Abonner
JUSS OG SAMFUNN

Slik selges stjålne data og kortnummer

Svindlere og hackere selger og kjøper stjålet informasjon og kortnummer via åpne nettforum. Her er et av dem:

Del
Kommenter
Eirik Rossen
Einar Ryvarden
23. juni 2005 - 09:41

I flere saker i USA det siste året har datataper med kortnummer og all annen kundeinformasjon for millioner av kunder forsvunnet i USA. Nylig klarte trolig hackere å stjele personopplysninger til hele 40 millioner kunder gjennom et datainnbrudd.

Drivkreftene bak de sofistikerte innbruddene og alle mulige typer fisking og hacking er nå blitt penger, for det finnes et velutviklet marked for kjøp og salg av informasjonen. Handelen foregår – ironisk nok – selvfølgelig på Internett.

Gjennom en serie forum-sider kan hackere, tyver, mellommenn og kjøpere fritt utveksle forespørsler og tilbud. I følge avisen International Herald Tribune er det fleste forum-serverne basert i Russland. Noen stenges og nye åpnes fortløpende.

digi.no har vært inne på en av forumsidene som avsløres av avisa. Carderportal.org fremstår som en vanlig forumside og eies av et selskap i Kiev. Alle kan registrere seg og komme inn. Men der vanlige forum-sider kanskje hadde latt brukere diskutert dataspill eller andre hobbyer, er listen på carderportal.org ganske annerledes.

Slike nettsider kan i utgangspunktet operere ganske fritt ved å hevde at man ikke har noe med hva brukerne gjør og skriver.

Men temaene gir klar beskjed om hva dette handler om: "Cashout: Drops, accounts. All about cashing money. Clearing money) eller Spam: Servers for spam, fraud hosting, spam hosting. All about spamming.

En drop/dump betyr i følge IHT en større eller mindre liste over kortnummer.

Inne på cashout-forumet er det ikke vanskelig å finne meldinger fra selgere eller kjøpere av stjålet informasjon.

Her er noen av meldingene digi.no fant. Det brukes mye kodeord og fraser, men betydningen er klar:

I en melding kommer et tilbud:

– i have 5600 online accs from DEUSTCHE BANK. if someone need them.contact me 261-836-388 i can sell all of them or work with rates
Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

Under er det postet et svar:

i am interested in your ad, only if you got every infos .we'll make tranfer to other banks in uk....got drops in uk, we'll split the cash 60/40.

DOB,SSN,BANK NAME.ACCT #,USER NAME &PASSWORD, ALL OTHER INFOS INCLUDED............MIGHT BE BUCKER$$$ DOING THIS TOGETHER

En annen melding ønsker amerikanske bankkort:

– Buying USA bank accounts with ATM card. Pm me

Andre meldinger gir tilbud fra flere land:

Good afternoon! have drops in Italy, Spain, Turkey, Singapoure, USA.

Mannen kan kontaktes via en oppgitt adresse med lynmeldingsprogrammet ICQ

På spam-forumet foregår samme type salg, men der med e-postadresser, spam-hosting og tilbud/etterspørsel for utsending av spam.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
London åpner dørene for norske tech-bedrifter som vil vokse raskt
London åpner dørene for norske tech-bedrifter som vil vokse raskt

Under et annet forum ligger fant digi.no en melding fra en person som diskuterer en rettssak og peker ut en informant:

"The indictment clearly quotes recorded ICQ conversations between the CI and myself, not to mention the other indicted members. These were conversations had with CumbaJohnny, without a shadow of a doubt. CumbaJohnny was definately the informant. I just wanted to clear this up, and make this known as FACT."
Les mer om:
JUSS OG SAMFUNN
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra