카드 조작(사기)

Carding (fraud)

카딩신용카드[1]밀매와 부정 사용을 나타내는 용어입니다.훔친 신용카드나 신용카드 번호는 선불 기프트 카드를 사는 데 사용되어 [2]트랙을 덮는다.개인 데이터[3]이용자금세탁 [4]수법도 포함된다.현대식 카드 사이트는 풀 서비스 상업 [5]단체로 묘사되어 왔다.

획득

신용 카드와 관련된 재무 및 개인 데이터를 얻는 방법은 매우 많습니다.최초의 카드 작성 방법에는, 재무 데이터의 「트래싱」, 우편함의 침입, [6][7][dubious ]내부자와의 협력도 포함되어 있습니다.일부 은행 카드 번호는 "BIN 공격"[8]을 통해 알려진 시퀀스에 따라 반자동으로 생성될 수 있습니다.카더에서는, 다수의 전자 상거래 사이트에 [9]동시에 번호를 송신하는 것에 의해서, 유효한 번호를 검출하기 위해서 「분산 추측 공격」을 시도하는 경우가 있습니다.

오늘날 다양한 방법론에는 ATM에서의 스키머, 전자상거래 또는 결제처리 사이트의 해킹이나 웹 스키머, 심지어 POS(Point of Sale)[10] 네트워크 내의 카드 데이터 가로채기 등이 있습니다.무작위로 호텔 룸 폰에 전화를 걸어 투숙객에게 신용카드 세부사항을 "확인"하도록 요청하는 것은 사회 공학 공격[11]한 예입니다.

재판매

Alpha Baydarknet 시장의 관리 인터페이스

도난당한 데이터는 판매자가 직접 도난에 참여한 경우 "기준" 또는 "직접 기반"으로 번들될 수 있습니다.리셀러는 여러 소스로부터 덤프를 "팩" 구입할 수 있습니다.궁극적으로, 데이터는 다크넷 시장 및 이러한 유형의 불법 [13][14]상품을 전문으로 하는 다른 카드 사이트와 포럼에서[12] 판매될 수 있다.10대들은 [15]피자를 주문하기 위해 카드 세부 정보를 이용하는 등의 사기 행각에 연루되었다.

보다 정교한 사이트에서는 은행에게 오용 사실을 [16]알리지 않기 위해 우편번호국가별로 개별 "덤프"를 구입할 수 있습니다.자동체커 서비스는 카드가 아직 차단되지 않았는지 신속하게 확인하기 위해 일괄 검증을 실시한다.판매자는 추정치 또는 검사 데이터를 기반으로 덤프의 "유효한 비율"을 광고합니다.유효율이 90%를 넘는 카드는 가격이 높아집니다."Cobs" 또는 청구서 변경은 등록 카드의 청구서 및 배송지 주소를 카드 [17]소유자의 관리 하에 있는 주소로 리다이렉트할 수 있는 충분한 정보를 캡처할 수 있는 매우 가치가 있습니다.

주민등록번호, 생년월일, 주소 등을 포함한 풀 아이덴티티 정보를 '풀즈'로 판매하여 보다 수익성이 높은 아이덴티티 [18][19]도용을 할 수 있습니다.

사기 벤더를 「리퍼」라고 부릅니다.구매자의 돈을 받아도 납품하지 않는 벤더입니다.이는 포럼 및 스토어 기반의 피드백 시스템과 엄격한 사이트 초대 및 [20]소개 정책을 통해 점차 완화됩니다.

일부 Carding Forums는 다크 웹에만 존재하지만 오늘날 대부분은 인터넷 상에 존재하며 많은 경우 Cloudflare 네트워크 보호 [21][22][23]서비스를 사용합니다.

2015년 도난당한 결제 카드 데이터에 대한 카드당 예상 가격(US$)[24]

ccs가 있는 지불 카드 번호 미국 영국 캐나다 호주. 유럽 연합
소프트웨어 생성 $5–8 $20–$25 $20–$25 $21–$25 $25–$30
은행 ID 번호 포함 $15 $25 $25 $25 $30
생년월일 표시 $15 $30 $30 $30 $35
prosinfo 포함 $30 $35 $40 $40 $45

현금화

훔친 카드로부터의 자금은 선불 카드나 기프트 카드를 구입하거나 노새를 통해 상품을 재발송한 후 [25][26]이베이와 같은 온라인 마켓플레이스를 통해 전자펜싱을 통해 현금화할 수 있다.재발송 서비스에 대한 법 집행의 정밀조사가 늘어나면서 장물 [27][4]재발송을 위한 전담 범죄 작전이 증가하고 있다.

해킹된 컴퓨터는 SOCKS 프록시 소프트웨어로 구성하여 결제 [28][29][30][31]프로세서의 수용을 최적화할 수 있습니다.

돈세탁

2004년 ShadowCrew 포럼에 대한 조사에서는 1996년 시작된 온라인 결제 서비스인 E-Gold에 대한 조사도 이루어졌습니다.E-Gold는 당시 카드업자들이 선호하는 송금 시스템 중 하나였습니다.2005년 12월, "Operation Goldwire"의 일환으로 소유주인 더글러스 잭슨의 집과 사업체들이 급습되었다.잭슨은 그 서비스가 은행과 범죄 지하세계로의 이체 시스템이 되었다는 것을 알아냈다.사법당국에 공개되는 진행 중인 기록을 공개하라는 압력으로 2007년까지 많은 사람들이 체포되었다.그러나 2007년 4월 잭슨 자신은 돈세탁, 음모, 무면허 돈송금 사업 운영 등의 혐의로 기소됐다.이로 인해 "고위험" 국가의 사용자 자산을 동결하고 보다 전통적인 금융 규제를 [32]받게 되었습니다.

