Comment les cartes de crédit sont volées sur le Dark Web [PARTIE 1]
Une liste de biens et services surprenants à vendre sur le Deep Web. Aussi appelé Dark Web, le Deep Web est une énorme partie de l'Internet que les moteurs de recherche standard ne peuvent pas trouver, comme la masse géante sous la pointe d'un iceberg . Initialement développé par le gouvernement américain pour l'échange d'informations classifiées, le darknet est devenu un marché non réglementé où n'importe qui peut acheter à peu près n'importe quoi tant qu'il télécharge le bon logiciel et dispose de bitcoins.
Qu'y a-t-il sur le Dark Web? Beaucoup d'entre elles sont simplement des archives intranets d'archives ou inaccessibles. Mais il y a aussi beaucoup d'autres choses - tout et n'importe quoi que LMDPC ne veut pas que vous ayez. Drogues, armes à feu, pornographie hardcore, vidéos honteusement indicibles (sérieusement, ne regardez aucune vidéo sur le Deep Web), cartes de crédit piratées, équipement industriel et des trucs bizarres.
Cette liste vous évite les ennuis, vous emmenant dans une visite guidée des choses étranges et surprenantes à vendre sur les nombreux marchés noirs du Dark Web. Voici un échantillon des choses étranges et parfois horrifiantes que vous pouvez acheter sur le Web profond.
Comment les cartes de crédit sont volées sur le Dark Web
Les données de cartes de crédit volées à des détaillants comme Target, Sally Beauty Supply, PF Chang's et maintenant Home Depot envahissent des forums de hackers souterrains où les numéros de cartes, les noms et les adresses des clients peuvent être vendus pour seulement 1 € chacun (pas cher).
Un grand nombre de renseignements sur les cartes bancaires qui semblaient provenir de Home Depot ont été mis en vente sur un marché souterrain, connu sous le nom de « carder forum ». Le porte-parole de Home Depot a confirmé que la compagnie avait contacté ses banques et les forces de l'ordre pour se pencher sur une « activité inhabituelle », mais qu'elle n'avait pas confirmé une violation.
O'Farrell a ouvert un compte sur un forum de carder, rescator.la, où il a pu consulter des offres pour des millions de cartes de crédit Target. Le site Web, enregistré en Lettonie, répertorie les informations de la carte avec les codes postaux et les adresses e-mail - des informations qui facilitent l'utilisation des cartes par les criminels pour acheter des biens en ligne ou retirer de l'argent des comptes bancaires.
Le hacker a demandé un paiement dans Bitcoin, une monnaie numérique difficile à tracer.
Le journaliste Brian Krebs de KrebsonSecurity.com a écrit qu'il a trouvé le nouveau lot de cartes sur ce site.
Lorsque les informations de crédit volées à Target ont été mises en vente sur les forums, les numéros de carte individuels ont atteint 120 $ chacun, selon M. O'Farrell. En quelques semaines, alors que les banques ont commencé à annuler les cartes, les prix ont chuté à 8 $ par carte, dit-il. Sept mois après que Target a appris la violation, ils sont presque sans valeur.
Pour échapper à l'application de la loi, les pirates criminels les plus sophistiqués cachent leurs «forums de cardeurs» sur le «Dark Web», qui utilise The Onion Router, connu sous le nom TOR, pour dissimuler l'emplacement des serveurs hébergeant les sites Web. TOR assure le secret en acheminant aléatoirement des messages informatiques à travers plusieurs endroits sur Internet, enveloppés dans du code crypté, de sorte qu'aucun point unique ne peut lier la source à la destination, rendant les sites presque impossibles à tracer.
Selon Tom Kellermann, responsable de la cybersécurité chez Trend Micro, basé à Dallas, les criminels peuvent s'introduire dans les bases de données des entreprises avec des logiciels malveillants achetés en ligne par des hackers informatiques, qui opèrent principalement en Europe de l'Est et en Russie. Le logiciel peut s'infiltrer dans une base de données, diffuser son code comme un virus et rester indétectable pendant des mois. Lorsqu'un client glisse un une carte de débit, le logiciel capture l'information, la stocke, puis l'envoie en masse aux cybercriminels.
Une fois l'information recueillie, les membres du cybergang la testent et le trient , puis vendus dans les sites souterrains, dit Kellermann. Les offres vont de 500 cartes à 10 000 cartes.
Des tests déterminent la validité et la limite de crédit de la carte. Les cartes avec les limites de crédit les plus élevées, comme une carte American Express Platinum, se vendent le plus cher, dit Kellermann. Un numéro de carte avec une limite basse peut être vendu pour 1 ou 2 $, alors qu'un maximum peut être vendu pour 15 $ ou plus.
La récente série de violations de données a inondé le marché avec des cartes, qui doivent être déplacées rapidement avant qu'elles ne perdent leur valeur, dit Kellermann.
Certains des criminels qui achètent les cartes utilisent des données pour faire leurs achats en ligne. D'autres créent des cartes de crédit à partir de cartes plastiques vierges, appelées «classiques blancs», qui peuvent être achetées en ligne et imprimées avec les données. Les acheteurs doivent également se déplacer rapidement, avant que les consommateurs ne notent les frais de fraude et appellent leurs banques pour annuler les cartes.
Kellermann dit que le FBI devient de plus en plus habile pour attraper les cybercrochets, et les entreprises emploient un bon logiciel pour attraper les violations.