Večernji List - najnovije vijesti iz Hrvatske, svijeta, sporta, showbiza i lifestyle
Naslovnica Vijesti Svijet

Krali identitete i 'čistili' račune

Uhićeno je 36 čelnika moćne kriminalne korporacije koja je ‘operirala’ internetom, ali ne sumnja se da u taj prostor već ulazi njezina konkurencija
09. veljače 2018. u 16:43 0 komentara 845 prikaza
cyber napad
Foto: Davor Puklavec/PIXSELL

Posljednjih godina sva je pažnja javnosti, kada se govorilo o računalnom kriminalu, bila usmjerena na “dark web” odnosno na odavno ugašene servise poput Silkroada ili Alphabaya, no pokazalo se kako su ovi servisi na kojima se moglo kupiti ili prodati drogu, naručiti ubojstvo, nabaviti oružje, rijetke ptice, ukradene umjetnine samo poluamaterski oglasnik za kriminalce.

hakeri Kaspersky Lab Proizvodne kompanije u svijetu najizloženije su cyber napadima

U prijevaru vjerujemo!

Prava je kriminalna korporacija, kojoj su mogli pristupiti samo dokazani profesionalci među kriminalcima, srušena prije dva dana kada je u nekoliko država diljem svijeta uhićeno 36 čelnika organizacije Infraud.

Riječ je o do sada javnosti nepoznatoj cyber kriminalnoj korporaciji koja je imala cilj postati najbolja internetska destinacija za kupnju i prodaju ukradenih podataka s bankovnih kartica i računa, brojeva socijalnog osiguranja i ostalih osobnih podataka s kojima je bilo moguće ukrasti nečiji identitet i “počistiti” sve račune žrtve bez ikakvog traga.

Uz ostalo, pružali su usluge pranja novca, proizvodnje lažnih dokumenata, bankovnih prijevara, kao i svih usluga koje bi tehnološki kriminalci mogli tražiti.

Organizacija Infraud bila je dobro organiziran sustav koji je djelovao globalno, a na njezinu vrhu bili su administratori koju su zajedno kontrolirali sustav i donosili strateške poslovne odluke, organizirali i “dovlačili” prodavače koji su mogli isporučivati ukradene podatke visoke kvalitete i vrijednosti. Administratori su ujedno i donosili odluke o kažnjavanju svih korisnika usluga Infraud organizacije koji bi prekršili njena vrlo stroga pravila, kao i planirali svojevrsne udare na suparničke kriminalne organizacije.

Ispod njih su po hijerarhiji bili supermoderatori i moderatori koji su bili zaduženi za određene segmente poslovanja, specijalizirani za bankovne kartice, brojeve socijalnog osiguranja, moderatori koji su mogli riješiti svaki problem na koje bi kupac naišao nakon što bi kupio podatke nekog okradenog nesretnika. Koliko je organizacija bila ustrojena po poslovnom, korporativnom modelu, pokazuje i podatak kako su imali i “menadžere” koji su vodili velike kupce, a organizacija Infraud imala je i svoj poslovni slogan – “U prijevaru vjerujemo”.

Infraud organizacija usmjeravala je potencijalne kupce prema prodavačima podataka koji su “robu” uz pomoć “skimmera” prikupljali na bankomatima i samoposlužnim automatima koji primaju bankovne kartice. Prodavači su podatke očitavali uz pomoć neprimjetnih uređaja postavljenih na utoru u koje bi žrtve ubacivale svoje kartice, a samo odobrenje da prodaju preko Infraud organizacije značilo bi da su podaci dobri i plodonosni, isplativi za daljnju “obradu”. Organizacija Infraud djelovala je tako kao svojevrsna burza koja je čak između dvije strane u transakciji organizirala i prijelazne račune kako nijedna od dvije strane ne bi bila zakinuta ili prevarena unutar sustava.

THAAD PRIJETNJA Tisuće Cyber napada na J. Koreju: Susjedi pokušavaju ući u THAAD sustav?

