Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Operation "Carder Profit"

2012.06.29. 16:18 | detritus | 7 komment

Egy két éven át tartó fedett FBI akció zárult letartóztatásokkal a napokban. Egészen pontosan így fest a statisztika:

carderprofit.jpg

A történet még 2010 júniusában kezdődött, az FBI ekkor hozta létre a carderprofit.cc oldalt, persze a logójukat nem rakták ki a főoldalra. Lassan de biztosan csalogatták ide a kártyacsalásokban érdekelt kereskedő urakat, figyelték a tevékenységüket, logoltak minden mozdulatot. 2012 májusra gyűlt össze annyi adat, hogy el lehetett kezdeni a begyűjtést. A hivatalos sajtóközlemény hosszasan taglalja, kiket és miért vittek végül be. A listából kiderül, hogy a kártyacsalási láncnak gyakorlatilag minden eleméből sikerült valakit elkapni, a malware eladótól a drop address biztosítójáig (az a cím, ahova a lopott pénzből vett árut kiszállítják). A legfiatalabb arc 18, a legidősebb 25 éves.

Hasonló témában jelentetett meg a McAfee a Guardian Analytics-szel közösen egy elemzést a kifinomult, nagyban gondolkodó, szinte teljesen automatizált kártyacsalási támadások egyre inkább világméretűvé válásáról és a kártevők trükkjeiről (a Zeus és a SpyEye trójaikra koncentrálva). Érdemes megnézni a pdf végén a térképeket, a támadások forrását jelölő legpirosabb szín mindig valahogy Oroszországot jelöli.

Címkék: bukta fbi carding

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

|Z| 2012.06.29. 18:52:46

Az mennyire etikus hogy az FBI hosztolja az oldalt a csalásokhoz, és buzdítja a csalókat a csalásra???

_2501 2012.06.29. 19:12:12

@|Z|: igazi klasszikus, modern ruhában. Nagy pirospont az FBInak a mass-pwnage-ért :DD Viszont senkit nem buzdít csalásra, azt mindenki maga dönti el hogy megéri-é a kockázat.

detritus 2012.06.29. 19:42:27

Nehéz kérdés, én inkább hajlok arra, hogy nincs ezzel gond.
A 70-es években még fogtak úgy autókat kifosztó bandákat Budapesten, hogy kiraktak csaliautókat megrakva minden földi jóval. A elkapottak között egyetlen egy alkalmi tolvaj sem volt, mind üzletszerűen csinálta amit csinált. Gyanítom, hogy ez esetben is erről volt szó, "véletlenül" nem lehet egy ilyen oldalon keresztül kártyacsalni.

synapse · http://www.synsecblog.com 2012.06.30. 02:27:11

Erdemes megnezni, hogy az elfogott oriasi cardermaffia letartoztatottjainak atlageletkora ~22, a top a 25. Nem igazan tartom valoszinunek hogy ezek a fiatalemberek lennenek felelosek a fent esztimalt (olvasd: hasrautesszeruen kivalasztott) 205 millio dollaros karert, vagy annak egy nagyobb szeleteert. Akinek pici agya is van, vagy egy hangyanyit is kepben van a szekuritivel az nem otthonrol csinalja ezt. Nem akarok az eletkorokbol messzemeno kovetkeztetest levonni, de szamomra ez az egesz azt sugallja hogy elkaptak egy kozepesen sikeres kiddo reteget.

synapse · http://www.synsecblog.com 2012.06.30. 02:39:17

Meg egy icipici gondolat. Ki az aki ratalalt erre a site-ra? Es hogyan? Ha bunszovetkezetben nyomjak akkor nekik definicio szerint nem kell sok kulsos segitseg, nem fognak ilyen oldalakra regelni. Kivancsi vagyok mivel csabitotta az fbi az oldalra a leendo cardereket...

_2501 2012.06.30. 11:54:21

@synapse: hmmm... ebben lehet valami... kaizer sóze valszeg elsétált

kz71 2012.06.30. 21:32:36

tavaly mentették fel az egyik ügyfelemet, melyben egy olasz csaliszerver csúnya dolgokra invitálta az odalátogatókat...ezt chat-en terjesztették.

azt mondta a bíró, hogy egy bűncselekmény leleplezésében nem használhatnak egy másik bűncselekményt...persze, ez Interpol és hazai bíróság, a demokrácia őshazája másképpen müxik.