• IT-Karriere:
  • Services:

Operation Carding: FBI betrieb jahrelang Kreditkartenbetrüger-Plattform

Weltweit wurden gestern 24 mutmaßliche Cyberkriminelle verhaftet, darunter auch einer in Deutschland. Sie besorgten sich Kreditkartendaten mit Trojanern per Keylogger und Webcam. Einer der Verhafteten ist JoshTheGod, der der Hackergruppe UGNazi angehören soll.

Artikel veröffentlicht am ,
Einer der Verdächtigen in Manhattan
Einer der Verdächtigen in Manhattan (Bild: Eduardo Munoz/Reuters)

Bei einer internationalen Polizeiaktion sind weltweit 24 Verdächtige verhaftet worden. In den USA wurden elf, in Großbritannien, Bosnien, Deutschland, Bulgarien und Norwegen 13 Menschen festgenommen, gab das FBI am 26. Juni 2012 bekannt. Auch in Australien, Japan und anderen Ländern gab es Hausdurchsuchungen bei mutmaßlichen Cardern, Cyberkriminellen, die Kreditkartendaten stehlen und online damit handeln.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Universitätsklinikum Würzburg - Servicezentrum Medizin-Informatik, Würzburg

Alle Verhafteten sind männlich und zwischen 18 und 25 Jahren alt. Einigen drohen Haftstrafen von bis zu 40 Jahren.

Im Rahmen der Operation Carding errichtete das FBI im Juni 2010 verdeckt das Forum "Carder Profit - UC Site", wo sich Kreditkartenbetrüger austauschen konnten. Dort wurden gestohlene Kreditkartendaten gehandelt, getauscht und kriminelle Dienstleitungen verabredet. Die Kommunikation zwischen den Teilnehmern des Forums und deren IP-Adressen wurde komplett überwacht und aufgezeichnet. Nur registrierten Nutzern stand die UC Site offen. Registrieren konnte sich nur, wer von zwei existierenden Nutzern eingeladen wurde oder eine Gebühr bezahlte. Die Plattform wurde im Mai 2012 von den Behörden offline genommen.

xVisceral, Badoo und JoshTheGod

Der Verdächtige Michael H., bekannt unter dem Namen "xVisceral", programmierte Remote Access Trojans (RATs), die Kreditkartendaten über die Webcam und Keylogger aufzeichneten, und verkaufte sie laut dem Sophos-Blog Nakedsecurity für 50 US-Dollar. Ali H. (Badoo) bot sogenannte Fulls an, gestohlene Identitätsdaten, die Kreditkartennummern, aber auch Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Mädchennamen, Gültigkeitsdaten der Kreditkarten und CVV-Codes enthielten. Einen Teil der Daten holte sich Badoo von einer kompromittierten Hotelreservierungswebsite.

Mir I., der sich JoshTheGod nannte, besaß 50.000 Kreditdatensätze und soll Mitglied der Hackergruppe UGNazi und Gründer der Plattform Carders.org sein. Die Webpräsenzen wurden vom FBI geschlossen. UGNazi soll für einen Angriff auf Twitter verantwortlich sein.

Nachtrag vom 27. Juni 2012, 16:25 Uhr

Das FBI schätzt, dass durch die Plattform "UC Site" Betrügereien mit einem Volumen von 205 Millionen US-Dollar verhindert werden konnten. Inhaber von 411.000 kompromittierten Karten wurden informiert und 47 Unternehmen, Regierungsorganisationen und Bildungseinrichtungen über drohende oder erfolgte Angriffe auf ihre Systeme in Kenntnis gesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. gratis
  2. 59,90€ (Bestpreis)
  3. (u. a. MSI GeForce RTX 3060 GAMING X 12G für 709€)

Moe479 29. Jun 2012

also ist der 'nutzen für die strafverfolgung' wichtiger als der schaden einzelner?

dnl 29. Jun 2012

Keine Ahnung - aber auch da gibt es sicher "Kooperationsverträge". Zum Beispiel...

lottikarotti 28. Jun 2012

xD

skoda 27. Jun 2012

aber eindeutig ! omg hifeh

JayDevlin 27. Jun 2012

Thank you Captain Obvious. Captain Obvious saves the Day!


Folgen Sie uns
       


    •  /