Кардинг (мошенничество)

Преступление, связанное с торговлей данными кредитных карт

Кардинг — это термин, обозначающий торговлю и несанкционированное использование кредитных карт . ^[1] Украденные кредитные карты или номера кредитных карт затем используются для покупки предоплаченных подарочных карт, чтобы скрыть следы. ^[2] Деятельность также включает эксплуатацию персональных данных , ^[3] и методы отмывания денег . ^[4] Современные сайты кардинга описываются как коммерческие организации с полным спектром услуг. ^[5]

Приобретение

Существует множество методов получения данных кредитных карт и связанных с ними финансовых и персональных данных. Самые ранние известные методы кардинга также включали «выемку» финансовых данных, рейды на почтовые ящики и работу с инсайдерами . ^{[6] [7] [ dubious – обсудить ]} Некоторые номера банковских карт могут быть полуавтоматически сгенерированы на основе известных последовательностей с помощью «BIN-атаки». ^[8] Кардеры могут попытаться провести «распределенную атаку угадывания», чтобы обнаружить действительные номера, одновременно отправляя номера на большое количество сайтов электронной коммерции. ^[9]

Сегодня различные методики включают скиммеры в банкоматах , взлом или веб-скимминг сайтов электронной коммерции или обработки платежей или даже перехват данных карт в сети точек продаж . ^[10] Случайные звонки на телефоны в гостиничных номерах с просьбой «подтвердить» данные кредитной карты являются примером вектора атаки социальной инженерии . ^[11]

Перепродажа

Интерфейс управления с даркнет-рынка AlphaBay

Украденные данные могут быть объединены в «Базу» или «Базу из первых рук», если продавец сам участвовал в краже. Перекупщики могут покупать «пачки» дампов из нескольких источников. В конечном итоге данные могут продаваться на рынках даркнета и других кардинговых сайтах и ​​форумах ^[12], специализирующихся на этих типах нелегальных товаров. ^{[13] [14]} Подростки вовлекались в мошенничество, например, использовали данные карт для заказа пиццы. ^[15]

На более сложных из таких сайтов отдельные «дампы» могут быть куплены по почтовому индексу и стране, чтобы избежать оповещения банков об их неправомерном использовании. ^[16] Автоматические службы проверки выполняют массовую проверку, чтобы быстро проверить, не была ли карта еще заблокирована. Продавцы будут рекламировать «действительный курс» своего дампа, основанный на оценках или данных проверки. Карты с действительным курсом более 90% имеют более высокие цены. «Кобы» или изменения в выставлении счетов высоко ценятся, когда собрано достаточно информации, чтобы позволить переадресацию счетов и адресов доставки зарегистрированной карты на один из тех, которые находятся под контролем кардера. ^[17]

Полная идентификационная информация может продаваться как «Fullz», включая номер социального страхования, дату рождения и адрес, для осуществления более прибыльной кражи личных данных . ^{[18] [19]}

Мошеннических продавцов называют «риперами», продавцами, которые берут деньги у покупателей, а затем ничего не доставляют. Это все больше смягчается с помощью форумов и систем обратной связи на основе магазинов , а также с помощью строгой политики приглашения на сайт и реферальной политики. ^[20]

Расчетные цены за карту, в долларах США, за украденные данные платежных карт 2015 г. ^[21]

Выплата наличными

Средства с украденных карт могут быть обналичены путем покупки предоплаченных карт , подарочных карт или путем повторной отправки товаров через мулов , а затем электронного сбыта через онлайн-рынки, такие как eBay . ^{[22] [23]} Усиление контроля со стороны правоохранительных органов за услугами по повторной отправке привело к росту числа специальных преступных операций по повторной отправке краденых товаров. ^{[24] [4]}

Взломанные компьютеры могут быть настроены с использованием программного обеспечения SOCKS- прокси для оптимизации приема платежей от платежных систем. ^{[25] [26] [27] [28]}

Отмывание денег

Расследование форума ShadowCrew в 2004 году также привело к расследованиям онлайн-платежного сервиса E-gold , запущенного в 1996 году, одной из предпочитаемых в то время систем денежных переводов кардеров. В декабре 2005 года дом и предприятия его владельца Дугласа Джексона подверглись обыску в рамках «Операции Goldwire». Джексон обнаружил, что сервис стал банковской и переводной системой для преступного мира. Под давлением раскрытия текущих записей, раскрываемых правоохранительным органам, было произведено множество арестов вплоть до 2007 года. Однако в апреле 2007 года сам Джексон был обвинен в отмывании денег, сговоре и управлении нелицензированным бизнесом по переводу денег. Это привело к тому, что сервис заморозил активы пользователей в странах «высокого риска» и попал под более традиционное финансовое регулирование. ^[29]

С 2006 года Liberty Reserve стал популярным сервисом для киберпреступников. Когда в мае 2013 года он был конфискован правительством США, это вызвало серьезное нарушение экосистемы киберпреступности. ^[30]

Сегодня некоторые кардеры предпочитают производить платежи между собой с помощью биткоинов , ^{[31] [32] [ нужен лучший источник ] [ не удалось проверить ]} а также с помощью традиционных банковских услуг, таких как Western Union , MoneyGram или российский сервис WebMoney . ^{[33] [34] [ не удалось проверить ]}

Сопутствующие услуги

Многие форумы также предоставляют сопутствующие услуги по компьютерным преступлениям , такие как наборы для фишинга , вредоносные программы и списки спама . ^[35] Они также могут выступать в качестве точки распространения новейших руководств по мошенничеству, как бесплатных, так и коммерческих. ^[36] ICQ был в какой-то момент предпочтительным средством обмена мгновенными сообщениями из-за своей анонимности , а также клиентов MSN, модифицированных для использования PGP . ^[37] Сайты, связанные с кардингом, могут размещаться на веб-хостинге Fast Flux на основе ботнетов для устойчивости к действиям правоохранительных органов. ^[38]