2006년부터 리버티 리저브는 사이버 범죄자들에게 인기 있는 서비스가 되었다.2013년 5월 미국 정부에 의해 압류되었을 때, 이것은 사이버 범죄 [33]생태계에 큰 혼란을 초래했습니다.

오늘날 일부 카드 이용자들은 웨스턴 유니온, 머니그램, 러시아 웹머니 [36][37][failed verification]서비스와 같은 전통적인 유선 서비스뿐만 아니라 그들끼리 [34][35][better source needed][failed verification]서로간의 결제를 선호한다.

관련 서비스

또한 많은 포럼에서는 피싱 키트, 멀웨어스팸 [38]목록과 같은 관련 컴퓨터 범죄 서비스도 제공합니다.또한 최신 사기 튜토리얼의 배포 지점 역할을 무료로 또는 [39]상업적으로 수행할 수도 있습니다.ICQ익명성MSN 클라이언트가 PGP를 사용하도록 [40]수정되었기 때문에 한때 인스턴트 메신저로 선택되었습니다.카드 관련 사이트는 봇넷 기반의 고속 웹 호스팅으로 호스팅하여 법 집행에 [41]대한 탄력성을 확보할 수 있습니다.

PayPal,[42] Uber,[43] Netflix 로열티 카드 포인트와 같은 다른 계정 유형은 카드 [44]상세 내역과 함께 판매될 수 있습니다.많은 사이트에 대한 로그인은 은행, 대학, 심지어 산업 통제 [24]시스템과 같은 주요 기관에 대한 백도어 액세스로도 판매될 수 있습니다.

기프트 카드 사기의 경우, 소매업체는 봇 기술이나 도난당한 신용카드 [45]정보를 통해 기프트 카드를 훔치려고 할 때 사기범에 의해 악용되기 쉽습니다.카드 사기 사건에서 훔친 신용카드 데이터를 사용하여 기프트 카드를 구입하는 것은 점점 더 일반적인 돈 세탁 전략이 되고 있습니다.기프트 카드 사기가 발생하는 또 다른 방법은 기프트 카드 데이터를 저장하는 소매업체의 온라인 시스템이 자동화된 봇으로부터 무차별적인 공격을 받는 것이다.

세금 환급 사기는 신분 도용을 사용하여 즉시 현금 [4][46]인출할 수 있는 선불 카드를 획득하는 데 점점 더 많이 사용되는 방법입니다.인기 쿠폰은 위조되어 판매될 [47]수도 있습니다.

개인 정보나 의료 기록도 가끔 [24]볼 수 있습니다.도난 및 기프트 카드 사기는 온라인 카드 [48]업무와 완전히 독립적으로 운영될 수 있습니다.

"할인된 기프트 카드"는 어디에서나 판매될 수 있기 때문에 기프트 카드로 현금화하는 것도 매우 흔하다.[49]

신용카드[50] 세부사항의 구글 얼간이로 널리 알려진 구글 해킹은 또한 신용카드 세부사항을 얻는데 널리 사용된다.

역사

1980~1999년

1980년대[51] 다이얼 업 BBS 시절부터 카드라는 용어는 신용카드 사기를 둘러싼 관행을 설명하기 위해 사용되어 왔습니다.파쇄」, 우편함 습격, 점포 내부자와의 협력 등, 효과적인 카드 상세 취득 방법으로서 지적되고 있다.폐가나 아파트 등의 장소나 그러한 장소 근처의 설득력 있는 이웃과 함께 드롭을 사용하는 것이 제안되었다.현재 거래[7]아닌 카드에 대해 통과 가능한 정보를 제공하기 위해 통신 판매 담당자의 소셜 엔지니어링을 제안합니다."The Video Vindicator"와 같은 캐릭터들은 "Carding Across America", 강도, 팩스 사기, 가짜 사기,[52] 그리고 수익을 [53]극대화하기 위한 고급 기술에 대한 광범위한 가이드를 작성할 것이다.1980년대에 해커 체포의 대부분은 새로운 컴퓨터 [51]규제에 비해 상대적으로 금융법이 성숙했기 때문에 카드 관련 활동에 기인했습니다.

1989년에 시작된 Sundevil 작전은 1990년까지 미국 비밀경호국에 의해 시작되어 신용카드 사기 및 기타 불법 컴퓨터 활동에 관련된 BBS 그룹의 사용을 단속하기 위해 시작되었으며,[54] 이는 당시 미국 연방정부가 해커에 대해 가장 널리 알려진 조치였다.시민권 [55]침해에 대응해 전자 프론티어 재단이 결성될 정도로 단속의 강도가 높았다.

1990년대 중반 AOL 다이얼업 계정의 증가로 AOHell 소프트웨어는 피싱과 새로운 인터넷 사용자로부터 신용카드 정보와 [56]같은 정보를 훔치는 인기 있는 도구가 되었습니다.1995년 이전에는 AOL이 계좌 [57]생성 시 가입 신용카드 번호를 확인하지 않았기 때문에 이러한 남용은 더욱 심해졌다.AOL은 모든 인스턴트 메신저 통신에 "AOL에서 일하는 어떤 사람도 당신의 비밀번호나 청구 정보를 요구하지 않을 것"이라고 덧붙였습니다.웨어즈와 피싱이 서비스에서 밀려난 1997년이 되어서야 이러한 유형의 공격이 [57]감소하기 시작했습니다.

