Slik selges stjålne data og kortnummer

Svindlere og hackere selger og kjøper stjålet informasjon og kortnummer via åpne nettforum. Her er et av dem:

I flere saker i USA det siste året har datataper med kortnummer og all annen kundeinformasjon for millioner av kunder forsvunnet i USA. Nylig klarte trolig hackere å stjele personopplysninger til hele 40 millioner kunder gjennom et datainnbrudd.

Drivkreftene bak de sofistikerte innbruddene og alle mulige typer fisking og hacking er nå blitt penger, for det finnes et velutviklet marked for kjøp og salg av informasjonen. Handelen foregår – ironisk nok – selvfølgelig på Internett.

Gjennom en serie forum-sider kan hackere, tyver, mellommenn og kjøpere fritt utveksle forespørsler og tilbud. I følge avisen International Herald Tribune er det fleste forum-serverne basert i Russland. Noen stenges og nye åpnes fortløpende.

digi.no har vært inne på en av forumsidene som avsløres av avisa. Carderportal.org fremstår som en vanlig forumside og eies av et selskap i Kiev. Alle kan registrere seg og komme inn. Men der vanlige forum-sider kanskje hadde latt brukere diskutert dataspill eller andre hobbyer, er listen på carderportal.org ganske annerledes.

Slike nettsider kan i utgangspunktet operere ganske fritt ved å hevde at man ikke har noe med hva brukerne gjør og skriver.

Men temaene gir klar beskjed om hva dette handler om: "Cashout: Drops, accounts. All about cashing money. Clearing money) eller Spam: Servers for spam, fraud hosting, spam hosting. All about spamming.

En drop/dump betyr i følge IHT en større eller mindre liste over kortnummer.

Inne på cashout-forumet er det ikke vanskelig å finne meldinger fra selgere eller kjøpere av stjålet informasjon.

Her er noen av meldingene digi.no fant. Det brukes mye kodeord og fraser, men betydningen er klar:

I en melding kommer et tilbud:

– i have 5600 online accs from DEUSTCHE BANK. if someone need them.contact me 261-836-388 i can sell all of them or work with rates

Under er det postet et svar:

i am interested in your ad, only if you got every infos .we'll make tranfer to other banks in uk....got drops in uk, we'll split the cash 60/40.

DOB,SSN,BANK NAME.ACCT #,USER NAME &PASSWORD, ALL OTHER INFOS INCLUDED............MIGHT BE BUCKER$$$ DOING THIS TOGETHER

En annen melding ønsker amerikanske bankkort:

– Buying USA bank accounts with ATM card. Pm me

Andre meldinger gir tilbud fra flere land:

Good afternoon! have drops in Italy, Spain, Turkey, Singapoure, USA.

Mannen kan kontaktes via en oppgitt adresse med lynmeldingsprogrammet ICQ

På spam-forumet foregår samme type salg, men der med e-postadresser, spam-hosting og tilbud/etterspørsel for utsending av spam.

Under et annet forum ligger fant digi.no en melding fra en person som diskuterer en rettssak og peker ut en informant:

"The indictment clearly quotes recorded ICQ conversations between the CI and myself, not to mention the other indicted members. These were conversations had with CumbaJohnny, without a shadow of a doubt. CumbaJohnny was definately the informant. I just wanted to clear this up, and make this known as FACT."
Til toppen