Другие типы счетов, такие как PayPal , ^[39] Uber , ^[40] Netflix и баллы карты лояльности могут продаваться вместе с данными карты. ^[41] Логины для многих сайтов также могут продаваться как бэкдор-доступ, по-видимому, для крупных учреждений, таких как банки, университеты и даже промышленные системы управления . ^[21]

В случае мошенничества с подарочными картами , ритейлеры часто становятся жертвами мошенников, которые пытаются украсть подарочные карты с помощью бот-технологий или украденной информации о кредитных картах. ^[42] В контексте ^[43] мошенничества использование украденных данных кредитных карт для покупки подарочных карт становится все более распространенной тактикой отмывания денег. Другой способ мошенничества с подарочными картами — это когда онлайн-системы ритейлера, хранящие данные подарочных карт, подвергаются атакам методом подбора со стороны автоматизированных ботов.

Мошенничество с возвратом налогов становится все более популярным методом использования кражи личных данных для получения предоплаченных карт, готовых к немедленному обналичиванию. ^{[4] [44]} Популярные купоны также могут быть подделаны и проданы. ^[45]

Иногда доступна личная информация и даже медицинские записи. ^[21] Кража и мошенничество с подарочными картами могут осуществляться совершенно независимо от операций по онлайн-кардингу. ^[46]

Обналичивание подарочных карт также очень распространено, поскольку «дисконтные подарочные карты» можно найти в продаже где угодно, что делает их легкой продажей для кардера и очень прибыльной операцией. ^[47]

Хаки Google, широко известные как Google dorks для получения данных кредитных карт, ^[48] также часто используются для получения данных кредитных карт.

История

1980-е–1999

Начиная с 1980-х годов ^[49] во времена BBS с коммутируемым доступом термин кардинг использовался для описания практик, связанных с мошенничеством с кредитными картами. Такие методы, как «уничтожение» , обыск почтовых ящиков и работа с инсайдерами в магазинах, были названы эффективными способами получения данных карты. Было предложено использовать дропы в таких местах, как заброшенные дома и квартиры, или с убеждаемыми соседями вблизи такого места. Предлагается социальная инженерия торговых представителей по почте для предоставления приемлемой информации для транзакций без предъявления карты . ^[7] Такие персонажи, как «The ^[50] Vindicator», написали бы обширные руководства по «кардингу по всей Америке», взлому , мошенничеству с факсами , поддержке фрикинга ^[51] и передовым методам максимизации прибыли. ^[52] В 1980-х годах большинство арестов хакеров были связаны с деятельностью, связанной с кардингом, из-за относительной зрелости финансовых законов по сравнению с появляющимися компьютерными правилами. ^[49]

Начавшаяся в 1989 году, к 1990 году Секретная служба США начала операцию «Сандвил» для пресечения использования групп BBS, занимающихся мошенничеством с кредитными картами и другой незаконной компьютерной деятельностью, что стало самой широко разрекламированной акцией федерального правительства США против хакеров в то время. ^[53] Жесткость преследований была настолько велика, что в ответ на нарушение гражданских свобод был создан Фонд электронных рубежей . ^[54]

В середине 1990-х годов с ростом числа учетных записей AOL dial-up, программное обеспечение AOHell стало популярным инструментом для фишинга и кражи информации, такой как данные кредитных карт, у новых пользователей Интернета. ^[55] Такое злоупотребление усугублялось тем, что до 1995 года AOL не проверяла номера кредитных карт подписки при создании учетной записи. ^[56] Злоупотребление было настолько распространено, что AOL добавила « никто, работающий в AOL, не будет спрашивать ваш пароль или платежную информацию » во все сообщения в мессенджере. Только к 1997 году, когда варез и фишинг были вытеснены из сервиса, эти типы атак начали снижаться. ^[56]

В декабре 1999 года произошел необычный случай вымогательства , когда Максим, 19-летний россиянин, украл данные карт 25 000 пользователей CD Universe и потребовал 100 000 долларов за их уничтожение. Когда выкуп не был выплачен, информация просочилась в Интернет. ^[57]

Одна из первых книг, написанных о кардинге, 100% Internet Credit Card Fraud Protected , содержала контент, подготовленный "Hawk" из кардинговой группы "Universal Carders". В ней описывался взлом и кража кредитных карт весной 1999 года на CyberCash , стратификация навыков кардеров ( от скрипт-кидди до профессионалов), общие покупки для каждого типа и основные фишинговые схемы для получения данных кредитных карт. ^[58]

К 1999 году ежегодные потери от мошенничества с кредитными картами в Интернете и в офлайне в США оценивались в сумму от 500 000 до 2 миллионов долларов. ^[58]

2000–2006

С начала 2000-х годов такие сайты, как «The Counterfeit Library», также функционирующие как фабрика дипломов , стали пользоваться популярностью, и многие из их участников в последующие годы присоединились к более крупным сайтам, посвященным киберпреступности, вплоть до их закрытия примерно в сентябре 2004 года. ^[37]

В 2001 году русскоязычные хакеры основали в Одессе CarderPlanet , который впоследствии стал одним из самых известных форумов такого рода. ^[59]

Летом 2003 года отдельные расследования секретной службы США и ФБР привели к аресту главного администратора крупного ShadowCrew Альберта Гонсалеса , ставшего информатором в рамках «Операции Firewall». К марту 2004 года администратор «CarderPlanet» исчез, и Гонсалес занял его место. В октябре 2004 года десятки членов ShadowCrew были арестованы по всем США и Канаде. Кардеры предполагают, что один из лазутчиков USSS мог быть обнаружен другим участником сайта, что привело к ускорению операции. ^[37] В конечном итоге закрытие ShadowCrew и CarderPlanet не снизило уровень мошенничества и привело к распространению более мелких сайтов. ^{[60] [61]}

Администратор ShadowCrew Бретт Шеннон Джонсон сумел избежать ареста в то время, но был арестован в 2005 году по отдельным обвинениям, а затем стал информатором. Продолжая совершать налоговые мошенничества в качестве информатора, «Операция Anglerphish» внедрила его в качестве администраторов на ScandinavianCarding и CardersMarket. Когда его продолжающаяся кардинговая деятельность была раскрыта в рамках отдельного расследования в 2006 году, он ненадолго скрылся, прежде чем был пойман окончательно в августе того же года. ^[62]

В июне 2005 года компания по обработке кредитных карт CardSystems была взломана, что на тот момент стало крупнейшей утечкой персональных данных в истории, при этом большая часть украденной информации попала на сайты кардинга. ^[17] Позже в 2007 году взлом TJX Companies, совершенный Альбертом Гонсалесом (который в то время все еще был информатором) ^[63] , привлек внимание общественности только после того, как было обнаружено, что украденные карты использовались не по назначению для покупки большого количества подарочных карт. ^{[64] Вторжение Гонсалеса в} Heartland Payment Systems в 2008 году с целью кражи данных карт было охарактеризовано как крупнейшее в истории преступное нарушение данных карт. ^[65]

Также в июне 2005 года было обнаружено, что британские кардеры сотрудничают с русской мафией , и они были арестованы в результате расследования Национального подразделения по борьбе с высокотехнологичными преступлениями , изучающего восточноевропейские преступные синдикаты. ^{[37] [66]} В какой-то момент в 2005 году Дж. Кит Муларски из NCFTA возглавил операцию по проникновению на популярный англоязычный сайт DarkMarket.ws . Один из немногих выживших в «Операции Firewall», Муларски смог проникнуть на сайт, взяв на себя псевдоним «Master Splyntr» — восточноевропейского спамера по имени Павел Камински. В конце 2006 года сайт был взломан Максом Батлером , который обнаружил, что пользователь «Master Splyntr» вошел в систему из офисов NCFTA, но предупреждение было отклонено как межфорумное соперничество. В 2007 году подробности операции были раскрыты немецкой национальной полиции, что NCFTA успешно проникло во внутреннюю «семью» форума. 4 октября 2007 года Муларски объявил, что закрывает сайт из-за нежелательного внимания со стороны коллеги-администратора, которое было расценено как «слишком большое внимание» со стороны правоохранительных органов. ^[67] В течение нескольких лет после закрытия сайта на международном уровне производились многочисленные аресты. ^[68]

С 2004 по 2006 год CardersMarket поглощал различные конкурирующие форумы с помощью маркетинга и взлома баз данных. ^[69] Арестованный в 2007 году, в 2010 году владелец сайта Макс Батлер был приговорен к 13 годам тюремного заключения. ^[70]

2007–настоящее время

С 2007 года по настоящее время операция «Открытый рынок», проводимая HIS и USSS, направлена ​​против преимущественно русскоязычной организации Carder.su , предположительно действующей из Лас-Вегаса . ^[71] В 2011 году предполагаемый владелец сайта Роман Селезнев был задержан на Мальдивах правоохранительными органами США ^{[72] [73]} , а в 2012 году вор личных данных Дэвид Рэй Камез был арестован и обвинен в беспрецедентном использовании законодательства RICO . ^{[74] [75]}

Хорохорин Владислав , идентифицированный как BadB в ноябре 2009 года в запечатанном обвинительном заключении от офиса прокурора США, был арестован в 2010 году USSS в Ницце, Франция. Владислав создал первый полностью автоматизированный магазин кредитных карт и управлял веб-сайтами, связанными с украденными номерами кредитных карт. ^{[76] [77] [78]} Хорохорин Владислав также известен как первый киберпреступник, который продвигал свою незаконную деятельность, создавая видеомультфильмы, высмеивающие американских держателей карт. ^[79]

В 2011 году бывший болгарский член ShadowCrew Алекси Коларов (также известный как «APK») был наконец арестован и содержался под стражей в Парагвае , а в 2013 году был экстрадирован в США для предъявления обвинений. ^[80]

В марте 2012 года Секретная служба США закрыла Kurupt.su и арестовала Дэвида Шрутена (также известного как «Fortezza» и «Xakep») в Румынии, он был экстрадирован в США и приговорен к 12 годам лишения свободы в федеральной тюрьме. В первую очередь за его роль в торговле кредитными картами, которые он получил, взламывая других хакеров. ^{[81] [82] [83]}

В июне 2012 года ФБР арестовало форумы кардинга и хакерства UGNazi.com и Carders.org в ходе двухлетнего расследования под названием Operation Card Shop ^[1] после создания форума- приманки на carderprofit.cc. ^[84]

В августе 2013 года хакерский и кардинговый форум HackBB был закрыт в ходе рейда на Freedom Hosting . ^[85]

В январе 2014 года fakeplastic.net был закрыт после расследования почтовой службы США и ФБР, после сбора ранее изъятой информации из TorMail , ShadowCrew и Liberty Reserve . Это привело к многочисленным арестам и судебным преследованиям, а также закрытию сайта. ^{[86] [87] [88]}

В отчете Group-IB за 2014 год говорилось, что, основываясь на исследовании рынка, российские киберпреступники могут зарабатывать до 680 миллионов долларов в год. ^[89]

