Взлом кардерского сайта показал масштабы его деятельности: в продаже данные 26 млн украденных кредиток +11




Специалист по информационной безопасности Брайан Кребс заявил о том, что известный в определенных кругах кардерский ресурс BriansClub был взломан. Но примечателен не сам взлом, а то, что после компрометации удалось узнать количество записей кредитных карточек в базе сайта — их более 26 миллионов.

Все эти данные были украдены разными способами — от фишинга до взлома баз ритейлеров, которые не слишком надежно хранили информацию своих клиентов. Год от года объемы похищаемых карт растут. Так, в этом году было украдено около 8 млн записей, что является рекордным показателем.

Организация Gemini Advisory, которая занимается мониторингом кардерских рынков, утверждает, что сейчас в продаже находится около 87 млн данных кредитных и дебетных карт. Но то, что всего лишь на одном ресурсе представлена треть объема записей карт, говорит о том, что создатели BriansClub работают очень активно.

Скорее всего, сайту BriansClub уже не удастся вернуться на рынок, но это вовсе не означает уменьшение объемов торгов на кардерских ресурсах. Существующие игроки постараются занять лидерские позиции в отсутствие самого лидера. Так что в скором времени можно ожидать появления нового гигантского маркетплейса кардеров.



Покупатели карт таких ресурсов получают пластиковую «болванку» с магнитной лентой, на которой забиты купленные данные. Использовать подобные «карты» можно для покупок электроники, цифровых товаров, gift-карт и т.п. Правоохранители оценивают стоимость одной учетной записи, утекшей в сеть в $500.

BriansClub — сайт, который существует уже несколько лет. Он имитирует сайт Брайана Кребса, но, конечно, не является ресурсом по информационной безопасности. В 2015 году BriansClub продавал около 1,7 млн записей кредитных карт, в 2016 — 2,9 млн, в 2017 — 4,9 млн, в 2018 — 9,2 млн. Большая часть украденных данных — считанная с магнитной полосы кредиток информация. Пакет таких данных можно записать на магнитную полосу другой карты и затем использовать ее в качестве кредитки, чем и занимаются многие кардеры.

По словам специалистов по информационной безопасности. Около 14 млн записей из 26 млн, находившихся в продаже, могут быть валидными и сейчас. Общая стоимость продаваемых учеток составляет $414 млн. Предположительно, за предыдущие годы сайт продал информации на $126 млн. Если оценивать карты по схеме правоохранителей ($500 за запись), то получается, что BriansClub продал карт на сумму в $2,27 млрд.




К сожалению, не доступен сервер mySQL