1999년 12월 19세의 러시아인 Maxim이 CD Universe에서 2만 5천 명의 사용자 카드 정보를 훔치고 10만 달러를 요구했을 때, 이례적인 강탈 사건이 발생했다.몸값이 지불되지 않았을 때,[58] 그 정보는 인터넷에 유출되었다.

카드 사용에 대해 쓰여진 최초의 책 중 하나인 100% 인터넷 신용카드 사기 보호에는 카드 그룹 "유니버설 카더스"의 "호크"가 제작한 콘텐츠가 포함되어 있습니다.1999년 봄 CyberCash에서의 해킹과 신용카드 도난, 카드 기술(프로패셔널에 대한 스크립트 작성)의 각 유형별 공통 구매 계층화 및 신용카드 [59]데이터 취득을 위한 기본적인 피싱 스킴에 대해 설명했습니다.

1999년까지 미국의 오프라인 및 온라인 신용카드 사기 연간 손실은 50만 달러에서 200만 [59]달러 사이로 추정되었습니다.

2000–2006

2000년대 초반부터 졸업장 제조소로서도 기능하는 "위조 도서관"과 같은 사이트들이 유명세를 타면서 회원들의 상당수가 2004년 [40]9월경 폐쇄될 때까지 더 큰 사이버 범죄 웹사이트에 가입하게 되었다.

2001년, 러시아어 해커들은 오데사에 카더플래닛을 설립했는데, [60]이 포럼은 가장 악명 높은 포럼 중 하나가 될 것이다.

2003년 여름, 별도의 미국 비밀정보국FBI의 수사로 인해 "Operation Firewall"의 일부로 정보원이 대형 쉐도우 크루의 최고 관리자인 앨버트 곤잘레즈가 체포되었습니다.2004년 3월, "카더 플래닛"의 관리자는 곤잘레스가 인수하면서 사라졌다.2004년 10월 미국과 캐나다 전역에서 수십 명의 ShadowCrew 회원들이 체포되었습니다.카더의 추측으로는 USSS 침투자 중 한 명이 동료 사이트 멤버에 의해 발견되어 작전이 [40]신속해졌을 가능성이 있다.결국 Shadow Crew와 Carder Planet의 폐쇄는 부정행위 정도를 줄이지 못했고 소규모 사이트의 [61][62]확산으로 이어졌다.

섀도우 크루의 관리자인 브렛 섀넌 존슨은 이 시기에 체포되는 것을 가까스로 피했으나 2005년 별도의 혐의로 체포됐다가 제보자가 됐다."Operation Englerphish"는 정보원으로 계속 세금 사기를 저질렀고, 그를 스칸디나비아 카드링과 카더스 마켓의 관리인으로 포함시켰습니다.그는 2006년 별도 수사의 일환으로 카드깡 행각이 드러나자 잠시 도피생활을 하다 그해 [63]8월 영구체포됐다.

2005년 6월 신용카드 처리 회사인 Card Systems는 당시 사상 최대 규모의 개인정보 침해로 해킹을 당했고, 도난당한 정보의 대부분이 카드 사이트로 [17]유출되었습니다.2007년 후반,[64] 알버트 곤잘레스가 저지른 TJX 컴퍼니의 침해는 훔친 카드가 많은 양의 기프트 [65]카드를 사기 위해 오용되는 것을 발견한 후에야 대중에게 알려지게 되었다.Gonzalez가 2008년에 Heartland Payment Systems에 카드 데이터를 훔치기 위해 침입한 사건은 사상 최대 규모의 [66]카드 데이터 침해로 특징지어졌습니다.

또 2005년 6월에는 영국에 거점을 둔 카드업자들이 러시아 마피아와 협력한 사실이 밝혀져 동유럽 범죄단체를 [40][67]수사국가 하이테크 범죄단 수사 결과 체포됐다.2005년 어느 시점에 NCFTA의 J. 키스 뮬라스키가 인기 있는 영어 사이트 DarkMarket.ws에 접속했다."Operation Firewall"에서 살아남은 몇 안 되는 생존자 중 한 명인 무랄스키는 "Master Splyntr"라는 동유럽의 스팸메일 발송자 "Pavel Kaminski"를 넘겨받아 사이트에 잠입할 수 있었다.2006년 말 이 사이트는 맥스 버틀러에 의해 해킹당했는데, 맥스 버틀러는 "마스터 스플린트"라는 사용자가 NCFTA 사무실에서 로그인한 것을 알아챘지만, 이 경고는 포럼 간의 경쟁으로 무시되었다.2007년, NCFTA가 포럼의 내부 "가족"을 성공적으로 침투시켰다는 것이 독일 경찰에 밝혀졌다.2007년 10월 4일, Mularski는 동료 관리자에 의한 원치 않는 주의로 인해 사이트를 폐쇄한다고 발표했습니다.이는 [68]법 집행 기관으로부터 "너무 많은 주의"라는 프레임이 들어 있습니다.사이트 폐쇄 후 몇 [69]년 동안 국제적으로 다수의 체포가 이루어졌습니다.

2004년부터 2006년까지 Carders Market은 마케팅,[70] 해킹 데이터베이스를 통해 다양한 경쟁 포럼을 통합했습니다.2007년에 체포된 이 사이트의 소유주 맥스 버틀러는 2010년에 13년의 [71]징역형을 선고받았다.