В декабре 2014 года Tor Carding Forum, работающий на основе Tor , закрылся после взлома сайта, а его администратор «Verto» направил пользователей на форумы даркнет-рынка Evolution [ ^{90] [91]} , которые впоследствии стали крупнейшим мошенничеством с выходом из даркнет-рынка. ^{[92] [93] [94]} «Alpha02», который был известен своими ^[95] руководствами, ^[96] затем основал даркнет-рынок AlphaBay , ^[97] первый в истории, который занимался крадеными аккаунтами Uber . ^[98] Сайт работает над восстановлением ущерба репутации рынков, основанных кардерами, нанесенного мошенничеством Evolution . ^[99] Между тем, большинство российских кардеров, продающих данные, не доверяют рынкам даркнета из-за повышенного внимания со стороны правоохранительных органов; однако покупатели более открыты. ^[100]

Эркан Финдикоглу, также известный как «Segate» и «Хищник», вместе с другими возглавлял международный заговор, ^[101] украл 55 миллионов долларов, взломав эмитентов карт банкоматов и сделав мошеннические карты, и был приговорен федеральным судом к восьми годам тюремного заключения. ^{[102] [103]} Финдикоглу, гражданин Турции, имеющий русскую жену Алену Коваленко, избежал поимки, скрыв свои киберотпечатки пальцев и избежав досягаемости американского закона, но он отправился в Германию в декабре 2013 года, был арестован, проиграл судебный процесс и был экстрадирован. Финдикоглу, будучи молодым человеком, оттачивал свои навыки в интернет-кафе, турецкой армии, а затем спланировал три сложных глобальных финансовых преступления, взломав процессоры кредитных карт, устранив ограничения на предоплаченные карты, а затем отправив PIN-коды и коды доступа командам обналичивателей, которые в течение нескольких часов сняли наличные в банкоматах. В декабре 2012 года 5000 обнальщиков в 20 странах сняли $5 миллионов, $400 000 в 700 транзакциях из 140 банкоматов Нью-Йорка, за 150 минут. Украденные деньги были возвращены через банковские переводы и поставки в Турцию, Румынию и Украину. ^[104]

Владимир Дринкман, 34 года, соратник Альберта Гонсалеса , ^[105] признал себя виновным в Камдене, штат Нью-Джерси, в том, что он получил номера кредитных карт от Heartland Payment Systems, 7-Eleven, Hannaford Bros, Nasdaq, Carrefour, JetBlue, ^{[106] [107]} и других компаний с 2005 по 2012 год. (США против Дринкмана, 09-cr-00626, Окружной суд США, округ Нью-Джерси (Кэмден)) ^{[108] [109] [110] [111]}

В феврале 2018 года была раскрыта организация-мошенница .

Современная ситуация

В последние годы русскоязычные форумы стали доминировать над англоязычными, причем первые значительно более искусны в выявлении исследователей безопасности и контрразведывательной деятельности ^[112] и строгих систем приглашений. ^[3] Отсутствие у России договора об экстрадиции с Соединенными Штатами сделало страну своего рода убежищем для киберпреступников, а российское министерство иностранных дел зашло так далеко, что рекомендовало гражданам не выезжать за границу в страны с такими договорами. ^[113] Журналист-расследователь Брайан Кребс подробно освещал деятельность российских кардеров как постоянную игру в кошки-мышки . ^[114]

Кардинг в Telegram

Организованные преступники массово переходят в Telegram , и часто используются для кардинга. Преступники создают свои собственные каналы, которые публикуют украденные банковские данные, в надежде, что другие преступники воспользуются ими, и карта станет «мертвой». Цель этого заключается в том, что многочисленные рынки, продающие украденные данные банковских карт, предлагают возврат средств за карты, которые проверены и «мертвы», если они проверены в течение определенного периода времени (обычно две минуты). Это приводит к тому, что сотни каналов в Telegram используются для публикации украденных банковских карт. ^[115]

Смотрите также

• Рынок даркнета
• Ограждение
• Кража личных данных
• Интернет-мошенничество

Ссылки

1. J. Schwartz, Mathew (27 июня 2012 г.). "ФБР раскрывает крупную международную сеть кардинга". Архивировано из оригинала 27 сентября 2015 г. Получено 11 августа 2015 г.
2. "Кардинг: что это такое и как его избежать? | NortonLifeLock". www.lifelock.com . Архивировано из оригинала 2021-04-16 . Получено 2021-03-13 .
3. DeepDotWeb (18 марта 2015 г.). "Evolution Market Background: Carding Forums, Ponzi Schemes & LE". Архивировано из оригинала 27 сентября 2015 г. Получено 27 августа 2015 г.
4. Krebs, Brian (4 августа 2014 г.). "Услуги по отмыванию денег 'White Label'". Архивировано из оригинала 8 июля 2015 г. Получено 23 августа 2015 г.
5. ван Хардевельд, Герт Ян (26 октября 2015 г.). «Украденные данные клиентов TalkTalk: бомбы замедленного действия, которые могут тикать некоторое время, прежде чем сработать». Архивировано из оригинала 22 декабря 2015 г. Получено 19 декабря 2015 г.
6. Zetter, Kim (19 декабря 2013 г.). «Target признает массовую утечку данных кредитных карт; пострадало 40 миллионов». Архивировано из оригинала 9 августа 2015 г. Получено 8 августа 2015 г.
7. Wizzard, Black. "Искусство кардинга". textfiles.com . Архивировано из оригинала 31 октября 2015 г. Получено 13 августа 2015 г.
8. "Credit Card Bin Attack Fraud". Архивировано из оригинала 16 ноября 2015 г. Получено 12 ноября 2015 г.
9. Reporters, Telegraph (2 декабря 2016 г.). «Взломано всего за шесть секунд: как преступникам нужны считанные секунды, чтобы угадать номер карты и код безопасности». Архивировано из оригинала 2 декабря 2016 г. Получено 2 декабря 2016 г.
10. Ilascu, Ionut (11 августа 2014 г.). «Российский хакер, взломавший POS-терминал, признал себя невиновным в суде США». Архивировано из оригинала 20 сентября 2015 г. Получено 14 сентября 2015 г.
11. Вайсбаум, Херб. «Предупреждение о летних путешествиях: мошенники нацелились на гостей отелей». Архивировано из оригинала 7 октября 2015 г. Получено 20 сентября 2015 г.
12. Шах, Кхушбу (9 апреля 2015 г.). «Познакомьтесь с человеком, борющимся с хакерами кредитных карт ресторанов». Архивировано из оригинала 25 сентября 2015 г. Получено 31 августа 2015 г.
13. Кребс, Брайан (4 июня 2014 г.). «Загляните в профессиональную мастерскую по кардингу». Архивировано из оригинала 11 июля 2015 г. Получено 8 августа 2015 г.
14. DeepDotWeb (20 мая 2015 г.). «AlphaBay Market запустил полностью автоматизированный магазин по продаже украденных кредитных карт». Архивировано из оригинала 8 ноября 2016 г. Получено 23 октября 2016 г.
15. Уилсон, Майкл (2014-12-05). «Заказы пиццы раскрывают схему кредитных карт и рынок секонд-хенда». The New York Times . ISSN  0362-4331. Архивировано из оригинала 2017-12-01 . Получено 2017-11-19 .
16. Монтемайор, Стивен (2 августа 2015 г.). «Преступники из других штатов привозят клонированные схемы кредитных карт в города-побратимы». Архивировано из оригинала 3 августа 2015 г. Получено 2 августа 2015 г.
17. Zeller JR, Tom (21 июня 2005 г.). «Черный рынок украденных данных кредитных карт процветает в Интернете». The New York Times . Архивировано из оригинала 30 сентября 2015 г. Получено 13 августа 2015 г.
18. Даклин, Пол (5 ноября 2012 г.). «Мошенничество с кредитными картами — хотите присоединиться к вечеринке?». Архивировано из оригинала 11 сентября 2015 г. Получено 8 августа 2015 г.
19. Кокс, Джозеф (23 апреля 2015 г.). «The Kalashnikov Carding Club». Архивировано из оригинала 16 декабря 2016 г. Получено 24 января 2017 г.
20. Виджаян, Джайкумар (6 мая 2015 г.). «Подпольный мир личности: как преступники продают ваши данные в даркнете». Архивировано из оригинала 16 августа 2015 г. Получено 16 августа 2015 г.
21. "The Hidden Data Economy" (PDF) . Архивировано (PDF) из оригинала 5 ноября 2015 г. . Получено 17 октября 2015 г. .
22. Кребс, Брайан (3 ноября 2015 г.). «Как кардеры могут использовать eBay в качестве виртуального банкомата». Архивировано из оригинала 8 ноября 2015 г. Получено 5 ноября 2015 г.
23. Westin, Ken (21 декабря 2013 г.). «Украденные кредитные карты Target и черный рынок: как работает цифровое подполье». Архивировано из оригинала 30 августа 2019 г. Получено 11 августа 2015 г.
24. Кребс, Брайан (12 октября 2011 г.). «Shady Reshipping Centers Exposed, Part I». Архивировано из оригинала 7 июля 2015 г. Получено 23 августа 2015 г.
25. "Как связать носки с помощью Tor". Архивировано из оригинала 2 февраля 2017 года . Получено 23 января 2017 года .
26. Грэм, Джеймс (2009-04-23). ​​Кибермошенничество. CRC Press. стр. 45. ISBN 9781420091281. Архивировано из оригинала 2022-02-26 . Получено 2020-11-05 .
27. Кребс, Брайан (16 октября 2016 г.). «Устройства IoT как прокси для киберпреступности». Архивировано из оригинала 1 ноября 2017 г. Получено 23 января 2017 г.
28. Ван Хардевельд, Герт Ян; Веббер, Крейг; О'Хара, Кирон. «Обнаружение методов мошенничества с кредитными картами в онлайн-уроках». Архивировано из оригинала 26 февраля 2022 г. Получено 7 сентября 2017 г.
