Wiecie ile może ukraść jedna organizacja cyberprzestępcza? Przeszło 500 milionów USD. Dwie kluczowe osoby zaangażowane w Infraud – skazane

20 marca 2021, 19:10 | W biegu | 1 komentarz
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Infraud Organization była międzynarodową grupą przestępczą mającą na celu popełnianie cyberprzestępstw, głównie związanych z nieuprawnionym pozyskiwaniem dokumentów tożsamości, danych kart płatniczych oraz bankowości elektronicznej. Członkowie Infraud Organization popełnili przestępstwa na szkodę ponad 4 mln osób o łącznej wartości co najmniej 568 mln dolarów (z zamiarem do 2,2 mld dolarów), a forum Infraud w szczytowym momencie miało ponad 10 tys. członków. Była to największa organizacja cyberprzestępcza kiedykolwiek zlikwidowana przez Departament Sprawiedliwości.

Źródło: https://krebsonsecurity.com/2018/02/u-s-arrests-13-charges-36-in-infraud-cybercrime-forum-bust/

Amerykański Departament Sprawiedliwości poinformował o skazaniu dwóch członków Infraud Organization, odpowiedzialnych za stworzenie infrastruktury umożliwiających handel nielegalnie pozyskiwanymi dokumentami, kartami i danymi bankowości elektronicznej. 

Rosjanin Sergey Medvedev (a.k.a. “Stells”, “segmed”, “serjbear”), został skazany na 10 lat pozbawienia wolności. Zgodnie z ustaleniami śledczych, był on współzałożycielem Infraud Organization oraz był aktywnym administratorem—decydował o przynależności do grupy innych członków i egzekwował przestrzeganie zasad organizacji. 

Macedończyk Marko Leopard (a.k.a. „Leopardmk”), został skazany na 5 lat pozbawienia wolności. Macedończyk świadczył usługi hostingowe dla innych członków grupy—na jego infrastrukturze utrzymywane były sklepy członków Infraud Organization.

W akcie oskarżenia przeciwko 36 członkom Infraud  z 2017 r., wskazano, że świadczyli oni kompleksowe usługi dla cyberprzestępców:-

These [criminal] acts include, but are not limited to: money laundering; trafficking in stolen means of identification; trafficking in, production and use of counterfeit identification; identity theft; trafficking in, production and use of unauthorized and counterfeit access devices; bank fraud; and wire fraud, as well as services associated with all of the above.

Członkowie Infraud Organization pełnili określone funkcje w organizacji.

Status Infraud na dzień 07.02.2018

Administratorzy (a.k.a. „4DMini57a470rz”) – pełnili funkcję zarządu organizacji i kolektywnie nią zarządzali. Administratorzy sprowadzili na forum dostawców o uznanej reputacji, aby zwiększyć atrakcyjność forum i zachęcić nowych członków, decydowali o sprawach bieżących, takich jak członkostwo poszczególnych członków forum, nadawanie uprawnień i dostępu oraz nagradzanie i karanie członków, a także o strategicznych kierunkach rozwoju forum i atakowania konkurencyjnych organizacji. Dodatkowo, zajmowali się utrzymaniem i zabezpieczeniem infrastruktury, niezbędnej do prowadzenia przestępczej działalności. 

Super Moderatorzy (a.k.a. “Super M0DER470RS”) – administrowali wydzielonymi forami tematycznymi i/lub geograficznymi. Posiadali uprawnienia do edycji i usunięcia postów członków grupy oraz rozwiązywania sporów. Dodatkowo, w ramach kompetencji oceniali produkty i usługi.

Moderatorzy (a.k.a. „M0d3r470r2”) – funkcjonowali podobnie jak Super Moderatorzy, jednak były to osoby z kontami o niższych uprawnieniach dla mniejszej liczby sub-forów, niż Super Moderatorzy.

Vendorzy (a.k.a. „Professors”, “Doctors”) – sprzedawali nielegalne produkty I usługi członkom Infraud Organization. Sprzedaż mogła odbywać się przez stronę vendora, który za określoną opłatą ogłaszał się na forum, albo bezpośrednio pomiędzy vendorem i klientem, na przykład poprzez prywatną wiadomość na forum, email, albo przez komunikator ICQ. W celu zapewnienia usług na najwyższym poziomie, w Infraud funkcjonował również system ocen danego vendora, aby wyeliminować tych, którzy świadczyli usługi i/lub dostarczali towary o niskiej jakości.

Członkowie VIP (a.k.a. „Fratello Masons”, „Advanced Members”) – najstarsi członkowie forum lub osoby w inny sposób wyróżniające się w organizacji.

Członkowie (a.k.a. „Phr4Ud573r”) – zwykli członkowie Infraud, którzy korzystali z Infraud w celu pozyskania i udostępnienia informacji o organizowaniu przestępczych przedsięwzięć. Członkostwo wymagało zaakceptowania przez Administratorów.

