Les enquêteurs fédéraux en Russie ont inculpé au moins 25 personnes accusées d’exploiter un vaste réseau international de vols de cartes de crédit. Les experts en cybersécurité affirment que le raid comprenait la mise en accusation d’un important pivot du cardage qui serait lié à des dizaines de magasins de cardage et à certaines des plus grandes violations de données ciblant les détaillants occidentaux au cours de la dernière décennie.
Dans une déclaration sorti cette semaine, le russe Service fédéral de sécurité (FSB) a déclaré que 25 personnes ont été accusées de faire circuler des moyens de paiement illégaux en relation avec quelque 90 sites Web qui vendaient des données de cartes de crédit volées.
Une image fixe d’une vidéo des raids publiée par le FSB russe cette semaine montre des piles de billets de cent dollars et des compteurs d’argent saisis dans la résidence de l’un des accusés.
Le FSB n’a pas publié de liste des personnes appréhendées, mais la déclaration de l’agence est intervenue plusieurs jours après que les détails des raids ont été divulgués pour la première fois sur le blog LiveJournal du blogueur sur la cybersécurité. Andreï Sporov. Le message affirmait que parmi les personnes appréhendées se trouvait le tristement célèbre cybercriminel Alexeï Stroganov, qui porte les noms de hacker « Flint » et « Flint24 ».
Selon une société de cyber-intelligence Intel 471Stroganov est un membre de longue date des principaux forums clandestins depuis au moins 2001. En 2006, Stroganov et un associé Gérasim Selivanov (alias « Gabrik« ) ont été condamnés à six ans d’emprisonnement en Russie, mais ont été libérés à peine deux ans après le début de leur peine. Intel 471 dit Selivanov a également été inculpé avec Stroganov dans l’action d’application de la loi de la semaine dernière.
« Notre surveillance continue de l’activité clandestine a révélé malgré la condamnation, Flint24 n’a jamais quitté la scène de la cybercriminalité », lit-on dans une analyse rédigée par Intel 471.
« Vous pouvez tirer vos propres conclusions [about why he was released early]», a écrit Sporaw, suggérant que l’accusé a peut-être soudoyé quelqu’un pour qu’il sorte de prison avant la fin de sa peine.
Flint est l’un des plus grands acteurs du marché souterrain encombré des données de cartes de crédit volées, selon une source policière américaine qui a demandé à rester anonyme car il n’était pas autorisé à parler aux médias. La source a décrit le rôle de Flint comme celui d’un grossiste de données de cartes de crédit volées dans certaines des plus grandes violations chez les principaux détaillants occidentaux.
« Il a déplacé des centaines de millions de dollars via BTC-e », a déclaré la source, faisant référence à un échange de crypto-monnaie qui était saisis par les autorités américaines en 2017. « Flint avait un morceau de presque tous les hack majeurs parce que dans de nombreux cas, c’était ses gars qui le faisaient. Que ses marchés l’aient vendu ou non, son équipage a joué un rôle dans de nombreuses grandes brèches au cours des dix dernières années.
L’analyse d’Intel 471 semblait étayer cette conclusion, notant que Flint travaillait en étroite collaboration avec d’autres grands magasins de cartes qui n’étaient pas les siens, et qu’il s’associait à un certain nombre de cybercriminels qui achetaient régulièrement des cartes de crédit volées par lots de 100 000 pièces à la fois.
Les principaux habitants de plusieurs forums sur la cybercriminalité qui ont suivi les raids ont affirmé que Stroganov et d’autres avaient été arrêtés parce qu’ils avaient l’habitude de violer la règle d’or pour les pirates informatiques résidant en Russie ou dans un ancien pays soviétique : ne ciblez pas les personnes et/ou banques.
Un modérateur de longue date du forum de piratage russe peut-être le plus vénéré du cybercrime underground a publié une liste de plus de 40 sites de cardage qui seraient liés aux opérations du groupe qui ne sont plus en ligne. Parmi eux se trouve MonsieurBlanc[.]affairesun site de cardage dont les publicités vidéo astucieuses ont été présentées dans un article de BreachTrace l’année dernière.
Un extrait d’une vidéo promotionnelle de la boutique de cardage/dumps MrWhite.
CONNAISSEZ VOTRE FRAUDEUR
Presque tous les sites de cardage prétendument liés à cette action d’application de la loi – y compris ceux avec des noms accrocheurs comme BingoDumps, DéchargesKindgom, GoldenDumps, Monnaies cheries et HustleBank — étaient unis par une innovation commune destinée à fidéliser les cybercriminels qui achètent des cartes volées ou des « dumps » en vrac : à savoir, un système qui permettait aux acheteurs d’obtenir des remboursements instantanés sur les « mauvaises » cartes volées sans avoir à prouver au préalable que les cartes étaient annulés par la banque émettrice avant qu’ils ne puissent être utilisés à des fins frauduleuses.
La plupart des sites de cartes proposent aux clients une forme d’assurance de l’acheteur connue sous le nom de «vérificateur», qui est un service automatisé à la carte que les clients peuvent utiliser après l’achat de cartes pour vérifier si les cartes qu’ils viennent d’acheter sont toujours actives.
Ces services de vérification sont liés à des garanties de « satisfait ou remboursé » qui rembourseront automatiquement le prix d’achat de toute carte jugée invalide peu de temps après l’achat des cartes (généralement une fenêtre de quelques minutes à quelques heures), à condition que l’acheteur accepte de payez des frais supplémentaires de quelques centimes par carte pour utiliser le service de vérification du magasin.
Mais de nombreux cyberescrocs soupçonnent depuis longtemps que certains vérificateurs des sites de cartes les plus populaires donnent régulièrement des résultats inexacts qui favorisent le magasin de cartes (c’est-à-dire qu’ils signalent intentionnellement un certain pourcentage de cartes inactives comme valides). Ainsi, l’innovation que le gang de Flint a proposée était une politique appelée « Faites confiance à votre client » ou « TYC », qui semble être une fouille sournoise sur le les règles « connaissez votre client » ou KYC du secteur bancaire pour aider à lutter contre la fraude et le blanchiment d’argent.
Avec TYC, si un client prétendait qu’une carte qu’il avait achetée avait été refusée pour des tentatives de transaction frauduleuses effectuées dans les six heures suivant l’achat, le magasin de cartes rembourserait le prix de cette carte – sans poser de questions. Cependant, il semble probable que ces magasins qui ont observé TYC ont exécuté leurs propres vérificateurs en arrière-plan pour se protéger contre les clients malhonnêtes.
Une publicité pour la politique « Faites confiance à votre client » ou TYC observée par pratiquement tous les magasins de cartes démantelés lors de l’opération d’application de la loi russe de la semaine dernière.
Vous voulez en savoir plus sur le fonctionnement des magasins de cartes et tout le jargon qui les accompagne ? Consultez mon profil dans les coulisses d’un grand magasin de fraude – Peek Inside a Professional Carding Shop.