Operaţiunea „Carding Action 2020”, derulată de Europol și de autoritățile din Italia, Marea Britanie și Ungaria, care vizează comerțul pe „dark web” cu datele cardurilor de credit furate, a prevenit pierderi de aproximativ 40 de milioane de euro. Ancheta s-a derulat pe o perioadă de trei luni şi a presupus analizarea a 90.000 de informaţii privind cardurile de credit, fiind identificate nu mai puțin de 50.000 de victime ale infractorilor cibernetici.
Interpol a anunțat acest succes al forțelor de ordine imediat după ce a transmis un comunicat conform căruia trei persoane din Nigeria au fost reţinute, fiind suspectate că sunt membre ale unui grup infracțional care a compromis organizaţiile guvernamentale şi private din peste 150 de ţări.
“Prevenind pierderi de peste 40 de milioane de euro, Carding Action 2020 este un exemplu excelent al modului în care schimbul de informaţii între industriile private şi autorităţile naţionale de aplicare a legii este cheia în combaterea tendinţei de creştere a e-skimmingului şi a prevenirii infractorilor cibernetici de a profita de cetăţenii UE”, a declarat Edvardas Sileris, coordonatorul Centrului European de Criminalitate Cibernetică al Europol, potrivit blogului Eset, companie specializată în securitate IT.
Grupul infracțional este considerat responsabil pentru distribuirea de programe malware, atacuri phishing şi pentru rularea fraudei Business Email Compromise (BEC), care se află pe lista celor mai costisitoare tipuri de fraudă.
“Deşi ancheta este încă în desfăşurare, Interpol şi partenerii săi au reuşit să identifice aproximativ 50.000 de victime ale acestei bande”, susţin experţii Eset.
Până în prezent, nu se cunoaşte dacă au fost făcute arestări în urma acestor acţiuni.
În luna septembrie a acestui an, o altă vastă operaţiune care i-a vizat pe infractorii de pe “dark web”, partea ascunsă a internetului, a permis arestarea a 179 de presupuşi vânzători de produse ilicite în SUA şi în Europa, conform Agenţiei Europene de Poliţie Europol, citată de AFP. Forţele de ordine americane au reţinut, atunci, 121 de persoane, în timp ce alţi suspecţi au fost reţinuţi în Germania, Regatul Unit, Olanda, Austria şi Suedia, a anunţat Europol, într-un comunicat.
“Dark web” este o parte ascunsă a World Wide Web (www) despre care experţii spun că a crescut considerabil. Site-urile nu pot fi localizate folosind motoarele de căutare, precum Google sau Yahoo. Acestea rămân anonime prin redirecţionarea datelor prin puncte de conectare multiple sau noduri, care asigură că sursa originală a datelor nu poate fi identificată.
Cercetătorii de la Privacy Affairs au analizat listele disponibile în prezent pe dark web și au creat o imagine de ansamblu asupra prețului mediu asociat datelor personale furate.
Dark Web Price Index 2020, o analiză a tarifelor practicate pentru diferite tipuri de informații personale furate arată că, de exemplu, un card de credit American Express împreună cu PIN-ul său poate fi vândut cu până la 35 USD, în timp ce detaliile cardului de credit se vând, în general, cu aproximativ 12-20 USD. Între timp, datele de autentificare ale conturilor bancare online furate, ce cuantifică un sold minim de 2.000 USD pot fi în medie disponibile pentru 65 USD, potrivit Eset.
În ceea ce privește serviciile de procesare a plăților, conturile PayPal sunt de departe cele mai des listate aici. Cu toate acestea, conturile furate au prețuri mai mici decât transferurile efective din conturile compromise.
Ofertele pentru spargerea unor conturi de social media nu sunt, de regulă, listate pe dark web, potrivit raportului, care a atribuit acest lucru măsurilor de securitate consolidate ale platformelor de social media, precum și cererii reduse.
Între timp, conturile Gmail sunt ofertate la un preț relativ ridicat, având un preț mediu de 156 USD. Acest lucru poate fi cauzat de faptul că mulți oameni refolosesc datele de conectare pentru alte conturi, ceea ce ar însemna că un cont de e-mail compromis ar putea deschide „ușile” de acces la diverse alte servicii.
Infractorii cibernetici își pun, de asemenea, la bătaie diferite competențe. Potențialii cumpărători pot opta pentru derularea unor atacuri DDoS la comandă, oferite cu prețuri variate, în funcție de mărimea și durata atacului, începând de la 10 USD și ajungând la peste 800 USD. Hackerii oferă, de asemenea, diverse forme de malware pentru vânzare, cu prețuri începând de la 70 USD și care ajung până la 6.000 USD, în funcție de diverși factori de complexitate.