Les autorités fédérales du New Jersey ont annoncé une série d’arrestations et d’inculpations de 14 personnes soupçonnées d’être liées à un guichet unique en ligne vendant des cartes de crédit en relief, contrefaites et des superpositions holographiques.
Selon des documents publiés par les procureurs du New Jersey et de la Caroline du Nord, les hommes ont couru ou profité du site Web. fauxplastique[dot]rapporterqui se spécialise dans la vente de cartes de crédit et de débit contrefaites de haute qualité, ainsi que de superpositions holographiques utilisées pour créer de faux permis de conduire.
![Les achats d'un client chez fakeplastic[dot]net, que les autorités fédérales ont secrètement saisi le 5 décembre 2013.](https://breachtrace.com/wp-content/uploads/2022/03/FakePlastic-600x319.png)
Les achats d’un client chez fakeplastic[dot]net, que les autorités fédérales ont secrètement saisi le 5 décembre 2013.
le FBI et le Service d’enquête postale des États-Unis a commencé à enquêter sur le faux plastique[dot]net en janvier 2013. Chargé de gérer le site est âgé de 39 ans Sean Robson de Palm Bay, en Floride. Les enquêteurs allèguent que Roberson a commencé à vendre des cartes contrefaites en avril 2011 et a lancé le site en juin 2012. Depuis lors, Roberson et deux complices ont exécuté des commandes pour environ 69 000 cartes contrefaites – en relief et non en relief ; plus de 35 000 autocollants holographiques utilisés pour rendre les cartes contrefaites plus légitimes ; et plus de 30 000 superpositions holographiques de cartes d’identité d’État. Toutes les commandes – 36 000 colis au total – ont été expédiées par le site aux clients via le courrier américain.
En utilisant une estimation prudente de la perte de 500 $ associée à chaque carte de paiement contrefaite (dérivée de l’estimation des directives fédérales en matière de détermination de la peine de la perte associée aux informations de carte de paiement volées), les procureurs estiment les pertes associées uniquement aux cartes de paiement contrefaites trafiquées par Roberson et ses conspirateurs à plus de 34,5 millions de dollars. La plainte contre Roberson allègue qu’il a personnellement gagné plus de 1,7 million de dollars grâce au stratagème.
Selon le ministère de la Justice, le faux plastique[dot]net était utilisé par divers groupes de criminels à travers le pays, souvent appelés équipes de « carding » ou « cash out ». Ces équipes achètent des numéros de carte de paiement volés et des informations connexes – appelées « données de suivi » ou « vidages » – qui apparaissent généralement sur la bande magnétique au dos des cartes de paiement légitimes. Les vendeurs illégaux de ces informations les obtiennent généralement par le biais d’opérations de piratage ou d’écrémage impliquant l’installation d’équipements spécialisés dans les guichets automatiques ou les terminaux de point de vente. Les données volées sont finalement placées sur une carte vierge et utilisées pour effectuer des transactions non autorisées.
« Les opérations de retrait plus sophistiquées utilisent des cartes de paiement contrefaites sur mesure en relief avec les mêmes numéros de compte qui ont été encodés au dos de la carte, et acquièrent souvent de fausses cartes d’identité afin de réduire la probabilité de détection par les forces de l’ordre », lit-on. un communiqué de presse publié jeudi par Procureur américain du New Jersey, Paul J. Fishman et L’avocate américaine Anne M. Tompkins pour le district ouest de la Caroline du Nord. « La criminalité clandestine est passée d’opérations régionales fracturées à un marché basé sur Internet où les acheteurs et les vendeurs du monde entier peuvent faire de la publicité, acheter et transmettre des données de piste volées. Le site Web fakeplastic a apporté les outils physiques nécessaires aux opérations de retrait dans le monde du commerce électronique, car il a éliminé le besoin pour les équipes d’acheter du matériel coûteux.
Le ministère de la Justice affirme qu’en décembre 2013 – lorsque les agents fédéraux ont tranquillement pris le contrôle du faux plastique[dot]net, le site comptait plus de 400 membres. Les membres ayant accès au site Web fakeplastic et cherchant à acheter des cartes de paiement contrefaites pouvaient parcourir les modèles de cartes contrefaites disponibles sur le site Web. Les membres pouvaient alors choisir de saisir des informations spécifiques à graver sur les cartes et s’ils souhaitaient des fonctionnalités d’authentification supplémentaires, telles que des autocollants holographiques.
OPSEC EST DIFFICILE ; ALLONS À DOLLYWOOD !
Comme c’est le cas pour de nombreuses opérations d’escroquerie en ligne, tout s’effondre lorsque des membres clés ne parviennent pas à adopter les bonnes habitudes de sécurité opérationnelles et personnelles. Après avoir pris le contrôle du magasin de cartes, les agents fédéraux ont effectué des achats sur le site pour en savoir plus sur les méthodes d’expédition du service. Selon les documents d’accusation, les enquêteurs ont confirmé que le compte Fakeplastic Click-N-Ship utilisé pour générer le numéro de suivi associé aux achats d’infiltration était enregistré sous un « Sam Adams », avec une adresse postale pour une université en Floride, et que l’e-mail l’adresse associée à ce compte était [email protected] (le « compte Budlighthouse Gmail »).
