Работа в Стамбуле

Метка: процессинг

  • Кто и как использует инжекты в процессинге фиата и крипты

    Кто и как использует инжекты в процессинге фиата и крипты

    Не так давно в украинском сегменте интернета появился новый сервис по написанию инжектов для процессинига фиата и крипты 

    вход из интернет-кафе в тему процессинга крипты



    Судя по рекламным объявлениям ребята работают более двух лет в этой сфере и гарантируют высокое качество выпускаемого программного продукта, с возможностью реализовать практически любые задумки заказчика.

    Основной спектр услуг этой компании довольно большой.


    GRABBER
    Баланс
    Процессинг крипты – инжекты любой сложности, независимо от того что нужно для транзакции (актив и пассив)
    Данные на вход 
    Обходы на входе 
    Обходы внутри (токена, ридера и так далее, даже если валид тайм меньше минуты)
    Реплэйсеры 
    Подмены баланса любой сложности, с проверкой списания, расчетом баланса в траншах     

    ADMIN PANEL
    Grabber
    Инжект
    Обходов
    Подмен и всего остального
    С каждым новым инжектом база технологий совершенствуется, имеется множество уникальных js прототипов, php фрэймворков и т.д., ниже представленная коллекция постоянно пополняется новыми и свежими идеями. 

    Они больше не используют куки, ajax в обычном смысле его понимания, — можете забыть про null в логах, у них имеется СВОЙ аякс, список можно продолжать очень долго.
    Продукт производится под все известные трои и банкеры, в том числе и по индивидуальным заказам для приватного и единичного троя.

    PAYMENT
    (оплата с протекцией / гарант сервис)
    Доступные продукты:
    Линк: www.royalbank.com  (Канада)
    Функционал:     грабит логин данные, баланс, мыло, алерты, вопросы и ответы
    Присутствует подмена
    PAYMENT : 450$
    Videowww.sendspace.com/file/b60i5n
    Линк: www.scotiabank.com  (Канада)
    Функционал: грабит логин данные, баланс, акчесс код, цвв, имя, адрес, город, провинцию, зип, страна, ВСЕ телефоны, ВСЕ мыльники

    PAYMENT : 200$
    Videowww.sendspace.com/file/7m3z25
    Линк: www.bmo.com  (Канада)
    Функционал:     грабит логин данные, баланс, вопросы и ответы, имя, адрес, город, провинцию, телефоны факсы

    PAYMENT : 200$
    Videowww.sendspace.com/file/ozo2ly
    Линк: www.paypal.de  (Германия)
    Функционал: грабит айпи, логин, пасс, имя холдера, баланс, тип, статус, мыло,
    банк акки привязанные, карту, експ, цвв, доб, адрес привязанный к карте, список всех адресов холдера,
    вопросы все, ответы все, телефон, город, почтовый индекс, браузер (с этим набором данных вы можете менять мыло и адрес палки)

    PAYMENT : 1000$
    Video: www.sendspace.com / file / o9e4se
    Линк: www.unicredit.it  (Италия)
    Функционал:     грабит login, password, CC, EXP, CVV, DOB, Codice Postale, VBV/MSC

    PAYMENT : 100 $Video** on request ** Линк: www.deutsche-bank.de  (Германия)
    Функционал:     Полноценный активный инжект. Процессит сепу в фиате

    PAYMENT : 2000$Video** on request **
    BANKS
    CHASE:     cc cvv exp pin ssn dob dl mmn Balance grabber
    USAA:       cc cvv exp pin Telephone Banking PIN ssn dob dl mmn questions answers Balance grabber
    BOFA:     сс cvv exp pin ssn dob dl mmn questions answers Balnce grabber
    CITI:     cc cvv exp pin ssn dob dl mmn Balance grabber
    **присутствует качественная и многофункциональная админ панель*

    PAYMENT : 700$
    Video: www.sendspace.com/file/n3ufbc
    Новый продукт:

    Линк: online-smallbusiness.unicredit.it (Италия)
    Функционал:     Перехват токена на online-smallbusiness.unicredit.it
    a)     на входе шлет логин пасс и бот айди 
    b) в ответ получает одну из команд на выбор пропустить/заблокировать
    c) на всех страницах где требуется подтверждение токена — перехватывает токен и шлет его в админ панель -> jabber
    d) где соответственно у вас есть выбор ответа для инжект — пропустить токен в банк / заблокировать холдера (при этом выходит message с соответствующим текстом и происходит логаут)