Akciju rušenja Infrauda vodila je policija SAD-a, a ukupno je uhićeno 36 osoba u nekoliko zemalja svijeta. Inače, jedan od uhićenih je i tridesetdvogodišnji Miroslav Kovačević iz Srbije, koji je djelovao pod kodnim imenom “Goldjuinge”, a za sebe je tvrdio kako je “kralj plastike, obrazaca i skenova”. Njegov “sektor” bio je prodaja “praznih” bankovnih kartica na koje su kupci mogli “otisnuti” ukradene podatke kako bi potom na bankomatima počistili račune svojih žrtava.

Među visokopozicioniranim moderatorima je i nekoliko osoba iz Kosova te iz Makedonije, kao i kriminalci iz Velike Britanije, Francuske, Italije, Egipta, Bjelokosne Obale, Rusije, Pakistana, Egipta i Moldavije.

Organizaciju Infraud još prije osam godina osnovao je Svjetoslav Bondarenko iz Ukrajine, a prvih nekoliko godina Infraud se nalazio na “običnom” internetu, na adresi infraud.cc da bi potom “prešao” na dark web kojemu je moguće pristupiti samo uz pomoć Tora koji jamči punu anonimnost. Uz Bondarenka drugi čelni čovjek organizacije bio je Sergej Medvedev iz Rusije.

Gotovo je nevjerojatno kako je ova vrlo razgranata organizacija koja je imala oko 11 tisuća korisnika diljem svijeta postojala punih osam godina, dok su servisi poput Silkroada ili Alphabaya “skinuti” za samo godinu ili dvije dana.

Zaštićeni su bili samo Rusi

Odgovor je jednostavan, na Infraudu su pazili kako i s kim rade. Svi serveri na kojima se nalazila platforma Infrauda nalazili su se u zemlji koja nema ugovore o izručenju ili razmjeni podataka sa SAD-om i zapadnim zemljama, najvjerojatnije u Rusiji. Odmah od početka “poslovanja” Bondarenko je ustrojio pravilo po kojemu se na Infraudu ne smiju i ne mogu prodavati podaci žrtava koji su prikupljeni u Rusiji, niti se bilo kakva aktivnost smije ticati ruskog zakonodavstva, a kamoli ga kršiti. Na taj način izbjegnuta je bilo kakva osnova da ruska policija “pročešlja” servere ili onemogući rad ovog sustava.

Prema prvim procjenama istražitelja, do sada je preko podataka prikupljenih preko organizacije Infraud ukradeno nešto više od 530 milijuna dolara, a “potencijal” neprodanih podataka koji su nađeni tijekom rušenja organizacije iznosio je dodatnih 2,2 milijarde dolara.

Svi uhićeni u akciji rušenja organizacije Infraud sada iščekuju izručenje u SAD gdje im se pred sudom u Las Vegasu priprema optužnica po devet točaka, od krivotvorenja podataka do reketarenja i ucjene. Razbijanjem ove cyber kriminalne korporacije uništen je velik i razrađen sustav “bankomatskih prijevara”, no ne treba sumnjati kako će konkurencija ubrzo ispuniti vakuum koji se sada stvorio na kriminalnom tržištu dark weba. Uostalom, samo mjesec dana nakon pada Silkroada stvorena je njegova alternativa koja je potom nesmetano djelovala neko vrijeme.

Hakerski napad Zaštita od hakera Nova agencija EU pomagat će državama u obrani od cyber napada Vilko Klasan Vilko Klasan 'Ne možemo ostati po strani: u svijetu se svake sekunde dogodi milijarda cyber napada' djevojka Nasilje koje ne prestaje Cyberbullying, sexting, phishing i grooming vrebaju na vašu djecu iz računala, mobitela i tableta
U zdravom tijelu zdrav duh
U zdravom tijelu zdrav duh
Bolujete od šećerne bolesti? Ovo su savjeti doktora kojih se morate pridržavati
CVH
Vidi i budi viđen
Vozite automobil? Za ovo zasigurno niste znali – a može vam spasiti život!
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.