Работа в Стамбуле

Блог

  • Как сын депутата Селезнева работал на площадке процессинга и скама банковских карт

    Как сын депутата Селезнева работал на площадке процессинга и скама банковских карт

    Сын депутата гос.думы Селезнева, ранее участвовавший в банковском мошенничестве и аферах с кредитными картами, был задержан в международном аэропорту столицы Мальдив Мале.

    Селезнёв сдал дроповодов с Darkmoney

    По словам одного сотрудника Интерпола, Селезнев младший входил в транснациональную преступную организацию Operation Open Market (Операция Открытый Рынок). Ее члены покупали и продавали чужую личную и финансовую информацию на сетевых форумах для «кардеров», то есть мошенников с кредитными и дебитовыми картами.

    В 2012 году были арестованы 19 членов организации, но Селезнев оставался недосягаем для американской юстиции.

    Российские хакеры, которые по мнению АНБ США «представляют угрозу для американской коммерции, похоже, функционируют в атмосфере сравнительной безнаказанности. Российские правоохранительные органы преследуют киберпреступников ни шатко, ни валко. Эксперты по безопасности обясняют это рядом причин. Возможно, это коррупция, или некомпетентность, или политические соображения».

    Селезнев обвиняется в том, что он и его пока не установленные сообщники выискивали уязвимые места в чужих компьютерах и прогружали на них троянские программы, которые тайно похищали информацию о кредитных картах.

    Например, таким образом из компьютеров находившегося в Сиэтле популярного ресторана Broadway Grill с декабря 2009 по октябрь 2010 года были похищены номера 32 тысяч кредиток.

    Банки компенсировали потерпевшим амерам урон, потеряв на этом в общей сложности более 1,7 млн долларов. Однако потенциальные клиенты стали опасаться платить кредитками в этом заведении, и в прошлом году ресторану пришлось закрыться.

    Селезнев обвиняется в аналогичных хищениях в еще 4 ресторанах штата Вашингтон, а манхэттенском ресторане Latitude Bar and Grill, в ювелирном магазине в штате Мэн, в зоопарке в Фениксе (штат Аризона), в пекарне в Сиэтле, в четырех пиццериях фирмы Mad Pizza и в продуктовой лавке в Айдахо.

    Как говорится в 27-страничном обвинительном заключении, обнародованном в прошлую субботу, в общей сложности Селезнев похитил с ноября 2010 по февраль 2011 года номера более 200 тысяч кредиток и продал 140 тысяч из них на сайтах для кардеров, заработав более 2 млн долларов.

    Панели управления ботнетами для сбора персональных данных и банковской информации базировались на серверах, которые сын депутата арендовал в России, на Украине и в Маклине, штат Вирджиния.

    Похищенные трояном номера кредиток сбывались на специализированных форумах. Цена зависела от относительной годности номера для банковских операций. Например, номера с 95-процентной гарантией годности шли по 20-30 долларов.

    Параллельно устраивались дешевые распродажи номеров с 65-процентной гарантией. За них просили по 7 долларов.

    Оплата за валидный картон принималась только через онлайновые фирмы вроде Liberty Reserve, которые позволяли производить расчеты анонимно.

  • Процессинг на карты и счета из ботнета iBanking на приватной площадке

    Процессинг на карты и счета из ботнета iBanking на приватной площадке

    Изначально банковский троян был предназначен для состоятельных клиентов, однако утечка его исходного кода сделала iBanking более доступным.

    Как  сообщил мне эксперт по безопасности Эдвард Сноуден, влиятельные российские ливщики денег и дроповоды для взлома банковских счетов финансовых организаций используют банковских ботов для Android премиум-класса, такое как iBanking. По словам Сноудена, этот банковский бот является одним из наиболее дорогостоящих банковских троянов на черном рынке, а его создатель использует хорошо отлаженную бизнес-модель Software-as-a-Service (программное обеспечение как услуга).

    Владелец iBanking продает подписку на использование банковских ботов, в которую уже входит стоимость обновлений и технической поддержки, за $5.000 в месяц. Для тех, кто не может оформить подписку, он предлагает заключить сделку – троян в обмен на часть прибыли от его использования при совершении заливов денег (нелегальных банковских переводов).

    iBanking обычно маскируется под легитимное приложение для online-банкинга, социальных сетей или антивирусной защиты, и в основном используется для обхода безопасности в системах банков, перехватывая одноразовые пароли, которые отправляются в SMS-сообщениях, переправляя их прямиком на сервер управления дроповода. Кроме того, этот банковский троян применяется для создания мобильных ботнетов и слежения за пользователями. iBanking выполняет ряд полезных для дроповодов функций, таких как переключение контроля между HTTP и SMS в зависимости от интернет-соединения.