29. Zetter, Kim (9 июня 2009 г.). «Слитки и бандиты: невероятный взлет и падение E-Gold». Архивировано из оригинала 27 июля 2015 г. Получено 13 августа 2015 г.
30. Halpern, Jake (май 2015). "Bank of the Underworld". Архивировано из оригинала 13 августа 2015 года . Получено 21 апреля 2024 года .
31. Kiell (11 декабря 2014 г.). "A Carder's First Experience". Архивировано из оригинала 18 апреля 2015 г. Получено 18 августа 2015 г.
32. Куджава, Адам (24 января 2014 г.). «ФБР пресекает плохо защищенных кардеров». Архивировано из оригинала 10 сентября 2015 г. Получено 23 августа 2015 г.
33. ПУЛККИНЕН, ЛЕВИ (16 января 2015 г.). «Кучи денег, кучи побрякушек и государственный защитник?». Архивировано из оригинала 13 августа 2015 г. Получено 16 августа 2015 г.
34. Кребс, Брайан (14 июля 2014 г.). «Федералы обвиняют кардера в хакерских атаках в розничной торговле». Архивировано из оригинала 5 июля 2015 г. Получено 16 августа 2015 г.
35. Leinwand Leger, Donna (19 октября 2014 г.). «Как украденные кредитные карты скупаются в Dark Web». Архивировано из оригинала 2 сентября 2015 г. Получено 8 августа 2015 г.
36. Джексон Хиггинс, Келли (15 декабря 2014 г.). «Цена на украденные удостоверения личности, проданные в подполье, растет». Архивировано из оригинала 27 июля 2015 г. Получено 17 августа 2015 г.
37. Allen, Hoffmann (5 января 2015 г.). «Before DarkNetMarkets Were Mainstream». Архивировано из оригинала 30 июня 2015 г. Получено 16 августа 2015 г.
38. Питерс, Сара (1 декабря 2016 г.). «Avalanche Botnet Comes Tumbling Down In Largest-Ever Sinkholing Operation». Архивировано из оригинала 2 декабря 2016 г. Получено 1 декабря 2016 г.
39. Кребс, Брайан (5 октября 2011 г.). «Сколько стоит этот фишинговый счет PayPal?». Архивировано из оригинала 7 июня 2015 г. Получено 2 сентября 2015 г.
40. Хакетт, Роберт (30 марта 2015 г.). «Украденные логины пользователей Uber продаются в даркнете: всего по 1 доллару за штуку». Архивировано из оригинала 25 октября 2015 г. Получено 2 сентября 2015 г.
41. Андерсон, Ян (2024-03-26). "Понимание кардинга: всеобъемлющее руководство для владельцев интернет-магазинов". Статьи . Получено 2024-05-07 .
42. Раз, Инбар. «Шесть способов, которыми боты атакуют сайты электронной коммерции в этот праздничный сезон». Архивировано из оригинала 16 декабря 2017 г. Получено 11 декабря 2017 г.
43. Прасад, Ганпат Лал (3 января 2023 г.). «савастан0 cc». мозговой клуб . Проверено 3 января 2023 г.
44. Кребс, Брайан (15 августа 2015 г.). «IRS: 330 тыс. налогоплательщиков пострадали от мошенничества «Получить стенограмму». Архивировано из оригинала 18 августа 2015 г. Получено 23 августа 2015 г.
45. Кокс, Джозеф (14 января 2016 г.). «Торговец в даркнете приговорен за продажу поддельных купонов». Архивировано из оригинала 20 декабря 2016 г. Получено 24 января 2016 г.
46. «Операция «Пластиковый рай»: 18 арестов по факту мошенничества с подарочными картами на 2 миллиона долларов». WFTV. 14 декабря 2015 г. Архивировано из оригинала 17 декабря 2015 г. Получено 19 декабря 2015 г.
47. «Мошенничество с подарочными картами: как оно совершается и почему оно так прибыльно». The State of Security . 2015-06-24. Архивировано из оригинала 2017-12-01 . Получено 2017-11-19 .
48. "Google Dorks для получения данных кредитной карты (Список Google Dorks.)". ПОСЛЕДНИЕ НОВОСТИ ТЕХНОЛОГИЙ . 2018-06-03. Архивировано из оригинала 2018-07-27 . Получено 2018-08-03 .
49. "Кредитные карты для удовольствия и прибыли!". textfiles.com . Архивировано из оригинала 2015-10-31 . Получено 2015-08-13 .
50. Шотель, Спенсер (3 января 2023 г.). «Авпле». авпле . Проверено 3 января 2023 г.
51. "Взлом телефонных карт". Архивировано из оригинала 2015-10-31 . Получено 2015-08-13 .
52. "Textfile Writing Groups: The Video Vindicator". textfiles.com . Архивировано из оригинала 26 сентября 2015 г. Получено 13 августа 2015 г.
53. Стерлинг, Брюс (1994). "Часть третья: Закон и порядок". Борьба с хакерами: Закон и беспорядок на электронной границе . Нью-Йорк: Bantam Books. ISBN 0-553-56370-X. Архивировано из оригинала 2009-03-01 . Получено 2009-03-08 .
54. Чарльз, Дэн (1990-07-21). «Преследование хакеров может нарушить гражданские права». New Scientist . Архивировано из оригинала 2012-10-15 . Получено 2009-03-08 .
55. Лэнгберг, Майк (8 сентября 1995 г.). "AOL ДЕЙСТВУЕТ, ЧТОБЫ ПРЕПЯТСТВОВАТЬ ХАКЕРАМ". Архивировано из оригинала 29 апреля 2016 г. Получено 13 августа 2015 г.
56. "Фишинг: Общая информация". 12 ноября 2006 г. Архивировано из оригинала 6 апреля 2012 г. Получено 13 августа 2015 г.
57. Маркофф, Джон (10 января 2000 г.). «Вор раскрывает данные кредитных карт, когда заговор с веб-вымогательством проваливается». The New York Times . Архивировано из оригинала 2 июля 2015 г. Получено 16 августа 2015 г.
58. Vesper (2000). 100% защита от мошенничества с кредитными картами в Интернете. Траффорд. ISBN 1552125343. Архивировано из оригинала 26 февраля 2022 . Получено 16 августа 2015 .
59. Farivar, Cyrus (12 декабря 2013 г.). «Украинский мошенник и CarderPlanet «Дон» окончательно приговорен к 18 годам». Архивировано из оригинала 23 августа 2015 г. Получено 16 августа 2015 г.
60. Zetter, Kim (1 февраля 2007 г.). «Crime Boards Come Crashing Down». Архивировано из оригинала 4 марта 2016 г. Получено 11 августа 2015 г.
61. Zetter, Kim (1 июля 2013 г.). «Спустя 9 лет после Shadowcrew федералы поймали беглого киберпреступника». Архивировано из оригинала 31 июля 2015 г. Получено 11 августа 2015 г.
62. Zetter, Kim (6 июня 2007 г.). «Оперативник секретной службы подрабатывает вором личных данных». Архивировано из оригинала 18 ноября 2015 г. Получено 16 августа 2015 г.
63. Зеттер, Ким. «Спустя 4 года после взлома TJX платежная индустрия устанавливает стандарты безопасности». wired.com . Архивировано из оригинала 26 марта 2014 г. Получено 21 мая 2017 г.
64. Хайнс, Мэтт (21 марта 2007 г.). «Украденные данные TJX использовались в преступном всплеске во Флориде». Архивировано из оригинала 23 сентября 2015 г. Получено 13 августа 2015 г.
65. Кинг, Рэйчел (6 июля 2009 г.). «Уроки утечки данных в Heartland». Архивировано из оригинала 8 июня 2014 г. Получено 8 июня 2014 г.
66. "Фишинговая пара заключена в тюрьму за мошенничество с удостоверениями личности". 29 июня 2005 г. Архивировано из оригинала 14 декабря 2008 г. Получено 16 августа 2015 г.
67. Poulsen, Ken (13 октября 2008 г.). «Киберпреступный суперсайт «DarkMarket» был подставой ФБР, документы подтверждают». Архивировано из оригинала 10 августа 2015 г. Получено 13 августа 2015 г.
68. Дэвис, Кэролайн (14 января 2010 г.). «Добро пожаловать в DarkMarket – глобальный универсальный магазин по киберпреступности и банковскому мошенничеству». Архивировано из оригинала 5 марта 2016 г. Получено 13 августа 2015 г.
69. Acohido, Byron (11 октября 2006 г.). «Киберпреступность процветает на онлайн-форумах хакеров». Архивировано из оригинала 22 апреля 2015 г. Получено 11 августа 2015 г.
70. Poulsen, Kevin (12 февраля 2010 г.). «Рекордный 13-летний срок для хакера Макса Вижена». Архивировано из оригинала 18 августа 2015 г. Получено 11 августа 2015 г.
71. "Федеральные власти арестовали 19 человек в ходе операции "Открытый рынок"". 16 марта 2012 г. Архивировано из оригинала 23 августа 2015 г. Получено 8 августа 2015 г.
72. Кребс, Брайан (8 июля 2014 г.). «Федералы обвиняют кардера в хакерских атаках в розничной торговле». Архивировано из оригинала 5 июля 2015 г. Получено 16 августа 2015 г.
73. Chiacu, Doina (8 июля 2014 г.). «Москва обвиняет Соединенные Штаты в «похищении» российского хакера». Архивировано из оригинала 24 сентября 2015 г. Получено 16 августа 2015 г.
74. "Американский кибервор приговорен к 20 годам тюрьмы". 19 мая 2014 г. Архивировано из оригинала 31 июля 2015 г. Получено 16 августа 2015 г.
75. J. Schwartz, Mathew (12 декабря 2013 г.). «Веха в киберпреступности: обвинительный вердикт по делу RICO». Архивировано из оригинала 23 сентября 2015 г. Получено 16 августа 2015 г.
76. CNN Wire Staff. "Предполагаемый торговец кредитными картами арестован во Франции - CNN.com". Архивировано из оригинала 2017-10-27 . Получено 2017-10-26 . {{cite news}}: |author=имеет общее название ( помощь )
77. "Во Франции арестован предполагаемый глава мирового мошенничества с кредитными картами". Christian Science Monitor . 2010-08-11. ISSN  0882-7729. Архивировано из оригинала 2017-10-27 . Получено 2017-10-26 .
78. «Арестован один из самых разыскиваемых киберпреступников в мире». The Daily Telegraph . 2010-08-12. ISSN  0307-1235. Архивировано из оригинала 2017-10-27 . Получено 2017-10-26 .
79. TheNiggerHacker (2012-07-13), Русские хакеры – Рекламный мультфильм BadB, архивировано из оригинала 2017-02-14 , извлечено 2017-10-26
80. Zetter, Kim (1 июля 2013 г.). «Спустя 9 лет после Shadowcrew федералы поймали беглого киберпреступника». Архивировано из оригинала 31 июля 2015 г. Получено 16 августа 2015 г.
81. «Гражданин Нидерландов приговорен к 12 годам тюрьмы за хакерскую схему, в ходе которой была украдена и продана информация о кредитных картах». www.justice.gov . 2015-03-09. Архивировано из оригинала 2021-07-11 . Получено 2021-07-31 .
82. «Федералы арестовали «Курупта» Кардинг-короля? – Кребс о безопасности». 12 июня 2012 г. Архивировано из оригинала 06.03.2021 г. Получено 31.07.2021 г.
83. "10 арестов, которые потрясли мир киберпреступности". 13 марта 2013 г. Архивировано из оригинала 24-08-2017.
84. Кребс, Брайан (26 июня 2012 г.). «Форум 'Carderprofit' Sting Nets 26 Arrests». Архивировано из оригинала 7 июня 2015 г. Получено 11 августа 2015 г.
85. Нил, Меган (5 августа 2013 г.). «Чтобы разоблачить гигантскую порносеть, ФБР взломало Dark Web?». Архивировано из оригинала 23-08-2015 . Получено 2 августа 2015 г.
86. Ковач, Эдуард (25 января 2014 г.). «Операторы сервиса по подделке кредитных карт Fakeplastic.net привлечены к ответственности». Архивировано из оригинала 26 ноября 2015 г. Получено 25 ноября 2015 г.
87. «Организатор интернет-магазина поддельных карт признал себя виновным». ФБР. 25 сентября 2014 г. Архивировано из оригинала 26 ноября 2015 г. Получено 25 ноября 2015 г.
88. Кребс, Брайан (14 января 2015 г.). «Федералы проникли в магазин поддельных карточек». Архивировано из оригинала 12 июля 2015 г. Получено 25 ноября 2015 г.
