Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

В США вынесен приговор еще одному участнику ОПГ Infraud, поставившей на поток куплю-продажу краденых данных банковских карт и PII (информации, идентифицирующей личность). Согласно решению суда, 37-летний житель Бруклина Джон Телусма (John Telusma), известный под ником Peterelliot, проведет ближайшие четыре года за решеткой.

По имеющимся данным, интернациональная группа Infraud была сформирована в 2010 году и просуществовала более семи лет, пока правоохранительным органам США не удалось ликвидировать ее онлайн-инфраструктуру. Преступники массово приобретали краденые данные и наладили их сбыт, направляя потенциальных покупателей на автоматизированные торговые площадки членов ОПГ.

Одним из наиболее активных и успешных участников Infraud являлся Телусма, который присоединился к кибергруппе в августе 2011 года. Он не только покупал данные банковских карт, но и использовал их для проведения мошеннических транзакций.

По оценкам американских властей, в ходе сделок на сайтах Infraud было суммарно продано более 4 млн украденных номеров кредитных и дебетовых карт. Ущерб от деятельности данной ОПГ превысил $568 миллионов.

В уголовном деле, которое рассматривается в штате Невада, числятся 36 ответчиков. В прошлом году суд вынес восемь обвинительных приговоров, в том числе россиянину Сергею Медведеву и македонцу Марко Леопарду (Marko Leopard), которые получили 10 и 5 лет соответственно.

В России недавно тоже были проведены аресты предполагаемых участников Infraud. Один из задержанных, Андрей Новак, является фигурантом невадского дела, однако выдавать его США российские власти не намерены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакерский форум Leak Zone случайно слил IP-адреса своих пользователей

Форум Leak Zone, где участники обмениваются украденными базами данных, взломанными аккаунтами и пиратским софтом, случайно раскрыл IP-адреса всех зарегистрированных пользователей. Иронично? Более чем.

Как сообщили исследователи из UpGuard, база данных Elasticsearch, связанная с Leak Zone, была доступна в интернете без пароля.

То есть зайти и посмотреть записи мог любой желающий — достаточно было браузера. Всего в открытом доступе оказалось более 22 миллионов записей, каждая из которых содержала IP-адрес и точное время входа в аккаунт. Причём база обновлялась в реальном времени и хранила данные как минимум до 25 июня.

Записи не были напрямую связаны с никами пользователей, но если кто-то заходил на сайт без VPN или других способов маскировки — его можно было идентифицировать. В некоторых случаях даже указывалось, использовался ли прокси или VPN.

Leak Zone стал популярен ещё в 2020 году, продвигая себя как «форум утечек и взломов» с «огромной коллекцией слитых баз» и маркетплейсом с нелегальными услугами. Сейчас у него более 109 тысяч зарегистрированных пользователей.

 

UpGuard утверждает, что 95% записей в базе касались входов на сам Leak Zone, остальное — логины на связанном сайте AccountBot, где продаются аккаунты к стриминговым сервисам.

Журналисты TechCrunch даже зарегистрировались на Leak Zone ради эксперимента — и мгновенно нашли свою сессию в открытой базе данных. Почему она оказалась в открытом доступе — непонятно. Вероятнее всего, причина банальна: ошибка или неверная настройка.

 

Связаться с администрацией Leak Zone не удалось: форум отказывался принимать сообщения. Неизвестно, знают ли они о проблеме и собираются ли предупреждать пользователей. По информации UpGuard, на момент публикации база уже была отключена.

На фоне недавних задержаний админов подпольных форумов — включая оператора XSS.is, о котором на днях сообщила Европол — такой конфуз выглядит как очередной тревожный сигнал для участников даркнета: анонимность там давно под вопросом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru