Все еще неясно, какова на самом деле степень изощренности хакеров, стоящих за хищением персональных данных в Интернете и махинациями с кредитными картами, — стоит также упомянуть, что детали, описанные в этой истории, проверить невозможно.
Сведения из трехдневного чата одного блоггера с предположительно румынским мошенником с кредитными картами проливают свет на тривиальность данного процесса.
Аналогично недавней нашумевшей истории “Epic Hack” с техническим журналистом Мэттом Хонаном (в которой смена паролей в Apple и Amazon позволила злоумышленникам получить доступ к личному аккаунту журналиста), в нашем материале также говорится о том, что эти техники используются при помощи доступных систем и их слабых сторон, которые при определенном сочетании приводят к нужному результату.
Методы нисколько не элегантны и не особо сложны. Но в любом случае не каждый может сделать это: похоже, некоторые мошенники торгуют украденными данными в чатах, но нам сказали, что в настоящее время бóльшая часть этого бизнеса базируется на подпольных сайтах.
Автор-фрилансер Патрик Ламберт (Dendory) пишет:
“Моя цель — никак не пропаганда подражания хакерам; их деятельность, бесспорно, незаконна, и любой следователь, располагающий ресурсами и временем для их поимки, вероятно, давно бы воспользовался этим. Но я хотел показать, как невероятно распространена эта схема и как тривиален весь процесс проведения махинаций”.
В интервью подчеркивается, что не всегда хакеры — это часть структуры организованной преступности или программисты, пишущие вредоносное ПО и проворачивающие грязные делишки с персональными данными. Это могут быть вполне обычные люди, которые около 90% своих усилий тратят на заметание следов и не гнушаются нарушить закон в погоне за легкими деньгами.
В общем, для этих людей весь процесс занимает всего лишь несколько минут в день, и, как уже было сказано, бóльшая часть времени уходит на то, чтобы замести следы путем создания новых аккаунтов, регистрации в других VPN-сетях и походов в неизвестные пункты перевода денег, а на программирование или общение с другими хакерами эти люди тратят минимальное количество времени. Процесс очень простой, представляет собой большой соблазн и, к несчастью, кажется совсем не рискованным.
В чате Ламберт познакомился с человеком, которых сказал о себе, что он из Румынии, ему нет ещё двадцати лет и он хочет поделиться подробностями о предположительных схемах мошенничества.
Основываясь на разговоре с хакером под ником d0g, Ламберт сказал:
“Хотя некоторые из них и торгуют похищенными данными или полной информацией о кредитной карте в чатах, в настоящее время этот бизнес ведется на нескольких подпольных сайтах. Один из них, например, показывает бесконечный список сведений, которые можно купить всего за три доллара за пункт и которые доступны для всех, кто зарегистрирует аккаунт”.
d0g объяснил Ламберту, что после того, как он приобрел дешевый доступ к европейским IP-адресам (или обеспечил иные меры сокрытия следов), его следующим шагом была оплата аккаунта на сайте (чтобы купить номера кредитных карт), а затем деньги переводились через вполне легальные сервисы типа Western Union.
Теперь надо всего лишь покупать номера кредитных карт и размещать на eBay лоты, используя поддельные личные данные.
Затем, по словам d0g, ему оставалось только отмывать деньги путем некоего обмена на товар, не раскрывая при этом адрес. Ламберт продолжает: “Как мне объяснили, все, что ему нужно было сделать, — это всего лишь повесить объявление на eBay о продаже востребованного товара, которого у него нет. Затем, когда его кто-то покупает, мошенник, в свою очередь, покупает товар в интернет-магазине, используя украденные номера кредитных карт, и указывает адрес покупателя для доставки”.
То есть при такой схеме магазины посылают товар покупателям напрямую, а хакер получает за это легальные деньги, которые может потратить по своему разумению. Это пример отмывания денег в онлайне.
И, судя по всему, причина, почему украденные номера кредитных карт так дешевы, состоит в том, что они либо заблокированы, либо их лимит превышен.
В интервью не освещается вопрос, как в итоге хакер получает деньги, поэтому мы не можем знать, насколько эта схема правдива.