89. E Dunn, John (16 октября 2014 г.). «Российские киберпреступники заработали $680 миллионов на украденных кредитных картах». Архивировано из оригинала 14 июля 2015 г. Получено 16 августа 2015 г.
90. Wired Staff (1 января 2015 г.). «Самые опасные люди в Интернете прямо сейчас». Архивировано из оригинала 22 января 2021 г. Получено 1 августа 2015 г.
91. Фаривар, Сайрус (19 декабря 2014 г.). «После закрытия Silk Road сайты Dark Web по продаже наркотиков продолжают процветать». Архивировано из оригинала 13 августа 2015 г. Получено 1 августа 2015 г.
92. Кребс, Брайан (2015-03-18). «Dark Web's "Evolution Market" Vanishes». Кребс о безопасности . Архивировано из оригинала 2015-03-18 . Получено 2015-03-18 .
93. DeepDotWeb (10 мая 2014 г.). «Evolution Marketplace Staff Speak: We are grow fast!». Архивировано из оригинала 8 октября 2015 г. Получено 16 августа 2015 г.
94. Cox, govind kumar (25 апреля 2019 г.). "Briansclub". Архивировано из оригинала 5 февраля 2023 г. Получено 24 января 2021 г.
95. Шотель, Спенсер (2023-01-03). "Briansclub". brainsclub . Архивировано из оригинала 2023-01-03 . Получено 2023-01-03 .
96. Кокс, Ганеш Миттал (23 апреля 2015 г.). "Briansclub". Архивировано из оригинала 5 февраля 2023 г. Получено 24 января 2020 г.
97. Кокс, Джозеф (23 апреля 2015 г.). «The Kalashnikov Carding Club». Архивировано из оригинала 15 сентября 2015 г. Получено 16 августа 2015 г.
98. "Украденные учетные записи клиентов Uber продаются в Dark Web за 1 доллар". Motherboard. 27 марта 2015 г. Архивировано из оригинала 2016-12-23 . Получено 2015-08-16 .
99. G, Joshua (20 апреля 2015 г.). «Интервью с администратором рынка AlphaBay». Архивировано из оригинала 29 апреля 2015 г. Получено 18 августа 2015 г.
100. G, Joshua (11 апреля 2015 г.). «Darknetmarkets And Their Reputation in The Russian Community». Архивировано из оригинала 1 октября 2015 г. Получено 27 августа 2015 г.
101. "Архивная копия". Архивировано из оригинала 2016-04-14 . Получено 2017-05-21 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
102. Грандони, Дино (24 июня 2015 г.). «Подозреваемый в мошенничестве с банкоматами на сумму 55 миллионов долларов экстрадирован в США» The New York Times . Архивировано из оригинала 7 ноября 2017 г. Получено 21 мая 2017 г.
103. "Американскому банковскому хакеру грозит длительный тюремный срок". BBC News . 3 марта 2016 г. Архивировано из оригинала 10 сентября 2017 г. Получено 21 мая 2017 г.
104. "Иностранный хакер получил 8 лет за мошенничество на сумму 55 млн долларов в США". apnews.com . 10 февраля 2017 г. Архивировано из оригинала 26 февраля 2022 г. Получено 21 мая 2017 г.
105. "Российский хакер, атаковавший Heartland, NASDAQ, экстрадирован в США". darkreading.com . 18 февраля 2015 г. Архивировано из оригинала 17 февраля 2018 г. Получено 21 мая 2017 г.
106. "Архивная копия" (PDF) . Архивировано (PDF) из оригинала 2016-09-27 . Получено 2017-05-21 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
107. "Хакеры взломали Nasdaq, 7-Eleven и другие на 300 миллионов долларов: федералы". nydailynews.com . 26 июля 2013 г. Архивировано из оригинала 6 июля 2017 г. Получено 21 мая 2017 г.
108. "Суд постановил, что обвиняемый российский "мегахакер" по кредитным картам может быть экстрадирован в США". The Guardian . Agence France-Presse. 27 января 2015 г. Архивировано из оригинала 28 апреля 2017 г. Получено 21 мая 2017 г.
109. «Крупнейшее дело о взломе в США — история прерванного отпуска геймеров». The Globe and Mail . 12 января 2015 г. Архивировано из оригинала 4 января 2017 г. Получено 21 мая 2017 г.
110. сообщает, Tribune wire (27 января 2015 г.). «Голландский судья одобряет экстрадицию подозреваемого в хакерстве в США» chicagotribune.com . Архивировано из оригинала 14 августа 2015 г. Получено 21 мая 2017 г.
111. "Американским агентам "повезло" преследовать обвиняемых российских хакеров". Reuters . 26 июля 2017 г. Архивировано из оригинала 14 марта 2016 г. Получено 21 мая 2017 г.
112. Говард, Рик (2009-04-23). ​​Кибермошенничество: тактика, методы и процедуры. CRC Press. стр. 117. ISBN 978-1420091274. Архивировано из оригинала 2022-02-26 . Получено 2017-08-25 .
113. Poulsen, Kevin (4 сентября 2013 г.). «Россия дает своим хакерам совет по путешествиям: не покидайте родину». Архивировано из оригинала 14 сентября 2015 г. Получено 16 августа 2015 г.
114. Clements, Sam (8 августа 2013 г.). «Киберпреступники так ненавидят Брайана Кребса, что посылают к нему домой героин и отряды спецназа». Архивировано из оригинала 17 ноября 2015 г. Получено 16 августа 2015 г.
115. Шотель, Спенсер (2023-01-03). «Банковские карты убивают каналы Telegram». Expose Cyber ​​Crime News . Архивировано из оригинала 2023-01-03 . Получено 2023-01-03 .

Дальнейшее чтение

• Poulsen, Kevin (2011). Kingpin: Правдивая история Макса Батлера, мастера-хакера, который управлял сетью киберпреступлений стоимостью в миллиард долларов. Hachette Australia. ISBN 978-0733628382. Получено 16 августа 2015 г.
• Гленни, Миша (2 октября 2012 г.). DarkMarket: Как хакеры стали новой мафией . National Geographic Books. ISBN 9780307476449.