В ночь с 7 на 8 февраля на форуме Sky-Fraud, а также сайтах Ferum и Trumps Dump, где продавались похищенные данные банковских карт, появились баннеры с сообщением о блокировке правоохранительными органами. На это обратила внимание компания в сфере кибербезопасности Group-IB, пишет РБК.
Сообщение звучит так: «Сервис закрыт навсегда в ходе спецоперации правоохранительных органов. Управление „К“ БСТМ (Бюро специальных технических мероприятий. — Прим. ред.) МВД России предупреждает: хищения денежных средств с банковских карт незаконны!»
Представитель Group-IB сообщил: «Это может свидетельствовать о том, что сотрудники полиции получили доступ к инфраструктуре злоумышленников, что возможно только в связи с задержанием лиц, причастных к управлению как форумом, так и кардшопами».
По информации собеседника РБК, эти ресурсы — крупнейшие игроки рынка торговли данными скомпрометированных карт. По оценке Group-IB, на Sky-Fraud могли быть выложены данные более 20 тыс. карточек, на Ferum — 65 млн, на Trumps Dump — 48 млн. Их общая стоимость превышала 654,9 млн долларов.
В компании подчеркнули, что все указанные ресурсы русскоязычные и находились под управлением русскоязычных администраторов. При этом доля данных российских карт была на них невелика.