    PAYMENT : 450$
    Video: ** on request **
    UK Pack
    American Express:     login data / cc / cvv / expire / dob
    Coutts (NatWest):         login data / full memword / full pin / cc / cvv / expire / dob
    Barclay Card         login data / full memword / cc / cvv / expire / dob
    Capital One:     login data / full memword / cc / cvv / expire / dob
    Natwest:         login data / full memword / full pin / cc / cvv / expire / dob
    ASDA:     login data / cc / cvv / expire / dob
    MBNA    login data / cc / cvv / expire / dob
    MINT         login data / full memword / full pin / cc / cvv / expire / dob
    RBS    login data / full memword / full pin / cc / cvv / expire / dob 
    Rus:     присутствует многофункциональная админ панель (создание — удаления новых юзеров с разным уровнем доступа, удаления записей, отметка записей и много полезных функция для совместной работы с несколькими партнерами одновременно)
    Eng:     present multifunction admin panel (create delete new users with varying levels of access, delete records, mark records and a lot of useful functions for working with multiple partners at the same time)

    PAYMENT : 900$
    Video: www.sendspace.com/file/qqwx5s
    UK Pack Версия v2 (шлет в логи троя)

    American Express:       login data / cc / cvv / expire / dob Coutts (NatWest): login data / full memword / full pin / cc / cvv / expire / dob
    Capital One:      login data / full memword / cc / cvv / expire / dob BarclayCard: login data / full memword / cc / cvv / expire / dob
    Natwest:     login data / full memword / full pin / cc / cvv / expire / dob
    ASDA:     login data / cc / cvv / expire / dob
    MBNA:         login data / cc / cvv / expire / dob
    MINT:     login data / full memword / full pin / cc / cvv / expire / dob
    RBS:     login data / full memword / full pin / cc / cvv / expire / dob

    PAYMENT : 900$
    Video: www.sendspace.com/file/qqwx5s
    Линки:
    www.rbcroyalbank.com
    www.tdcanadatrust.com
    www.desjardins.com  (оба входа — аксесд и дезжардиновский)
    Функционал:Грабит
    a)     логин, пасс, имя на карте, карта, експ, свв, пин, эмплойе нэйм, адресс, город, провинция, зип, телефон, пасс от телефон банкинга, ДЛ, ЕКСП от ДЛя, ММН, ССН, ДОБ, баланс, вопросы и ответы
    b) работает как на английской так и на французской версии банков
    c) все три инжекта шлют инфо в одну общую панель 
    d) есть возможность добавить дополнительные линки

    PAYMENT : 750$
    Video: www.sendspace.com/file/jklmmn
    Линк: www.centreouest.fr  (Франция)
    Функционал: Грабит 
    a)     логин, Пасс, Имя, Имя холдера карты, Карту, ЦВВ, ЕКСП, ДОБ, Мыло, Адрес, Город, Провинцию, Зип
    b) скан идентификационного документа

    PAYMENT : 200$
    Video: www.sendspace.com/file/ahb8uu
    Линк: www.desjardins.com (Канада)
    Грабит    : [cc num, exp, cvv, pin, dl, ssn, mmn, 3 questions, 3 answers]

    PAYMENT : 150$
    Video: www.sendspace.com/file/p7gweu
    Deutschland Christmas Pack

    Общие сведения:
    Пак включает в себя 34 линка, 31 из них собирает СС данные.
    http://www.paypal.de
    Грабит:
    [IP,Date,Browser,Login,Password,Holder Name,Balance,Account type,Account status,Email Accounts,Bank Accounts,Credit Card,Expiration Date,CVV,Date of birth,Card Address,Address List,Questions,Answers,Phone,City,Postal Code]
    http://www.amazon.de
    http://www.ebay.de
    http://www.facebook.de

    Грабит:
    [IP,Date,Browser,Login,Password]
    http://www.hypovereinsbank.de
    http://www.commerzbank.de
    http://www.deutsche-bank.de
    http://www.dresdner-bank.de
    http://www.aktivbank.de
    http://www.axabank.de
    http://www.bankgesellschaft.de
    http://www.martinbank.de
    http://www.neelmeyer.de
    http://www.bhw.de
    http://www.bmwbank.de
    http://www.cetelembank.de
    http://www.comdirect.de
    http://www.donner.de
    http://www.creditplus.de
    http://www.cronbank.de
    http://www.dab-bank.com
    http://www.delbrueck.de
    http://www.frabank.de
    http://www.gallinat.de
    http://www.hsbctrinkaus.de
    http://www.diba.de
    http://www.karstadtquellebank.de
    http://www.merkur-bank.de
    http://www.national-bank.de
    http://www.netbank.de
    http://www.norisbank.de
    http://www.schwaebische-bank.de
    http://www.ubs.com/deutschland
    http://www.vuw.de 

