Posté le octobre 17, 2019 à 12:54
BRIANSCLUB, UN REVENDEUR DE CARTES DE CRÉDIT VOLÉES, PIRATÉ
La plupart des acteurs de la cybersécurité ont entendu parler de Brian Krebs. Il est un fournisseur d’informations dans le secteur de la cybersécurité. Ce que vous ne savez peut-être pas, cependant, c’est qu’il existe tout un trafiquant de réseaux obscurs inspiré par son modus operandi. Briansclub.at a été piraté et Brian vient de découvrir ce fait.
Comme dit le proverbe: «L’imitation est la plus belle forme de flatterie.» Brian Krebs a trouvé un magasin entier basé sur lui. Comme nous l’avons vu dans l’article ici, c’est un peu surprenant pour lui.
Voler ce qui est légitimement volée
On ne peut nier le trafic considérable que vous pourriez trouver sur le dark web. Étonnamment, ce prétendu BriansClub était l’un des plus importants fournisseurs de cartes volées sur le dark web.
Cependant, le site a été piraté hier. Plus de 26 millions d’informations de cartes de crédit et de débit ont été retirés du fournisseur. Grâce à un processus compliqué, les poursuites fédérales en matière de piratage informatique ont déterminé que chaque carte volée vaut environ 500 $ lorsque tous les chiffres sont vérifiés. Cela représente un total de treize milliards USD que l’entreprise entre les mains des entreprises illégales.
Honnêtement, cette somme est incroyable, mais elle n’est pas notée sur BriansClub. Après une enquête plus approfondie sur le site, Flashpoint a déterminé qu’il y avait un total de 414 millions de dollars en revenus potentiels provenant du vol de cartes de crédit. Cela a été déterminé par la façon dont le magasin classe chaque carte et facture en conséquence.
Curieusement, il y a une différence très nette entre l’offre et la demande. Au cours des quatre dernières années, BriansClub a vendu plus de 9,1 millions de cartes, ce qui représente un gros revenu de 126 millions de dollars.
Toutefois, le nombre de cartes volées en 2018 était plus élevé que cela : 9,2 millions. Il semble que les criminels ont littéralement plus de cartes volées qu’ils ne savent quoi en faire. Mais c’est à la fois amusant et presque triste.
Andrei Barysevich, cofondateur et chef de la direction de Gemini, a publié une déclaration à ce sujet. Il a émis l’hypothèse que ce piratage perturberait le marché clandestin des cartes volées à court terme. Cependant, il déclare que, la demande pour les cartes augmente, d’autres vendeurs illégaux vont tirer profit de la perte de BriansClub.
Brian rencontre Brian, des mensonges s’ensuivent
Voyant cette occasion en or, KrebsonSecurity a pris l’initiative de contacter le propriétaire du BriansClub pour tenter de poser des questions sur l’infraction qui s’en est suivie. Ils l’ont fait via la page «support tickets» sur le site de BriansClub. Étonnamment, le faux Brian a répondu. En premier lieu, il affirma obligatoirement qu’il était en réalité le seul vrai Krebs. Après cela, il a déclaré que le piratage n’était pas sur le site lui-même, mais plutôt dans le centre de données.
Le faux Brian a également déclaré que toutes les informations qui avaient été piratées avaient été retirés du site. Ce que KrebsonSecurity avait déclaré faux. Plusieurs sources ont pu confirmer ce fait.
Le faux Brian a défendu son entreprise dans le contexte de l’inévitable contrecoup en publiant ce commentaire sur la page BriansClub.
Concentrez-vous sur la « signature » qui se trouve en bas de la publication. C’est bon marché, nécessiteux et de classe inférieure. Pour cette seule raison, les gens devraient douter que cette personne prétende être un homme objectivement intelligent.
Ce ne sont pas des Robin des Bois, mais des concurrents
Selon l’administrateur de Verified, l’un des plus anciens forums de cybercriminalité russophone, le piratage de BriansClub n’était pas un acte désintéressé. C’était un coup calculé d’un certain MrGreen. MrGreen, comme il se passerait, est propriétaire de leur magasin de cartes du même nom.
Il est intéressant de noter que M. Green a été banni de Verified. La raison étant qu’ils ont envoyé l’information à Krebs, pour commencer. L’administrateur a estimé que c’était «le plus bas de tous les bas» parmi les cybercriminels qui se respectent.
Brian Krebs lui-même considère cela comme un compliment.
Des cartes via des vidages
Ces cartes de crédit illégales sont enregistrées via des vidages de données: longues chaînes de code binaire. Lorsque les données sont analysées sur une bande magnétique de la taille d’une carte de crédit, vous avez officiellement la carte de crédit contrefaite à utiliser comme vous le souhaitez. Typiquement, il est utilisé pour l’achat de Bitcoin, de la marchandise ordinaire, et des choses comme ça.
Le plus drôle, c’est que le « format » de la carte n’est pas approprié. Vous pourriez théoriquement vous promener avec une carte de bibliothèque sur laquelle vous avez imprimé la vraie bande magnétique, et impressionner tout le monde en faisant semblant de faire un tour de magie. Vous vous ferez quand même arrêter, mais vous aurez une histoire drôle à raconter en prison.