Zhakowano czarnorynkowy serwis handlujący danymi skradzionych kart płatniczych

O zdarzeniu poinformował na swoim blogu znany badacz cyberbezpieczeństwa Brian Krebs, który podkreślił, że serwis "BriansClub" posługiwał się jego imieniem i nazwiskiem oraz wizerunkiem w celach marketingowych.

Na blogu Krebsa czytamy, że w ubiegłym miesiącu z ekspertem skontaktowało się anonimowe źródło, które przekazało mu plik tekstowy zawierający - według niego - kompletną bazę danych z rekordami skradzionych kart płatniczych, oferowanych w nielegalnym serwisie.

Wszystkie dane finansowe, którymi handlował "BriansClub" zostały według Krebsa zweryfikowane w wielu instytucjach finansowych celem sprawdzenia, czy zostały wykorzystane w celach przestępczych, a także czy są dostępne na sprzedaż w innych czarnorynkowych serwisach internetowych.

Dane, do których dostęp uzyskał Krebs, wskazują że nielegalny serwis w 2015 roku pozyskał 1,7 mln kompletów danych, które wystawił na sprzedaż. Rok później cyberprzestępcy stojący za tym przedsięwzięciem oferowali swoim klientom już 2,89 mln kompletów danych ze skradzionych kart płatniczych. W kolejnych latach oferta serwisu była poszerzana, a w okresie od stycznia do sierpnia 2019 roku hakerzy zdołali dodać do swojej bazy danych kolejne 7,6 mln kompletów wykradzionych informacji finansowych.

Według eksperta dane były zapisane w takim formacie, by przestępcy chcący je wykorzystać mogli od razu zakodować je na pasku magnetycznym o wymiarach karty płatniczej celem dokonywania nielegalnych zakupów w handlu elektronicznym.

Według dyrektor ds. badań nad cyberbezpieczeństwem w firmie Flashpoint Allison Nixon, nielegalny serwis oferujący skradzione dane zarobił na nich pomiędzy 2015 a 2019 rokiem 126 mln dolarów w bitcoinach.