    Грабит:
    [IP,Date,Browser,Bank Name,Card Type,Holder Name,Holder Address,BLZ,ORT,Dob,Card,EXP,CVV,Holder Phone,VBV]
    Как это собирается:
    1) все данные приходят в унифицированную админ панель которую вы уже могли видеть раньше.
    2) в админ панеле вы можете просмотреть все данные по отдельности, но так же вы можете выбрать одну любую запись и получить полные сведения по тому или иному боту, в которые в общей таблице аяксом 
    3)     подгрузится вся информация по палке, шопам и банкам

    FUL PRAICE PACKAGE P: 2600$
    В стоимость входит: 
    полная настройка и установка , предоставление рабочей документации, бесплатная гарантия на срок до 2-ух месяцев.
    Универсальная админ панель для инжектов – Scarlett
    Описание в публикации: www.sendspace.com/file/p3x0je 
    Примечание поставляется бесплатно с каждым инжектом
    Как вариант на видео предоставлен детальный разбор работы инжекта под MyEtherWallet с перехватом трафика и последуюим процессингом крипты.
  • Дроповоды и младшие IT-специалисты часто используют флирт и романтические отношения при входе в процессинг

    Дроповоды и младшие IT-специалисты часто используют флирт и романтические отношения при входе в процессинг

    Служба безопасности Великобритании Mi5 предупредила IT-специалистов, работающих в крупных финансовых организациях Украины, о том, что они могут стать жертвами вербовки дроповодами из команд процессинга криптовалют.

    Как сообщило издание Financial Times, Mi5 рассказала руководителям крупных украинских  компаний и банков о способах перехвата финансового трафика зарубежными дроповодами для того, чтобы мотивировать их на улучшение киберзащиты.

    дроповоды в ИТ и процессинге криптовалют

    Во времена «Холодной войны» на получение доступа к секретным данным иногда уходили целые годы, теперь же это занимает намного меньше времени. Дольше всего длится вербовка нового агента из числа сотрудников банка или финансовой компании, который мог бы предоставить доступ к необходимой информации.

    Бывший эксперт из ИБ-компании Booz Allen Hamilton Эдвард Сноуден (Edward Snowden) отметил: «Это то, о чем мы предупреждали раньше – злоупотребление привилегированными полномочиями является следующим рубежом для киберпреступлений против финансовых активов».

    Эксперт отметил, что наиболее вероятными жертвами кибершпионажа могут стать системные администраторы банковской сферы и предприятий оборонной и космической промышленности. Служба безопасности Mi5 подчеркнула, что иностранные дроповоды преимущественно вербуют младших IT-специалистов или сисадминов, предлагая им крупные суммы за получение доступа к информации или сетевой инфраструктуре финансового учреждения.

    Завербованными могут оказаться не только лица, имеющие привилегированный доступ к данным, но и простые работники компании, способные загрузить в корпоративные системы вредоносное ПО типа ZeUS или CarberP. По словам бывшего помощника министра обороны США Пола Стоктона (Paul Stockton), жертвами дроповодов необязательно должны быть только высокопоставленные, но и обычные сотрудники компании.

    Для того, чтобы получить доступ к секретной информации, иностранные дроповоды могут идти на разные ухищрения. Так, помимо подкупа, они также используют даже романтические отношения. В прошлом известны случаи, когда женщины-шпионы в США, Китае и Северной Корее выведывали тайны в стиле Анны Чапман.

  • Сбербанк опять переиграл неразводных дропов

    Сбербанк опять переиграл неразводных дропов

    9 апреля 2013 года
    Москва
    При содействии Сбербанка на Украине пресечена деятельность международной обнальной группы, состоящей из более чем 15 участников, включая граждан Молдавии. Группа разрабатывала и продавала троянские вирусы семейства Carberp, а также непосредственно применяла их для атак на пользователей систем дистанционного банковского обслуживания России и Украины, в том числе клиентов Сбербанка. Вирусы указанного семейства являются одними из самих опасных и совершенных.


    В результате  успешного завершения комплекса сложных оперативно-розыскных и технических мероприятий, проведенных Службой безопасности Украины совместно с  ЦИБ ФСБ России, деятельность обнальной группы была пресечена. Департамент безопасности  Сбербанка России и Служба безопасности дочернего банка Сбербанка на Украине  оказывают максимальное содействие работе правоохранительных органов обеих стран в расследовании указанных преступлений.

    Новая троянская программа Carberp, по своим функциям весьма похожая на ZeuS, сейчас становится все более популярным инструментом дроповодов и нальщиков в Восточной Европе и США, специализирующихся на получении информации, идентифицирующей пользователя банковских услуг онлайн.


    Сбербанк переиграл дроповодов Darkmoney



    Хотя Zeus уже полтора года остается самым популярным в среде дроповодов, эксперты  утверждают, что уже наблюдают новых перспективных игроков на рынке банковского обнального ПО — с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующих антивирусных систем.


    На самом деле Украинская группировка нальщиков и дроповодов действовала слишком топорно, и в самом начале их деятельности можно было предсказать именно такой результат, потому как от недостатка образования они почему-то выбрали именно Сбербанк, пожалев денег на покупку эксклюзивного трафика и написания инжектов для какого-нибудь обнального банка, скажем все того же LAIKI, который Греческие власти удачно распилили на прошлой неделе.



  • Дроповод перенаправлял холдеров на свою площадку процессинга при помощи подмены DNS записей

    Дроповод перенаправлял холдеров на свою площадку процессинга при помощи подмены DNS записей

    Американский банк Bank of Wisconsin Dells (Community Bank of Portage) предупредил своих клиентов о том, что один проверенный дроповод получил полный доступ к управлению доменными именами официальных сайтов этого кредитного учреждения, после чего начал перенаправлять их посетителей на свою площадку процессинга с подставной страницей авторизации холдера.

    схема работы процессинга дроповода с подмена DNS записей на площадке

    Директор по информационной безопасности Bank of Wisconsin Dells Кристина Ли провела встречу с представителями мундиров, в ходе которой сообщила, что дроповод перенаправляет запросы страниц dellsbank.com и commbankportage.com, пытаясь таким образом вынудить их посетителей ввести данные авторизации к банковским счетам на своей площадке процессинга.

    Как сообщается, меры защиты, используемые банком при осуществлении онлайн-транзакций, не позволили дроповоду получить доступ к аккаунтам клиентов, однако в соответствии с законодательством финансовая организация в любом случае должна была проинформировать об инциденте правоохранительные органы.

    Одновременно с этим всем пользователям системы интернет-банкинга были разосланы соответствующие предупреждения, призывающие их не вводить логины к своим счетам на подозрительных веб-страницах.

    В настоящее время по данному инциденту начато расследование, однако руководство местной полиции отмечает, что её ресурсы в этой области весьма ограничены, в особенности если речь идет об атаке или скаме через процессинг из-за рубежа.


    Как рассказали наши эксперты, перенаправление трафика на площадку процессинга всё же лучше выполнять при помощи реализации сценариев bgp mitm.

  • Дроповод с процессинга фиата заработал 400.000 USD на обменном курсе

    Дроповод с процессинга фиата заработал 400.000 USD на обменном курсе

    Кибернегодяи смогли внести изменения в онлайн-систему частного банка Коста-Рики, чтобы покупать и продавать доллары по фантастическому курсу. Таким образом, в течение четырех месяцев дроповоды смогли сделать денежных переводов более чем на 200 миллионов колонов (400 000 долларов США).
    Франциско Сегура, возглавляющий расследование, объяснил, что дроповод, который также имел счет в этом банке, смог изменить обменный курс и переводил «заработанные» деньги на счета своих неразводных дропов, которые были в курсе этой темы, и впоследствии, чтобы избежать обнаружения, выводили деньги со счетов небольшими суммами через банкоматы сторонних банков.

    Дроповод процессинга фиата сделал перевод на $400.000

    Летиция Аргедас, менеджер Колумбийского банка Davivienda пояснил, что дроповод мог менять обменный курс с 493 до 4 930 000 колонов за один доллар и обменял таким образом 1 колон на $10 000. Используя этот метод дроповод смог перевести из банка миллионы колонов на счета своих дропов всего за несколько операций.
    По информации банка Davidienda, нарушение безопасности произошло в период между августом и ноябрем 2012 года. Этот случай был единичным и ни один из счетов клиентов банка не пострадал.
    Полиция задержала главного дроповода — 25-летнего Лопеза и его нескольких денежных мулов.