . Дата обращения 11 августа 2015 .
  2. ^ a b DeepDotWeb (18 марта 2015 г.). «История развития рынка: форумы по кардингу, схемы Понци и LE» . Архивировано из оригинального 27 сентября 2015 года . Проверено 27 августа 2015 года .
  3. ^ a b c Кребс, Брайан (4 августа 2014 г.). « Услуги по борьбе с отмыванием денег « Белая этикетка »» . Проверено 23 августа 2015 года .
  4. ^ Ван Hardeveld, Герт Ян (26 октября 2015). «Информация о похищенных клиентах TalkTalk: бомбы замедленного действия, которые могут тикать некоторое время, прежде чем сработают» . Проверено 19 декабря 2015 .
  5. ^ Zetter, Ким (19 декабря 2013). «Target признает серьезное нарушение кредитной карты; пострадали 40 миллионов» . Проверено 8 августа 2015 года .
  6. ^ a b Волшебник, Блэк. «Искусство кардочесания» . textfiles.com . Проверено 13 августа 2015 года .
  7. ^ «Мошенничество с атакой на корзину кредитной карты» . Проверено 12 ноября 2015 года .
  8. Репортеры, Телеграф (2 декабря 2016 г.). «Взломан всего за шесть секунд: преступникам нужно всего лишь мгновение, чтобы угадать номер карты и защитный код» . Проверено 2 декабря +2016 .
  9. ^ Илашку, Йонут (11 августа 2014). "Российский хакер торговых точек не признает себя виновным в суде США" . Проверено 14 сентября 2015 года .
  10. ^ Weisbaum, Herb. «Летнее туристическое предупреждение: мошенники нацелены на гостей отелей» . Проверено 20 сентября 2015 года .
  11. ^ Шах, Khushbu (9 апреля 2015). «Познакомьтесь с человеком, выступающим против хакеров кредитных карт ресторана» . Проверено 31 августа 2015 года .
  12. Рианна Кребс, Брайан (4 июня 2014 г.). "Заглянуть внутрь профессионального кардочесального магазина" . Проверено 8 августа 2015 года .
  13. ^ DeepDotWeb (20 мая 2015 г.). «AlphaBay Market запустила полностью автоматизированный магазин украденных кредитных карт» . Архивировано из оригинала 8 ноября 2016 года . Проверено 23 октября +2016 .
  14. ^ Уилсон, Майкл (2014-12-05). «Заказы на пиццу раскрывают схему кредитной карты и вторичный рынок» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 19 ноября 2017 . 
  15. Монтемайор, Стивен (2 августа 2015 г.). «Преступники из других штатов приносят в города-побратимы схемы клонированных кредитных карт» . Дата обращения 2 августа 2015 .
  16. ^ a b Зеллер-младший, Том (21 июня 2005 г.). «Черный рынок украденных данных кредитных карт процветает в Интернете» . Проверено 13 августа 2015 года .
  17. ^ Даклин, Пол (5 ноября 2012). «Мошенничество с кредитными картами - хотите присоединиться к вечеринке?» . Проверено 8 августа 2015 года .
  18. Кокс, Джозеф (23 апреля 2015 г.). «Кардочесальный клуб Калашникова» . Проверено 24 января 2017 года .
  19. ^ Виджаян, Jaikumar (6 мая 2015). «Преступный мир личности: как преступники продают ваши данные в Dark Web» . Проверено 16 августа 2015 года .
  20. ^ "Кардеры любят CloudFlare" . Архивировано из оригинального 13 июля 2014 года . Дата обращения 2 августа 2015 .
  21. ^ Yadron, Данни (29 сентября 2014). «CloudFlare продвигает более зашифрованный Интернет» . Проверено 10 августа 2015 .
  22. Ковач, Эдуард (17 марта 2014 г.). "Подземный магазин платежных карт взломан и поврежден" . Проверено 10 августа 2015 .
  23. ^ a b c «Скрытая экономика данных» (PDF) . Проверено 17 октября 2015 года .
  24. Рианна Кребс, Брайан (3 ноября 2015 г.). «Как кардеры могут использовать eBay в качестве виртуального банкомата» . Дата обращения 5 ноября 2015 .
  25. Рианна Вестин, Кен (21 декабря 2013 г.). «Украденные целевые кредитные карты и черный рынок: как работает цифровое подполье» . Дата обращения 11 августа 2015 .
  26. Кребс, Брайан (12 октября 2011 г.). «Разоблачены теневые центры пересылки, часть I» . Проверено 23 августа 2015 года .
  27. ^ "Как связать носки с Tor" . Архивировано из оригинального 2 -го февраля 2017 года . Проверено 23 января 2017 года .
  28. ^ Грэм, Джеймс (2009-04-23). Кибер-мошенничество . п. 45. ISBN 9781420091281.
  29. Рианна Кребс, Брайан (16 октября 2016 г.). «Устройства Интернета вещей как прокси для киберпреступности» . Проверено 23 января 2017 года .
  30. ^ ван Хардевельд, Герт Ян; Уэббер, Крейг; О'Хара, Кирон. «Обнаружение методов мошенничества с кредитными картами в онлайн-уроках» . Проверено 7 сентября 2017 года .
  31. ^ Zetter, Ким (9 июня 2009). «Слитки и бандиты: невероятный взлет и падение электронного золота» . Проверено 13 августа 2015 года .
  32. Халперн, Джейк (май 2015 г.). «Банк подземного мира» . Проверено 16 августа 2015 года .
  33. ^ Кьелл (11 декабря 2014). «Первый опыт кардера» . Архивировано из оригинала 18 апреля 2015 года . Проверено 18 августа 2015 года .
  34. ^ Kujawa, Адам (24 января 2014). «ФБР снимает плохо обеспеченных кардеров» . Проверено 23 августа 2015 года .[ нужен лучший источник ]
  35. ^ Pulkkinen, LEVI (16 января 2015). «Груды денег, пачки шика и государственный защитник?» . Проверено 16 августа 2015 года .
  36. Рианна Кребс, Брайан (14 июля 2014 г.). «Федеральные органы обвиняют в мошенничестве в мошенничестве с розничной торговлей» . Проверено 16 августа 2015 года .
  37. ^ Leinwand Leger, Донна (19 октября 2014). «Как украденные кредитные карты оградятся в Dark Web» . Проверено 8 августа 2015 года .
  38. Джексон Хиггинс, Келли (15 декабря 2014 г.). «Повышение цен на украденные личности, проданные в подполье» . Проверено 17 августа 2015 года .
  39. ^ a b c d Аллен, Хоффманн (5 января 2015 г.). «До того, как DarkNetMarkets стали мейнстримом» . Архивировано из оригинала на 30 июня 2015 года . Проверено 16 августа 2015 года .
  40. Питерс, Сара (1 декабря 2016 г.). «Ботнет лавины рушится в ходе крупнейшей в истории операции по опусканию грунта» . Проверено 1 декабря +2016 .
  41. Кребс, Брайан (5 октября 2011 г.). "Сколько стоит эта фишинговая учетная запись PayPal?" . Проверено 2 сентября 2015 года .
  42. Рианна Хакетт, Роберт (30 марта 2015 г.). «Украденные логины пользователей Uber продаются в даркнете: всего по 1 доллару каждый» . Проверено 2 сентября 2015 года .
  43. Паганини, Пьерлуиджи (15 мая 2015 г.). «Хакерские сообщества в глубокой сети» . Проверено 13 сентября 2015 года .[ постоянная мертвая ссылка ]
  44. ^ Раз, Инбар. «Шесть способов, которыми боты атакуют сайты электронной коммерции в этот праздничный сезон» . Проверено 11 декабря 2017 года .
  45. Рианна Кребс, Брайан (15 августа 2015 г.). «IRS: 330 тыс. Налогоплательщиков, пострадавших от мошенничества с« получением стенограммы »» . Проверено 23 августа 2015 года .
  46. Кокс, Джозеф (14 января 2016 г.). «Поставщик даркнета осужден за торговлю поддельными купонами» . Проверено 24 января +2016 .
  47. ^ « Пластической операции Paradise“сети 18 арестов в $ 2000000 схеме Подарочной карты» . WFTV. 14 декабря 2015 . Проверено 19 декабря 2015 .
  48. ^ «Мошенничество с подарочными картами: как оно совершается и почему оно так прибыльно» . Состояние безопасности . 2015-06-24 . Проверено 19 ноября 2017 .
  49. ^ "Google Dorks для получения данных кредитной карты (Список Google Dorks.)" . ПОСЛЕДНИЕ ТЕХНИЧЕСКИЕ НОВОСТИ . 2018-06-03 . Проверено 3 августа 2018 .
  50. ^ a b "Кредитные карты для развлечения и прибыли!" . textfiles.com .
  51. ^ «Взлом телефонных карточек» .
  52. ^ «Группы записи текстовых файлов: видео-поборник» . textfiles.com . Проверено 13 августа 2015 года .
  53. ^ Стерлинг, Брюс (1994). «Часть третья: Закон и порядок» . Разгон хакеров: закон и беспорядки на электронных рубежах . Нью-Йорк: Bantam Books. ISBN 0-553-56370-X. Проверено 8 марта 2009 .
  54. ^ Чарльз, Дэн (1990-07-21). «Репрессии хакеров„может нарушать гражданские права » . Новый ученый . Проверено 8 марта 2009 .
  55. ^ Langberg, Mike (8 сентября 1995). «AOL АКТОВ расстроить HACKERS» . Проверено 13 августа 2015 года .
  56. ^ a b «Фишинг: общая информация» . Проверено 13 августа 2015 года .
  57. ^ Markoff, Джон (10 января 2000). «Вор раскрывает данные кредитной карты, когда заговор веб-вымогательства терпит неудачу» . Проверено 16 августа 2015 года .
  58. ^ а б Веспер (2000). 100% защита от мошенничества с кредитными картами в Интернете . ISBN 1552125343. Проверено 16 августа 2015 года .
  59. ^ Farivar, Сайрус (12 декабря 2013). «Украинский мошенник и CarderPlanet« Дон »окончательно приговорен к 18 годам» . Проверено 16 августа 2015 года .
  60. ^ Zetter, Ким (1 февраля 2007). "Советы по преступности рушатся" . Дата обращения 11 августа 2015 .
  61. ^ Zetter, Ким (1 июля 2013). «Спустя 9 лет после Shadowcrew, федералы заполучили беглого киберпреступника» . Дата обращения 11 августа 2015 .
  62. ^ Zetter, Ким (6 июня 2007). «Оперативник секретной службы подрабатывает похитителем личных данных» . Проверено 16 августа 2015 года .
  63. ^ Зеттер, Ким. «Спустя 4 года после взлома TJX платежная индустрия устанавливает стандарты безопасности» . wired.com . Проверено 21 мая 2017 года .
  64. ^ Хайнс, Мэтт (21 марта 2007 г.). «Похищенные данные TJX используются в преступном мире Флориды» .
  65. ^ Король, Рэйчел (6 июля 2009 г.). «Уроки утечки данных в Heartland» . Проверено 8 июня 2014 .
  66. ^ "Фишинговая пара заключена в тюрьму за мошенничество с ID" . 29 июня 2005 . Проверено 16 августа 2015 года .
  67. Поулсен, Кен (13 октября 2008 г.). «Суперсайт киберпреступлений« DarkMarket »был обвинен ФБР, документы подтверждаются» . Проверено 13 августа 2015 года .
  68. Дэвис, Кэролайн (14 января 2010 г.). «Добро пожаловать в DarkMarket - глобальный универсальный магазин по борьбе с киберпреступностью и банковским мошенничеством» . Проверено 13 августа 2015 года .
  69. ^ Acohido, Байрон (11 октября 2006). «Киберпреступность процветает на хакерских онлайн-форумах» . Дата обращения 11 августа 2015 .
  70. Поулсен, Кевин (12 февраля 2010 г.). «Рекордный 13-летний срок для хакера Макса Вижна» . Дата обращения 11 августа 2015 .
  71. ^ «Федеральные власти арестовали 19 человек в операции« Открытый рынок » » . 16 марта 2012 . Проверено 8 августа 2015 года .
  72. Рианна Кребс, Брайан (8 июля 2014 г.). «Федеральные органы обвиняют в мошенничестве в мошенничестве с розничной торговлей» . Проверено 16 августа 2015 года .
  73. ^ Chiacu, Дойна (8 июля 2014). «Москва обвиняет Соединенные Штаты в« похищении »российского хакера» . Проверено 16 августа 2015 года .
  74. ^ "Американский кибер-вор получит 20-летний тюремный срок" . 19 мая 2014 . Проверено 16 августа 2015 года .
  75. Перейти ↑ J. Schwartz, Mathew (12 декабря 2013 г.). «Веха киберпреступности: обвинительный приговор по делу RICO» . Проверено 16 августа 2015 года .
  76. ^ Персонал, телеканалом CNN. «Предполагаемый торговец кредитными картами арестован во Франции - CNN.com» . Проверено 26 октября 2017 .
  77. ^ "Предполагаемый глобальный вора в мошенничестве с кредитными картами арестован во Франции" . Монитор христианской науки . 2010-08-11. ISSN 0882-7729 . Проверено 26 октября 2017 . 
  78. ^ «Арестован один из самых разыскиваемых киберпреступников в мире» . Дейли телеграф . 12 августа 2010 г. ISSN 0307-1235 . Проверено 26 октября 2017 . 
  79. ^ TheNiggerHacker (2012-07-13) Russian Hackers - Badb Рекламный мультфильм , извлекаться 2017-10-26
  80. ^ Zetter, Ким (1 июля 2013). «Спустя 9 лет после Shadowcrew, федералы заполучили беглого киберпреступника» . Проверено 16 августа 2015 года .
  81. Кребс, Брайан (26 июня 2012 г.). " ' Carderprofit' Форум Sting Сетки 26 Аресты" . Дата обращения 11 августа 2015 .
  82. Рианна Нил, Меган (5 августа 2013 г.). « Для того, чтобы бюст Giant порно кольца, ли ФБР Crack Темного Web?» . Архивировано из оригинала на 2015-08-23 . Дата обращения 2 августа 2015 .
  83. Ковач, Эдуард (25 января 2014 г.). «Операторам службы по подделке кредитных карт Fakeplastic.net начислено обвинение» . Проверено 25 ноября 2015 года .
  84. ^ «Вдохновитель интернет-магазина розничной торговли поддельными картами признает себя виновным» . ФБР. 25 сентября 2014 . Проверено 25 ноября 2015 года .
  85. Рианна Кребс, Брайан (14 января 2015 г.). «Проникновение федералов, арест магазина поддельных карточек» . Проверено 25 ноября 2015 года .
  86. E Dunn, John (16 октября 2014 г.). «Российские киберпреступники заработали на украденных кредитных картах 680 миллионов долларов» . Проверено 16 августа 2015 года .
  87. ^ Wired Staff (1 января 2015 г.). «Самые опасные люди в Интернете прямо сейчас» . Проверено 1 августа 2015 года .
  88. ^ Farivar Сайрус (19 декабря 2014). «После уничтожения Silk Road, сайты с наркотиками Dark Web продолжают процветать» . Проверено 1 августа 2015 года .
  89. ^ Кребс, Брайан (2015-03-18). «Рынок эволюции Dark Web исчезает» . Кребс о безопасности . Проверено 18 марта 2015 .
  90. ^ DeepDotWeb (10 мая 2014 г.). «Сотрудники Evolution Marketplace говорят: мы быстро растем!» . Архивировано из оригинала 8 октября 2015 года . Проверено 16 августа 2015 года .
  91. Кокс, Джозеф (23 апреля 2015 г.). «Кардочесальный клуб Калашникова» . Проверено 16 августа 2015 года .
  92. ^ «Украденные учетные записи клиентов Uber продаются в даркнете за 1 доллар» . Материнская плата.
  93. G, Джошуа (20 апреля 2015 г.). «Интервью с администратором рынка AlphaBay» . Архивировано из оригинального 29 апреля 2015 года . Проверено 18 августа 2015 года .
  94. G, Джошуа (11 апреля 2015 г.). «Даркнет-рынки и их репутация в российском сообществе» . Архивировано из оригинала на 1 октября 2015 года . Проверено 27 августа 2015 года .
  95. ^ https://www.justice.gov/opa/file/482256/download
  96. ^ "Турецкий хакер получает 8 лет в схеме доения банкоматов за 55 миллионов долларов - Cyberscoop" . cyberscoop.com . 10 февраля 2017 . Проверено 21 мая 2017 года .
  97. ^ "Немецкий суд запрещает экстрадицию в США" хакера номер два " . sophos.com . 4 декабря 2014 . Проверено 21 мая 2017 года .
  98. ^ "В Румынии арестованы 25 членов кардинговой банды за 15 миллионов долларов" . sophos.com . 28 апреля 2015 . Проверено 21 мая 2017 года .
  99. ^ «США получат шанс попробовать хакера, который якобы помог украсть миллионы у платежных систем» . businessinsider.com . Проверено 21 мая 2017 года .
  100. ^ «Предполагаемый организатор массовых ограблений банкоматов, наконец, экстрадирован в США» . sophos.com . 25 июня 2015 . Проверено 21 мая 2017 года .
  101. ^ «Турецкий мужчина украл более 55 миллионов долларов в банкоматах по всему миру» . cbsnews.com . Проверено 21 мая 2017 года .
  102. ^ «Турецкий хакер, стоящий за кибер-ограблениями, получил 8 лет тюрьмы в США» . 11 февраля 2017 . Проверено 21 мая 2017 г. - через Reuters.
  103. ^ "Эрджан Сегат Финдикоглу - Кребс по безопасности" . krebsonsecurity.com . Проверено 21 мая 2017 года .
  104. ^ "Эрджан Финдикоглу" . aljazeera.net . Проверено 21 мая 2017 года .
  105. ^ «Осуждение хакера за мошенничество на 55 миллионов долларов - редкая победа для федералов (Обновление)» . Phys.org . Проверено 21 мая 2017 года .
  106. ^ «Самый разыскиваемый киберпреступник экстрадирован в США из Германии» . 23 июня 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
  107. ^ "Заявление секретаря Джека Джонсона относительно экстрадиции и согласования Эрджана Финдикоглу - Национальная безопасность" . www.dhs.gov . Проверено 21 мая 2017 года .
  108. ^ «Киберпреступность - Обновление Министерства юстиции» . www.dojupdate.com . Проверено 21 мая 2017 года .
  109. ^ «Транснациональная киберпреступность - национальная безопасность» . www.dhs.gov . Проверено 21 мая 2017 года .
  110. ^ «Как США наконец выследили хакера в законе» . 24 июня 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
  111. ^ Германия, SPIEGEL ONLINE, Гамбург. "Cyberbankraub: Meisterhacker in die USA ausgeliefert - SPIEGEL ONLINE - Netzwelt" . SPIEGEL ONLINE . Проверено 21 мая 2017 года .
  112. ^ «Предполагаемый организатор глобальных кампаний по борьбе с киберпреступностью, экстрадированный в Соединенные Штаты для предъявления обвинений» . www.justice.gov . Проверено 21 мая 2017 года .
  113. ^ Grandoni, Dino (24 июня 2015). «Подозреваемый в схеме банкоматов на сумму 55 миллионов долларов экстрадирован в США» Получено 21 мая 2017 г. - через NYTimes.com.
  114. ^ "Внутренняя безопасность -" . edit-preview.dhs.gov . Архивировано из оригинального 7 -го ноября 2017 года . Проверено 21 мая 2017 года .
  115. ^ «Хакер банкоматов, который взял 55 миллионов долларов по всему миру, признает себя виновным в Бруклине» . nydailynews.com . Проверено 21 мая 2017 года .
  116. ^ DK (2 мая 2017 г.). Книга о преступлениях: простое объяснение больших идей . Пингвин. ISBN 9781465466549. Проверено 21 мая 2017 г. - через Google Книги.
  117. ^ «Банковскому хакеру США грозит длительный тюремный срок» . 3 марта 2016 . Проверено 21 мая 2017 г. - через www.bbc.com.
  118. ^ "Türk Hacker Ercan Fındıklıolu, ABD'ye İade Edildi" . haberler.com . Проверено 21 мая 2017 года .
  119. ^ « « Неограниченные операции »: новая финансовая киберугроза» (PDF) . dorlaw.com . Архивировано из оригинального (PDF) 4 августа 2016 года . Проверено 21 мая 2017 года .
  120. ^ «Иностранный хакер получит 8 лет по делу о мошенничестве в США на 55 миллионов долларов» . apnews.com . Проверено 21 мая 2017 года .
  121. ^ «Русский хакер, который поразил Хартленд, NASDAQ, экстрадирован в США» . darkreading.com . Проверено 21 мая 2017 года .
  122. ^ а б http://krebsonsecurity.com/wp-content/uploads/2013/07/DVKRK-Indictment.pdf
  123. ^ «Хакеры поразили Nasdaq, 7-Eleven, другие за 300 миллионов долларов: федералы» . nydailynews.com . Проверено 21 мая 2017 года .
  124. ^ "Русский гражданин признает роль в крупнейшем известном заговоре о взломе данных, когда-либо преследовавшемся по закону" . www.justice.gov . Проверено 21 мая 2017 года .
