Кардеры взяли отгул – Финансы – Коммерсантъ
Кардинг (мошенничество с платежными картами.— «Ъ») теряет свою привлекательность для киберпреступников, выяснили в Group-IB. Объем российского рынка в этом сегменте упал на 77% во втором полугодии 2020 года и первом полугодии 2021 года по сравнению с аналогичным предыдущим периодом. В России и СНГ при этом снизились продажи содержимого магнитных полос банковских карт и текстовых данных банковских карт, тогда как во всем мире рынок таких данных вырос на фоне падения продаж содержимого магнитных полос. Русскоязычные хакеры стараются похищать платежные данные у клиентов в других странах, что отрицательно сказывается на мировой статистике, полагают эксперты.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
«Ъ» ознакомился с отчетом Hi-Tech Crime Trends Group-IB. По данным компании, объем теневого рынка кардинга в России и СНГ сократился на 77%, составив $270,9 тыс.
Размер рынка дампов, то есть содержимого магнитных полос банковских карт, снизился на 88% с $931,9 тыс. до $115 тыс.
Рынок текстовых данных банковских карт (номер, дата истечения, имя держателя, адрес, CVV) снизился на 44% c $278,5 тыс. до $155,8 тыс. При этом средняя цена за текстовые данные незначительно увеличилась — с $14,08 до $15,43 за карту, а за дамп упала вдвое с $61,98 до $31,12.
Аналогичная тенденция характерна и для мирового рынка кардинга: его объем за второе полугодие 2020 года и первое полугодие 2021 года уменьшился на 26% — с $1,9 млрд до $1,4 млрд. Group-IB объясняют эту тенденцию сокращением продаж дампов из-за закрытия крупнейшего кардшопа Joker`s Stash.
При этом на мировом рынке количество текстовых данных банковских карт на теневом рынке выросло на 36% с 28 млн до 38 млн.
В Group-IB полагают, что рост количества продаваемых текстовых данных связан с ростом объема фишинга в период пандемии. В компании ожидают, что количество продаж банковских карт продолжит постепенно снижаться, особенно это коснется продаж дампов.
На рынке есть два источника данных о картах: это скиммеры, то есть устройства для считывания данных банковских карт, устанавливаемые в банкоматах, и онлайн-магазины, на сайтах которых злоумышленники компрометируют данные, вводимые с карт, рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, активность и тех и других в России падает — это связано с противодействием, которое оказывают банки, например, вводя такие системы, как 3-D Secure, которые требуют дополнительного подтверждения платежа с помощью одноразового пароля, даже если при платеже указаны корректные данные карты. При этом в мире системы защиты, такие как 3-D Secure, распространены не везде. Этим объясняется, что рынок текстовых данных банковских карт во всем мире вырос, а в России — уменьшился, говорит эксперт.
Последние годы мы наблюдаем увеличение доли телефонного мошенничества в финансовых аферах, и российские граждане все чаще могут потерять свои деньги после звонка от «службы безопасности банка», а не вследствие перехвата платежных параметров их карт, считает технический директор Trend Micro в России и СНГ Михаил Кондрашин. По его словам, на теневых форумах растет доля русскоязычных сообщений: с целью минимизации личных рисков хакеры стараются похищать платежные данные у клиентов в других странах, что отрицательно сказывается на мировой статистике в противоположность показателям по СНГ.
Юлия Степанова
«Кардеры, DDoS’еры и вымогатели». Почему хакеров не призовут в российскую киберармию
Капитан Flint24
Киберпреступник Алексей Строганов, он же Flint24, и его подельники попросили освободить их из тюрьмы в обмен на помощь России. Сообщение об этом на прошлой неделе появилось в Telegram-канале Mash. Адвокаты хакеров планируют просить суд об изменении меры наказания на следующих слушаниях по делу, которые пройдут с 13 по 19 июня.
Flint24 и его сообщники были арестованы в марте 2020 года за многочисленные киберпреступления, связанные с хищением денежных средств преимущественно в Европе и США. Группа злоумышленников на протяжении многих лет занималась кардингом — кражей, перепродажей и использованием данных банковских карт с целью личного обогащения. В начале 2021 года большинство участников были признаны виновными и приговорены к нескольким годам тюрьмы. Конкретно Строганов, судя по материалам Тверского районного суда в Москве, был обвинен в неправомерном обороте средств платежей (ст.187, ч.2 УР РФ). За это преступление предусмотрено наказание в виде лишения свободы сроком до двух лет.
Большинство опрошенных «Газетой.Ru» специалистов по информационной безопасности со скепсисом отнеслись как к прошению группы Строганова, так и к идее привлекать хакеров на защиту страны в рамках кибервойны вообще.
Ранее хакерский коллектив Anonymous публично выступил против России и объявил ей кибервойну. Вскоре после этого сайт государственного телеканала RT, который вещает за рубежом, перестал работать. Атакам подверглись российские интернет-провайдеры и правительственные сайты. В частности, страницы Роскомнадзора, Пенсионного фонда России (ПФР), Федеральной антимонопольной службы (ФАС) и информационные ресурсы Крыма. Под массовые атаки также попали крупные российские компании: «Газпром», «Лукойл», «Норникель» и «Яндекс».
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров объяснил свой скепсис относительно прошения Строганова тем, что кардеры являются одной из низших каст в киберпреступном мире, находящихся ближе к мошенникам, нежели к хакерам. По его словам, Flint24 и его пособники едва ли могут принести пользу государству в рамках того же шпионажа или предотвращения хакерских атак.
«Настоящими хакерами с действительно полезными навыками — поиск и использование уникальных уязвимостей, шпионаж, деструктивное воздействие на сложные ИТ-системы — являются от 0,2% до 0,3% участников так называемой русскоязычной киберпреступной тусовки. Все остальные — это мошенники, кардеры, DDoS’еры, вымогатели и прочие низкоквалифицированные преступники, которых часто по ошибке называют хакерами», — утверждает Бедеров.
Главный эксперт «Лаборатории Касперского» Сергей Голованов уверен, что, какими бы навыками хакеры ни обладали, их нельзя брать на службу общественным интересам и доверяться им в вопросах, связанных с кибербезопасностью.
«Единственное, на мой взгляд, допустимое направление для коммуникации с ними — выходить с их помощью на подельников при проведении расследований. Но ни в коем случае не доверять более серьезные задачи и не давать доступ к закрытой информации», — сказал Голованов.
Совсем другую точку зрения в разговоре с «Газетой.Ru» выразил независимый исследователь информационной безопасности и хакер, рассекретивший себя в 2020 году, Павел Ситников. По его словам, даже навыки Flint24 потенциально могут быть использованы в интересах государства.
«Специализация Flint24 — незаконное получение денежных средств. Может ли такой навык пригодиться киберармии РФ? Думаю, да. Лично я в свое время получал финансово-ориентированные заказы от силовиков. Это было во время политического конфликта на Украине с участием Петра Порошенко. Целью тогда были именно иностранные счета — нужно было изъять $10 тыс.», — сказал он.
По словам Ситникова, у Flint24 и его подельников есть специфические знания об устройстве американской финансовой инфраструктуры. В случае, если перед РФ появится задача нанести удар по этому сектору США, просьба обсуждаемых киберпреступников может быть услышана и рассмотрена.
«Прикоден» к службе
Хотя большинство собеседников «Газеты.Ru» раскритиковали идею привлечения к работе на государство именно осужденных киберпреступников, некоторые отметили, что в России и в других странах существует негласная практика по использованию хакеров спецслужбами.
«Преступные элементы общества всегда и везде использовались правительством для достижения своих целей. Это касается как мафии, так и хакеров. Спецслужбы пользуются их услугами для шпионажа, деструктивных атак на ИТ-системы целевых компаний, не оставляя при этом очевидных следов правительства», — сказал Бедеров.
По его словам, те редкие профессионалы, которые составляют доли процента от общего числа хакерского сообщества, с высокой долей вероятности уже являются членами проправительственных АРТ-групп, [advanced persistent threat, термин в кибербезопасности, обозначающий противника, который представляет высокий уровень угрозы] либо штатными сотрудниками спецслужб.
Аналогичным образом высказался и Павел Ситников. По его словам, даже в киберпреступном сообществе никто не видел лиц и не знает имен участников АРТ-групп.
