18+
МВД России закрыло доступ к трем мошенническим сайтам по продаже данных банковских карт — Ferum и Trump's Dumps, а также форум с рекламными объявлениями Sky-Fraud. По оценке компании Group-IB, на ресурсах продавались данные 113 миллионов карт. Общая стоимость информации, полученной незаконным способом, составляла 654,9 миллиона долларов.
«Заглушки на данных ресурсах появились в ночь на 8 февраля, а сложности с доступом к ним появились раньше — начиная с 5 февраля», — сказал РБК представитель Group-IB. Он отметил, что речь идет не о простой блокировке, а дефейсе.
«Это может свидетельствовать о том, что сотрудники полиции получили доступ к инфраструктуре злоумышленников, что возможно только в связи с задержанием лиц, причастных к управлению как форумом, так и кардшопами», — добавил он.
Сайты были заблокированы в ночь на 8 февраля. На них появились баннеры о блокировке российскими правоохранительными органами.
Это так называемые кардшопы — магазины, продававшие данные чужих банковских карт, Ferum и Trump's Dumps, а также форум с рекламными объявлениями этих магазинов Sky-Fraud. Заблокирован и сайт Uas-Service, который занимался продажей номеров социального страхования и обеспечивал анонимность злоумышленников при доступе к RDP-серверам. Отмечается, что все сайты русскоязычные.
14 января ФСБ по запросу правоохранительных органов США отчиталась о спецоперации по задержанию членов группировки REvil. По версии американцев, хакеры REvil атаковали крупнейшего производителя мяса, газопровод в США и другие компании.
Следственные действия прошли в Москве, Подмосковье, Санкт-Петербурге, Ленинградской и Липецкой областях. В ФСБ уточнили, что провели обыски по 25 адресам у 14 участников группировки.
