Кардочесание это термин , описывающий торговлей на кредитной карты , банковского счета и другой личной информации в Интернете. [1] Деятельность также включает сбор информации [2] и методы отмывания денег . [3] Современные кардные сайты описываются как коммерческие предприятия с полным спектром услуг. [4] Поскольку это не преступление, совершаемое в Интернете, кардинг не является формой преступления и часто переплетается с другими видами электронного ограждения . [ необходима цитата ]
Приобретение [ править ]
Существует множество способов получить кредитную карту и связанные с ней финансовые и личные данные. Самые ранние известные методы кардинга также включали «мусор» для финансовых данных, рейды на почтовые ящики и работу с инсайдерами . [5] [6] [ сомнительно ] Некоторые номера банковских карт могут быть полуавтоматически сгенерированы на основе известных последовательностей с помощью «атаки BIN». [7] Кардерс может попытаться провести «распределенную атаку на основе предположений», чтобы обнаружить действительные числа, отправив числа одновременно на большое количество сайтов электронной коммерции. [8]
Сегодня различные методики включают скиммеров на банкоматы , взлом или веб скимминга в электронной коммерции или обработки платежей сайт или даже перехватывающий данные карты в точке продажи сети. [9] Случайный вызов телефонов из номеров отелей с просьбой «подтвердить» данные кредитной карты - это пример вектора атаки социальной инженерии . [10]
Перепродажа [ править ]
Похищенные данные могут быть объединены как «База» или «База из первых рук», если продавец сам участвовал в краже. Торговые посредники могут покупать «пачки» дампов из разных источников. В конечном итоге данные могут быть проданы на рынках даркнета и других кардинальных сайтах и форумах [11], специализирующихся на этих типах незаконных товаров. [12] [13] Подростки были вовлечены в мошенничество, например, используя реквизиты карты для заказа пиццы. [14]
На более сложных из таких сайтов можно покупать отдельные «свалки» по почтовому индексу и стране, чтобы избежать предупреждения банков об их неправомерном использовании. [15] Службы автоматической проверки выполняют массовую проверку, чтобы быстро проверить, не заблокирована ли карта. Продавцы будут рекламировать «действительную ставку» своей свалки, основываясь на оценках или данных проверки. Карты с более чем 90% действительной ставки требуют более высоких цен. «Cobs» или изменения в биллинге высоко ценятся, когда собирается достаточно информации, позволяющей перенаправить адреса выставления счетов и доставки зарегистрированной карты на адрес, находящийся под контролем кардера. [16]
Полная идентификационная информация может быть продана как «Fullz», включая номер социального страхования, дату рождения и адрес, чтобы совершить более прибыльную кражу личных данных . [17] [18]
Продавцы-мошенники называются «потрошителями» - продавцами, которые забирают деньги покупателя, а затем никогда не доставляют их. Это все чаще устраняется с помощью систем обратной связи на форумах и в магазинах , а также с помощью строгих правил приглашения на сайты и рекомендаций. [19]
Хотя некоторые форумы Carding будут существовать только в темной сети , сегодня большинство из них существует в Интернете , и многие будут использовать службу сетевой защиты Cloudflare . [20] [21] [22]
Ориентировочные цены в долларах США за украденные данные платежных карт 2015 [23]
Номер платежной карты с CVV2 | Соединенные Штаты | объединенное Королевство | Канада | Австралия | Евросоюз |
---|---|---|---|---|---|
Программное обеспечение | 5–8 долларов США | 20–25 долларов | 20–25 долларов | 21–25 долларов | 25–30 долларов США |
С идентификационным номером банка | 15 долларов США | 25 долларов США | 25 долларов США | 25 долларов США | 30 долларов США |
С датой рождения | 15 долларов США | 30 долларов США | 30 долларов США | 30 долларов США | 35 долларов США |
С Fullzinfo | 30 долларов США | 35 долларов США | 40 долларов | 40 долларов | 45 долларов США |
Обналичить [ править ]
Средства с самих украденных карт могут быть обналичены путем покупки предоплаченных карт , подарочных карт или путем повторной доставки товаров через мулов, а затем электронного ограждения через онлайн-магазины, такие как eBay . [24] [25] Усиление контроля правоохранительных органов над услугами по повторной доставке привело к увеличению числа специальных преступных операций по повторной доставке украденных товаров. [26] [3]
На взломанных компьютерах можно настроить прокси-сервер SOCKS для оптимизации приема платежей от платежных систем. [27] [28] [29] [30]
Отмывание денег [ править ]
Расследование форума ShadowCrew в 2004 году также привело к расследованию онлайн-платежной системы E-gold, которая была запущена в 1996 году и являлась одной из наиболее популярных систем денежных переводов в то время. В декабре 2005 года дом и бизнес его владельца Дугласа Джексона подверглись обыску в рамках операции «Goldwire». Джексон обнаружил, что сервис превратился в банк и систему переводов преступному миру. Под давлением, чтобы раскрыть текущие записи, раскрытые правоохранительным органам, многие аресты были произведены вплоть до 2007 года. Однако в апреле 2007 года сам Джексон был обвинен в отмывании денег, заговоре и ведении нелицензированного бизнеса по переводу денег. Это привело к тому, что сервис заморозил активы пользователей в странах с высоким уровнем риска и попал под более традиционное финансовое регулирование.[31]
С 2006 года Liberty Reserve стал популярным сервисом для киберпреступников. Когда он был конфискован в мае 2013 года правительством США, это привело к серьезному нарушению экосистемы киберпреступности. [32]
Сегодня некоторые кардеры предпочитают производить платежи между собой биткойнами , [33] [34] [ неудачная проверка ], а также традиционными банковскими услугами, такими как Western Union , MoneyGram или российский сервис WebMoney . [35] [36] [ неудачная проверка ]
Сопутствующие услуги [ править ]
Многие форумы также предоставляют услуги по борьбе с компьютерными преступлениями, такие как наборы для фишинга , списки вредоносных программ и спама . [37] Они также могут выступать в качестве точки распространения последних учебных пособий по мошенничеству бесплатно или на коммерческой основе. [38] В какой-то момент ICQ была предпочтительной программой обмена мгновенными сообщениями из-за ее анонимности, а также из-за того, что клиенты MSN были модифицированы для использования PGP . [39] Сайты, связанные с кардингом, могут размещаться на веб-хостинге fast flux на основе ботнетов для обеспечения устойчивости к действиям правоохранительных органов. [40]
Другие типы учетных записей, такие как PayPal , [41] Uber , [42] Netflix и баллы по картам лояльности, могут продаваться вместе с данными карты. [43] Логины для многих сайтов также могут быть проданы в качестве бэкдор-доступа, очевидно, для крупных учреждений, таких как банки, университеты и даже системы промышленного контроля . [23]
В случае мошенничества с подарочными картами розничные торговцы могут быть использованы мошенниками в попытках украсть подарочные карты с помощью ботов или информации о кредитных картах. [44] В контексте мошенничества с картами использование украденных данных кредитной карты для покупки подарочных карт становится все более распространенной тактикой отмывания денег. Еще один способ мошенничества с подарочными картами - это когда интернет-системы розничного продавца, в которых хранятся данные подарочных карт, подвергаются атакам методом грубой силы со стороны автоматических ботов.
Налоговое мошенничество возврата становится все более популярным способом использования идентификации кражи , чтобы приобрести предоплаченные карты , готовые к немедленному обналичить. [3] [45] Популярные купоны также могут быть подделаны и проданы. [46]
Иногда доступна личная информация и даже медицинские записи. [23] Кража и мошенничество с подарочными картами может происходить полностью независимо от карточных операций в Интернете. [47]
Обналичивание подарочных карт также очень распространено, так как «подарочные карты со скидкой» можно найти где угодно, что делает их простой продажей для кардера и очень прибыльной операцией. [48]
Хаки Google, широко известные как Google dorks для данных кредитных карт [49] , также широко используются для получения данных кредитных карт.
История [ править ]
1980-е – 1999 [ править ]
С 1980-х годов [50], когда появились BBS с коммутируемым доступом , термин « кардинг » использовался для описания практики мошенничества с кредитными картами. Такие методы, как «мусор» , рейды на почтовые ящики и работа с инсайдерами в магазинах, были названы эффективными способами получения данных карты. Было предложено использовать капли в таких местах, как заброшенные дома и квартиры или у убедительных соседей рядом с таким местом. Предлагается социальная инженерия торговых представителей по почте, чтобы предоставить доступную информацию для транзакций без предъявления карты . [6]Такие символы, как «The Video Виндикатор» будут писать обширные руководства по «Carding по всей Америке», взлом , факс мошенничество, поддержка фрикинга , [51] и передовые технологии для максимизации прибыли. [52] В течение 1980-х годов большинство арестов хакеров было связано с деятельностью, связанной с кардингом, из-за относительной зрелости финансовых законов по сравнению с появляющимися компьютерными правилами. [50]
Операция Sundevil, начатая в 1989 году, к 1990 году была запущена Секретной службой США для пресечения использования групп BBS, участвующих в мошенничестве с кредитными картами и другой незаконной компьютерной деятельности, что в то время было наиболее широко разрекламированным действием федерального правительства США против хакеров. . [53] Суровость разгрома была настолько велика, что Фонд Electronic Frontier Foundation был создан в ответ на нарушение гражданских свобод. [54]
В середине 1990-х годов, с появлением учетных записей удаленного доступа AOL , программное обеспечение AOHell стало популярным инструментом для фишинга и кражи информации, такой как данные кредитных карт, у новых пользователей Интернета. [55] Такое злоупотребление усугубилось тем, что до 1995 года AOL не проверяла номера кредитных карт подписки при создании учетной записи. [56] Злоупотребления были настолько распространены, что AOL добавила, что « никто, работающий в AOL, не будет запрашивать ваш пароль или платежную информацию » ко всем сообщениям в мессенджерах. Только к 1997 году, когда из сервиса были вытеснены варез и фишинг, количество таких атак стало уменьшаться. [56]
В декабре 1999 года был отмечен необычный случай вымогательства, когда Максим, 19-летний россиянин, украл данные карт 25 000 пользователей из CD Universe и потребовал 100 000 долларов за их уничтожение. Когда выкуп не был уплачен, информация просочилась в Интернет. [57]
Одна из первых книг, написанных о кардинге, « 100% защита от мошенничества с кредитными картами в Интернете» , содержала контент, созданный «Ястребом» из кардовой группы «Универсальные кардеры». В нем описывались взломы и кража кредитных карт на CyberCash весной 1999 года, разделение навыков кардеров (от сценария kiddie до профессионалов), общих покупок для каждого типа и основные схемы фишинга для получения данных кредитных карт. [58]
К 1999 году ежегодные убытки от мошенничества с кредитными картами в автономном и онлайн-режиме в США оценивались в размере от 500 000 до 2 миллионов долларов. [58]
2000–2006 [ править ]
С начала 2000-х такие сайты, как « The Counterfeit Library », также функционирующая как фабрика дипломов , приобрели известность, и многие из ее участников в последующие годы присоединялись к более крупным веб-сайтам, посвященным киберпреступности, вплоть до ее закрытия примерно в сентябре 2004 года [39].
В 2001 году русскоязычные хакеры основали в Одессе CarderPlanet, который впоследствии стал одним из самых известных форумов в своем роде. [59]
Летом 2003 года отдельные расследования спецслужб США и ФБР привели к аресту главного администратора большой группы ShadowCrew Альберта Гонсалеса , ставшего информатором в рамках операции «Брандмауэр». К марту 2004 года администратор «CarderPlanet» исчез, и его место занял Гонсалес. В октябре 2004 года десятки участников ShadowCrew были арестованы в США и Канаде. Кардер предполагает, что один из агентов USSS мог быть обнаружен другим участником сайта, что привело к ускорению операции. [39] В конечном итоге закрытие ShadowCrew и CarderPlanet не снизило степень мошенничества и привело к увеличению количества небольших сайтов. [60][61]
Администратору ShadowCrew Бретту Шеннону Джонсону удалось избежать ареста в это время, но в 2005 году он был задержан по отдельным обвинениям, а затем стал информатором. Продолжая заниматься налоговым мошенничеством в качестве информатора, «Операция Anglerphish» назначила его администраторами на ScandinavianCarding и CardersMarket. Когда его продолжающаяся кардная деятельность была раскрыта в рамках отдельного расследования в 2006 году, он ненадолго сбежал, прежде чем его поймали навсегда в августе того же года. [62]
В июне 2005 года компания CardSystems, занимающаяся обработкой кредитных карт, была взломана, что на тот момент было крупнейшей утечкой личной информации в истории, когда многие украденные данные попали на сайты кардинга. [16] Позже, в 2007 году, взлом TJX Companies, увековеченный Альбертом Гонсалесом (который в то время еще был информатором) [63] , привлек внимание общественности только после того, как было обнаружено, что украденные карты использовались не по назначению для покупки большого количества подарочных карт. [64] Вторжение Гонсалеса в платежную систему Heartland в 2008 году с целью кражи данных карт было охарактеризовано как крупнейшее преступное нарушение данных карт. [65]
Также в июне 2005 года было обнаружено, что базирующиеся в Великобритании кардеры сотрудничают с русской мафией и арестованы в результате расследования Национального отдела преступности в сфере высоких технологий , занимающегося преступными синдикатами Восточной Европы . [39] [66] Некоторое время в 2005 году Дж. Кейт Муларски из NCFTA возглавил удар по популярному англоязычному сайту DarkMarket.ws . Один из немногих выживших после операции «Брандмауэр», Муларски смог проникнуть на сайт, взяв на себя управление «Мастер Сплинтр», восточноевропейского спамера по имени Павел Камински. В конце 2006 года сайт был взломан Максом Батлером., который обнаружил, что пользователь Master Splyntr вошел в систему из офиса NCFTA, но предупреждение было отклонено как межфорумное соперничество. В 2007 году немецкой национальной полиции были раскрыты подробности операции, что NCFTA успешно проникла во внутреннюю «семью» форума. К 4 октября 2007 года Муларски объявил, что закрывает сайт из-за нежелательного внимания со стороны коллеги-администратора, представленного как «слишком много внимания» со стороны правоохранительных органов. [67] В течение нескольких лет после закрытия объекта в разных странах было произведено несколько арестов. [68]
С 2004 по 2006 год CardersMarket ассимилировал различные конкурирующие форумы посредством маркетинга и взлома баз данных. [69] Арестованный в 2007 году, в 2010 году владелец сайта Макс Батлер был приговорен к 13 годам лишения свободы. [70]
2007 – настоящее время [ править ]
С 2007 года по настоящее время операция «Открытый рынок», управляемая HIS и USSS , нацелена на преимущественно русскоязычную организацию Carder.su , предположительно действующую из Лас-Вегаса . [71] В 2011 году предполагаемый владелец сайта Роман Селезнев был задержан на Мальдивах правоохранительными органами США [72] [73], а в 2012 году похититель личных данных Дэвид Рэй Камез был арестован и обвинен в беспрецедентном использовании законодательства RICO . [74] [75]
Horohorin Владислав , идентифицирован как Badb в ноябре 2009 года в запечатанном обвинительном заключении от должности поверенного Соединенных Штатов был арестован в 2010 году USSS в Ницце, Франция. Владислав создал первый полностью автоматизированный магазин кредитных карт и управлял сайтами, связанными с украденными номерами кредитных карт. [76] [77] [78] Хорохорин Владислав также известен как первый киберпреступник, пропагандирующий свою незаконную деятельность, создавая видеоролики, высмеивающие американских держателей карт. [79]
В 2011 году бывший болгарский участник ShadowCrew Алекси Коларов (также известный как «АПК») был наконец арестован и содержался под стражей в Парагвае, а в 2013 году его экстрадировали в США для предъявления обвинений. [80]
В июне 2012 года ФБР захватило чесальные и хакерские форумы UGNazi.com и Carders.org в жале как часть исследования в 2 года дублировала Операция Card Shop [1] после создания HoneyPot форума на carderprofit.cc. [81]
В августе 2013 года хакерский и кардинг-форум HackBB был отключен в рамках рейда на Freedom Hosting . [82]
В январе 2014 года сайт fakeplastic.net был закрыт после расследования, проведенного почтовой службой США и ФБР, после сопоставления ранее изъятой информации из TorMail , ShadowCrew и Liberty Reserve . Это привело к множественным арестам и судебным преследованиям, а также к закрытию сайта. [83] [84] [85]
Согласно отчету Group-IB за 2014 год , российские киберпреступники могут зарабатывать до 680 миллионов долларов в год, основываясь на их маркетинговых исследованиях. [86]
В декабре 2014 года Tor на основе Tor кардинг форум закрыт после сайта трюке с администратором «Verto» направлять пользователей к переходу на Evolution даркнета рынка «s [87] Форумы [88] , который будет продолжаться , чтобы быть крупнейшим рынком даркнет аферы выхода когда-либо видели. [89] [90]
«Alpha02», который был известен своими чесальными гидами, пошел на нашел AlphaBay даркнет рынка , [91] первый когда - либо иметь дела в украденных Uber счетов. [92] Сайт работает над восстановлением ущерба репутации рынков, основанного кардерами, спровоцированными мошенничеством Evolution . [93] Между тем, большинство российских кардеров, продающих детали, не доверяют рынкам даркнета из-за высокого уровня внимания со стороны правоохранительных органов; однако покупатели более открыты. [94]
Эрджан Финдикоглу, также известный как «Сегейт» и «Хищник», вместе с другими руководил международным заговором, [95] украл 55 миллионов долларов, взломав банкоматы и изготовив поддельные карты, и был приговорен федеральным судом к восьми годам тюремного заключения. [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112 ] ] [113] [114] [115] [116] [117] [118] [119]
Финдикоглу, гражданин Турции, с русской женой Аленой Коваленко, избежали ареста, скрывая свои кибер-отпечатки пальцев и избегая досягаемости американского закона, но он уехал в Германию в декабре 2013 года, был арестован, проиграл судебный иск и был экстрадирован. Финдикоглу в молодости оттачивал свои навыки в киберкафе, в турецкой армии, а затем спланировал три сложных глобальных финансовых преступления, взломав процессоры кредитных карт, сняв ограничения на предоплаченные карты, а затем отправив ПИН-коды и коды доступа командам кассиров, которые: в течении часа сняли наличные в банкоматах. В декабре 2012 года 5000 кассиров в 20 странах сняли 5 миллионов долларов, 400 000 долларов в 700 транзакциях из 140 банкоматов Нью-Йорка за 150 минут. Похищенные деньги возвращались посредством электронных переводов и доставки в Турцию, Румынию и Украину. [120]
Владимир Drinkman , 34, когорта Альберт Гонсалес , [121] признал себя виновным в Камден, Нью - Джерси, что он получил номера кредитных карт от Heartland Payment Systems, 7-Eleven, Hannaford Bros, Nasdaq, Carrefour, JetBlue, [122] [ 123] и других компаний с 2005 по 2012 гг. (США против Дринкмана, 09-cr-00626, Окружной суд США, округ Нью-Джерси (Камден)) [124] [125] [126] [127] [128] [ 129] [130] [122] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] »
В феврале 2018 года была раскрыта организация Infraud .
Современная ситуация [ править ]
В последние годы русскоязычные форумы стали преобладать над англоязычными, причем первые гораздо лучше умеют выявлять исследователей безопасности и контрразведывательную деятельность [144], а также системы строгих приглашений. [2] Отсутствие у России договора об экстрадиции с Соединенными Штатами сделало страну своего рода убежищем для киберпреступников, а российское министерство иностранных дел зашло так далеко, что рекомендует гражданам не выезжать за границу в страны, подписавшие такие договоры. [145] Журналист-расследователь Брайан Кребс подробно писал о русских кардерах как о продолжающейся игре в кошки-мышки . [146]
См. Также [ править ]
- Рынок даркнета
- Фехтование
- Кража личных данных
- Интернет-мошенничество
Ссылки [ править ]
- ^ a b Дж. Шварц, Мэтью (27 июня 2012 г.). «ФБР арестовывает крупный международный кардный ринг» . Архивировано из оригинального 27 сентября 2015 года . Дата обращения 11 августа 2015 .
- ^ a b DeepDotWeb (18 марта 2015 г.). «История развития рынка: форумы по кардингу, схемы Понци и LE» . Архивировано из оригинального 27 сентября 2015 года . Проверено 27 августа 2015 года .
- ^ a b c Кребс, Брайан (4 августа 2014 г.). « Услуги по борьбе с отмыванием денег « Белая этикетка »» . Проверено 23 августа 2015 года .
- ^ Ван Hardeveld, Герт Ян (26 октября 2015). «Украденные сведения о клиентах TalkTalk: бомбы замедленного действия, которые могут тикать некоторое время, прежде чем сработают» . Дата обращения 19 декабря 2015 .
- ^ Zetter, Ким (19 декабря 2013). «Цель признала серьезное нарушение кредитной карты; пострадали 40 миллионов» . Дата обращения 8 августа 2015 .
- ^ a b Волшебник, Блэк. «Искусство кардочесания» . textfiles.com . Дата обращения 13 августа 2015 .
- ^ "Мошенничество с атакой на корзину кредитной картой" . Проверено 12 ноября 2015 года .
- ^ Репортеры, Телеграф (2 декабря 2016 г.). «Взломан всего за шесть секунд: преступникам нужно всего лишь мгновение, чтобы угадать номер карты и код безопасности» . Проверено 2 декабря 2016 .
- ^ Илашку, Йонут (11 августа 2014). "Российский хакер торговых точек не признает себя виновным в суде США" . Проверено 14 сентября 2015 года .
- ^ Weisbaum, Herb. «Летнее туристическое предупреждение: мошенники нацелены на гостей отелей» . Проверено 20 сентября 2015 года .
- ^ Шах, Khushbu (9 апреля 2015). «Познакомьтесь с человеком, выступающим против хакеров кредитных карт ресторана» . Проверено 31 августа 2015 года .
- Рианна Кребс, Брайан (4 июня 2014 г.). "Заглянуть внутрь профессионального кардочесального магазина" . Дата обращения 8 августа 2015 .
- ^ DeepDotWeb (20 мая 2015 г.). «AlphaBay Market запустила полностью автоматизированный магазин украденных кредитных карт» . Архивировано из оригинала 8 ноября 2016 года . Проверено 23 октября +2016 .
- ^ Уилсон, Майкл (2014-12-05). «Заказы на пиццу раскрывают схему кредитной карты и вторичный рынок» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 19 ноября 2017 .
- ↑ Монтемайор, Стивен (2 августа 2015 г.). «Преступники из других штатов приносят в города-побратимы схемы клонированных кредитных карт» . Дата обращения 2 августа 2015 .
- ^ a b Зеллер-младший, Том (21 июня 2005 г.). «Черный рынок украденных данных кредитных карт процветает в Интернете» . Дата обращения 13 августа 2015 .
- ^ Даклин, Пол (5 ноября 2012). «Мошенничество с кредитными картами - хотите присоединиться к партии?» . Дата обращения 8 августа 2015 .
- ^ Кокс, Джозеф (23 апреля 2015 г.). "Кардочесальный клуб Калашникова" . Проверено 24 января 2017 года .
- ^ Виджаян, Jaikumar (6 мая 2015). «Преступный мир личности: как преступники продают ваши данные в Dark Web» . Дата обращения 16 августа 2015 .
- ^ "Кардеры любят CloudFlare" . Архивировано из оригинального 13 июля 2014 года . Дата обращения 2 августа 2015 .
- ^ Yadron, Данни (29 сентября 2014). «CloudFlare продвигает более зашифрованный Интернет» . Дата обращения 10 августа 2015 .
- ↑ Ковач, Эдуард (17 марта 2014 г.). "Подпольный магазин платежных карт взломан и поврежден" . Дата обращения 10 августа 2015 .
- ^ a b c «Скрытая экономика данных» (PDF) . Проверено 17 октября 2015 года .
- Рианна Кребс, Брайан (3 ноября 2015 г.). «Как кардеры могут использовать eBay в качестве виртуального банкомата» . Дата обращения 5 ноября 2015 .
- Рианна Вестин, Кен (21 декабря 2013 г.). «Украденные целевые кредитные карты и черный рынок: как работает цифровое подполье» . Дата обращения 11 августа 2015 .
- ^ Кребс, Брайан (12 октября 2011 г.). «Разоблачены теневые центры пересылки, часть I» . Проверено 23 августа 2015 года .
- ^ "Как связать носки с Tor" . Архивировано из оригинального 2 -го февраля 2017 года . Проверено 23 января 2017 года .
- ^ Грэм, Джеймс (2009-04-23). Кибер-мошенничество . п. 45. ISBN 9781420091281.
- Рианна Кребс, Брайан (16 октября 2016 г.). «Устройства Интернета вещей как прокси для киберпреступности» . Проверено 23 января 2017 года .
- ^ ван Хардевельд, Герт Ян; Уэббер, Крейг; О'Хара, Кирон. «Обнаружение методов мошенничества с кредитными картами в онлайн-уроках» . Проверено 7 сентября 2017 года .
- ^ Zetter, Ким (9 июня 2009). «Слитки и бандиты: невероятный взлет и падение E-Gold» . Дата обращения 13 августа 2015 .
- ↑ Халперн, Джейк (май 2015 г.). «Банк подземного мира» . Дата обращения 16 августа 2015 .
- ^ Кьелл (11 декабря 2014). «Первый опыт кардера» . Архивировано из оригинала 18 апреля 2015 года . Проверено 18 августа 2015 года .
- ^ Kujawa, Адам (24 января 2014). «ФБР снимает плохо обеспеченных кардеров» . Проверено 23 августа 2015 года .[ нужен лучший источник ]
- ^ Pulkkinen, LEVI (16 января 2015). «Груды денег, пачки шика и государственный защитник?» . Дата обращения 16 августа 2015 .
- Рианна Кребс, Брайан (14 июля 2014 г.). "Федералы обвиняют в мошенничестве кардинальное мошенничество" . Дата обращения 16 августа 2015 .
- ^ Leinwand Leger, Донна (19 октября 2014). «Как украденные кредитные карты оградятся в Dark Web» . Дата обращения 8 августа 2015 .
- ↑ Джексон Хиггинс, Келли (15 декабря 2014 г.). «Повышение цен на украденные личности, проданные в подполье» . Проверено 17 августа 2015 года .
- ^ a b c d Аллен, Хоффманн (5 января 2015 г.). «До того, как DarkNetMarkets стали мейнстримом» . Архивировано из оригинала на 30 июня 2015 года . Дата обращения 16 августа 2015 .
- ↑ Питерс, Сара (1 декабря 2016 г.). "Лавинный ботнет рушится в ходе крупнейшей в истории операции по опусканию грунта" . Дата обращения 1 декабря 2016 .
- Рианна Кребс, Брайан (5 октября 2011 г.). "Сколько стоит эта фишинговая учетная запись PayPal?" . Дата обращения 2 сентября 2015 .
- Рианна Хакетт, Роберт (30 марта 2015 г.). «Украденные логины пользователей Uber продаются в даркнете: всего по 1 доллару каждый» . Дата обращения 2 сентября 2015 .
- ↑ Паганини, Пьерлуиджи (15 мая 2015 г.). «Хакерские сообщества в глубокой сети» . Проверено 13 сентября 2015 года .[ постоянная мертвая ссылка ]
- ^ Раз, Инбар. «Шесть способов, которыми боты атакуют сайты электронной коммерции в этот праздничный сезон» . Проверено 11 декабря 2017 года .
- Рианна Кребс, Брайан (15 августа 2015 г.). «IRS: 330 тыс. Налогоплательщиков, пострадавших от мошенничества с« расшифровкой стенограммы »» . Проверено 23 августа 2015 года .
- Рианна Кокс, Джозеф (14 января 2016 г.). «Поставщик даркнета осужден за торговлю поддельными купонами» . Проверено 24 января +2016 .
- ^ « „ Пластической операции Paradise“сети 18 арестов в $ 2000000 схеме Подарочной карты» . WFTV. 14 декабря 2015 . Дата обращения 19 декабря 2015 .
- ^ «Мошенничество с подарочными картами: как оно совершается и почему оно так прибыльно» . Состояние безопасности . 2015-06-24 . Проверено 19 ноября 2017 .
- ^ "Google Dorks для получения данных кредитной карты (Список Google Dorks.)" . ПОСЛЕДНИЕ ТЕХНИЧЕСКИЕ НОВОСТИ . 2018-06-03 . Проверено 3 августа 2018 .
- ^ a b "Кредитные карты для развлечения и прибыли!" . textfiles.com .
- ^ «Взлом телефонных карточек» .
- ^ "Группы записи текстовых файлов: видео-поборник" . textfiles.com . Дата обращения 13 августа 2015 .
- ^ Стерлинг, Брюс (1994). «Часть третья: Закон и порядок» . Хакерская атака: закон и беспорядок на электронных рубежах . Нью-Йорк: Bantam Books. ISBN 0-553-56370-X. Проверено 8 марта 2009 .
- ^ Чарльз, Дэн (1990-07-21). «Репрессии хакеров„может нарушать гражданские права “ » . Новый ученый . Проверено 8 марта 2009 .
- ^ Langberg, Mike (8 сентября 1995). «AOL ДЕЙСТВУЕТ ПО ЗАПРЕЩЕНИЮ ХАКЕРОВ» . Дата обращения 13 августа 2015 .
- ^ a b «Фишинг: общая информация» . Дата обращения 13 августа 2015 .
- ^ Markoff, Джон (10 января 2000). «Вор раскрывает данные кредитной карты, когда заговор веб-вымогательства терпит неудачу» . Дата обращения 16 августа 2015 .
- ^ а б Веспер (2000). 100% защита от мошенничества с кредитными картами в Интернете . ISBN 1552125343. Дата обращения 16 августа 2015 .
- ^ Farivar, Сайрус (12 декабря 2013). «Украинский мошенник и CarderPlanet« Дон »окончательно осужден на 18 лет» . Дата обращения 16 августа 2015 .
- ^ Zetter, Ким (1 февраля 2007). "Советы по преступности рушатся" . Дата обращения 11 августа 2015 .
- ^ Zetter, Ким (1 июля 2013). «Спустя 9 лет после Shadowcrew, федералы заполучили беглого Cybercrook» . Дата обращения 11 августа 2015 .
- ^ Zetter, Ким (6 июня 2007). «Оперативник секретной службы подрабатывает похитителем личных данных» . Дата обращения 16 августа 2015 .
- ^ Зеттер, Ким. «Спустя 4 года после взлома TJX платежная индустрия устанавливает стандарты безопасности» . wired.com . Дата обращения 21 мая 2017 .
- ^ Хайнс, Мэтт (21 марта 2007 г.). «Похищенные данные TJX используются в преступном мире Флориды» .
- ^ Король, Рэйчел (6 июля 2009 г.). «Уроки утечки данных в Heartland» . Проверено 8 июня 2014 года .
- ^ "Фишинговая пара заключена в тюрьму за мошенничество с ID" . 29 июня 2005 . Дата обращения 16 августа 2015 .
- ↑ Поулсен, Кен (13 октября 2008 г.). «Суперсайт киберпреступлений« DarkMarket »был обвинен ФБР, документы подтверждаются» . Дата обращения 13 августа 2015 .
- ↑ Дэвис, Кэролайн (14 января 2010 г.). «Добро пожаловать в DarkMarket - глобальный универсальный магазин по борьбе с киберпреступностью и банковским мошенничеством» . Дата обращения 13 августа 2015 .
- ^ Acohido, Байрон (11 октября 2006). «Киберпреступность процветает на хакерских онлайн-форумах» . Дата обращения 11 августа 2015 .
- ↑ Поулсен, Кевин (12 февраля 2010 г.). «Рекордный 13-летний приговор для хакера Макса Вижна» . Дата обращения 11 августа 2015 .
- ^ «Федеральные власти арестовали 19 человек в операции« Открытый рынок » » . 16 марта 2012 . Дата обращения 8 августа 2015 .
- Рианна Кребс, Брайан (8 июля 2014 г.). "Федералы обвиняют в мошенничестве кардинальное мошенничество" . Дата обращения 16 августа 2015 .
- ^ Chiacu, Дойна (8 июля 2014). «Москва обвиняет Соединенные Штаты в« похищении »российского хакера» . Дата обращения 16 августа 2015 .
- ^ "Американский кибер-вор получит 20-летний тюремный срок" . 19 мая 2014 . Дата обращения 16 августа 2015 .
- ↑ J. Schwartz, Мэтью (12 декабря 2013 г.). «Веха киберпреступности: обвинительный приговор по делу RICO» . Дата обращения 16 августа 2015 .
- ^ Персонал, телеканалом CNN. «Предполагаемый торговец кредитными картами арестован во Франции - CNN.com» . Проверено 26 октября 2017 .
- ^ "Предполагаемый глобальный вора в мошенничестве с кредитными картами арестован во Франции" . Монитор христианской науки . 2010-08-11. ISSN 0882-7729 . Проверено 26 октября 2017 .
- ^ «Арестован один из самых разыскиваемых киберпреступников в мире» . Дейли телеграф . 12 августа 2010 г. ISSN 0307-1235 . Проверено 26 октября 2017 .
- ^ TheNiggerHacker (13.07.2012), Russian Hackers - Рекламный мультфильм BadB , получено 26.10.2017
- ^ Zetter, Ким (1 июля 2013). «Спустя 9 лет после Shadowcrew, федералы заполучили беглого Cybercrook» . Дата обращения 16 августа 2015 .
- ^ Кребс, Брайан (26 июня 2012 г.). " ' Carderprofit' Форум Sting Сетки 26 Аресты" . Дата обращения 11 августа 2015 .
- ↑ Нил, Меган (5 августа 2013 г.). « Для того, чтобы бюст Giant порно кольца, ли ФБР Crack Темного Web?» . Архивировано из оригинала на 2015-08-23 . Дата обращения 2 августа 2015 .
- ↑ Ковач, Эдуард (25 января 2014 г.). "Операторам службы по подделке кредитных карт Fakeplastic.net начислено обвинение" . Проверено 25 ноября 2015 года .
- ^ «Вдохновитель Интернет-магазина розничной торговли поддельными картами признает себя виновным» . ФБР. 25 сентября 2014 . Проверено 25 ноября 2015 года .
- Рианна Кребс, Брайан (14 января 2015 г.). «Проникновение федералов, разорение магазина поддельных карточек» . Проверено 25 ноября 2015 года .
- ↑ E Dunn, John (16 октября 2014 г.). «Российские киберпреступники заработали на украденных кредитных картах 680 миллионов долларов» . Дата обращения 16 августа 2015 .
- ^ Wired Staff (1 января 2015 г.). «Самые опасные люди в Интернете прямо сейчас» . Дата обращения 1 августа 2015 .
- ^ Farivar Сайрус (19 декабря 2014). «После уничтожения Silk Road, сайты с наркотиками Dark Web продолжают процветать» . Дата обращения 1 августа 2015 .
- ^ Кребса, Брайан (2015-03-18). «Рынок эволюции Dark Web исчезает» . Кребс о безопасности . Проверено 18 марта 2015 .
- ^ DeepDotWeb (10 мая 2014 г.). «Сотрудники Evolution Marketplace говорят: мы быстро растем!» . Архивировано из оригинала 8 октября 2015 года . Дата обращения 16 августа 2015 .
- ^ Кокс, Джозеф (23 апреля 2015 г.). "Кардочесальный клуб Калашникова" . Дата обращения 16 августа 2015 .
- ^ «Украденные учетные записи клиентов Uber продаются в даркнете за 1 доллар» . Материнская плата.
- ↑ G, Джошуа (20 апреля 2015 г.). «Интервью с администратором рынка AlphaBay» . Архивировано из оригинального 29 апреля 2015 года . Проверено 18 августа 2015 года .
- ↑ G, Джошуа (11 апреля 2015 г.). «Даркнет-рынки и их репутация в российском сообществе» . Архивировано из оригинала на 1 октября 2015 года . Проверено 27 августа 2015 года .
- ^ https://www.justice.gov/opa/file/482256/download
- ^ "Турецкий хакер получает 8 лет в схеме доения банкоматов за 55 миллионов долларов - Cyberscoop" . cyberscoop.com . 10 февраля 2017 . Дата обращения 21 мая 2017 .
- ^ "Немецкий суд запрещает экстрадицию в США" хакера номер два " . sophos.com . 4 декабря 2014 . Дата обращения 21 мая 2017 .
- ^ «В Румынии арестованы 25 членов кардинговой банды стоимостью 15 миллионов долларов» . sophos.com . 28 апреля 2015 . Дата обращения 21 мая 2017 .
- ^ «США получат шанс попробовать хакера, который якобы помог украсть миллионы у платежных систем» . businessinsider.com . Дата обращения 21 мая 2017 .
- ^ "Предполагаемый организатор массовых ограблений банкоматов наконец экстрадирован в США" . sophos.com . 25 июня 2015 . Дата обращения 21 мая 2017 .
- ^ «Турецкий мужчина украл более 55 миллионов долларов в банкоматах по всему миру» . cbsnews.com . Дата обращения 21 мая 2017 .
- ^ «Турецкий хакер, стоящий за кибер ограблениями, получил 8 лет тюрьмы в США» . 11 февраля 2017 . Проверено 21 мая 2017 г. - через Reuters.
- ^ "Эрджан Сегат Финдикоглу - Кребс по безопасности" . krebsonsecurity.com . Дата обращения 21 мая 2017 .
- ^ "Эрджан Финдикоглу" . aljazeera.net . Дата обращения 21 мая 2017 .
- ^ «Осуждение хакера за мошенничество на 55 миллионов долларов - редкая победа для федералов (Обновление)» . Phys.org . Дата обращения 21 мая 2017 .
- ^ «Самый разыскиваемый киберпреступник экстрадирован в США из Германии» . 23 июня 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
- ^ "Заявление секретаря Джека Джонсона относительно экстрадиции и организации Эрджана Финдикоглу - Национальная безопасность" . www.dhs.gov . Дата обращения 21 мая 2017 .
- ^ «Киберпреступность - Обновление Министерства юстиции» . www.dojupdate.com . Дата обращения 21 мая 2017 .
- ^ «Транснациональная киберпреступность - внутренняя безопасность» . www.dhs.gov . Дата обращения 21 мая 2017 .
- ^ "Как США наконец выследили хакера в законе" . 24 июня 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
- ^ Германия, SPIEGEL ONLINE, Гамбург. "Cyberbankraub: Meisterhacker in die USA ausgeliefert - SPIEGEL ONLINE - Netzwelt" . SPIEGEL ONLINE . Дата обращения 21 мая 2017 .
- ^ «Предполагаемый организатор глобальных кампаний по борьбе с киберпреступностью, экстрадированный в Соединенные Штаты для предъявления обвинений» . www.justice.gov . Дата обращения 21 мая 2017 .
- ^ Grandoni, Dino (24 июня 2015). «Подозреваемый в схеме банкоматов на сумму 55 миллионов долларов экстрадирован в США» Получено 21 мая 2017 г. - через NYTimes.com.
- ^ "Внутренняя безопасность -" . edit-preview.dhs.gov . Архивировано из оригинального 7 -го ноября 2017 года . Дата обращения 21 мая 2017 .
- ^ «Хакер банкоматов, который взял 55 миллионов долларов по всему миру, признает себя виновным в Бруклине» . nydailynews.com . Дата обращения 21 мая 2017 .
- ^ DK (2 мая 2017 г.). Книга о преступлениях: простое объяснение больших идей . Пингвин. ISBN 9781465466549. Проверено 21 мая 2017 г. - через Google Книги.
- ^ "Банковскому хакеру США грозит длительный тюремный срок" . 3 марта 2016 . Проверено 21 мая 2017 г. - через www.bbc.com.
- ^ "Türk Hacker Ercan Fındıklıolu, ABD'ye İade Edildi" . haberler.com . Дата обращения 21 мая 2017 .
- ^ « « Неограниченные операции »: новая финансовая киберугроза» (PDF) . dorlaw.com . Архивировано из оригинального (PDF) 4 августа 2016 года . Дата обращения 21 мая 2017 .
- ^ «Иностранный хакер получит 8 лет по делу о мошенничестве в США на сумму 55 миллионов долларов» . apnews.com . Дата обращения 21 мая 2017 .
- ^ «Русский хакер, который поразил Хартленд, NASDAQ, экстрадирован в США» . darkreading.com . Дата обращения 21 мая 2017 .
- ^ а б http://krebsonsecurity.com/wp-content/uploads/2013/07/DVKRK-Indictment.pdf
- ^ «Хакеры поразили Nasdaq, 7-Eleven, другие за 300 миллионов долларов: федералы» . nydailynews.com . Дата обращения 21 мая 2017 .
- ^ "Русский гражданин признает роль в крупнейшем известном заговоре о взломе данных, когда-либо преследовавшемся по закону" . www.justice.gov . Дата обращения 21 мая 2017 .
- ^ "Русский хакер Дринкман признал себя виновным в крупнейшей утечке данных" . 15 сентября 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
- ^ «Для предполагаемого русского хакера поездка в Амстердам обходится дорого» . Вашингтон Пост . Дата обращения 21 мая 2017 .
- ^ "Русский хакер за массовую утечку данных признает себя виновным" . Engadget . Дата обращения 21 мая 2017 .
- ^ eva.ignatuschtschenko. «США против Дринкмана, Калинина, Котова, Рытикова, Смилянца» . www.unodc.org . Дата обращения 21 мая 2017 .
- ^ "Владимир Дринкман - Кребс по безопасности" . krebsonsecurity.com . Дата обращения 21 мая 2017 .
- ^ «Гражданин России, обвиненный в преследовании по делу о крупнейшем известном нарушении данных, экстрадирован в Соединенные Штаты» . www.justice.gov . Дата обращения 21 мая 2017 .
- ↑ France-Presse, Agence (27 января 2015 г.). «По решению суда, российская кредитная карта« мегахакер »может быть экстрадирована в США» . Проверено 21 мая 2017 года - через The Guardian.
- ^ "Zoeken - NRC" . www.nrc.nl . Дата обращения 21 мая 2017 .
- ^ "Предполагаемый русский хакер говорит о борьбе с экстрадицией в США" . 15 января 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
- ^ «Обвиняемый Российский хакер Drinkman не признает себя виновным в США» 17 февраля 2015 . Проверено 21 мая 2017 г. - через www.bloomberg.com.
- ^ Сенгупта, Натаниэль Поппер и Somini. «США заявляют, что Ring украла 160 миллионов номеров кредитных карт» . nytimes.com . Дата обращения 21 мая 2017 .
- ^ «Самый крупный случай взлома в США - это рассказ о прерванном отпуске геймеров» . theglobeandmail.com . Дата обращения 21 мая 2017 .
- ^ отчеты, Трибун провод. «Голландский судья одобрил экстрадицию подозреваемого в взломе США» chicagotribune.com . Дата обращения 21 мая 2017 .
- ^ «Американским агентам« повезло », преследующим обвиняемых российских хакеров» . 26 июля 2017 . Проверено 21 мая 2017 г. - через Reuters.
- ^ «МИД России сделает все, чтобы Владимир Дринкман скоро вернулся домой» . tass.com . Дата обращения 21 мая 2017 .
- ^ «Российская сторона не получает от США уведомления о прибытии Владимира Дринкмана в США» . tass.com . Дата обращения 21 мая 2017 .
- ↑ Миллер, Роджер Лерой (5 декабря 2016 г.). Деловое право: текст и примеры - Первый курс - Краткое изложение дела . Cengage Learning. ISBN 9781337514453. Проверено 21 мая 2017 г. - через Google Книги.
- ^ Зеттер, Ким. «Федеральные органы определили молодых россиян, стоящих за самыми крупными кибер-кражами в США за последние 7 лет» . wired.com . Дата обращения 21 мая 2017 .
- ^ «5 кибер-воров обвиняются в самом крупном деле о взломе в США - Law360» . www.law360.com . Дата обращения 21 мая 2017 .
- ^ Ховард, Рик (2009-04-23). Кибермошенничество: тактика, методы и процедуры . п. 117. ISBN 978-1420091274.
- Рианна Поулсен, Кевин (4 сентября 2013 г.). «Россия дает хакерам совет: не покидайте родину» . Архивировано из оригинального 14 сентября 2015 года . Дата обращения 16 августа 2015 .
- ↑ Клементс, Сэм (8 августа 2013 г.). «Киберпреступники так сильно ненавидят Брайана Кребса, что отправляют к нему домой отряды героина и спецназа» . Дата обращения 16 августа 2015 .
Дальнейшее чтение [ править ]
- Поулсен, Кевин (2011). Кингпин: Правдивая история Макса Батлера, главного хакера, управлявшего сетью киберпреступлений с оборотом в миллиард долларов . ISBN 978-0733628382. Дата обращения 16 августа 2015 .
- Гленни, Миша (2 октября 2012 г.). DarkMarket: как хакеры стали новой мафией . ISBN 9780307476449.
Внешние ссылки [ править ]
- http://textfiles.com/anarchy/CARDING