Abo
  • Services:

Operation Carding: FBI betrieb jahrelang Kreditkartenbetrüger-Plattform

Weltweit wurden gestern 24 mutmaßliche Cyberkriminelle verhaftet, darunter auch einer in Deutschland. Sie besorgten sich Kreditkartendaten mit Trojanern per Keylogger und Webcam. Einer der Verhafteten ist JoshTheGod, der der Hackergruppe UGNazi angehören soll.

Artikel veröffentlicht am ,
Einer der Verdächtigen in Manhattan
Einer der Verdächtigen in Manhattan (Bild: Eduardo Munoz/Reuters)

Bei einer internationalen Polizeiaktion sind weltweit 24 Verdächtige verhaftet worden. In den USA wurden elf, in Großbritannien, Bosnien, Deutschland, Bulgarien und Norwegen 13 Menschen festgenommen, gab das FBI am 26. Juni 2012 bekannt. Auch in Australien, Japan und anderen Ländern gab es Hausdurchsuchungen bei mutmaßlichen Cardern, Cyberkriminellen, die Kreditkartendaten stehlen und online damit handeln.

Stellenmarkt
  1. BWI GmbH, Berlin, Strausberg
  2. Bosch Gruppe, Waiblingen

Alle Verhafteten sind männlich und zwischen 18 und 25 Jahren alt. Einigen drohen Haftstrafen von bis zu 40 Jahren.

Im Rahmen der Operation Carding errichtete das FBI im Juni 2010 verdeckt das Forum "Carder Profit - UC Site", wo sich Kreditkartenbetrüger austauschen konnten. Dort wurden gestohlene Kreditkartendaten gehandelt, getauscht und kriminelle Dienstleitungen verabredet. Die Kommunikation zwischen den Teilnehmern des Forums und deren IP-Adressen wurde komplett überwacht und aufgezeichnet. Nur registrierten Nutzern stand die UC Site offen. Registrieren konnte sich nur, wer von zwei existierenden Nutzern eingeladen wurde oder eine Gebühr bezahlte. Die Plattform wurde im Mai 2012 von den Behörden offline genommen.

xVisceral, Badoo und JoshTheGod

Der Verdächtige Michael H., bekannt unter dem Namen "xVisceral", programmierte Remote Access Trojans (RATs), die Kreditkartendaten über die Webcam und Keylogger aufzeichneten, und verkaufte sie laut dem Sophos-Blog Nakedsecurity für 50 US-Dollar. Ali H. (Badoo) bot sogenannte Fulls an, gestohlene Identitätsdaten, die Kreditkartennummern, aber auch Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Mädchennamen, Gültigkeitsdaten der Kreditkarten und CVV-Codes enthielten. Einen Teil der Daten holte sich Badoo von einer kompromittierten Hotelreservierungswebsite.

Mir I., der sich JoshTheGod nannte, besaß 50.000 Kreditdatensätze und soll Mitglied der Hackergruppe UGNazi und Gründer der Plattform Carders.org sein. Die Webpräsenzen wurden vom FBI geschlossen. UGNazi soll für einen Angriff auf Twitter verantwortlich sein.

Nachtrag vom 27. Juni 2012, 16:25 Uhr

Das FBI schätzt, dass durch die Plattform "UC Site" Betrügereien mit einem Volumen von 205 Millionen US-Dollar verhindert werden konnten. Inhaber von 411.000 kompromittierten Karten wurden informiert und 47 Unternehmen, Regierungsorganisationen und Bildungseinrichtungen über drohende oder erfolgte Angriffe auf ihre Systeme in Kenntnis gesetzt.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

Moe479 29. Jun 2012

also ist der 'nutzen für die strafverfolgung' wichtiger als der schaden einzelner?

dnl 29. Jun 2012

Keine Ahnung - aber auch da gibt es sicher "Kooperationsverträge". Zum Beispiel...

lottikarotti 28. Jun 2012

xD

skoda 27. Jun 2012

aber eindeutig ! omg hifeh

JayDevlin 27. Jun 2012

Thank you Captain Obvious. Captain Obvious saves the Day!


Folgen Sie uns
       


Bright Memory Episode 1 - 10 Minuten Gameplay

Wir zeigen die ersten 10 Minuten von Bright Memory, dem actionreichen Indie-Ego-Shooter mit spektakulären Schwertkampf-Einlagen.

Bright Memory Episode 1 - 10 Minuten Gameplay Video aufrufen
WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

    •  /