Le ministère américain de la Justice a dévoilé aujourd’hui les résultats d’une piqûre de cybercriminalité internationale de deux ans qui a abouti à l’arrestation de 26 personnes accusées de trafic de centaines de milliers de comptes de cartes de crédit et de débit volés. Parmi les personnes arrêtées figurait un membre central présumé de «UGNazi», un groupe de piratage malveillant qui a revendiqué la responsabilité de un déluge d’attentats récents sur les entreprises Internet.
Le forum de cardage Carderprofit.cc était une opération d’infiltration du FBI.
Les responsables fédéraux qualifient l’opération de la plus grande action internationale coordonnée d’application de la loi de l’histoire visant à « ficeler » les crimes, dans lesquels Internet est utilisé pour trafiquer et exploiter la carte de crédit volée, le compte bancaire et d’autres informations personnelles de centaines de milliers de victimes. .
Selon documents publiés par le ministère de la Justicela piqûre – surnommée «Operation Card Shop» – a commencé en juin 2010, lorsque le FBI a créé un forum de cardage sous couverture appelé «CarderProfit» (carderprofit.cc) pour identifier les utilisateurs qui achetaient et vendaient des comptes de carte de crédit volés et des biens achetés avec des cartes volées. comptes.
Le FBI a gardé une trace des adresses Internet utilisées par les membres du forum et a utilisé les informations de connexion des membres pour recueillir des informations supplémentaires sur les utilisateurs enregistrés. L’agence a resserré l’étau en mai 2012, lorsqu’elle a commencé à imposer de nouvelles conditions d’adhésion pour restreindre l’adhésion au site aux personnes ayant une connaissance établie des techniques de fichage ou un intérêt pour les activités criminelles.
« Par exemple, parfois, de nouveaux utilisateurs ont été empêchés de rejoindre le site à moins qu’ils n’aient été recommandés par deux utilisateurs existants qui s’étaient inscrits sur le site, ou à moins qu’ils n’aient payé des frais d’inscription », a déclaré le gouvernement dans un communiqué sur les arrestations d’aujourd’hui. « Les nouveaux utilisateurs qui s’inscrivent à la [undercover] site devaient fournir une adresse e-mail valide dans le cadre du processus d’inscription. Les adresses e-mail saisies par les membres enregistrés du site ont été collectées par le FBI.
Carderprofit.cc tel qu’il apparaît maintenant.
Pendant ce temps, les autorités collectaient les comptes de cartes de crédit et de débit volés qui étaient échangés par les membres du forum et renvoyaient les informations aux banques émettrices. Le ministère de la Justice a déclaré avoir contacté les institutions financières concernées au sujet de plus de 411 000 cartes de crédit et de débit compromises et informé 47 entreprises, entités gouvernementales et établissements d’enseignement de la violation de leurs réseaux.
Onze des personnes arrêtées vivaient aux États-Unis, dont un homme du Bronx, à New York, nommé Mir Islam, qui, selon les autorités, était également connu en ligne sous le nom de « JoshTheGod ». Le gouvernement affirme que l’islam a fait le trafic d’informations de cartes de crédit volées et possédait des informations sur plus de 50 000 cartes de crédit. Le ministère de la Justice allègue également qu’Islam s’est présenté comme un membre de « UGNazi », un groupe de piratage qui a revendiqué de nombreux piratages en ligne récents, et comme un fondateur de carders.org, un autre forum de cardage. Parallèlement aux arrestations, le FBI a saisi le serveur de UGNazi.com et le nom de domaine carders.org, mettant les deux sites hors ligne.
Flux Twitter de JoshTheGod, avertissement concernant carderprofit le 5 avril 2012
Des plaintes non scellées aujourd’hui allèguent que lundi soir, Islam a rencontré à Manhattan un individu qu’il croyait être un autre cardeur – mais qui était en fait un agent infiltré du FBI – pour accepter la livraison de ce qu’il croyait être des cartes de crédit contrefaites encodées avec une carte de crédit volée. information. Il a été arrêté après avoir prétendument tenté de retirer des produits illicites d’un guichet automatique en utilisant l’une des cartes.
Une autre personne nommée dans les plaintes non scellées aujourd’hui était Marc Caparelli, un pirate informatique qui se serait fait surnommer « Cubby » et s’est engagé dans un système dit « d’appel Apple », dans lequel il a utilisé des cartes de crédit volées et des compétences d’ingénierie sociale pour obtenir frauduleusement des produits de remplacement d’Apple, Inc. , qu’il revend ensuite avec profit. Selon le gouvernement, le stratagème impliquait que le défendeur obtienne des numéros de série de produits Apple qu’il n’avait en fait pas achetés . Il appelait ensuite Apple avec le numéro de série, affirmait que le produit était défectueux, organisait l’envoi d’un produit de remplacement à une adresse qu’il avait désignée et donnait à Apple un numéro de carte de crédit volé à facturer s’il ne renvoyait pas le produit prétendument défectueux.