    Google AdSense больше не будет платить за клики

    Сноуден также отметил, что высокая цена на банковский троян означает, что он изначально был разработан для влиятельных дроповодов и заливщиков, располагающих большими суммами. Тем не менее, недавно произошедшая утечка исходного кода iBanking вызвала всплеск его активности. В связи с этим в ближайшее время стоит ожидать рост количества рублевых заливов с использованием этого трояна на карты дропов, проживающих в России.

    Для того, чтобы заставить владельца денег (холдера) установить троян iBanking на свое Android-устройство, дроповоды используют социальную инженерию. Обычно ноутбуки или компьютеры холдеров в этом случае уже инфицированы банковским ботом, который генерирует всплывающие окна, предлагающие установить на смартфон приложение, якобы обеспечивающее дополнительную защиту при проведении банковских переводов.

  • Где искать процессинг на банковский счет или карту?

    Где искать процессинг на банковский счет или карту?

        Есть несколько способов сделать банковский перевод на карту или счет неразводного или разводного дропа или иначе на слэнге дроповодов это называется «сделать залив на карту«

        для начала работы вам понадобиться зайти в чей-то чужой уже существующий кабинет интернет-банка, причем не важно какого, банк может быть любым, главное, чтобы на счету «холдера» были хоть какие-то деньги

        для того, чтобы зайти в интернет банк вам понадобится узнать логин и пароль, смотрим видео о том, как их получить для того, чтобы зайти в чужой интернет-банк:

        хотя конечно, скажу тебе честно, только ты не обижайся, сейчас все нормальные сделки по обналу делают краснопёрые, сидящие в банках, всякие там внедрённые агенты ФСО, Mi6 или CIA, а льют сотрудники крупных телекомов или штатные работники NSA и GCHQ, а всё остальное — это просто лоховство или чистой воды развод на бабло в виде предоплаты

    дропы Darkmoney в Ростелекоме

  • Скликивание рекламы или майнинг крипты при помощи ботнета

    Скликивание рекламы или майнинг крипты при помощи ботнета

        Если у вас есть 1,9 млн. ботов, как вы будете зарабатывать деньги? Похоже, дроповоды всё уже придумали

        Один мой знакомый дроповод в настоящее время пытается внедриться в бот сеть ZeroAccess с целью дальнейшего её использования для обогащения и получения неограниченных количеств крипты, и уже сейчас получен ответ на вопрос: что выгоднее дроповодам — использовать ботов для манипуляций с «цифровой валютой» (биткойнами) или же «скликивать» рекламные объявления в Google AdSense?


        В блоге одного неразводного дропа сказано, что бот сеть, состоящая в текущий момент из 1,9 миллионов зомби-машин, выходит далеко за пределы необходимых ресурсов для законного биткойн-майнинга.

        Сам по себе биткойн-майнинг является вполне законной деятельностью, хотя в последнее время процесс значительно усложнился: теперь зачастую для этого требуется специализированное оборудование с «интегральными схемами специального назначения» (ASICs), чтобы процесс майнинга стал действительно прибыльным. В качестве альтернативы ASICs запуск софта для майнинга на современных компьютерах «съест» больше электрической энергии, чем окупится произведённой в результате такого действия криптовалютой.


    Darkmoney постоянно разрабатывает новые схемы работы

        Конечно, это не остановит дроповодов, использующих чужие вычислителные ресурсы. У моего знакомого дроповода есть пара предположений по поводу стоимости биткойна, произведённого средней мощности ботом, в сравнении со стоимостью потраченной электроэнергии в процессе майнинга на ASICs.

        Все боты числом 1,9 млн, тратят ежедневно электроэнергии на сумму $560 887. В биткойнах же возвращается лишь $2165. Разумеется, курс биткойна варьируется в довольно широких пределах, и постоянно увеличивается на сегодняшний день, но «выхлоп» по прежнему не сравним со стоимостью потраченной электроэнергии. Кроме того, мой знакомый дроповод исходит из предположения, что машины ботнета работают 24 часа в сутки, так что реальное количество произведённых биткойнов будет наверняка меньшим.

        Гораздо более выгодным для операторов бот сетей в настоящее время выглядит «скликивание». Используя взятые под контроль машины, дроповоды откручивают объявления рекламодателей, платящих за клики по своим рекламным объявлениям. Каждый бот способен генерировать порядка 42 клика в час. Почти два миллиона ботов могут принести своим хозяевам десятки миллионов долларов в год, как считает один мой знакомый дроповод.

        Ясно, что «скликивание» — гораздо более продуктивный способ заработка с помощью бот сети, но одно другому не мешает, и ботнет ZeroAccess занимается как «скликиванием», так и биткойн-майнингом.

  • Почему картонным дропам льют на карты только по предоплате

    Почему картонным дропам льют на карты только по предоплате

    Дропы — это такие люди, кторые обналичивают денежные средства, чаще всего работают по найму, за комиссионные или даже за зарплату. Это едва ли не самая рискованная профессия.

    кто и как льёт на карты и счета без предоплаты

    Украинсккие дропы, как правило, деклассированные элементы. Скажем, алкоголики либо наркоманы. Иногда в эту сферу лезут школьники. Их миссия — сходить в банк и за гонорар в 2000 гривен и получить денежный перевод от друга из Европы, с которым они вместе учились в школе. Конечно, доверять таким людям на сто процентов нельзя, и организатор схемы, дроповод, иногда предоставляет своим клиентам гарантию на случай «кидка дропа» — в таком случае он полностью или частично возмещает похищенную сумму.

    Однако это не единственная схема работы с дропами. Распространена, к примеру, «вещевуха» —покупка товаров с помощью чужих номеров кредитных карт.

    Как и обычно, деньги а работу переводят на счет дропу — в США или в Западной Европе. Типичная легенда такого дропа: «Меня наняла фирма из Нью-Йорка, моя работа получать и пересылать посылки, мне платят $2000 в месяц — это хорошие деньги».

    Допустим, товар хочет купить кто-то в России, но западный интернет-магазин не пересылает товар напрямую. А вбивала тоже не хочет заниматься пересылкой сам и оформлять на себя покупку, оплаченную чужими деньгами не со своей банковской карты. Всё это делает дроп. Затем он пересылает полученный товар в Мариуполь. Очень популярный товар — МасВоок или iPhone: он достаточно дорог, чтобы окупить пересылку.

    Организаторы этих схем просят за обналичку от 20 до 40%. Для дропов это приемлемая цена. Для владельцев «серых» интернет-бизнесов вроде тех же порнографов или продавцов нелегальных лекарств это слишком дорого.

    Без системы вроде BitCoin они работать не могут, а другим похожим сервисам либо не доверяют веб-мастера, либо они сразу виснут от наплыва заявок на открытие счетов и карточек.

    Именно поэтому востребованность услуг картонных дропов становится всё меньше и меньше. Сейчас ни один заливщик не будет работать с незнакомым ему дропом без предоплаты, даже скрытые сети и Tor в частности не привнесли никаких изменений в стандартные обнальные бизнес-процессы. Площадки, на которых продаётся разнообразное программное обеспечение для перевода денежных средств клиентов банков, эксплоиты к уязвимостям, связки сплоитов и тому подобное по-прежнему остались во внешней сети. Попросту незачем уходить в сеть tor — это отсекает платёжеспособную аудиторию и клиентов, усложняя сервис. Разработчики троянских программ желают максимально упростить свою коммуникацию с заказчиками, и в этом процессе сеть Tor — неудобный и сомнительный инструмент.

    Только с точки зрения функционирования ботнетов сеть tor выступает хорошим средством сохранения панели администрирования C&C сервера управления ботнета.

    Что касается кардинг-площадок, то кардеры — люди очень жадные и ленивые. Зачем уходить в сеть tor, если достаточно ограничить доступ к контенту стандартными средствами веб-движков? Или ввести членский взнос за участие в форуме?

    Уязвимости нулевого дня уже трудно найти не только на закрытых площадках сети tor, но и на приватных бордах в традиционном интернете. Разработчики связок сплоитов теперь работают в командах и напрямую с конкретными заказчиками, так что им теперь вряд ли нужны форумы и уж тем более сеть tor.

    Однако, процесс «гугления» внутри торовских onion-ресурсов даёт несколько ссылок на продавцов банковского трояна ZeUS, однако все эти ссылки находились внутри крупного маркета, который наряду с троянами, продвигает услуги по анонимному обналу денежных средств, приёму заливов, изготовлению фальшивых документов и тому подобный стафф.