Americké tajné služby mají další zářez na pažbě, co se týče zadržených velkopodnikatelů s kradenými platebními kartami. V červenci se vypravili agenti na Maledivy, kde trávil dovolenou Roman Seleznev. Po převezení na ostrov Guam byl obviněn z hackingu platebních terminálů (tzv. point of sale), kdy umístil s dalšími kumpány malware do systémů restaurací a sbíral cenné informace o platebních kartách.

Pikantní nádech celému příběhu dává také ruský deník The Moscow Times, který prohlašuje Romana Selezneva za syna prominentního ruského politika Valeryho Selezneva. Ten ve vyjádření požaduje za údajný “únos” uvalení ekonomických sankcí na Maledivy a stěžuje si, že tamní vláda předala jeho syna američanům bez soudního příkazu.

Teď ale zpět k platebním kartám. Americká vláda identifikovala Selezneva za přezdívkami “nCux”, “Bulba”, “shmack” a dalšími v roce 2012, kdy jej prohlásili částečně odpovědným za obchody na webu carders(.)su, kde se kšeftovalo s nejrůznějšími kyberkriminálními službami. Původní obvinění zahrnovalo ještě obchody bulba(.)cc a track2(.)name, kde se platilo virtuálními měnami.

V první polovině října tohoto roku však americký soud vytasil proti Seleznevovi dalších jedenáct obvinění zahrnujících mimo jiné také prodej informací o kartách na webu 2pac(.)cc. Brian Krebs na svém webu krebsonsecurity.com píše, že termín zatčení Slezneva odpovídá delšímu výpadku služby 2pac, kterého následovala omluva za problémy s vysvětlením, že “boss” měl údajnou autonehodu a je v nemocnici.

Rusko je velmoc na trhu

Rusky mluvící uživatelé internetu mají na byznysu s kradenými platebními kartami lví podíl, bezpečnostní firma Group IB ve svém reportu odhaduje na základě reálných čísel ruský trh s kartami na ročních 680 000 000 dolarů (přes 14 miliard korun). Webů zprostředkovávajících prodej je mnoho a k zisku zákaznické přízně musí stále poskytovat lepší a lepší služby.

U kradených platebních karet je problém, že si člověk předem sám nemůže zjistit, zda je karta funkční (pomineme-li, že běžný člověk nejspíš žádné kradené karty nekupuje). Kreativní internetové podsvětí však vlastní kompromitované účty nejrůznějších obchodníků, přes které si mohou zákazníci snadno ověřit, zda jsou karty stále aktivní. Technologie zašla dokonce tak daleko, že pokud systém kartu odmítne, automaticky je nahrazena jinou, případně jsou vráceny zákazníkovi peníze.

Stejné služby nabízí výše zmiňovaný 2pac nebo například známý web rescator(.)cc, který začal jako první prodávat kradené karty z útoku na supermarkety Target a také na řetězec pro kutily Home Depot, kterému jsme se věnovali koncem září.

Človek s nickem Rescator je v internetovém podsvětí velká persona, z analýz Group-IB vyplývá, že do dalšího z obchodů s názvem swiped1(.)su přispěl Rescator za několik let 5 306 024 kartami. Velmi zajímavé je však další číslo - z celkových více než pěti miliónů karet se podařilo prodat jen cca 2,8 procenta. Z prodaných byla cca jedna čtvrtina blokovaných, stejně však přes 100 000 karet zákazníkům fungovalo.

Brian Krebs uvádí, že krást karty v obrovském množství a velkou většinu z nich neprodat je prý normální postup mezi velkými hráči v tomto odvětví černého byznysu. Z celých čtyřiceti miliónů karet z útoku na Target se prý prodalo něco mezi jedním a třemi milióny karet. Sběr se v případě Targetu povedlo vměstnat do cca třech týdnů kolem tzv. Black Friday, kdy díky obřím slevám nakupuje většina USA. V případě Home Depot si hackeři dali na čas a vyrukovali s kartami až po pěti měsících pilného sbírání informací o kartách.

Že by na zákazníky fungovaly stejné triky jako v běžných supermarketech a i na internetu nakupují pouze když jsou regály plné zboží? Nejspíš má svůj podíl také opatrnost a dojem, že se pár procent obchodovaných karet v tom obrovském množství “nějak ztratí”. Každopádně bdělé oko amerických tajných služeb nikdy nespí a můžeme proto očekávat, že brzy do Guamu přibude další delikvent.

Kompletní report Group-IB, který zahrnuje nejen zajímavé informace o praktikách obchodníků s kreditními kartami, naleznete zde.

Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Komerční sdělení:

Minulé díly CDR Security Update

• Bugzilla umožňovala deset let odhalit citlivé zranitelnosti

• Funkce v bashové zahradě po dvaceti letech, opět úřaduje

• Home Depot zažil peklo: 56 miliónů osobních údajů ukradeno

Díly CDR Security Update SPECIÁL

• Jak jsme přišli o soukromí - IT bezpečnost 2013 - shrnutí a pohled do budoucna

• Laboratoř hackera - vaše lokální síť nemusí být bezpečná

• Chraňte lépe svůj Google účet pomocí dvouúrovňové autentizace