Die Identität Unterwelt Wie Kriminelle Ihre Daten auf dem dunklen Web verkaufen – CSMonitor.com bitcoin Index Grafik

Rescator sogar eine Suchfunktion nach Postleitzahl und Ort der Geschäfte, von denen die Karten gestohlen wurden, ein Feature, das Krebs besonders faszinierend fand. Es bedeutete, dass Rescator wurde Käufer eine Art und Weise mit typischer Betrugsabwehr zu machen die gleichen Zustand Einkäufe mit gestohlenen Karten ohne stolpern, wo ein Finanzinstitut von unbekannten Orten Transaktionen blockieren könnte, insbesondere nach einer schweren Verletzung.

Rescator ist ein von vielen Hunderten von immer anspruchsvolleren Websites und Foren, in denen Menschen gestohlene Karten und andere illegal erworbene Ware den Habicht können, die es wollen. Es gibt andere, als auch, mit Namen wie die Republik Lampeduza, McDumpals und Black. Dies sind die Orte, an denen Sie Ihre gestohlenen Sozialversicherungsnummern, Kontodaten, Kreditkartendaten und persönliche Identitätsinformationen verkauft werden, so Diebe die Daten in Ihrem Namen verwenden können – und lassen Sie halten die Tasche.


Eine kürzlich RAND Corp. Studie des Marktes für Internet-Kriminalität Tools zeigt, dass solche Märkte in Größe und Komplexität bitcoin blockchain Größe Problem wächst. Ein Markt, der durch kleine Netzwerke von Individuen einmal charakterisiert wurde getankt hauptsächlich durch Ego und Berühmtheit hat für finanziell angetrieben, hoch organisierten Cyber-Kriminellen laut RAND in einen Spielplatz verwandelt. Die Gewinne aus diesen Märkten gemacht werden sollen, möglicherweise größer als der illegale Drogenhandel mit wenig von den damit verbundenen Risiken.

Die schiere Zahl der Spieler, ihre geografische Verteilung, und die zunehmende Verwendung von Verschlüsselungstechnologien und Anonymisierungsdienste wie Tor machen es schwer, einen Griff auf die wahre Größe und den Umfang des Marktes zu erhalten. Aber was offensichtlich ist, ist, dass sie eine wachsende Bedrohung für Regierungen, Unternehmen und die durchschnittlichen Internet-Nutzer darstellen.

„Diese Märkte sind schnell wächst und reift“, sagt Lillian Ablon, Co-Autor des RAND-Bericht. „Sie sind innovativ kontinuierlich und sind voll von immer anspruchsvolleren Menschen gebunden weitgehend auf traditionelle Kriminalität Organisationen.“ Die Waren

Hier sind gestohlene Kreditkarten eine Ware. Jeder verkauft sie. Sie sind auf Kardieren Foren, Bulletin Boards und über Fassaden, in denen Sie Geschäfte tätigen können, wie würden Sie auf einem beliebigen Web-Shop. Oft alle es loszulegen braucht, um eine einfache Web-Suche. Es gibt Websites, die Ihnen sagen, wie gestohlene Karten zu kaufen, sicher und es gibt Websites, die erklären, wie sie verwenden.

Carder Standorte die kaum unterirdischen Orte sind, wo die zig Millionen von Karten aus Daten heists gestohlen, wie diejenigen, bei Target und Home Depot am Ende wird gekauft und verkauft bitcoin checker. Ein großer Teil der Versorgung kommt auch aus Ländern wie Kanada, Großbritannien, Brasilien, Argentinien, und das Land von Georgia, Sicherheitsforscher bei Dell Secureworks entdeckt, als den U-Bahn-Markt im vergangenen Jahr Scoping.

Individuelle Karten verwendeten einmal etwas mehr wert zu sein. Heutzutage gibt es so viele von ihnen im Umlauf, dass die Preise gekommen sind ein wenig nach unten. Noch gibt es viel Geld so lange gemacht Verkauf gestohlener Debit- und Kreditkarten werden, wie Sie genug von ihnen haben. Die Preise beginnen bei weniger als $ 5 pro Karte und gehen bis zu rund $ 40 für die Premium-Karten mit hohen Kreditlimits. Preisen zu verkaufen

Dell Secureworks-Team, das diese Märkte für etwa drei Jahre Tracking wurde, hat eine Auswahl von aktuellen Preisen. Die typischen US-Visa und Mastercard im Einzelhandel verkaufen derzeit in diesen Märkten für etwa $ 4 pro Karte, das war, was sie vor und ein Jahr zu holen verwendet. Aber die Preise für US-ausgestellt Discover und American Express-Karten sind jeweils um 25 Prozent und 15 Prozent kommen. Im vergangenen Jahr hätten Sie $ 7 für ein gestohlenes American Express und $ 8 für eine Discover-Karte zu zahlen haben. Jetzt können Sie sie beide für $ 6 erhalten.

Karten außerhalb der USA ausgegeben kosten wesentlich mehr. Dell Pflöcke den Preis des durchschnittlichen Visa und Mastercard aus der EU und Asien auf zwischen $ 18 und $ 20 pro Karte, vor einem Jahr auf von $ 15. Das ist ein 15 bis 25 Prozent Wanderung in nur einem Jahr. U-Bahn-Märkte sind eindeutig nicht immun gegen Inflation.

Der Grund, dass amerikanische ausgegebenen Karten billiger ist, weil es viel mehr von ihnen ist als Chip und PIN sind Karten im Ausland verwendet, sagt David Shear, Sicherheitsforscher bei Secureworks. Gespeicherte Daten wurden auf den kleinen Mikrochips eingebettet in Chip- und PIN-Karten sind schwieriger zu stehlen und in betrügerischer Weise als Daten in Magnetstreifenkarten enthalten.

Diebe können auch in loser Schüttung bitcoin Informationen kaufen. Kaufen Sie 10 Karten und erhalten sie für $ 13 pro Stück. Kaufen 2000 und bekommen sie für $ 9 eine Karte. Einige haben sogar in einem freien Hacking Tutorials für Großabnehmer werfen.

Dann gibt es die Optionen für diejenigen, die wirklich auf jemand anderes Cent leben wollen. Für zwischen $ 4.200 und $ 9.000, können Käufer Schwarzmarkt Berechtigungsnachweise erwerben, die ihnen den Zugang zu qualitativ hochwertigem Konto mit einer geeichten Waage von zwischen $ 70.000 und $ 150.000 geben. Dann ist es an der Beuge bis herauszufinden, wie das Geld abzuschöpfen, ohne erwischt zu 1 bitcoin zum Dollar. Und es gibt sogar Ausbildung dafür. Tutorials ist für alles, von grundlegenden Kardieren, herauszufinden, zur Verfügung, wie ein Bankkonto zu reinigen. Eine vollständige Karde Anleitungs Kosten um nur $ 30, nach Secureworks.

Dann gibt es noch die „fullz.“ Das ist ein Rekord, der ein kriminelles alles, was man jemandes Identität annehmen müssen gibt – ihren vollen Namen, Geburtsdatum, Adresse, Kontoinformationen und Bankdaten. Es kostet nur $ 30 für eine amerikanische fullz und zwischen $ 40 und $ 45 für einen ähnlichen Datensatz aus anderen Teilen der Welt, nach Dell. Das ist billiger, auch als das, was eine Prämie Kreditkarte EU kosten würde.

Aber das ist nur, weil fullz verwendet, ist riskanter als gestohlen Kreditkarten, sagt Shear von Secureworks. „Es wird viel persönlicher, und die Auszahlung ist nicht so schnell, wie Sie für eine Kreditkarte beantragen, ein Darlehen, für andere Arten von komplizierteren Betrug“, sagt er. Mit einer Premium-Karte haben Sie die Möglichkeit, mindestens $ 1.000 zu machen, in der Regel durch hochwertige Produkte zu kaufen und Fechten sie dann für 75 Prozent des Marktwertes.

In den letzten Monaten entdeckt viele weitere Arten von gefälschten Dokumenten, die begonnen haben, werden in der U-Bahn-Markt, Scher- und Mitforscher Joe Stewart. Beispiele hierfür sind eine vollständige Identität Kits, Pässe, gefälschte Führerscheine und Rechnungen gefälscht. Jeder, der eine neue identifizieren kann ein Scan eines Sozialversicherungsnummer kaufen mit Name und Anschrift für $ 250 zu übernehmen will. Für einen zusätzlichen $ 100, können sie eine gefälschte Stromrechnung als eine zweite Form der Authentifizierung erhalten.

Die Dokumente jemanden ermöglichen einen gefälschten Bankkredit zu beantragen, Scheckbetrug begeht, betrügerische Steuererklärungen und andere Arten von schändlicher Aktivität Datei, sagen die Forscher.

Wegen der vielen Verletzungen in den letzten zwei Jahren, Einzelhändler und Banken haben strengere werden über IDs. So gibt es wachsende Nachfrage nach Festberechtigungsnachweise wie ein Führerschein, Reisepass und Sozialversicherungskarten, sagt Shear. Die Mall von Malware

Die größeren Läden und Foren nicht nur Kreditkartendaten und Identitätsnachweise verkaufen Gold kaufen mit bitcoin. Sie bieten auch Malware oder Hacker zu mieten. Die RAND-Umfrage ergab eine erstaunliche Liste der verfügbaren Tools auf dem Schwarzmarkt, einschließlich der Sicherheitslücken, für die es keine Fixes, ready-to-Launch-Angriff-Kits und Software zum Verbergen und bösartiger Software verschlüsselt, so dass sie nicht leicht erkannt werden können von Sicherheits-Tools.

Sie können Sie so ziemlich alles bekommen müssen eine Malware-Kampagne führen, ohne eine einzige Sache, zu wissen, wie die Produkte funktionieren, sagt Ablon von RAND. „Es ist einfach für jeden, sich zu engagieren bitcoin Generator Hack-Tool. Alles, was Sie eine Internetverbindung benötigen. Es ist wie zu Amazon gehen und klicken und setzen Sie die Elemente in der Warenkorb wollen.“

Die Preise für Malware sind abhängig von einer Vielzahl von Faktoren ab, sagt sie. Anmeldeinformationen für einen Twitter-Account, zum Beispiel, kann manchmal einen besseren Preis als einer gestohlenen Kreditkarte Garner wegen der Zugriff darauf in die Kontaktliste und das Potential des Kontoinhabers bietet es für Phishing ihnen bietet. In ähnlicher Weise Kreditkarten, die typischerweise frisch Befehl einen höheren Preis aus einem großen Bruch, weil diese wahrscheinlich noch aktiv sind und für betrügerische Einkäufe verwendet werden.

In gleicher Weise sind die Preise für ausbeuten oder Angriff Kits auf variieren kann, ob das Kit gekauft oder geleast, welche Exploits enthalten sind und welche Art von Support-Services bereitgestellt werden, stellte der RAND-Bericht.

Secureworks Pflöcke die aktuellen Preise für Tools, die Hackern ermöglichen, aus der Ferne einen angegriffenen Computer zwischen 20 und $ 50 $ an Kontrolle zu bringen. Noch vor einem Jahr, diese Tools für $ 50 bis $ 250 verkauft. Der Überschuss treibt den Preis nach unten.

Aber Exploit-Pack auch weiterhin profitabel sein. Das Sweet Orange Exploit Pack, das verwendet wird, um verschiedene bösartige Werkzeuge zu verteilen, den Browser ausrichten, kostet $ 450 für einen vollen Monat der Nutzung für eine Woche oder $ 1.800 leasen. Das ist im Vergleich Erdnüsse zu der Cool Exploit Kit von 2013, die zusammen mit Verschlüsselungssoftware und bösartigen Nutzlast Kosten Käufer $ 10.000 pro Monat zu mieten, nach RAND.

Etwas überraschend ist es nicht eine ganze Menge von geschützten Gesundheitsinformationen auf diesen Seiten – noch nicht. Trotz Spirale Ängste der medizinischen Identitätsdiebstahl und Versicherungsbetrug, dass Informationen ein seltenes Gut in unterirdischen speichert, werden weiter sagt Ablon bitcoin binären Optionen. Aber das könnte sich ändern. Die jüngsten massiven Verletzungen bei Anthem und Premera Blue Cross legen nahe, dass die Angreifer ihre Aufmerksamkeit auf Gesundheitsdaten in einem großen Weg gemacht haben. Evolving Marktplatz

Der Markt selbst ist schnell weiterentwickelt. Es gibt Läden gewidmet auf ein einzelnes Produkt oder eine Dienstleistung, während andere eine ganze Bandbreite von gestohlenen Identitätsinformationen, Malware und Hacking-Dienste anbieten. Viele von ihnen sind Online-Foren, in denen Individuen sammeln, um entweder gestohlen Identität und Kartendaten zu kaufen oder verkaufen oder einfach nur Geschäft zu sprechen. Ziemlich viel Verkauf findet auf Foren bitcoin aktuellen Kurs. Aber in der Regel sind sie mehr über Tipps austauschen, Treffen mit anderen gleichgesinnten Menschen, Fragen zu stellen und die Vernetzung mit anderen, sagt Shear.

Einige dieser Märkte haben einen enormen Platzbedarf und kann Zehntausende von Käufern aus der ganzen Welt erreichen. Sie zu finden ist oft nur eine einzige Google entfernt suchen. Aber brechen in kann tückisch sein. Viele benötigen Neulinge für sie jemanden zu haben, bürgen, oder sie sind begrenzt, was sie zumindest tun können, bis sie ihre Glaubwürdigkeit aufzubauen. Slick Organisationen

Was ist bemerkenswert an den Schwarzmärkten sind die sorgfältige Organisation. RAND fand heraus, dass Website und Forum-Administratoren an der Spitze der Hackordnung und sind verantwortlich dafür, dass Unternehmen in einer professionellen und diskreten Weise zwischen Käufer und Verkäufer durchgeführt werden.

Einige der größeren Geschäfte haben Vermittler, die wie ein Treuhandservice handeln Käufer Geld halten, bis der Käufer das versprochene Produkt erhält und hat die Möglichkeit, zu prüfen hat. An anderen Orten halten Administratoren das Geld, bis der Käufer die Transaktion genehmigt.

Aber das sind noch kriminelle Foren und, na ja, das von Ganoven. Shear erzählt einen aktuellen Vorfall, bei dem die Administratoren des Evolution-Markt, einer der größten und am besten organisierten Krempel Website, plötzlich geschlossene Gesellschaft und verschwand mit mehr als $ 10 Millionen in Kunden Geld. Ripper und die Rückkopplungsschleife

Da es wenig Möglichkeit gibt, vertragliche Garantien und Zusagen zu erzwingen, wird die Cyber-U-Bahn mit sogenanntem „Aufreißer“, die Käufer von Waren und Dienstleistungen versprechen verseucht, dass sie nie liefern enden.

Aber Feedbackmechanismen auf Foren und speichert sicherzustellen, dass diese Betrüger schnell vom Markt entfernt werden. Obwohl es keine formelle Streitschlichtung Dienstleistungen für Kunden sind, die Foren Käufer reichlich Gelegenheit erlauben Feedback über ihre Erfahrungen mit einem Verkäufer zur Verfügung zu stellen, sagt Thomas Holt, Associate Professor an der School of Criminal Justice an der Michigan State University.

Holt war der Co-Autor eines Berichts 2014 durch das Department of Justice über die Struktur und Organisation des internationalen Marktes für gestohlene Daten finanziert. Negatives Feedback, er sagt, ist ein wirksamer Mechanismus in der Cyber-U-Bahn für Aufreißer etwas in Schach zu halten.

Ein großer Teil der Foren und Websites erscheint von osteuropäischen Banden auch aus Ländern wie die Ukraine, Rumänien und Russland betrieben werden. Fast 20 Prozent erscheinen von US-basierten Gruppen betrieben werden.

Im Allgemeinen ist die Foren, die in englischer Sprache durchgeführt werden neigen dazu, einen viel größeren Anteil der negativen Rückkopplung haben im Vergleich zu russischen Foren, was darauf hindeutet niedrigere Qualität der Produkte und Kauferlebnis, sagte Holt.

einen Ruf zur Gründung kann einige Zeit dauern bitcoin Casino Bonus ohne Einzahlung. Oft haben neue Verkäufer Proben ihrer Waren zu liefern, so Käufer sie vor Verhandlungen über einen Kauf testen. Mundpropaganda Validierung und persönliche Einführungen sind riesig.

Die Mitglieder des Forums verwenden in der Regel E-Mail, privaten Twitter-Konten, Internet Relay Chat, und Dienste wie Jabber Unternehmen zu kommunizieren und abzuwickeln. Stores gibt Käufern die Möglichkeit, durch das Geschäfts des Warenkatalog zu durchsuchen, wählen, was sie wollen und zahlen mit jemandem mit digitaler Währung wie Bitcoins alle ohne interagieren. Unter auf dem dunklen Web

Die Strafverfolgung hat in taking down einige dieser Seiten in den letzten Jahren seinen Anteil an Erfolge hatte. Das bekannteste Beispiel ist die Entnahme aus der Seidenstraße, eine massive Operation, die in Drogenhandel, Geldwäsche behandelt, und gestohlene Dokumente.

Aber die Folgen dieser Abschaltungen war bestenfalls vorübergehend, nach RAND. Zum Beispiel die 2013 Takeout von Liberty Reserve, die digitale Währung Service ist weit verbreitet in der U-Bahn benutzt, gelaicht nur andere Währungen Bitcoin Bergbau Rechner 2017. In ähnlicher Weise bewegt sich die Schalung verschiedener Karde Foren in anderen führte schnell in ihren Raum zu nehmen.

Von einem Strafverfolgungs Standpunkt, Kardieren Foren schwer zu stoppen, sagt Holt. „Wenn Sie eine einzelne Person nehmen sind, können, dass einzelne leicht durch andere Anbieter ersetzt werden.“

Aber der Zahlungsmechanismus eine Gelegenheit für die Strafverfolgung präsentieren, sagt er. Das Ziel sollte es sein, härter für Kriminelle Geld für gestohlene merchandize zu zahlen oder zu erhalten, sagte er.

Holt und andere sagen, dass die Strafverfolgungsbehörden wirksam sein können, wenn sie schlau genug kann man an, ihre eigenen Foren oder infiltrieren bestehende über Trapping Verbrecher sind. Dieser Ansatz hat gearbeitet. Im Jahr 2004 erfolgreich der Secret Service eine Operation namens Shadow und geschnappt ihre Führer infiltrieren.

Passcode erzeugte dieses Paket von Geschichten für die ID360 Konferenz über die Identität Wirtschaft, von der University of Texas in Austin Zentrum für Identität gehostet. Klicken Sie hier, um das volle Paket zu sehen.