zwiebelMAD
Старожила форума
Команда форума
Модератор
Botnet&Logs
Надзор
Лектор
Пользователь
CPA & Трафик
- Регистрация
- 23 Янв 2019
- Сообщения
- 415
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Наткнулся на интересную статью на соседнем форуме, и решил ею здесь поделиться так как достаточно интересное чтиво. Автора статьи укажу ниже!
Все из нас видели статьи о том, что для работы нужен левый ноутбук купленный обязательно дропом на авито, USB-модем на левую сим-карту и прочие средства анонимизации. Все эти статьи написаны для тех, кто занимается "скамом"(обманом,разводом) людей на таких площадках как VK, Avito и прочих, то есть обманом граждан РФ и СНГ, за это можно действительно сесть в тюрьму. Мы таким не занимаемся. Для того чтобы тебя начали разыскивать местные правоохранительные органы необходимо заявление в одно из отделений полиции, либо похожем отделе твоей страны, сделать это гражданин Германии или США не сможет. Чуть позже разберём, чем всё таки опаснее всего заниматься в нашем деле.
Расскажу как проходит расследование финансовых преступлений в США, связанных с компьютерами. После этого вопросов станет меньше.
Итак, держатель карты или банковского аккаунта обнаружил, что с его счета пропали деньги - звонит или идет в банк.
Там менеджер пишет два заявления - одно в полицию, второе в страховую. И забывает обо всем этом.
Полиция смотрит сумму ущерба - если до 2000$ - то занимается этим полиция штата, города. То есть это те, кто не имеет никаких особых полномочий. 2000-4000$ -ФБР, 4000$ и выше - Казначейство и Специальная служба.
Так вот, полицейский принял заявление со всеми логами из банка и отправляет запрос на принадлежность IP адреса. Установили, что данные IP принадлежит провайдеру, к примеру, VPN. На эту организацию отправляется запрос о логах соединения.
И они эти логи выдают -потому что в случае чего есть . Никто не хочет получить статью о пособничестве терроризму.
А финансовые преступления- подрыв экономики США, отмыв денег, уход от налогов - достаточно серьезные преступления.
Ну видит в логах, что исходящий IP - из России. Дальше, что? Никто не будет писать никаких требований и розыскных листов на РУ, потому как не та юрисдикция. С интреполом связаться? - надо быть не ниже ФБР.
Однако, есть один момент, если по почерку найдут совпадения - то много дел могут объединить в одно и передать уже ФБР и Специальной службе, а те уже в интрепол и пойдет дальше.
Еще одна важная деталь - никто не пошлет авианосец "Дуайт Эйзенхауэр" с Группой Дельта, чтобы арестовать кардера укравшего 5к баксов.
Немаловажно, что на всякое действие - вроде запроса в другой штат/страну - должна стоять подпись прокурора или судьи, которые просто не поставят эту подпись без весомых доказательств.
Самое главное - стоимость ИНИЦИАЦИИ финансового расследования в США примерно 2780$ (данные на сентябрь 2017 года).
ТО ЕСТЬ - если сливать суммы до 2780 долларов, то даже дело не откроют.
Запрос в отдел К может послать как минимум ФБР и то ему его не подпишут - потому что Россия - Главное Кардерское Зло.
Вернемся немного к самому началу расследования. Там где банк пишет заявление в страховую. Так вот там есть Агенты по расследованию. Обычно бывшие копы или ФБР. Вот они за счет того, что есть связи, знания и опыт и могут объединить серию мелких краж в одно дело.
Для полной безопасности в работе - лучше слить 10 раз по 1500$, чем один раз но 15000$.
Сколько бы VPN-ов мы на себя не повесили мы полностью не спрячемся, но можем сделать так, что нас искать станет экономически невыгодно. К этому все и говорил. Никто не будет тратить 5к$ (рабочее время полиции, запросы, согласования, расходы на связь и т.п.) для того, чтобы найти пропавших 2к.
Стоит ли бояться российских властей? Да, самым опасным из популярных направлений является , это та программа которая добывает . Хранение такой программы на своём пк попадает под статью 273 УК РФ, а именно: "Создание, использование и распространение вредоносных компьютерных программ". И неважно куда ты льёшь инсталлы, на США или Европу. Само наличие у тебя такой программы это статья. Так же настоятельно рекомендую избегать логов РФ, даже если очень интересно и вы "просто посмотреть". Статья 272 УК РФ. "Неправомерный доступ к компьютерной информации". Будьте благоразумны.
Рассмотрим с вами самое громкое дело последних лет связанное с кардингом.
