Operation Carding: FBI betrieb jahrelang Kreditkartenbetrüger-Plattform

Weltweit wurden gestern 24 mutmaßliche Cyberkriminelle verhaftet, darunter auch einer in Deutschland. Sie besorgten sich Kreditkartendaten mit Trojanern per Keylogger und Webcam. Einer der Verhafteten ist JoshTheGod, der der Hackergruppe UGNazi angehören soll.

Artikel veröffentlicht am ,
Einer der Verdächtigen in Manhattan
Einer der Verdächtigen in Manhattan (Bild: Eduardo Munoz/Reuters)

Bei einer internationalen Polizeiaktion sind weltweit 24 Verdächtige verhaftet worden. In den USA wurden elf, in Großbritannien, Bosnien, Deutschland, Bulgarien und Norwegen 13 Menschen festgenommen, gab das FBI am 26. Juni 2012 bekannt. Auch in Australien, Japan und anderen Ländern gab es Hausdurchsuchungen bei mutmaßlichen Cardern, Cyberkriminellen, die Kreditkartendaten stehlen und online damit handeln.

Stellenmarkt
  1. Solution Architect (m/w/d)
    Ratiodata SE, Duisburg, Hannover, Münster
  2. IT-Systemadministrator (w/m/d) IT-Sicherheit / Cyber Security
    energy & meteo systems GmbH, Oldenburg
Detailsuche

Alle Verhafteten sind männlich und zwischen 18 und 25 Jahren alt. Einigen drohen Haftstrafen von bis zu 40 Jahren.

Im Rahmen der Operation Carding errichtete das FBI im Juni 2010 verdeckt das Forum "Carder Profit - UC Site", wo sich Kreditkartenbetrüger austauschen konnten. Dort wurden gestohlene Kreditkartendaten gehandelt, getauscht und kriminelle Dienstleitungen verabredet. Die Kommunikation zwischen den Teilnehmern des Forums und deren IP-Adressen wurde komplett überwacht und aufgezeichnet. Nur registrierten Nutzern stand die UC Site offen. Registrieren konnte sich nur, wer von zwei existierenden Nutzern eingeladen wurde oder eine Gebühr bezahlte. Die Plattform wurde im Mai 2012 von den Behörden offline genommen.

xVisceral, Badoo und JoshTheGod

Der Verdächtige Michael H., bekannt unter dem Namen "xVisceral", programmierte Remote Access Trojans (RATs), die Kreditkartendaten über die Webcam und Keylogger aufzeichneten, und verkaufte sie laut dem Sophos-Blog Nakedsecurity für 50 US-Dollar. Ali H. (Badoo) bot sogenannte Fulls an, gestohlene Identitätsdaten, die Kreditkartennummern, aber auch Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Mädchennamen, Gültigkeitsdaten der Kreditkarten und CVV-Codes enthielten. Einen Teil der Daten holte sich Badoo von einer kompromittierten Hotelreservierungswebsite.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    01.-03.02.2023, Virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    30.01.-02.02.2023, virtuell
Weitere IT-Trainings

Mir I., der sich JoshTheGod nannte, besaß 50.000 Kreditdatensätze und soll Mitglied der Hackergruppe UGNazi und Gründer der Plattform Carders.org sein. Die Webpräsenzen wurden vom FBI geschlossen. UGNazi soll für einen Angriff auf Twitter verantwortlich sein.

Nachtrag vom 27. Juni 2012, 16:25 Uhr

Das FBI schätzt, dass durch die Plattform "UC Site" Betrügereien mit einem Volumen von 205 Millionen US-Dollar verhindert werden konnten. Inhaber von 411.000 kompromittierten Karten wurden informiert und 47 Unternehmen, Regierungsorganisationen und Bildungseinrichtungen über drohende oder erfolgte Angriffe auf ihre Systeme in Kenntnis gesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Angespielt
Diablo 4 wird brutal, makaber und ein bisschen eklig

Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
Von Olaf Bleich

Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
Artikel
  1. Aura Aerospace Ranger: Hybrid-Fluggerät soll 18.000 Kilometer weit fliegen
    Aura Aerospace Ranger
    Hybrid-Fluggerät soll 18.000 Kilometer weit fliegen

    Beim Start und der Landung sieht das Flugzeug aus wie das Raumschiff von Darth Vader.

  2. Autonomes Fahren: Tesla kehrt zu Radarsensoren zurück
    Autonomes Fahren
    Tesla kehrt zu Radarsensoren zurück

    Erst angeblich unnötig, jetzt kommen sie doch wieder: Tesla will wieder Radarsensoren verbauen und verlässt sich nicht mehr auf die reine Kameraerkennung.

  3. Freie Meinungsäußerung: Meta untersagt Angestellten bestimmte Gesprächsthemen
    Freie Meinungsäußerung
    Meta untersagt Angestellten bestimmte Gesprächsthemen

    Neue Verhaltensregeln untersagen Mitarbeitern des Facebook-Konzerns, über Schwangerschaftsabbrüche, Impfstoffe und Waffen zu sprechen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /