В течение трех месяцев команда Group-IB Threat Intelligence выявила, извлекла и проанализировала информацию о недавно скомпрометированных платежных записях банковских карт, выпущенных европейскими финансовыми учреждениями. Данные были собраны из нескольких закрытых источников, таких как инфраструктура ботнетов и JS-снифферов, которые злоумышленники внедряют на сайт интернет-магазинов для перехвата вводимых пользователем данных, а также из подпольных магазинов (кардшопов) и торговых площадок, отслеживаемых системой Group-IB Threat Intelligence & Attribution. К настоящему времени полицией проанализированы около 50 000 платежных записей скомпрометированных карт — четверть от всего массива, собранного аналитиками Group-IB.
В заявлении Европола говорится о том, что в рамках этой трехмесячной операции были выявлены по меньшей мере 12 незаконных продавцов, участвовавших в аукционах скомпрометированных записей. Подробности об итогах операции Carding Action 2021 в четверг, 2 декабря, на конференции CyberCrimeCon 2021 Group-IB представит Хорхе Розаль Косано, руководитель группы Европейского центра по борьбе с киберпреступностью (EC3) Европола.
Напомним, что операция Carding Action стартовала в прошлом году. Тогда Group-IB, единственная частная компания в сфере кибербезопасности, участвовавшая в операции, предоставила европейским правоохранительным органам информацию о 90 000 банковских картах. В результате европейским финансовым учреждениям, по данным Европола, удалось предотвратить потенциальные убытки на сумму около €40 млн.