21 апреля 2017 года Федеральный окружной суд в Сиэтле к 27 годам тюремного заключения Романа Валерьевича Селезнёва, 32-летнего гражданина Российской Федерации, сына , действующего депутата Госдумы РФ от партии ЛДПР.
Он торговал дампами через сайты POS Dumps, track2.tv, bulba.cc, 2рас.сс — на последнем продавались миллионы дампов, снятых из терминалов магазинов Target, Neiman Marcus, Michaels, Staples и Home Depot, в 2013-2014 годы это был крупнейший магазин дампов в интернете.
Роман Селезнёв был объявлен в розыска Интерполом с «красным уведомлением». Его задержали в аэропорту курортного города Мале на Мальдивских островах агенты американских спецслужб по обвинениям в компьютерном мошенничестве, хакерстве, взломе банковских счетов и похищении дампов кредитных карт и в нанесении ущерба гражданам и организациям США в размере около $2 млн. После этого его переправили в США.
Федеральный суд Западного округа в Сиэтле во взломе системы точек розничных продаж по всей территории США в 2009-2011 гг. Согласно обвинению, из своих домов и квартир во Владивостоке, в Индонезии и на Бали он управлял сайтами международных карточных форумов, чтобы облегчить кражу и продажу данных украденных кредитных карт. На ноутбуке Селезнёва нашли 1,7 млн дампов, а на банковских счетах — более $18 млн долларов, полученных в результате незаконных операций. На эти средства, в частности, были приобретены две квартиры на Бали общей стоимостью $800 тыс.
Согласно доказанным эпизодам, схемы Селезнёва позволили перепродать более двух миллионов кредитных карт, что привело к потерям для банковской системы США в размере более $170 млн. Если учитывать общую работу кардерских форумов Романа, то общий ущерб может составить миллиарды долларов. Среди пострадавших указаны 3700 финансовых организаций и 500 компаний по всему миру, преимущественно — в США.
В Роман рассказал о проблемах своего трудного детства во Владивостоке и том, как в 17 лет у него едва хватало денег на еду и оплату коммунальных услуг. Эти трудности и заставили совершить «самую крупную ошибку в его жизни», как пишет Роман, то есть заставили заняться кардингом. Он воровал кредитки и другие данные, которые можно перепродать. Со временем он совершенствовал свои хакерские способности и наращивал объёмы. Затем дело стало ещё серьёзней. Он разбогател, женился на Светлане и переехал на Бали. В целом, типичная история российского кардера. Трагедия случилась после , где Роману снесло часть головы, он надолго впал в кому, жена его бросила и со всеми деньгами и дочкой уехала в США. После выхода из комы Роман вернулся к кардингу, встретил украинку Анну, которую полюбил, и она до сих пор борется за него с американским правосудием.
Секретная служба США выслеживала Романа Селезнёва более десяти лет, судя по судебным документам. Поиск завершился успешным задержанием в июне 2014 года на Мальдивах.
Любопытно, что Мальдивы не имеют договора об экстрадиции с США, поэтому Роман там чувствовал себя в безопасности — и приобретал недвижимость. Однако Интерполу и Министерству юстиции США через Государственный департамент удалось договориться с правоохранительным органами Мальдивских островов, чтобы они помогли с задержанием россиянина. Для этого был разработан специальный план, в соответствии с которым хакера задержали в аэропорту прямо перед посадкой в самолёт, отлетающий в Россию.
Агенты взяли Романа под наблюдение сразу после того, как он прибыл на Мале. Во время его путешествия из аэровокзала в аэропорт он ехал уже под плотной слежкой: несколько агентов сидели с ним в автобусе, через пару рядов позади него. Как только Роман передал паспорт на контроле в аэропорту — на него сразу надели наручники.
Местные власти одновременно заявили о высылке Романа из страны. Вместо самолёта на родину американские спецслужбы посадили россиянина в частный самолёт, который доставил его в тюрьму на американском острове Гуам, а уже оттуда переправили в США.
В августе 2016 года присяжные сочли доказанной вину Селезнёва по 38 эпизодам уголовного дела. Из них десять касаются кибермошенничества и девять — несанкционированного получения доступа к компьютерным сетям. Прокурор просил для Романа 30 лет тюремного заключения, и 21 апреля 2017 года судья вынес такой вердикт с учётом того, что три года Роман уже отсидел.
Вот такая история, похожая на сюжет неплохого кино про хакеров\кардеров из которой следует, что на нас, рядовых "работников" отрасли особо никому дела нет, ведь мало кому из нас в голову может придти схема как заразить POS терминалы по всему США, чтобы они отправляли данные карт прямиком на твой пк.
Автор - Combat
