U.S. Indicts 2 Top Russian Hackers, Sanctions Cryptex
26 сентября 2024 г.
Сегодня Соединенные Штаты представили санкции и обвинительные заключения против предполагаемого владельца Joker’s Stash , ныне несуществующего «магазина кибернаграбленного», который продавал десятки миллионов платежных карт, украденных в ходе некоторых из крупнейших утечек данных за последнее десятилетие. Правительство также предъявило обвинения и наложило санкции на крупного российского киберпреступника, известного как Taleon , чья криптовалютная биржа Cryptex превратилась в одну из самых активных сетей по отмыванию денег в России.
Скриншот домашней страницы Joker’s Stash 2016 года. Ссылки были отредактированы.
Министерство юстиции США сегодня обнародовало обвинительное заключение в отношении 38-летнего мужчины из Новосибирска, Россия, по обвинению в управлении Joker’s Stash, чрезвычайно успешным магазином для кардинга, который появился в сети в конце 2014 года . Joker’s продавал карты, украденные в результате непрерывного потока кибервзломов в американских розничных сетях, включая Saks Fifth Avenue, Lord and Taylor , Bebe Stores , Hilton Hotels , Jason’s Deli , Whole Foods , Chipotle , Wawa , Sonic Drive-In , сеть супермаркетов Hy-Vee , Buca Di Beppo и Dickey’s BBQ .
Правительство полагает, что организатором Joker’s Stash является Тимур Камилевич Шахмаметов , физическое лицо, которое в российских учредительных документах указано как владелец Arpa Plus , новосибирской компании, производящей мобильные игры.
В начале своей карьеры (около 2000 года) Шахмаметов был известен как «v1pee » и был основателем российской хакерской группы nerf[.]ru , которая периодически публиковала хакерские инструменты и эксплойты для уязвимостей программного обеспечения.
Российская хакерская группа Nerf, описанная в статье, опубликованной в марте 2006 года в российском хакерском журнале xakep.ru.
К 2004 году v1pee взял себе псевдоним «Vega » на эксклюзивном русскоязычном хакерском форуме Mazafaka , где этот пользователь стал одним из самых крупных продавцов украденных платежных карт.
В последующие годы «Vega » закрепил за собой репутацию ведущего кардера на других форумах, включая Verified , DirectConnection и Carder[.]pro .
«Vega» также стал известен как человек, имевший внутреннюю информацию о «неограниченных обналичках » — глобально координируемой киберпреступной схеме, в которой мошенники взламывают банк или процессор платежных карт и используют клонированные карты в банкоматах, чтобы быстро снять миллионы долларов всего за несколько часов.
«Привет, есть работа по d+p, безлимит», — написал Вега в личном сообщении другому пользователю на Verified в декабре 2012 года, имея в виду «дампы и PIN-коды» — жаргонное выражение, обозначающее украденные дебетовые карты с соответствующими PIN-кодами, которые позволяют снимать деньги в банкоматах.
Эта партия из примерно пяти миллионов карт, выставленная на продажу 26 сентября 2017 года на ныне несуществующем сайте для кардинга Joker’s Stash, была связана со взломом в Sonic Drive-In.
Joker’s Stash появился в сети после нескольких крупных утечек карт в таких розничных сетях, как Target и Home Depot , и последовавший за этим избыток запасов снизил цены на украденные карты. Но Joker’s отличался тем, что обслуживал клиентов с высокими ставками — по сути, уличные банды в Соединенных Штатах, которые покупали тысячи украденных платежных карт за один раз.
Выйдя на рынок покупателя, Joker’s Stash выделился, сосредоточившись на программах лояльности, скидках для постоянных покупателей, гарантиях возврата денег и просто хорошем обслуживании клиентов. Крупные транжиры получили доступ к самым недавно взломанным платежным картам и возможность получить бесплатную замену, если какая-либо из них оказывалась подделкой.
Joker’s Stash также был уникален, поскольку утверждал, что продает только платежные карты, которые его собственные хакеры украли напрямую у торговцев. В то время магазины карт обычно перепродавали платежные карты, которые были украдены и предоставлены многими сторонними хакерами неизвестной надежности или репутации.
В январе 2021 года Joker’s Stash объявил о закрытии магазина после того, как европейские власти конфисковали ряд серверов мошеннического магазина, а его владелец заболел коронавирусом.
В заявлении Министерства юстиции США говорится, что Секретная служба США вела многолетние расследования (первоначальный мандат Службы не был направлен на защиту президента; она преследовала фальшивомонетчиков, и современные кардеры определенно подпадают под это определение). Прокуроры утверждают, что Joker’s Stash заработал не менее 280 миллионов долларов, но, возможно, и более 1 миллиарда долларов (широкий диапазон является следствием нескольких переменных, включая быстрые колебания цены биткоина и краденые товары, которыми они торговали).
ТАЛЕОН
Владельцы Joker’s Stash, возможно, продали десятки миллионов украденных платежных карт , но Талион — гораздо более крупная рыба в этом расследовании правоохранительных органов, поскольку его различные криптовалютные и наличные обменники предположительно помогли перевести миллиарды долларов в Россию и из нее за последние 20 лет.
В обвинительном заключении, опубликованном сегодня, Талион назван как Сергей Сергеевич Иванов , 44 года, из Санкт-Петербурга, Россия. Правительство утверждает, что Иванов, который, вероятно, в какой-то момент сменил фамилию с Омельницкого , отмывал деньги для Joker’s Stash, среди многих других магазинов кибернаграбленного.
В сегодняшнем заявлении Министерства финансов говорится, что Иванов за последние 20 лет отмыл сотни миллионов долларов в виртуальной валюте для злоумышленников, занимающихся вымогательством, брокеров первичного доступа, продавцов на рынке даркнета и других преступников.
Впервые появившись на Mazafaka в начале 2000-х, Талион был известен на форумах как человек, который мог надежно перемещать большие суммы физических денег. Источники, знакомые с расследованием, сообщили, что служба Талиона оказалась одной из немногих оставшихся внутренних служб доставки наличных, которые все еще работали после вторжения России на Украину в феврале 2022 года.
Талион создал свой сервис для облегчения переводов между Москвой, Санкт-Петербургом и финансовыми учреждениями на Западе. Личные сообщения Талиона на некоторых хакерских форумах были слиты в течение многих лет и проиндексированы платформой киберразведки Intel 471. Эти сообщения указывают на то, что Талион работал над многими из тех же обналичиваний в банкоматах, что и «Vega», поэтому ясно, что у них были налаженные деловые отношения задолго до того, как появился Joker’s Stash.
...................................................
Полностью перевод можно прочитать здесь
Оценили 0 человек
0 кармы