«Принято считать, что они аффилированы силовыми структурами. Есть ли в России АРТ-группы или нет? Вопрос риторический. Они есть во всех крупных державах», — сказал он.
В свою очередь руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев добавил, что в составе как спецслужб, так и вооруженных сил разных стран, есть специалисты, которые занимаются шпионажем и кибератаками, — этих людей в быту называют хакерами.
«В целом использование кибернаступательного потенциала считается нормальным. В составе как спецслужб, так и вооруженных сил есть специально обученные люди. Они нужны либо для того, чтобы достать какие-то данные, либо отключить противнику определенные информационные системы в нужный момент. Такие подразделения существуют в разных странах вполне официально, никакой тайны из этого не делают», — сказал он.
Похожим образом высказался и Бедеров. По его словам, хоть в России и нет официальной госструктуры с названием «киберармия», но существуют различные спецподразделения ФСБ, МВД и Минобороны РФ, осуществляющие деятельность в цифровой среде, которые номинально можно считать российскими кибервоенными.
«Эти специалисты занимаются разведкой, предотвращением инцидентов и не только», — сказал он.
Что же касается международной практики относительно использования именно осужденных киберпреступников в качестве ресурса кибернаступательного потенциала страны, то здесь, по словам экспертов, пионером, скорее всего, является именно Украина.
«По неофициальным данным, именно осужденные граждане Украины участвовали в кибервойне с РФ и, вероятно, причастны к серии взломов сайтов госструктур в последние месяцы», — сказал директор технического департамента RTM Group (специализируется на правовых вопросах информационной безопасности) Федор Мазулевский.
По его словам, данное решение Украины если и имело место, то является свидетельством полного бессилия регулярных сил страны.
Hand Carders — Etsy Turkey
Etsy больше не поддерживает старые версии вашего веб-браузера, чтобы обеспечить безопасность пользовательских данных. Пожалуйста, обновите до последней версии.
Воспользуйтесь всеми преимуществами нашего сайта, включив JavaScript.
Найдите что-нибудь памятное, присоединяйтесь к сообществу, делающему добро.
( 267 релевантных результатов, с рекламой Продавцы, желающие расширить свой бизнес и привлечь больше заинтересованных покупателей, могут использовать рекламную платформу Etsy для продвижения своих товаров.
Кардеры John Day Hand Carders | Ручные чесальные машины Ashford
Подготовка шерстяного флиса с помощью ручных чесальных машин — это просто и недорого. способ подготовки волокна к прядению и валянию. Мы рекомендуем что вы стираете свои шерстяные волокна перед обработкой, чтобы зубы кардеры не слипаются с ланолином. Дополнительные советы по волокну ниже.
Ручные чесальные машины John Day
Ручные чесальные машины John DayJohn Day ручные кардеры имеют выгодную цену без компрометирующее качество. Изогнутая поверхность кардочесания облегчает использовать, а удобная ручка позволит легко держать эти кардеры. Они изготовлены из массива тополя. Тонкий, гибкий 72 ткань для чистки зубов, может чистить большинство волокон, включая грубые, средние и тонкой шерсти. Покрытие тунговым маслом. Большая площадь кардочесания 7,5 x 4,5 дюйма. Вы можете заплатить больше, но не получите ничего лучше! Полностью собран и готов к использованию. Продаются парами. Сделано в Орегоне
$72,95 Количество
Ручные кардочесальные машины John Day Extra Fine
Джон Дневные ручные кардочесальные машины с очень тонкой тканью для кардочесания со 120 зубьями карточные тонкие волокна.
Отлично подходит для мериноса, альпаки, кашемира, хлопка и шелк, а также другие тонкие волокна . Изогнутый кардочес Поверхность делает их простыми в использовании, а удобная ручка сделает эти кардеры легко держать. Они изготовлены из массива тополя. Покрытие тунговым маслом. Большая площадь кардочесания 7,5 x 4,5 дюйма.Продается парами. Сделано в Орегоне
79,95 $ Количество
John Day
Среднего размера Ручные чесальные машины для шерстиТо же самое высокое качество, что и выше шерстяной ручной чесальный станок, только меньшего размера! Кардеры средней руки Джона Дэя Идеально подходит для чесания небольшого количества шерсти или альпаки. Поскольку эти меньшие кардеры легкие, они идеально подходят для спиннингистов со слабыми запястьями и руками. Тонкая, гибкая ткань для кардочесания с 72 зубьями, которая подходит для грубой, средней и тонкой чистки. шерсти. Хорошая изогнутая поверхность для чесания.
