بازداشت بزرگترین مجرم سایبری روس در زمینه کاردینگ

Romain Seleznev برای اولین بار در سال ۲۰۱۲ و در چهارچوب توطئه ای که بیش از سی و شش فروشنده معروف در زمینه فروش داده های بانکی ربوده شده توسط دولت شناسائی شده بود.

بازداشت مجرم سایبری روسی, Romain Seleznev, با بسته شدن جندین سایت زیرزمینی مخصوص فروش داده های کارتهای بانکی ربوده شده گشت.

به گزارش تکنــــــــــازدانلود: وزارت دادگستری ایالات متحده امریکا, Romain Seleznev روسی را در حالیکه وی تعطیلات خود را در مالدیو میگذراند بازداشت کرد. اتهامات وی بسیارند.

بازداشت وی توضیحی برای بسته شدن بسیاری از سایتهای زیر زمینی فروش داده های کارتهای بانکی است. وی در این دنیای زیر زمینی با نامهای مستعار “nCux” و “Boulba” شناخته میشده است. وی روسی است و سی سال دارد و بر اساس توضیحات رسانه های روسی, فرزند یک مرد سیاسی درجه یک روسیه میباشد.

Romain Seleznev برای اولین بار در سال ۲۰۱۲ و در چهارچوب توطئه ای که بیش از سی و شش فروشنده معروف در زمینه فروش داده های بانکی ربوده شده توسط دولت شناسائی شده بود. وی روی فروم cardeur[dot]su با نام مستعار Boulba همراه با سایر اعضاء ازادانه سرویسهای غیرقانونی خود را بفروش میرساندند.

بر اساس کیفرخواست اولیه, وی عضوگروهی بوده که در فواصل سال ۲۰۰۹ تا ۲۰۱۱ با برنامه های مخرب خود رستورانها را هک کرده و داده های کارتهای بانکی مشتریان انها را میربوده اند. او و شریک جرمهایش با نامهائی مستعار این اطلاعات را روی بوتیکهای غیر قانونی bulba[dot]cc و track2[dot]name بفروش میرسانده اند. مشتریان مبلغ انها را بصورت ناشناس و با پول مجازی توسط وب مانی و بیت کوئین پرداخت میکرده اند.

اما هفته گذشته دادستانهای امریکائی یازده اتهام جدید به اتهامات قبلی وی افزوده اند. وی همچنین داده های کارتهای بانکی ربوده شده را روی یک سایت کاردینگ بسیار محبوب در نزد مجرمین که ۲pac[dot]cc میباشد فروخته است. جالب اینکه مشتریان این بوتیک زیرزمینی مخصوص جرائم سایبری از اینکه مالک ان ناپدید گشته و دیگر به درخواستهای مشتریان پاسخ نمیدهد شاکی بوده اند. این زمان دقیقا مصادف با زمان بازداشت Romain Seleznev بوده است.

اما چند هفته بعد از بازداشت وی فرد دیگری کنترل عملیات روی سایت ۲pac[dot]cc را به دست گرفته و اخیرا پیامی روی صفحه استقبال ان منتشر کرده تا برای توقف طولانی این سایت کاردینگ عذرخواهی کند. وی در عین حال اعلام کرده که کارتهای جدید ربوده شده به بوتیک اضافه شده اند. این پیام به تاریخ هشت اوت است و در ان توضیح داده شده که مالک اصلی بوتیک به دلیل یک تصادف در بیمارستان بستری است.

۲pac یک سایت غیرقانونی فروش کارتهای بانکی ربوده شده است که یکی از سایتهای بزرگ توزیع اینگونه کارتها میباشد و میتوان گفت که مملو از اینگونه جنس است. یک اصل مهم برای بوتیکهای هک برای متفاوت بودن از سایر بوتیکهای هک, ارائه خدمات عالی و حق انتخاب زیاد برای مشتری میباشد. بترفندستان به نقل از اندرنیوز, بسیاری از بوتیکهای زیرزمینی که شامل ۲pac[dot]cc نیز میشود تلاش میکنند تا مشتریان را تا حداکثری که میتوانند راضی نگاه دارند و یک سرویس انلاین کنترل کارتهای بانکی ربوده شده نیز دارند که مشتریان میتوانند کارتهای خریداری شده را تست کرده و از اینکه هنوز کارت معتبر و فعال است اطمینان یابند. اکثر این بوتیکها بصورتی تنظیم شده اند که هر کارت بانکی که در این کنترل قابل قبول نباشد, بطول خودکار مبلغ پرداختی برای خرید ان به مشتری بازگردانده میشود.

این سرویس کنترل داخلی کارت بانکی در سایت rescator[dot]cc که یک بوتیک دیگر فروش کارتهای بانکی ربوده شده است نیز وجود دارد و این سایت بعنوان منبع کارتهای جدید ربوده شده در ایالات متحده امریکا معروفیت دارد.

نتیجه تحلیلی نشان میدهد که Rescator مرد جوانی است که در اودسا واقغ در اوکراین میباشد. وی یکی از فروشندگان بزرگ کارتهای بانکی سرقت شده است که حتی مغازهای زیرزمینی رقیب که شامل swiped1[dot]su نیز میشود را تغذیه میکند. این سایت یک سایت کاردینگ است که از سال ۲۰۰۸ به صورتهائی گوناگون وجود داشته است. گزارشی توسط شرکت امنیتی روسی Group-IB منتشر شده که امار سایت swiped1[dot]su و اطلاعات دیگری را قید کرده است. Group-IB متوجه شده که کاربری به نام Rescator با ۵۳۰۶۰۲۴ کارت ربوده شده یکی از بزرگترین فروشندگان کارتهای ربوده شده در طول این سالها است.