Российские власти арестовали более десятка человек, ответственных за управление киберпреступной платформой dark web под названием BuyBest Marketplace
Российские правоохранительные органы задержали 25 человек в рамках расследования по уничтожению сети незаконных онлайн-платформ, которые поддерживали незаконную покупку и продажу платежных карт и украденной личной информации.
Федеральная служба безопасности (ФСБ) арестовала более двух десятков человек, в том числе граждан России и иностранцев, которые предположительно руководили мошенничеством с кражей цифровых идентификационных данных через темную сеть.
Сообщается, что киберпреступники управляли рынком темной сети под названием Buybest / GoldenShop и несколькими другими зеркальными сайтами, которые способствовали незаконной торговле.
Согласно документу, представленному российским судом, фирма по разведке угроз выпустила предупреждение о киберпреступной сети, в которой обвиняемый хакер Алексей Строгановто (псевдоним Flint24) был среди арестованных.
Среди обвиняемых, арестованных российскими властями, были граждане Украины и Литвы, проживающие в 11 регионах России. В материальном плане аресты привели к обыскам, в ходе которых было изъято около 1 миллиона долларов наличными, 3 миллиона рублей, золотые слитки, такие устройства, как компьютеры и серверы, оружие, поддельные удостоверения личности, включая российские и государственные документы, удостоверяющие личность.
Рынок Темной Паутины
По данным ФСБ, арестованные управляли около 90 зеркальными сайтами, связанными с BuyBest – страницами, которые служили для поддержания работоспособности платформ в случае, если основной веб-сайт был заблокирован властями хакеров. В частности, множество сайтов с такими названиями, как “BuyBestCC” и “BuyBestBiz”, стали каналами перемещения украденных персональных данных. Детективы также выяснили, что преступники продвигали свои услуги на другой платформе под названием CarderBazar.
Размышляя об уничтожении ФСБ платформы Buybest вместе с ее зеркальными сайтами, Gemini Advisory (нью-йоркская компания по борьбе с мошенничеством) подтвердила, что Buybest / GoldenShop отключился. На данный момент к кэшированным страницам все еще можно получить доступ в Интернете, которые продвигают базы данных платежных карт, включая номера дебетовых PIN–кодов, которые большинство киберпреступников пытаются получить.
Что касается рыночной активности, Gemini Advisory написала, что платформа Buybest / GoldenShop была создана в 2013 году и до сих пор была высокорентабельным предприятием для своих операторов. По оценкам фирмы, за 7 лет с момента ее создания все предприятие собрало 70 миллионов долларов – около 18 миллионов долларов было перечислено владельцам платформы, а около 52 миллионов долларов заработали поставщики украденных данных на рынке.
Со временем Buybest/GoldenShop стал лидером в торговле фишинговыми данными, включая номера социального страхования (SSN), даты рождения (DOBS) и IP-адреса людей. К тому времени, когда российские власти спустились на платформу, BuyBest удалось продать миллионы украденных данных о картах, причем некоторые из украденных записей были связаны с нарушениями, такими как случай с безопасностью данных в 2018 году, который поразил Caribou Coffee.
Редкая Операция
Что касается последних событий, то операция российских правоохранительных органов вызывает удивление – правоохранительные органы страны редко преследуют киберпреступников в пределах своих границ. Как правило, российские власти неохотно возбуждают дела о киберпреступлениях с участием своих граждан, если они нацелены на иностранных жертв.
Официально известно, что Кремль всегда пытался предотвратить экстрадицию российских граждан, обвиняемых в киберпреступных действиях, направленных против международных направлений. Можно сделать вывод, что этот аспект проистекает из довольно исторического факта, что российская правовая система ведет длительные споры об экстрадиции. На самом деле считается, что ФСБ координировала свои операции с российскими мошенниками, чтобы повысить эффективность российской разведки путем доступа к взломанным американским системам.
Причины решения российских правоохранительных органов действовать в отношении этой группы хакеров (а не других) до сих пор остаются загадкой. Это учитывая тот факт, что Строгановто не был новичком в игре – он был активным участником нескольких российских маркетплейсов высшего уровня, управлял сайтами, специализирующимися на кредитном мошенничестве и других формах киберпреступности.