Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет dolboeb ([info]dolboeb)
@ 2008-05-14 12:34:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Как украсть миллионы
Любопытная история про украинца, эстонца и американца, которые украли 5000 номеров кредиток в американской сети ресторанов Dave and Busters.
Американец написал софтину (сниффер), которую им удалось установить на 11 серверах ресторанной сети, и получать оттуда номера всех кредиток, которыми посетители расплачивались. Дело было в мае 2007 года, а уже в июле того же года украинец Максим Ястрембский был арестован в Турции за торговлю номерами кредиток. В марте нынешнего года в Германии арестован его подельник, эстонец Александр Суворов. Американского создателя сниффера, Альберто Гонсалеса, на днях арестовали во Флориде. Из 5000 "подсмотренных" в ресторане номеров кредиток для совершения транзакций успели использовать 670, украв с их помощью в общей сложности около 600.000 долларов. Как выясняется, сниффер засекли из-за того, что он не умел автоматически запускаться при перезагрузке заражённого сервера. Создатели были вынуждены время от времени активировать троян заново, и именно эти подключения засекла служба безопасности Dave and Busters.

На самом деле, Dave and Busters, о котором сейчас столько шума — это довольно мелкая шалость в истории криминального трио. О ресторанной сети так много пишут лишь потому, что на этом эпизоде базируется обвинительное заключение, по которому США будут добиваться экстрадиции Суворова и Ястрембского. А реальный подвиг троицы случился на несколько месяцев раньше. В январе 2007 года в Массачусетсе вскрылся эксплойт некоей уязвимости в компьютерной сети компании розничной торговли TJX, куда входят магазины TJ Maxx и Marshalls. Оттуда были украдены данные о 45 миллионах кредиток покупателей. Предположительный размер покупок, совершённых с использованием этих кредиток, оценивается следствием в 197 миллионов долларов. Из них МастерКарду торговая компания уже возместила ущерба на 24 миллиона, а Визе — на 40 миллионов. Миллионы номеров карт, похищенных из компьютерной сети TJX, турецкая полиция обнаружила на компьютере Ястрембского при его аресте. Этим объясняется, почему он был задержан в июле 2007, хотя сеть ресторанов заметила сниффер в своей сети только в августе.


(Читать комментарии) - (Добавить комментарий)


[info]eshender@lj
2008-05-14 05:56 (ссылка)
Все три компании (TJ Maxx, Marshalls, и Dave & Busters) расчитаны на потребителей с низким и средним уровнем дохода, что кажется неоптимальным в подобном бизнесе. Собирать те же номера кредиток в Саксе или Ниман Маркусе было бы куда эффективней - меньше номеров, но и меньше вероятность того, что владелец заметит пропажу $20 баксов.

(Ответить) (Ветвь дискуссии)


[info]dolboeb@lj
2008-05-14 06:11 (ссылка)
Если б люди, ставящие сниффер, сами бы и пользовались потом этими кредитками, то был бы смысл красть у богатых.

А они торгуют этими номерами по фиксированной цене, поэтому им чем больше номеров - тем лучше. Они ж даже предупреждают, что купленная карточка может оказаться и недействительна (http://www.karding-7.ru/).

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]eshender@lj
2008-05-14 07:38 (ссылка)
Уххх, хитрюги!

(Ответить) (Уровень выше)


[info]mastikhin@lj
2008-05-14 14:38 (ссылка)
че-то слабо верится, если честно. выглядит как самое обычнейшее наебалово, уж простите за мой французский.
ну правда. "вы нам денежку переведите, а мы вам карты - хопа".
была бы возможность рискнуть полукилобаксом - купил бы.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]drauk@lj
2008-05-14 15:58 (ссылка)
Это оно и есть, Антону несколько десятков человек про это сказало в комментах, но он не верит.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dolboeb@lj
2008-05-14 16:20 (ссылка)
Почему не верю?
Я всего лишь считаю, что это уголовщина, независимо от того, есть ли там краденые номера кредиток, или намерение обмануть любителей халявы.
И недоумеваю, почему нашим доблестным правоохранительным органам нет дела до этого сайта.

(Ответить) (Уровень выше)


[info]sydorov47@lj
2008-05-14 20:53 (ссылка)
Это конкретное место почти наверняка кидалово. Но это не отменяет того факта, что рынок краденых кредиток процветает уже лет 7.

(Ответить) (Уровень выше)


[info]g_al@lj
2008-05-14 20:10 (ссылка)
несрастуха. Эти торгуют кредитками с пинами, а другие тырят в торговых сетях, где пина нет.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dolboeb@lj
2008-05-14 20:13 (ссылка)
Понятно, что эти - не те, а те - не эти. И что кража денег через поддельный дубликат магнитной ленты отличается по процедуре от покупки по чужой карте товаров и услуг.

Но есть одна общая особенность. Если технология дала людям в руки тысячу номеров чужих карт, то вряд ли люди будут ими всеми по очереди сами платить или снимать. Скорее они большинство этих карт продадут, не используя. И в этом случае им радикально пох, какой на карте остаток, и как скоро владелец заметит кражу.

(Ответить) (Уровень выше)


[info]kuroi_kaze_85@lj
2008-05-14 07:43 (ссылка)
Думается мне там не так то просто будет поставить сниффер.

(Ответить) (Уровень выше)


(Читать комментарии) -