2007년 ~ 현재

2007년부터 현재까지 HISUSSS가 운영하는 Open Market 운영은 주로 러시아어 카더를 대상으로 하고 있습니다.라스베이거스 [72]외곽에서 영업하고 있는 것으로 보이는 su 조직입니다.2011년에는 몰디브에서 사이트 소유자로 추정되는 로만 셀레즈네프가 체포됐고[73][74], 2012년에는 신원 도용범 데이비드 레이 카메즈가 RICO [75][76]법령을 전례 없이 사용한 혐의로 체포돼 기소됐다.

2009년 11월 미국 검찰청으로부터 봉인된 기소장에서 BadB로 확인된 Horohorin Vladislav는 2010년 프랑스 니스에서 USSS에 의해 체포됐다.블라디슬라프는 최초의 완전 자동화된 신용카드 가게를 만들고 도난당한 신용카드 [77][78][79]번호와 관련된 웹사이트를 관리했습니다.호로호린 블라디슬라프는 또한 미국 카드 [80]소지자들을 조롱하는 비디오 만화를 만들어 자신의 불법 행위를 홍보한 최초의 사이버 범죄자로 알려져 있다.

2011년, 전 불가리아 쉐도우 크루의 멤버(APK라고도 불린다)인 알렉산시 콜라로프가 마침내 체포되어 파라과이에서 구금되었다가 2013년 미국으로 송환되어 [81]기소되었다.

2012년 3월 미국 비밀경호국은 Kurupt.su를 폐쇄하고 루마니아에서 데이비드 슈루튼('포르테자'와 '자크프'라고도 함)을 체포했으며, 그는 미국으로 송환되어 연방 교도소에서 12년을 복역했다.주로 다른 [82][83][84]해커들을 해킹해서 얻은 신용카드 밀매에 대한 역할 때문이지

2012년 6월, FBI[85]carderprofit.cc에 허니팟 포럼을 개설한 후, Operation Card[1] Shop이라고 불리는 2년간의 수사의 일환으로 카드 및 해킹 포럼 UGNazi.com과 Carders.org을 압수했습니다.

2013년 8월 프리덤 [86]호스팅에 대한 습격의 일환으로 해커와 카드 포럼 HackBB가 제거되었습니다.

2014년 1월, TorMail, ShadowCrew Liberty Reserve에서 이전에 압수한 정보를 수집한 후, 미국 우체국과 FBI의 조사에 따라 fakeplastic.net가 폐쇄되었습니다.이로 인해 다수의 체포와 기소, 사이트 [87][88][89]폐쇄로 이어졌다.

Group-IB의 2014년 보고서에 따르면 러시아 사이버 범죄자들은 시장 [90]조사를 바탕으로 연간 6억 8천만 달러를 벌어들일 수 있다고 한다.

2014년 12월, Tor에 근거지를 둔 Tor Carding Forum은 사이트 해킹에 이어 폐막했습니다.관리자 "Verto"는 사용자에게 Evolution Darknet 시장[91] 포럼으로의[92] 이행을 지시했습니다.이 포럼은 지금까지 [93][94]없었던 최대 규모의 다크넷 시장 퇴출 사기입니다.

카드 가이드로 악명이 높았던 '알파02'는 우버 계정을 [96]도용한 최초의 알파베이 다크넷 시장을 [95]개척했다. 사이트는 Evolution [97]사기로 촉발된 카드업자들에 의해 설립된 시장의 평판을 재건하는 작업을 하고 있다.한편 디테일을 판매하는 러시아 카드업자들은 법 집행의 관심이 높아 다크넷 시장을 신뢰하지 않지만 구매자들은 더 [98]개방적이다.

일명 세게이트 프레데터(Predator)로 불리는 에르칸 핀디코루는 국제음모를 [99]주도한 인물로 현금자동입출금기(ATM) 카드 발급업체를 해킹해 사기카드를 만들어 5500만 달러를 가로채 [100][101]연방법원에서 징역 8년을 선고받았다.러시아인 아내 알레나 코발렌코와 함께 터키 국적을 가진 핀디코를루는 사이버 지문을 가리고 미국 법망을 피해 체포를 피했으나 2013년 12월 독일로 건너가 법정 공판에서 패소해 송환됐다.Findikolulu는 젊은 시절 사이버 카페, 터키 군대에서 기술을 연마해 신용카드 프로세서를 해킹해 선불카드 제한을 없앤 뒤 현금자동입출금기(ATM)에서 몇 시간 만에 현금을 인출한 캐셔 팀에 PIN과 액세스 코드를 전송함으로써 3가지 복잡한 글로벌 금융범죄를 주도했다.2012년 12월20개국의 ERS는 뉴욕 ATM 140대에서 500만 달러, 700건 거래 40만 달러를 150분 만에 인출했다.도난당한 현금은 터키, 루마니아, 우크라이나로 송금 [102]및 배송을 통해 회수되었다.

그가 하트 랜드 결제 시스템스, 세븐 일레븐, 한나 브라더스, 나스닥, 까르푸, JetBlue,[104][105]과 2005년에서 2012년까지 다른 회사.(미국 대 Drinkman, 09-cr-00626, 미국 지방 법원, 구 뉴저지(캠던))경우에는 10에서 신용 카드 번호를 받았 블라디미르 Drinkman, 34, 알버트 Gonzalez,[103]의 집단 죄책감 캠던 뉴저지 주에,를 인정했다.6][107][108][109]

2018년 2월 Infraud Organization이 공개되었습니다.

