DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

СМИ Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт

Филин

На страже качества
Заблокирован
Продавец

Филин

На страже качества
Заблокирован
Продавец
Статус
Offline
Регистрация
29 Сен 2019
Сообщения
578
Реакции
62
Покупки через Гарант
0
Продажи через Гарант
1
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub (BriansClub[.]at), на котором покупали и продавали ворованные банковские карты, и крупной утечке данных оттуда. Похищенные у BriansClub данные содержат более 26 миллионов записей о кредитных и дебетовых картах, попавших в руки злоумышленников через взломанные интернет-магазины и точки розничной торговли за последние четыре года. Почти восемь миллионов записей были загружены только в 2019 году.

Кребс рассказывает, что создатели BriansClub довольно давно его троллят: используют лицо журналиста в своих рекламных баннерах, а в «поддавале» сайта размещается странное сообщение об авторских правах: «© 2019 Crabs on Security», явно намекающее на личный блог Кребса — KrebsOnSecurity.


Дамп, содержащий информацию о 26 млн банковских карт, Кребсу предоставил собственный источник, прислав его в формате простого текстового файла. Несколько человек, изучивших эту БД по просьбе журналиста, подтвердили, что платные члены BriansClub могут найти те же записи на торговой площадке, но в более отредактированной форме. По данным Кребса, около 14 миллионов карт из этого дампа по-прежнему могут быть действительны.

Исследователь уже передал всю полученную информацию собственным источникам, которые тесно сотрудничают с финансовыми учреждениями, чтобы те могли идентифицировать, отследить или перевыпустить карты пострадавших пользователей.

Изучив утечку, Кребс пришел к выводу, что в начале своей деятельности, в 2015 году BriansClub выставили на продажу 1,7 миллиона карт, но бизнес мошенников быстро развивался: уже в 2016 году на BriansClub загрузили 2,89 миллиона украденных карт, в 2017 году было добавлено около 4,9 миллиона карт; а 2018 год принес еще 9,2 миллиона. В период с января по август 2019 года (когда, судя по всему, и был сделан дамп) на BriansClub добавилось еще примерно 7,6 млн карт.

Согласно анализу компании Flashpoint, на BriansClub хранилась украденная информация о банковских картах на сумму около 414 миллионов долларов США, основываясь на уровнях цен, указанных на сайте. В период с 2015 по 2019 годы на BriansClub было продано около 9,1 миллиона украденных карт, что принесло ресурсу примерно 126 миллионов долларов (все расчеты осуществлялись в криптовалюте). Таким образом, потенциальные убытки могли составить до 4 миллиардов долларов США, если опираться на статистику Министерства юстиции США и принять, что средние потери на одну банковскую карту в таких случаях составляют около 500 долларов США.

Операторы BriansClub, с которыми связался журналист, согласились говорить и сообщили, что утечка произошла в результате взлома дата-центра, а также язвительно попросили Кребса не беспокоиться, ведь все похищенные данные уже были изъяты из продажи. Эксперты Flashpoint провели собственную проверку и утверждают, что злоумышленники лукавят, и утекшие данные не были удалены с сайта.
 
Сверху