W akcie oskarżenia z 2017 r., opisano zależności między poszczególnymi funkcjami (osobami) w grupie oraz ich działaniami. Po pierwsze, członkowie organizacji skupieni byli wokół forum dyskusyjnego Infraud, (nazwa jest skrótem hasła grupy „In Fraud We Trust”), kontrolowanego przez Administratorów. W szczytowym momencie, forum miało prawie 11 tys. Członków.

Forum zostało założone w październiku 2010 roku przez podówczas 26-letniego Ukraińca- Svyatoslava Bondarenko, do którego w listopadzie 2010 roku dołączył 22-letni Rosjanin Sergey Medvedev. Obaj byli Administratorami forum w początkowym okresie, a od 2015 r., po zaginięciu Bondarenki, rolę tę pełnił Medvedev.

W okresie działalności forum (2010-2017), na forum dyskutowano, spotykano się oraz popełniano przestępstwa. Przestępstwa te obejmowały m.in. sprzedaż i kupno kradzionych danych identyfikacyjnych, takich jak numery ubezpieczenia, daty urodzenia, adresy, ale również środków niezbędnych do popełnienia przestępstw informatycznych—złośliwego oprogramowania, haseł dostępowych, sposobów (opisów i narzędzi) do wykradania danych z bankomatów.

Na forum Infraud, vendorzy za określoną opłatą mogli publikować ogłoszenia, które obejmowały również strony-sklepy, na których automatycznie, bez interakcji ze sprzedającym, można było korzystać z nielegalnie pozyskanych instrumentów płatniczych (np. kart płatniczych), do opłacenia biletów lotniczych lub kolejowych, hoteli, samochodów oraz usług rozrywkowych (klient płacił vendorowi ułamek wartości usługi, zazwyczaj ok. 20-30% wartości, vendor w zamian opłacał z wykorzystaniem skradzionej karty usługę na prawowitej stronie).

Użytkownicy oceniali poszczególnych vendorów—„ripperzy” (vendorzy o niskiej reputacji, którzy sprzedawali towary o niskiej jakości, albo nie dostarczali tego, na co umówili się z kupującym), usuwani byli z forum Infraud, aby zapewnić wysoką jakość usług świadczonych przez organizację. Użytkownicy oraz współpracownicy Infraud, transferowali wartości majątkowe pozyskane z popełnianych przestępstw za pośrednictwem m.in. Bitcoinów oraz systemów takich jak nieistniejący już kostorykański Liberty Reserve, rosyjski WebMoney i Perfect Money. Komunikacja pomiędzy poszczególnymi osobami odbywała się za pośrednictwem elektronicznych środków, takich jak wiadomości prywatne na forum Infraud, emaile, komunikator ICQ, a także z wykorzystaniem tradycyjnych „skrytek” („drops”).

„Do you have a drop I can ship a laptop to?”

W organizacji posługiwano się slangiem- „drop” oznaczało miejsce (lokalizację, osobę), gdzie można było bezpiecznie odebrać i przesłać dalej towary, opłacone w nielegalny sposób (z wykorzystaniem oszukańczych kart/przelewów).

Skazani Medvedev i Leopard nie są jedynymi wysokimi członkami Infraud, którzy ponieśli negatywne konsekwencje prawne swoich działań. W lipcu 2020 r., amerykański Departament Sprawiedliwości poinformował o uznaniu za winnego Valeriana Chiochiu, który zajmował się złośliwym oprogramowaniem:

Chiochiu provided guidance to other Infraud members on the development, deployment, and use of malware as a means of harvesting stolen data. […] chiochiu admitted to authoring a strain of malware known to the computer security as “FastPOS

Na sierpień i wrzesień br., zaplanowane są posiedzenia w sprawie kolejnych członków Infraud. Na rozstrzygnięcia oczekują David Jonathan Vargas (domniemany Vendor oszukańczych usług podróżniczych), Pius Sushil Wilson (domniemany kupujący kradzione karty), Gennaro Fioretti (domniemany oferujący kradzione karty), Jose Gamboa (domniemany oferujący skimmery kartowe), Aldo Ymeraj (domniemany Vendor kartowy), Taimoor Zaman (domniemany Moderator/Administrator forum, który miał zajmować się sprzedażą kradzionych kart).

Organizacja Infraud została rozbita po 7 latach działalności, w 2017 r. w operacji „Shadow Web”, dzięki działalności przykrywkowca amerykańskiego Departamentu Bezpieczeństwa Krajowego (Homeland Security Investigations), który nakłonił członków Infraud do sprzedaży FBI znacznej liczby pozyskanych kopii kart kredytowych. Według Amerykanów, była to jedna z największych operacji amerykańskiego wymiaru sprawiedliwości i nie byłaby możliwa, gdyby nie znaczne wysiłki i szybkie działanie organizacji wymiaru sprawiedliwości i organów ścigania z całego świata.

–as

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Gerhard

    Hollywood nie robi film bo hostoria ciekawa achlopaki napewno dobrze soe bawili dzieki $ i to byloby nie zle tlo 😁
    Czy IcQ jest bezpieczny?

    Odpowiedz

Odpowiedz