현대적 상황

최근에는 러시아어 포럼이 영어 포럼보다 우위에 서고 있으며, 러시아어 포럼은 보안 연구원과 방첩 활동을[110] 식별하는데 상당히 능숙하고 엄격한 초대 [3]시스템도 갖추고 있다.러시아는 미국과의 범죄인 인도조약 부재로 인해 사이버 범죄자들의 은신처가 되고 있으며, 러시아 외무부는 시민들에게 그러한 [111]조약이 체결된 국가로 해외여행을 하지 말 것을 권고하기까지 했다.조사기자인 브라이언 크렙스는 러시아 카더들에 대해 고양이[112]의 게임이라고 대대적으로 보도했습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b J. Schwartz, Mathew (27 June 2012). "FBI Busts Massive International Carding Ring". Archived from the original on 27 September 2015. Retrieved 11 August 2015.
  2. ^ "Carding: What is it and how can you avoid it? NortonLifeLock". www.lifelock.com. Archived from the original on 2021-04-16. Retrieved 2021-03-13.
  3. ^ a b DeepDotWeb (18 March 2015). "Evolution Market Background: Carding Forums, Ponzi Schemes & LE". Archived from the original on 27 September 2015. Retrieved 27 August 2015.
  4. ^ a b c Krebs, Brian (4 August 2014). "'White Label' Money Laundering Services". Archived from the original on 8 July 2015. Retrieved 23 August 2015.
  5. ^ van Hardeveld, Gert Jan (26 October 2015). "Stolen TalkTalk customer details: time bombs that may tick a while before being triggered". Archived from the original on 22 December 2015. Retrieved 19 December 2015.
  6. ^ Zetter, Kim (19 December 2013). "Target Admits Massive Credit Card Breach; 40 Million Affected". Archived from the original on 9 August 2015. Retrieved 8 August 2015.
  7. ^ a b Wizzard, Black. "The Art of Carding". textfiles.com. Archived from the original on 31 October 2015. Retrieved 13 August 2015.
  8. ^ "Credit Card Bin Attack Fraud". Archived from the original on 16 November 2015. Retrieved 12 November 2015.
  9. ^ Reporters, Telegraph (2 December 2016). "Hacked in just six seconds: How criminals only need moments to guess card number and security code". Archived from the original on 2 December 2016. Retrieved 2 December 2016.
  10. ^ Ilascu, Ionut (11 August 2014). "Russian Point-of-Sale Hacker Pleads Not Guilty in US Court". Archived from the original on 20 September 2015. Retrieved 14 September 2015.
  11. ^ Weisbaum, Herb. "Summer travel alert: Scammer target hotel guests". Archived from the original on 7 October 2015. Retrieved 20 September 2015.
  12. ^ Shah, Khushbu (9 April 2015). "Meet the Man Crusading Against Restaurant Credit Card Hackers". Archived from the original on 25 September 2015. Retrieved 31 August 2015.
  13. ^ Krebs, Brian (4 June 2014). "Peek Inside a Professional Carding Shop". Archived from the original on 11 July 2015. Retrieved 8 August 2015.
  14. ^ DeepDotWeb (20 May 2015). "AlphaBay Market Launched a Fully-Automated Stolen Credit Card Shop". Archived from the original on 8 November 2016. Retrieved 23 October 2016.
  15. ^ Wilson, Michael (2014-12-05). "Pizza Orders Reveal Credit Card Scheme, and a Secondhand Market". The New York Times. ISSN 0362-4331. Archived from the original on 2017-12-01. Retrieved 2017-11-19.
  16. ^ Montemayor, Stephen (2 August 2015). "Out-of-state criminals bring cloned credit card schemes to Twin Cities". Archived from the original on 3 August 2015. Retrieved 2 August 2015.
  17. ^ a b Zeller JR, Tom (21 June 2005). "Black Market in Stolen Credit Card Data Thrives on Internet". Archived from the original on 30 September 2015. Retrieved 13 August 2015.
  18. ^ Ducklin, Paul (5 November 2012). "Credit card fraud – want to join the party?". Archived from the original on 11 September 2015. Retrieved 8 August 2015.
  19. ^ Cox, Joseph (23 April 2015). "The Kalashnikov Carding Club". Archived from the original on 16 December 2016. Retrieved 24 January 2017.
  20. ^ Vijayan, Jaikumar (6 May 2015). "The identity underworld: How criminals sell your data on the Dark Web". Archived from the original on 16 August 2015. Retrieved 16 August 2015.
  21. ^ "Carders love CloudFlare". Archived from the original on 13 July 2014. Retrieved 2 August 2015.
  22. ^ Yadron, Danny (29 September 2014). "CloudFlare Pushes More Encrypted Web". Archived from the original on 16 August 2015. Retrieved 10 August 2015.
  23. ^ Kovacs, Eduard (17 March 2014). "Underground Payment Card Store Rescator Hacked and Defaced". Archived from the original on 22 August 2015. Retrieved 10 August 2015.
  24. ^ a b c "The Hidden Data Economy" (PDF). Archived (PDF) from the original on 5 November 2015. Retrieved 17 October 2015.
  25. ^ Krebs, Brian (3 November 2015). "How Carders Can Use eBay as a Virtual ATM". Archived from the original on 8 November 2015. Retrieved 5 November 2015.
  26. ^ Westin, Ken (21 December 2013). "Stolen Target Credit Cards and the Black Market: How the Digital Underground Works". Archived from the original on 30 August 2019. Retrieved 11 August 2015.
