Abo
  • Services:

Operation Carding: FBI betrieb jahrelang Kreditkartenbetrüger-Plattform

Weltweit wurden gestern 24 mutmaßliche Cyberkriminelle verhaftet, darunter auch einer in Deutschland. Sie besorgten sich Kreditkartendaten mit Trojanern per Keylogger und Webcam. Einer der Verhafteten ist JoshTheGod, der der Hackergruppe UGNazi angehören soll.

Artikel veröffentlicht am ,
Einer der Verdächtigen in Manhattan
Einer der Verdächtigen in Manhattan (Bild: Eduardo Munoz/Reuters)

Bei einer internationalen Polizeiaktion sind weltweit 24 Verdächtige verhaftet worden. In den USA wurden elf, in Großbritannien, Bosnien, Deutschland, Bulgarien und Norwegen 13 Menschen festgenommen, gab das FBI am 26. Juni 2012 bekannt. Auch in Australien, Japan und anderen Ländern gab es Hausdurchsuchungen bei mutmaßlichen Cardern, Cyberkriminellen, die Kreditkartendaten stehlen und online damit handeln.

Stellenmarkt
  1. Vector Informatik GmbH, Stuttgart
  2. Fasihi GmbH, Ludwigshafen

Alle Verhafteten sind männlich und zwischen 18 und 25 Jahren alt. Einigen drohen Haftstrafen von bis zu 40 Jahren.

Im Rahmen der Operation Carding errichtete das FBI im Juni 2010 verdeckt das Forum "Carder Profit - UC Site", wo sich Kreditkartenbetrüger austauschen konnten. Dort wurden gestohlene Kreditkartendaten gehandelt, getauscht und kriminelle Dienstleitungen verabredet. Die Kommunikation zwischen den Teilnehmern des Forums und deren IP-Adressen wurde komplett überwacht und aufgezeichnet. Nur registrierten Nutzern stand die UC Site offen. Registrieren konnte sich nur, wer von zwei existierenden Nutzern eingeladen wurde oder eine Gebühr bezahlte. Die Plattform wurde im Mai 2012 von den Behörden offline genommen.

xVisceral, Badoo und JoshTheGod

Der Verdächtige Michael H., bekannt unter dem Namen "xVisceral", programmierte Remote Access Trojans (RATs), die Kreditkartendaten über die Webcam und Keylogger aufzeichneten, und verkaufte sie laut dem Sophos-Blog Nakedsecurity für 50 US-Dollar. Ali H. (Badoo) bot sogenannte Fulls an, gestohlene Identitätsdaten, die Kreditkartennummern, aber auch Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Mädchennamen, Gültigkeitsdaten der Kreditkarten und CVV-Codes enthielten. Einen Teil der Daten holte sich Badoo von einer kompromittierten Hotelreservierungswebsite.

Mir I., der sich JoshTheGod nannte, besaß 50.000 Kreditdatensätze und soll Mitglied der Hackergruppe UGNazi und Gründer der Plattform Carders.org sein. Die Webpräsenzen wurden vom FBI geschlossen. UGNazi soll für einen Angriff auf Twitter verantwortlich sein.

Nachtrag vom 27. Juni 2012, 16:25 Uhr

Das FBI schätzt, dass durch die Plattform "UC Site" Betrügereien mit einem Volumen von 205 Millionen US-Dollar verhindert werden konnten. Inhaber von 411.000 kompromittierten Karten wurden informiert und 47 Unternehmen, Regierungsorganisationen und Bildungseinrichtungen über drohende oder erfolgte Angriffe auf ihre Systeme in Kenntnis gesetzt.



Anzeige
Blu-ray-Angebote

Moe479 29. Jun 2012

also ist der 'nutzen für die strafverfolgung' wichtiger als der schaden einzelner?

dnl 29. Jun 2012

Keine Ahnung - aber auch da gibt es sicher "Kooperationsverträge". Zum Beispiel...

lottikarotti 28. Jun 2012

xD

skoda 27. Jun 2012

aber eindeutig ! omg hifeh

JayDevlin 27. Jun 2012

Thank you Captain Obvious. Captain Obvious saves the Day!


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


      •  /