Barátságos hackerek törtek fel egy a feketepiacon 26 millió ellopott hitelkártyát értékesítő weboldalt, és az adatokat továbbították a bankoknak, hogy megszüntethessék a veszélyben forgó kártyákat. A BriansClub közel négy év alatt 126 millió dollárt keresett a lopott kártyákon – írja a Daily Mail.

A BriansClub az egyik legnagyobb hitelkártyaadat lopással foglalkozó oldal. Állítólag csaknem négy évig gyűjtötték a kártyákról az adatokat, melyeket később a tulajdonos országát, államát, városát, irányítószámát és a CVV2 biztonsági kódját kiadva értékesítettek bűnözőknek.

A Robin Hood-ot idéző tettről Brian Krebs, a Krebs on Security alkotója számolt be először, aki névtelen tippet kapott arról, hogy a BriansClub-ot megfosztották 26 millió ellopott hitelkártyájától. A beérkező információhoz csatoltan kapott egy fájlt, melynek tartalma megegyezett a BriansClub-on eladásra kínált, kitakart hitelkártyákkal, ezzel is alátámasztva, hogy igaz az állítás.

Krebs azt írta: a BriansClub-tól ellopott összes kártyaadatot olyan forrásokkal osztották meg, melyek szorosan együttműködnek a pénzügyi intézményekkel a kiberbűnözés áldozatául esett kártyák azonosítása, megfigyelése, illetve újra kibocsátása érdekében.

Jelenleg 87 millió hitel- és bankkártyát árulnak illegálisan

Andrei Barysevich, a Gemini társalapítója és vezérigazgatója szerint a BriansClub-nál keletkezett kár minden bizonnyal jelentős, mivel a Gemini jelenleg 87 millió illegálisan eladásra kínált hitel- és bankkártyát tart nyilván.

„Mivel a lopott kártyák tiltott kereskedelmének több mint 78 százalékát csupán egy tucat sötét internetes piaci szereplőnek tulajdonítják, egy ilyen horderejű változás rövidtávon kétségtelenül megzavarja az illegális kereskedelmet” – mondta Barysevich.

Hozzátette: mivel az ellopott hitelkártya adatok iránti kereslet növekszik, más illegális kereskedők kétségkívül megpróbálják kihasználni a piacvezető eltűnését.

Évről évre nőtt a BriansClub által ellopott kártyák száma

Az átadott adatok azt mutatják, hogy a webhely 2015-ben 1,7 millió, 2016-ban 2,9 millió, 2017-ben 4,9 millió, 2018-ban 9,2 millió, 2019 első nyolc hónapjában pedig 7,6 millió kártyát gyűjtött.

Az adatok többségét a különböző hitelkártyák mágnescsíkjáról szerezték. Ezeket utána új kártyákra klónozták, amelyeket a bűnözők kedvükre használhattak.

A kártyák érvényességi idejének elemzése arra utal, hogy több mint 14 millió még mindig aktív. Egy biztonsági hírszerző cég, a Flashpoint mélyebben megvizsgálta az adatbázist, és megállapította, hogy körülbelül 414 millió dollár értékű lopott, érvényes hitelkártya eladó jelenleg is.

Közel négy év alatt 126 millió dollárt kerestek a lopott kártyákon

Allison Nixon, a Flashpoint biztonsági kutatási részlegének igazgatója szerint az adatok azt mutatják, hogy 2015 és 2019 augusztusa között a BriansClub 9,1 millió lopott kártya eladásából mintegy 126 millió dollárt keresett.

Krebs elmagyarázta: „Ha csak a BriansClubon keresztül megerősítést nyert 9,1 millió eladott kártyát nézzük, akkor is több mint 4 milliárd dollár veszteségről beszélünk, ha az Igazságügyi Minisztérium által kiadott adatokat vesszük alapul, melyek szerint a kártyánkénti átlagos veszteség 500 dollár.”

Nem minden hacker szenteli lopásnak az életét

A hacker szóról a legtöbb embernek a lopás, vagy a biztonsági rendszerek feltörése jut eszébe. Vannak azonban úgynevezett barátságos hackerek, akik az emberek és a közjó érdekeit tartják szem előtt – attól függetlenül, hogy céljukat a legtöbb esetben nem legális módon érik el.

Ilyen például az Anonymous, amely egy online aktivistákból álló csoport. Az NBC egy Coldblood nevű Anonymous tagra hivatkozva a csoportról és céljáról azt írta: ők egy olyan laza csoport, amely ugyanazokat az elképzeléseket osztja, és szeretne a „kaotikus jó” erejével cselekedni. Amint az az ilyen szervezettől elvárható, a céljai kissé amorfak. A tiltakozásaik általában a szólásszabadság kérdésével és az internet nyitottságának megőrzésével foglalkoznak.

Sokszor olyan célpontokat jelölnek ki, akik valamilyen módon igazságtalanul bánnak embertársukkal, emberek egy csoportjával, vagy az emberiséggel. Korábban például a 2015 november 13-i párizsi terrortámadást követően az Iszlám Állam ellen is „totális háborút” hirdettek.

A címlapfotó illusztráció.