Operation Carding: FBI betrieb jahrelang Kreditkartenbetrüger-Plattform

Weltweit wurden gestern 24 mutmaßliche Cyberkriminelle verhaftet, darunter auch einer in Deutschland. Sie besorgten sich Kreditkartendaten mit Trojanern per Keylogger und Webcam. Einer der Verhafteten ist JoshTheGod, der der Hackergruppe UGNazi angehören soll.

Artikel veröffentlicht am ,
Einer der Verdächtigen in Manhattan
Einer der Verdächtigen in Manhattan (Bild: Eduardo Munoz/Reuters)

Bei einer internationalen Polizeiaktion sind weltweit 24 Verdächtige verhaftet worden. In den USA wurden elf, in Großbritannien, Bosnien, Deutschland, Bulgarien und Norwegen 13 Menschen festgenommen, gab das FBI am 26. Juni 2012 bekannt. Auch in Australien, Japan und anderen Ländern gab es Hausdurchsuchungen bei mutmaßlichen Cardern, Cyberkriminellen, die Kreditkartendaten stehlen und online damit handeln.

Stellenmarkt
  1. IT-Architekt*in für die Abteilung Informations- und Kommunikationstechnologie
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Referat SZ 14 Fachgremienarbeit für Prüf- und ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
Detailsuche

Alle Verhafteten sind männlich und zwischen 18 und 25 Jahren alt. Einigen drohen Haftstrafen von bis zu 40 Jahren.

Im Rahmen der Operation Carding errichtete das FBI im Juni 2010 verdeckt das Forum "Carder Profit - UC Site", wo sich Kreditkartenbetrüger austauschen konnten. Dort wurden gestohlene Kreditkartendaten gehandelt, getauscht und kriminelle Dienstleitungen verabredet. Die Kommunikation zwischen den Teilnehmern des Forums und deren IP-Adressen wurde komplett überwacht und aufgezeichnet. Nur registrierten Nutzern stand die UC Site offen. Registrieren konnte sich nur, wer von zwei existierenden Nutzern eingeladen wurde oder eine Gebühr bezahlte. Die Plattform wurde im Mai 2012 von den Behörden offline genommen.

xVisceral, Badoo und JoshTheGod

Der Verdächtige Michael H., bekannt unter dem Namen "xVisceral", programmierte Remote Access Trojans (RATs), die Kreditkartendaten über die Webcam und Keylogger aufzeichneten, und verkaufte sie laut dem Sophos-Blog Nakedsecurity für 50 US-Dollar. Ali H. (Badoo) bot sogenannte Fulls an, gestohlene Identitätsdaten, die Kreditkartennummern, aber auch Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Mädchennamen, Gültigkeitsdaten der Kreditkarten und CVV-Codes enthielten. Einen Teil der Daten holte sich Badoo von einer kompromittierten Hotelreservierungswebsite.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Mir I., der sich JoshTheGod nannte, besaß 50.000 Kreditdatensätze und soll Mitglied der Hackergruppe UGNazi und Gründer der Plattform Carders.org sein. Die Webpräsenzen wurden vom FBI geschlossen. UGNazi soll für einen Angriff auf Twitter verantwortlich sein.

Nachtrag vom 27. Juni 2012, 16:25 Uhr

Das FBI schätzt, dass durch die Plattform "UC Site" Betrügereien mit einem Volumen von 205 Millionen US-Dollar verhindert werden konnten. Inhaber von 411.000 kompromittierten Karten wurden informiert und 47 Unternehmen, Regierungsorganisationen und Bildungseinrichtungen über drohende oder erfolgte Angriffe auf ihre Systeme in Kenntnis gesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Moe479 29. Jun 2012

also ist der 'nutzen für die strafverfolgung' wichtiger als der schaden einzelner?

dnl 29. Jun 2012

Keine Ahnung - aber auch da gibt es sicher "Kooperationsverträge". Zum Beispiel...

lottikarotti 28. Jun 2012

xD

skoda 27. Jun 2012

aber eindeutig ! omg hifeh

JayDevlin 27. Jun 2012

Thank you Captain Obvious. Captain Obvious saves the Day!



Aktuell auf der Startseite von Golem.de
Informatik
"Programmieren lernen tut weh"

Doris Aschenbrenner ist eine der jüngsten Professorinnen für Informatik in Deutschland. Ein Porträt über eine Frau mit einer großen Liebe für Roboter.
Ein Porträt von Peter Ilg

Informatik: Programmieren lernen tut weh
Artikel
  1. Apple: Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro
    Apple
    Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro

    Das neue Macbook Pro 14 kann wie die Vorgänger aufgeschraubt werden. Zumindest Akku und Ports sind auswechselbar, RAM und SSD aber nicht.

  2. Scoolio: Daten hunderttausender Schüler im Netz abrufbar
    Scoolio
    Daten hunderttausender Schüler im Netz abrufbar

    Die für die Schule gedachte App Scoolio hat zahlreiche persönliche Daten preisgegeben. Die Betreiber werden für ihr Verhalten kritisiert.

  3. Plugin-Hybride: Endet die Förderung trotz höherer Reichweiten?
    Plugin-Hybride
    Endet die Förderung trotz höherer Reichweiten?

    Die Plugin-Hybride der Mercedes C-Klasse sollen elektrisch mehr als 100 km weit kommen. Doch die Ampelkoalition könnte die umstrittene Förderung streichen.
    Von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate Exos 18TB 319€ • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Alternate-Deals (u. a. Asus B550-Plus Maiboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Switch OLED 359,99€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /