Af Eskil Sørensen, 29/06/20
Handel med stjålne kreditkortoplysninger koster nu en russisk statsborger ni år i et amerikansk fængsel. Det skriver Threatpost og en lang række andre medier.
Selve handlen med oplysningerne er sket via et såkaldt carding-websted på The Dark Web. Webstedet blev kaldt Cardplanet, og derfra blev der solgt hundrede tusinder hackede debet- og kreditkortnumre. Primært fra amerikanske statsborgere.
De såkaldte Cardingbutikker er angiveligt populære i kriminelle undergrundsfora, hvorfra der sælges betalingskortdata, oplysninger om hacking og metoder til identitetstyveri.
Den udbudte vare på Cardplanet var således data fra digitale kort, som kunne kodes ind på et tomt kort med en magnetstribe, så der dermed kunne fremstilles et forfalsket betalingskort. Ifølge det amerikanske justitsministerium har de falske kort i sagen her transaktioner for ca. 20 mio. dollar på samvittigheden.
Ud over handlen med kortinformationerne drev den nu dømte russer, 30-årige Aleksey Burkov, også en eliteklub for kriminelle, hvorfra de kunne sælge personidentificerende informationer og i øvrigt tilbyde andre ulovlige tjenester som fx hvidvaskning af penge og hackervirksomheder.
Adgangen til eliteklubben kunne ske, hvis man blev anbefalet af tre eksisterende medlemmer. Ifølge en udtalelse fra justitsministeriet i USA for at sikre fortrolighed blandt klubbens medlemmer til deres kriminelle aktiviteter.
Aleksey Burkov blev arresteret i Tel Aviv i december 2015, og efter en lang godkendelsesproces og appeller blev han udleveret til USA i 2019. I januar i år erklærede hans sig skyldig for en lang række forhold, herunder identitetstyveri og hvidvaskning af penge.
Links:
https://krebsonsecurity.com/2020/06/russian-cybercrime-boss-burkov-gets-9-years/#more-52104
https://threatpost.com/cardplanet-operator-sentenced-stolen-credit-cards/156956/