  27. ^ Krebs, Brian (12 October 2011). "Shady Reshipping Centers Exposed, Part I". Archived from the original on 7 July 2015. Retrieved 23 August 2015.
  28. ^ "How to chain socks with Tor". Archived from the original on 2 February 2017. Retrieved 23 January 2017.
  29. ^ Graham, James (2009-04-23). Cyber Fraud. p. 45. ISBN 9781420091281. Archived from the original on 2022-02-26. Retrieved 2020-11-05.
  30. ^ Krebs, Brian (16 October 2016). "IoT Devices as Proxies for Cybercrime". Archived from the original on 1 November 2017. Retrieved 23 January 2017.
  31. ^ van Hardeveld, Gert Jan; Webber, Craig; O'Hara, Kieron. "Discovering credit card fraud methods in online tutorials". Archived from the original on 26 February 2022. Retrieved 7 September 2017.
  32. ^ Zetter, Kim (9 June 2009). "Bullion and Bandits: The Improbable Rise and Fall of E-Gold". Archived from the original on 27 July 2015. Retrieved 13 August 2015.
  33. ^ Halpern, Jake (May 2015). "Bank of the Underworld". Archived from the original on 13 August 2015. Retrieved 16 August 2015.
  34. ^ Kiell (11 December 2014). "A Carder's First Experience". Archived from the original on 18 April 2015. Retrieved 18 August 2015.
  35. ^ Kujawa, Adam (24 January 2014). "FBI Takes Down Poorly Secured Carders". Archived from the original on 10 September 2015. Retrieved 23 August 2015.
  36. ^ PULKKINEN, LEVI (16 January 2015). "Piles of cash, bunches of bling and a public defender?". Archived from the original on 13 August 2015. Retrieved 16 August 2015.
  37. ^ Krebs, Brian (14 July 2014). "Feds Charge Carding Kingpin in Retail Hacks". Archived from the original on 5 July 2015. Retrieved 16 August 2015.
  38. ^ Leinwand Leger, Donna (19 October 2014). "How stolen credit cards are fenced on the Dark Web". Archived from the original on 2 September 2015. Retrieved 8 August 2015.
  39. ^ Jackson Higgins, Kelly (15 December 2014). "Price Tag Rises For Stolen Identities Sold In The Underground". Archived from the original on 27 July 2015. Retrieved 17 August 2015.
  40. ^ a b c d Allen, Hoffmann (5 January 2015). "Before DarkNetMarkets Were Mainstream". Archived from the original on 30 June 2015. Retrieved 16 August 2015.
  41. ^ Peters, Sara (1 December 2016). "Avalanche Botnet Comes Tumbling Down In Largest-Ever Sinkholing Operation". Archived from the original on 2 December 2016. Retrieved 1 December 2016.
  42. ^ Krebs, Brian (October 5, 2011). "How Much is That Phished PayPal Account?". Archived from the original on 7 June 2015. Retrieved 2 September 2015.
  43. ^ Hackett, Robert (30 March 2015). "Stolen Uber user logins are for sale on the dark web: only $1 each". Archived from the original on 25 October 2015. Retrieved 2 September 2015.
  44. ^ Paganini, Pierluigi (15 May 2015). "Hacking communities in the Deep Web". Retrieved 13 September 2015.[영구 데드링크]
  45. ^ Raz, Inbar. "Six Ways Bots Will Attack E-Commerce Sites This Holiday Season". Archived from the original on 16 December 2017. Retrieved 11 December 2017.
  46. ^ Krebs, Brian (15 August 2015). "IRS: 330K Taxpayers Hit by 'Get Transcript' Scam". Archived from the original on 18 August 2015. Retrieved 23 August 2015.
  47. ^ Cox, Joseph (14 January 2016). "Dark Web Vendor Sentenced for Dealing Counterfeit Coupons". Archived from the original on 20 December 2016. Retrieved 24 January 2016.
  48. ^ "'Operation Plastic Paradise' nets 18 arrests in $2 million gift card scheme". WFTV. 14 December 2015. Archived from the original on 17 December 2015. Retrieved 19 December 2015.
  49. ^ "Gift Card Fraud: How It's Committed and Why It's So Lucrative". The State of Security. 2015-06-24. Archived from the original on 2017-12-01. Retrieved 2017-11-19.
  50. ^ "Google Dorks for getting credit card details (A list of google dorks.)". LATEST TECH NEWS. 2018-06-03. Archived from the original on 2018-07-27. Retrieved 2018-08-03.
  51. ^ a b "Credit Cards for fun and profit!". textfiles.com. Archived from the original on 2015-10-31. Retrieved 2015-08-13.
  52. ^ "Hacking Calling Cards". Archived from the original on 2015-10-31. Retrieved 2015-08-13.
  53. ^ "Textfile Writing Groups: The Video Vindicator". textfiles.com. Archived from the original on 26 September 2015. Retrieved 13 August 2015.
  54. ^ Sterling, Bruce (1994). "Part Three: Law and Order". The Hacker Crackdown: Law And Disorder On The Electronic Frontier. New York: Bantam Books. ISBN 0-553-56370-X. Archived from the original on 2009-03-01. Retrieved 2009-03-08.
  55. ^ Charles, Dan (1990-07-21). "Crackdown on hackers 'may violate civil rights'". New Scientist. Archived from the original on 2012-10-15. Retrieved 2009-03-08.
  56. ^ Langberg, Mike (8 September 1995). "AOL ACTS TO THWART HACKERS". Archived from the original on 29 April 2016. Retrieved 13 August 2015.
  57. ^ a b "Phishing: General Information". 12 November 2006. Archived from the original on 6 April 2012. Retrieved 13 August 2015.
  58. ^ Markoff, John (10 January 2000). "Thief Reveals Credit Card Data When Web Extortion Plot Fails". Archived from the original on 2 July 2015. Retrieved 16 August 2015.
  59. ^ a b Vesper (2000). 100% Internet Credit Card Fraud Protected. ISBN 1552125343. Archived from the original on 26 February 2022. Retrieved 16 August 2015.
  60. ^ Farivar, Cyrus (12 December 2013). "Ukrainian fraudster and CarderPlanet "Don" finally sentenced to 18 years". Archived from the original on 23 August 2015. Retrieved 16 August 2015.
  61. ^ Zetter, Kim (1 February 2007). "Crime Boards Come Crashing Down". Archived from the original on 4 March 2016. Retrieved 11 August 2015.
  62. ^ Zetter, Kim (1 July 2013). "9 Years After Shadowcrew, Feds Get Their Hands on Fugitive Cybercrook". Archived from the original on 31 July 2015. Retrieved 11 August 2015.
  63. ^ Zetter, Kim (6 June 2007). "Secret Service Operative Moonlights as Identity Thief". Archived from the original on 18 November 2015. Retrieved 16 August 2015.
  64. ^ Zetter, Kim. "4 Years After TJX Hack, Payment Industry Sets Security Standards". wired.com. Archived from the original on 26 March 2014. Retrieved 21 May 2017.
  65. ^ Hines, Matt (21 March 2007). "Stolen TJX data used in Florida crime spree". Archived from the original on 23 September 2015. Retrieved 13 August 2015.
  66. ^ King, Rachael (6 July 2009). "Lessons from the Data Breach at Heartland". Archived from the original on 8 June 2014. Retrieved 8 June 2014.
  67. ^ "Phishing pair jailed for ID fraud". 29 June 2005. Archived from the original on 14 December 2008. Retrieved 16 August 2015.
  68. ^ Poulsen, Ken (13 October 2008). "Cybercrime Supersite "DarkMarket" Was FBI Sting, Documents Confirm". Archived from the original on 10 August 2015. Retrieved 13 August 2015.
  69. ^ Davies, Caroline (14 January 2010). "Welcome to DarkMarket – global one-stop shop for cybercrime and banking fraud". Archived from the original on 5 March 2016. Retrieved 13 August 2015.
  70. ^ Acohido, Byron (11 October 2006). "Cybercrime flourishes in online hacker forums". Archived from the original on 22 April 2015. Retrieved 11 August 2015.
  71. ^ Poulsen, Kevin (12 February 2010). "Record 13-Year Sentence for Hacker Max Vision". Archived from the original on 18 August 2015. Retrieved 11 August 2015.
  72. ^ "Federal Authorities Arrest 19 Persons in Operation "Open Market"". 16 March 2012. Archived from the original on 23 August 2015. Retrieved 8 August 2015.
  73. ^ Krebs, Brian (8 July 2014). "Feds Charge Carding Kingpin in Retail Hacks". Archived from the original on 5 July 2015. Retrieved 16 August 2015.
  74. ^ Chiacu, Doina (8 July 2014). "Moscow accuses United States of "kidnapping" Russian hacker". Archived from the original on 24 September 2015. Retrieved 16 August 2015.
  75. ^ "US cyber-thief gets 20-year jail term". 19 May 2014. Archived from the original on 31 July 2015. Retrieved 16 August 2015.
  76. ^ J. Schwartz, Mathew (12 December 2013). "Cybercrime Milestone: Guilty Verdict In RICO Case". Archived from the original on 23 September 2015. Retrieved 16 August 2015.
  77. ^ the CNN Wire Staff. "Alleged credit card trafficker arrested in France - CNN.com". Archived from the original on 2017-10-27. Retrieved 2017-10-26.
  78. ^ "Alleged global credit card fraud kingpin arrested in France". Christian Science Monitor. 2010-08-11. ISSN 0882-7729. Archived from the original on 2017-10-27. Retrieved 2017-10-26.
  79. ^ "One of 'world's most wanted cyber-criminals' arrested". The Daily Telegraph. 2010-08-12. ISSN 0307-1235. Archived from the original on 2017-10-27. Retrieved 2017-10-26.
  80. ^ TheNiggerHacker (2012-07-13), Russian Hackers – BadB Promotional Cartoon, archived from the original on 2017-02-14, retrieved 2017-10-26
  81. ^ Zetter, Kim (1 July 2013). "9 Years After Shadowcrew, Feds Get Their Hands on Fugitive Cybercrook". Archived from the original on 31 July 2015. Retrieved 16 August 2015.
  82. ^ "Dutch Citizen Sentenced to 12 Years in Prison for Computer Hacking Scheme that Stole and Sold Credit Card Info". www.justice.gov. 2015-03-09. Archived from the original on 2021-07-11. Retrieved 2021-07-31.
  83. ^ "Feds Arrest "Kurupt" Carding Kingpin? – Krebs on Security". Archived from the original on 2021-03-06. Retrieved 2021-07-31.
  84. ^ "10 arrests that shook the cybercrime underworld". Archived from the original on 2017-08-24.
  85. ^ Krebs, Brian (26 June 2012). "'Carderprofit' Forum Sting Nets 26 Arrests". Archived from the original on 7 June 2015. Retrieved 11 August 2015.
