Przepis na sukces organów ścigania okazał się prosty. Krok pierwszy – założyć forum dla handlarzy kradzionymi kartami kredytowymi. Krok drugi – poczekać dwa lata, aż forum się rozrośnie i zacznie przyciągać poważnych dostawców i odbiorców. Krok trzeci – wszystko logować. Krok czwarty – wszystkich aresztować.
Przepis wymagał cierpliwości, a jak wiadomo cierpliwość popłaca. Amerykański Departament Sprawiedliwości właśnie ogłosił zatrzymanie 24 osób, w tym 11 w USA, związanych z forum CarderProfit.cc. Przy okazji w sieć misternie utkaną przez agentów wpadł również pewien Nowojorczyk, Mir Islam, znany w Internecie jako JoshTheGod, jeden z członków grupy UGNazi oraz założyciel forum Carders.org/Fraud.su.
Dwa lata cierpliwości
FBI założyło forum Carderprofit.cc jeszcze w czerwcu 2010 roku. Serwis został tak skonfigurowany, by umożliwić agentom ciągły podgląd nie tylko treści wpisów, ale także wszystkich prywatnych wiadomości, adresów email, jakie podawali nowi użytkownicy w trakcie rejestracji a przede wszystkich adresów IP wykorzystywanych przez użytkowników. Co najciekawsze, regulamin serwisu, który akceptowali wszyscy użytkownicy, zapowiadał, że każdy ich krok może być monitorowany w dowolnym celu przez właściciela serwisu. Warto czytać regulaminy…
Założyciele forum byli tacy perfidni, że wprowadzali nawet dość restrykcyjne ograniczenia podczas rejestracji, jak konieczność poręczenia przez dwóch aktywnych członków wspólnoty dla nowego kandydata. Serwer działał do maja 2012, chociaż już na początku kwietnia JoshTheGod ostrzegał, że forum może być prowokacją FBI. Najwyraźniej za późno się zorientował, choć możliwe, że jego publiczne ostrzeżenie przyspieszyło zakończenie całej akcji.
Duży sukces organów ścigania
W oparciu o wyniki śledztwa prowadzonego w USA, przekazane do pozostałych krajów, oprócz 11 osób aresztowanych w Stanach zatrzymano 13 osób w Wielkiej Brytanii, Bośni, Bułgarii, Norwegii, Włoszech, Niemczech oraz Japonii. Przesłuchania podejrzanych i przeszukania lokali miały także miejsce w Australii, Kanadzie, Danii i Macedonii. Oprócz aresztowań FBI pochwaliło się także poinformowaniem wystawców o 411 tysiącach skradzionych kart, które zostały zablokowane oraz ostrzeżeniem 47 instytucji, do których sieci uzyskali dostęp włamywacze. W sumie zdaniem organów ścigania akcja pozwoliła uniknąć strat na sumę 205 milionów dolarów.
Jak wpadł JoshTheGod
Wisienką na liście aresztowanych był bez wątpienia głośny ostatnio w internecie jeden z liderów UGNazi. FBI złapało go, po tym jak próbował wypłacić z bankomatu gotówkę kartą, co do której wierzył, że została sporządzona na jego zlecenie przez przyjaciela – cardera przy użyciu skradzionych danych. Problem tkwił w tym, że jego przyjaciel – carder, który kilka chwil wcześniej przekazał mu osobiście cały plik kart, był agentem FBI… Korzystając z okazji FBI przejęło nie tylko jego serwer Carders.org, ale także od razu również UGNazi.com.
Co ciekawe, swoją prawdziwą tożsamość JoshTheGod potwierdził pośrednio już 11go czerwca na swoim Twitterze, śmiejąc się z ustaleń innego użytkownika.
Akty oskarżenia
Zatrzymani, wszyscy w wieku od 18 do 25 lat, zostali oskarżeni o całe spektrum przestępstw związanych z cardingiem. Na liście zarzutów pojawiły się spiskowanie w celu oszustw z użyciem narzędzi dostępowych, oszustwa z użyciem danych osobowych, kradzież tożsamości, włamania komputerowe czy rozprowadzanie złośliwego oprogramowania. Ze szczegółami ich działalności, opisanymi w aktach oskarżenia, można zapoznać się w serwisie Departamentu Sprawiedliwości.
Oprócz tradycyjnych działań carderów, jeden z zatrzymanych, Mark Caparelli, znany jako Cubby, stosował ciekawy sposób na zdobycie sprzętu Apple. Najpierw uzyskiwał dzięki inżynierii społecznej numery seryjne oryginalnych urządzeń Apple, a następnie zgłaszał serwisowi ich awarię. Apple przesyłał na wskazane przez niego adresy nowe urządzenia w ramach gwarancji, biorąc od niego jedynie numer karty kredytowej na wypadek, gdyby zapomniał oddać popsuty sprzęt. Numer karty kredytowej, która, jak się domyślacie, nie należała do Marka.
Każdemu z oskarżonych grożą wyroki od kilku do kilkudziesięciu lat więzienia. Bez wątpienia będą mieli czas przemyśleć, gdzie i kiedy popełnili błędy, które pozwoliły agentom FBI na ustalenie ich tożsamości i czemu niczego nie nauczyli się z legendarnej wpadki serwisu DarkMarket.ws.
Komentarze
mogliscie napisac kto dal info :p
Co ciekawe serwis carders.org , Josh zalozyl wlasnie po tym jak zaczął podejrzewać, że cadersprofit jest prowadzone przez FBI, Zer0 i Kabraxis któzy zostali także aresztowani też zarządzali tą stroną.
btw. Mogliscie napisac kto dal info :p
@dumar „Mogliscie napisac kto dal info :p” lol.
dumar tak ci zalezy na sławie ?
a torem zarzadza NSA