  125. ^ "Русский хакер Дринкман признал себя виновным в крупнейшей утечке данных" . 15 сентября 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
  126. ^ «Для предполагаемого русского хакера поездка в Амстердам обходится дорого» . Вашингтон Пост . Проверено 21 мая 2017 года .
  127. ^ "Русский хакер за массовую утечку данных признает себя виновным" . Engadget . Проверено 21 мая 2017 года .
  128. ^ eva.ignatuschtschenko. «США против Дринкмана, Калинина, Котова, Рытикова, Смилянца» . www.unodc.org . Проверено 21 мая 2017 года .
  129. ^ "Владимир Дринкман - Кребс по безопасности" . krebsonsecurity.com . Проверено 21 мая 2017 года .
  130. ^ «Гражданин России, обвиненный в преследовании по делу о крупнейшем известном нарушении данных, экстрадирован в Соединенные Штаты» . www.justice.gov . Проверено 21 мая 2017 года .
  131. France-Presse, Agence (27 января 2015 г.). «По решению суда, российская кредитная карта« мегахакер »может быть экстрадирована в США» . Проверено 21 мая 2017 г. - через The Guardian.
  132. ^ "Zoeken - NRC" . www.nrc.nl . Проверено 21 мая 2017 года .
  133. ^ "Предполагаемый русский хакер говорит о борьбе с экстрадицией в США" . 15 января 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
  134. ^ «Обвиняемый Российский хакер Drinkman не признает себя виновным в США» 17 февраля 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
  135. ^ Сенгупта, Натаниэль Поппер и Somini. «США заявляют, что Ring украла 160 миллионов номеров кредитных карт» . nytimes.com . Проверено 21 мая 2017 года .
  136. ^ «Самый крупный случай взлома в США - это рассказ о прерванном отпуске геймеров» . theglobeandmail.com . Проверено 21 мая 2017 года .
  137. ^ отчеты, Трибун провод. «Голландский судья одобрил экстрадицию подозреваемого в взломе США» chicagotribune.com . Проверено 21 мая 2017 года .
  138. ^ «Американским агентам« повезло », преследующим обвиняемых российских мастеров-хакеров» . 26 июля 2017 . Проверено 21 мая 2017 г. - через Reuters.
  139. ^ "МИД России сделает все, чтобы Владимир Дринкман скоро вернулся домой" . tass.com . Проверено 21 мая 2017 года .
  140. ^ «Российская сторона не получает от США уведомления о прибытии Владимира Дринкмана в США» . tass.com . Проверено 21 мая 2017 года .
  141. Миллер, Роджер Лерой (5 декабря 2016 г.). Деловое право: текст и примеры - Первый курс - Краткое изложение дела . Cengage Learning. ISBN 9781337514453. Проверено 21 мая 2017 г. - через Google Книги.
  142. ^ Зеттер, Ким. «Федеральные органы определили молодых россиян, стоящих за самыми крупными кибер-кражами в США за последние 7 лет» . wired.com . Проверено 21 мая 2017 года .
  143. ^ "5 кибер-воров обвиняются в крупнейшем в США хакерском деле - Law360" . www.law360.com . Проверено 21 мая 2017 года .
  144. ^ Ховард, Рик (2009-04-23). Кибермошенничество: тактика, методы и процедуры . п. 117. ISBN 978-1420091274.
  145. Рианна Поулсен, Кевин (4 сентября 2013 г.). «Россия дает хакерам совет: не покидайте родину» . Архивировано из оригинального 14 сентября 2015 года . Проверено 16 августа 2015 года .
  146. Клементс, Сэм (8 августа 2013 г.). «Киберпреступники так сильно ненавидят Брайана Кребса, что отправляют к нему домой отряды героина и спецназа» . Проверено 16 августа 2015 года .

Дальнейшее чтение [ править ]

  • Поулсен, Кевин (2011). Кингпин: Правдивая история Макса Батлера, главного хакера, управлявшего сетью киберпреступлений с оборотом в миллиард долларов . ISBN 978-0733628382. Проверено 16 августа 2015 года .
  • Гленни, Миша (2 октября 2012 г.). DarkMarket: как хакеры стали новой мафией . ISBN 9780307476449.

Внешние ссылки [ править ]

  • http://textfiles.com/anarchy/CARDING