  86. ^ Neal, Meghan (5 August 2013). "To Bust a Giant Porn Ring, Did the FBI Crack the Dark Web?". Archived from the original on 2015-08-23. Retrieved 2 August 2015.
  87. ^ Kovacs, Eduard (25 January 2014). "Operators of Credit Card Counterfeiting Service Fakeplastic.net Charged". Archived from the original on 26 November 2015. Retrieved 25 November 2015.
  88. ^ "Mastermind of Online Counterfeit Card Retail Shop Pleads Guilty". FBI. 25 September 2014. Archived from the original on 26 November 2015. Retrieved 25 November 2015.
  89. ^ Krebs, Brian (14 January 2015). "Feds Infiltrate, Bust Counterfeit Card Shop". Archived from the original on 12 July 2015. Retrieved 25 November 2015.
  90. ^ E Dunn, John (16 October 2014). "Russian cybercriminals made $680 million from stolen credit cards". Archived from the original on 14 July 2015. Retrieved 16 August 2015.
  91. ^ Wired Staff (1 January 2015). "The Most Dangerous People on the Internet Right Now". Archived from the original on 22 January 2021. Retrieved 1 August 2015.
  92. ^ Farivar, Cyrus (19 December 2014). "After Silk Road takedowns, Dark Web drug sites still thriving". Archived from the original on 13 August 2015. Retrieved 1 August 2015.
  93. ^ Krebs, Brian (2015-03-18). "Dark Web's "Evolution Market" Vanishes". Krebs on Security. Archived from the original on 2015-03-18. Retrieved 2015-03-18.
  94. ^ DeepDotWeb (10 May 2014). "Evolution Marketplace Staff Speak: We are growing fast!". Archived from the original on 8 October 2015. Retrieved 16 August 2015.
  95. ^ Cox, Joseph (23 April 2015). "The Kalashnikov Carding Club". Archived from the original on 15 September 2015. Retrieved 16 August 2015.
  96. ^ "Stolen Uber Customer Accounts Are for Sale on the Dark Web for $1". Motherboard. Archived from the original on 2016-12-23. Retrieved 2015-08-16.
  97. ^ G, Joshua (20 April 2015). "Interview With AlphaBay Market Admin". Archived from the original on 29 April 2015. Retrieved 18 August 2015.
  98. ^ G, Joshua (11 April 2015). "Darknetmarkets And Their Reputation in The Russian Community". Archived from the original on 1 October 2015. Retrieved 27 August 2015.
  99. ^ "Archived copy". Archived from the original on 2016-04-14. Retrieved 2017-05-21.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)
  100. ^ Grandoni, Dino (24 June 2015). "Suspect in $55 Million A.T.M. Scheme Is Extradited to U.S." The New York Times. Archived from the original on 7 November 2017. Retrieved 21 May 2017.
  101. ^ "US bank hacker faces long jail term". BBC News. 3 March 2016. Archived from the original on 10 September 2017. Retrieved 21 May 2017.
  102. ^ "Foreign hacker gets 8 years in $55M US scam case". apnews.com. 10 February 2017. Archived from the original on 26 February 2022. Retrieved 21 May 2017.
  103. ^ "Russian Hacker Who Hit Heartland, NASDAQ, Extradited To US". darkreading.com. 18 February 2015. Archived from the original on 17 February 2018. Retrieved 21 May 2017.
  104. ^ "Archived copy" (PDF). Archived (PDF) from the original on 2016-09-27. Retrieved 2017-05-21.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)
  105. ^ "Hackers hit Nasdaq, 7-Eleven, others for $300 million: feds". nydailynews.com. Archived from the original on 6 July 2017. Retrieved 21 May 2017.
  106. ^ France-Presse, Agence (27 January 2015). "Court rules accused Russian credit card "megahacker" can be extradited to the US". Archived from the original on 28 April 2017. Retrieved 21 May 2017 – via The Guardian.
  107. ^ "Biggest U.S. hacking case is tale of gamers' interrupted vacation". The Globe and Mail. 12 January 2015. Archived from the original on 4 January 2017. Retrieved 21 May 2017.
  108. ^ reports, Tribune wire. "Dutch judge approves hacking suspect's extradition to U.S." chicagotribune.com. Archived from the original on 14 August 2015. Retrieved 21 May 2017.
  109. ^ "U.S. agents "got lucky" pursuing accused Russia master hackers". Reuters. 26 July 2017. Archived from the original on 14 March 2016. Retrieved 21 May 2017.
  110. ^ Howard, Rick (2009-04-23). Cyber Fraud: Tactics, Techniques and Procedures. p. 117. ISBN 978-1420091274. Archived from the original on 2022-02-26. Retrieved 2017-08-25.
  111. ^ Poulsen, Kevin (4 September 2013). "Russia gives travel advice to its hackers: don't leave the motherland". Archived from the original on 14 September 2015. Retrieved 16 August 2015.
  112. ^ Clements, Sam (8 August 2013). "Cyber Criminals Hate Brian Krebs So Much They're Sending Heroin and SWAT Teams to His Home". Archived from the original on 17 November 2015. Retrieved 16 August 2015.

추가 정보

외부 링크