72,95 $ Количество
Ручные чесальные машины Ashford
Ручные чесальные машины Ashford, шерсть или хлопокТы Знайте, что Ashford производит прялки, выдержавшие испытание временем. Они также производят линейку ручных чесальных станков с изогнутой поверхностью для чесания. контурная ручка. Эти ручки легко крепятся к кардочесальному материалу. область. Выбирать от 72 зубьев для всех видов шерсти или 108 зубьев для тонкой шерсти и хлопка. Продаются парами.
Шерсть, 72 нити на дюйм — 75,95 долларов США Хлопок, 108 нитей на дюйм — 78,95 долларов СШАКоличество
Ручные чесальные машины Ashford Student
Ручные чесальные машины Ashford Student с 72 зубьями и уникальной изогнутой цельной конструкцией идеально подходят для любой шерсти. Изогнутая фанерная конструкция. Продаются парами.
89,95 $ Количество
Маленькие ручные кардеры Ashford
Эшфорд Меньшие и легкие ручные чесальные машины с разрешением 72 tpi для шерсти или 108 tpi для шерсти. шелк или хлопок.
Ручки можно легко прикрепить к кардочесальной зоне. Продается парами
Пожалуйста, выберите 72 т/д — 72,95 долларов США108 т/д — 72,95 долларов США Количество Flick Cards — Flickers John Day Flicker
Предварительно расчешите свое волокно и откройте замки тонких волокон.
Отлично подходит для небольших кардочесальных работ или для того, чтобы бросить в сумку для спиннинга, чтобы у вас есть т, когда и где вам это нужно! Универсальный 9кардочесание 8 зубов ткань из различных видов шерсти, таких как Corriedale, Romney, Cormo, Llama и альпака.
Красивая изогнутая вертикальная поверхность для чесания. Покрытие тунговым маслом. Площадь кардочесания 2 x 4,5 дюйма.
Продается по отдельности.
Сделано в Орегоне из прочной древесины тополя.
23,95 $ Количество
Эшфорд Фликер
Карты Ashford Flick имеют 72 зубца и горизонтальную поверхность для кардочесания.
Отлично подходит для предварительного начесывания или чесания небольшого количества волокон.
$28,95 Количество
Советы по обслуживанию ручных кардеров
Независимо от того, какую марку вы покупаете, ваша рука кардеры прослужат вам долгие годы. Это недорогое оборудование для подготовки волокна позволит вам чтобы подготовить выстиранный флис к прядению или валянию. Чтобы убедиться, что ваш ручные кардеры работают так, как должны, мы рекомендуем следующее:
Отметьте свои кардеры слева и справа и используйте их соответствующим образом. Это позволит зубам стираться более равномерно и длиться дольше.
Никогда, никогда не сталкивайте свои карты до конца, а затем тяните. Это может повредить зубья проволоки. Во время кардочесания ваши волокна зубы должны едва касаться, и ваши движения должны быть похоже на мягкое покачивающее движение. Подготовка вашего флиса не должна быть утомительной, но легкой и удобной.
Вымойте волокно или флис перед чесанием. Это удалит часть растительного материала, и если вы работаете с шерстью, большая часть ланолина. Это не только очистит вашу шерсть, но и берегите своих кардеров, так как ланолин и грязь флис может склеить проволочные зубья поверхности чесания.
Никогда, никогда не прочесывайте влажные или влажные волокна и не оставляйте инструменты на улице. ночью или даже под дождем. Это вызовет ржавчину зубов. Как только это случилось, вам нужно будет заменить ткань для чесания или купить новую пару.
Предварительное поддразнивание при необходимости. Ваши советы флис валялся «свалялся» вместе? Если это так, вам нужно будет тянуть Советы друг от друга, прежде чем вы их карты.