Après avoir obtenu un mandat pour inspecter ce compte Gmail, les enquêteurs fédéraux ont découvert que tous les e-mails de commande du site Web étaient envoyés à cette adresse et à l’adresse [email protected]. Tormail est un service caché sur le réseau Tor darkweb qui permet aux utilisateurs d’envoyer et de recevoir des e-mails de manière anonyme à des adresses à l’intérieur et à l’extérieur de Tor, un réseau d’anonymat qui n’est pas accessible depuis Internet et nécessite l’utilisation d’un logiciel spécial pour y accéder.
Fait intéressant, le gouvernement fédéral a utilisé des informations glanées lors d’un incident l’été dernier au cours duquel des agents fédéraux ont compromis TorMail dans le cadre d’une enquête sur un réseau de pédopornographie. En être témoin:
Entre le 22 juillet 2013 et le 2 août 2013, dans le cadre d’une enquête criminelle non liée, le FBI a obtenu une copie d’un serveur informatique situé en France via une demande de traité d’entraide judiciaire à la France, qui contenait des données et des informations provenant du courrier électronique Tormail serveur, y compris le contenu des comptes de messagerie Tormail. Le ou vers le 24 septembre 2013, les forces de l’ordre ont obtenu un mandat de perquisition pour rechercher le contenu du compte Platplus Tormail, qui résidait sur le serveur Tormail saisi.
Un élément clé de cette enquête découlait d’autres actions et enquêtes fédérales, y compris le démantèlement du Site Web souterrain de ShadowCrew, et l’arrestation du fondateur présumé de Liberty Reserve, une monnaie virtuelle qui a fait faillite l’année dernière. Quand Liberty Reserve a été saisi par les fédéraux, le faux plastique[dot]net est passé à l’acceptation des paiements via Bitcoin.
Ceci est important car les enquêteurs ont découvert que le compte Budlighthouse Gmail contenait un certain nombre d’e-mails de Mt. Gox, un échangeur Bitcoin largement utilisé.
« Le ou vers le 27 août 2012, le compte Budlighthouse Gmail a reçu deux e-mails de confirmation de retrait de Mt. Gox indiquant que certains retraits ont été effectués à partir de l’adresse IP 97.104.141.223 (l' »Adresse IP de Budlighthouse ;’) ».
Les enquêteurs ont assigné Time Warner Cable pour les dossiers des clients liés à cette adresse Internet, mais le FAI a déclaré qu’il n’avait plus ces dossiers. Ainsi, les autorités se sont tournées vers Amazon parce qu’elles ont remarqué que Roberson avait un compte Amazon, et elles ont lié à la fois les achats et les références aux articles achetés dans le compte Budlighthouse à cette même adresse IP. Une citation à comparaître à Amazon a montré que le compte était enregistré auprès d’un Sean Roberson à Palm Bay, en Floride, et que Roberson avait acheté un certain nombre d’articles couramment utilisés pour fabriquer de fausses cartes d’identité.
![Le propriétaire de fakeplastic[net] annonce la fermeture temporaire de la boutique.](https://breachtrace.com/wp-content/uploads/2022/03/fakecardsmessage-285x94.png)
Le propriétaire de fakeplastic[net] annonce la fermeture temporaire de la boutique.
Ne pas séparer ses activités criminelles en ligne de ses affaires personnelles est Opsec Fail 101. Et cela n’a été illustré nulle part plus clairement que lors de vacances malheureuses que les autorités disent que Roberson a prises à la fin de 2012. Selon les enquêteurs, Roberson a fermé son magasin de cartes. du 22 décembre 2012 au 4 janvier 2013, avec un avis aux clients indiquant : « Je répondrai à votre message à mon retour de vacances. Désolé pour le dérangement, mais j’ai aussi besoin d’évasion 🙂 ».
En août 2013, les enquêteurs ont assigné à comparaître les relevés de carte de crédit de la femme de Roberson et ont trouvé une trace d’achats montrant que le couple s’était rendu à Dollywood pendant les vacances de Noël, à partir du 22 décembre. Les mêmes registres ont montré que le 6 janvier 2013 , les Roberson étaient de retour à Palm Bay, en Floride. « Les forces de l’ordre ont également identifié une photo de Sean Roberson avec sa femme et d’autres personnes à Dollywood, publiée sur la page Facebook de la mère de Roberson. »
La mère de Roberson n’était pas difficile à trouver, une fois qu’on a localisé Facebook de Roberson et Google Plus pages. Voici la photo en question :

Sean Roberson, extrême droite, à Dollywood. La mère de Sean a légendé la photo « Dollyland ».
Plus d’informations sur cette affaire sont disponibles dans le document d’accusation contre Roberson, publié ici (PDF).