PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Спецслужбы накрыли мировую сеть хакеров, воровавших деньги с банковских счетов

В ходе операции, проведенной в целом ряде стран, было поймано 26 кибермошенников, участвующих в торговле пластиковыми картами и персональной информацией клиентов банков.

Федеральное бюро расследований США арестовало 26 человек более чем в десяти странах, связанных с кибермошенничеством с использованием пластиковых карт. Среди арестованных – члены хакерской группировки UGNazi, которая взяла на себя ответственность за недавнюю серию атак на корпоративные веб-сайты.

Вся операция заняла около двух лет и имела беспрецедентный по своему масштабу характер. "Эти люди представляют целую экосистему интернет-мошенничества. Мы выманили их с помощью подставного веб-сайта", - сообщили в ФБР.

В июне 2010 года ФБР создало подпольный кардерский форум “CarderProfit” (carderprofit.cc) и стало следить, кто регистрируется на нем и какую информацию указывает о себе и своем сомнительном бизнесе. В мае 2012 бюро ужесточило условия бесплатной регистрации: теперь новые пользователи должны были предоставить действующий адрес e-mail и рекомендации от двух старожилов форума. Таким образом ФБР удалось собрать базу адресов преступников, имеющих большой опыт и глубокие знания в области воровства и подделки кредитных карт.

По словам представителей бюро, данная операция помогла избежать хищения более $200 млн с помощью более 400 тыс. скомпрометированных кредитных и дебетовых карт.


Так carderprofit.cc выглядит сейчас.

Одиннадцать арестованных - из США. Большинство имеет специализированные навыки и инструменты, включая возможность дистанционного наблюдения за пользователями персональных компьютеров. Один из мошенников, житель Бронкса, Нью-Йорк, по имени Мир Ислам (Mir Islam) и по кличке JoshTheGod, обладал информацией о владельцах 50 тыс. кредитных карт. Он был арестован после того, как приобрел поддельные карты у агента ФБР и попытался использовать их в банкомате в Манхэттене, Нью-Йорк.

Этот человек также способствовал проведению мошеннических операций, организация которых осуществлялась с помощью интернет-форумов UGNazi.com и Carders.org. Оба сайта были закрыты американскими властями.

Помимо людей, участвующих в торговле пластиковыми картами, власти арестовали тех, кто изготавливал поддельные карточки. Такие мошенники подделывали номера карт, адреса, номера социального страхования и другую информацию, связанную с банковскими счетами.

Один из задержанных, Марк “Cubby” Капарелли (Mark Caparelli), обвиняется также в махинациях с продукцией Apple. Используя украденные платежные карты и методы социальной инженерии, он получал в Apple якобы причитающуюся ему продукцию, а затем продавал ее. Ему приписывается следующая схема действий: Марк узнавал серийные номера не принадлежащей ему техники Apple, звонил в Apple и жаловался на дефекты в продукции. После этого фирма была обязана выслать ему новое устройство. Гарантией того, что техника принадлежит Марку, служил украденный серийный номер, а гарантией того, что он не лжет по поводу дефектов – украденный же номер платежной карты.

"От Нью-Йорка до Норвегии, Японии и Австралии операция Card Shop была направлена на высоко организованные криминальные группировки, участвующие в продаже и покупке личных данных, кредитных карт, поддельных документов и инструментов для взлома", - сообщила представитель ФБР Жанис Федорчук (Janice Fedarcyk). Она полагает, что проведенная операция нарушит работу этого незаконного бизнеса.

Помимо США, Норвегии, Японии и Австралии, операция была проведена в Великобритании, Боснии, Болгарии, Германии, Канаде, Македонии и Дании.

По материалам CNews и Брайана Кребса
инцидент | carders
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры