به گزارش کارگروه بینالملل سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آیبی به همراه یوروپل در راستای مبارزه با فروش دادههای کارتهای بانکی در وب تاریک عملیات مشترکی تحت عنوان «Carding Action 2020» انجام دادند.
در این عملیات 3 ماهه علاوه بر یوروپل و گروپ آیبی، پلیس ایتالیا، بریتانیا و مجارستان و اداره مبارزه با جرائم کارتهای پرداخت لندن نیز شرکت داشتهاند. یکی از کارشناسان یوروپل و مرکز مبارزه با جرائم سایبری اروپا جزئیات عملیات «Carding Action 2020» را در کنفرانس «CyberCrimeCon 2020» ارائه داده است.
شرکت گروپ آیبی در عملیات مذکور اطلاعات مربوط به 90 هزار کارتبانکی را که از طریق وبسایتهای فیشینگ، تروجانهای بانکی اندروید و ویندوز و نیز اسنیفرهای جاوا اسکریپت سرقت شده و در فرومها و فروشگاههای کاردینگ وب تاریک ارائه میشدهاند، با استفاده از فناوری اختصاصی خود به نام «Threat Intelligence & Attribution» جمعآوری و تجزیهوتحلیل کرده و در اختیار سازمانهای انتظامی اروپایی قرار داده است.
کارشناسان یوروپل نیز برای جلوگیری از سوءاستفاده از دادههای مسروقه کارتهای بانکی اطلاعات لازم را در زمان واقعی به سازمانهای انتظامی ایتالیا، مجارستان و بریتانیا، بانکها و سیستمهای پرداخت پیشرفته اروپا مخابره کردهاند. درنتیجه این عملیات از خسارت 40 میلیون دلاری به مؤسسات مالی اروپا جلوگیری بهعملآمده است.
ادوارداس شیلریس (Edvardas Šileris)، رئیس مرکز مبارزه با جرائم سایبری یوروپل در این خصوص اعلام کرد:
جرائم سایبری هرلحظه در کمین هستند، از پرداخت در سوپرمارکت و انتقال پول به دوستان گرفته تا استفاده از ابزارهای آنلاین ارتباطی یا اینترنت اشیاء. این مسأله نیازمند پاسخ قاطع هم از سوی سازمانهای انتظامی است و هم از سوی شرکتهای خصوصی و کارشناسان امنیت سایبری. عملیات Carding Action 2020 که از خسارت 40 میلیون دلاری به بخش مالی جلوگیری کرد، ثابت کرد تبادل اطلاعات میان کارشناسان خصوصی و سازمانهای انتظامی یک عامل مهم در مبارزه با تهدیدات روزافزون کاردینگ و سرقت دادههای کارتهای بانکی شهروندان اتحادیه اروپا است.
نیکولاس پالمر (Nicholas Palmer)، مدیر توسعه تجارت بینالملل گروپ آیبی نیز اظهار داشت:
جرائم سایبری مرز نمیشناسد و لازم است در حوزه حفاظت از فضای سایبری همیاری و همکاری کرد. سرقت اطلاعات کارتهای بانکی یکی از بزرگترین تهدیدات در حوزه مالی است. این مسئله هم برای یکخرده فروش کلاسیکی که کانال آنلاینی برای فروش دارد و هم شرکتهای تجارت الکترونیکی که محصولات و خدمات خود را از طریق اینترنت میفروشند، تهدید بزرگی بهحساب میآید. ما معتقدیم با همکاری نزدیک میان کارشناسان شرکتهای خصوصی و سازمانهای انتظامی میتوان به جرائم سایبری پایان داد. عملیات Carding Action نیز که با حمایت یوروپل انجام شد نمونه بارزی از چنین اقدامات هماهنگ است.
بر طبق گزارش «Hi Tech Crime Trends 2020-2021» شرکت گروپ آیبی، تاکنون حجم بازار کاردینگ 116 درصد رشد کرده و از 880 میلیون دلار به 1.9 میلیارد دلار رسیده است. میزان فروش شماره، تاریخ انقضاء و CVV کارت، آدرس و نام مالک کارت حدوداً 133% رشد کرده و از 12.5 میلیون به 28.3 میلیون کارت رسیده است. قیمت این اطلاعات به ازای هر کارت 12 تا 150 دلار برآورد شده است. فروش اطلاعات نوارهای مغناطیسی نیز با رشد 55 درصدی، از 41 میلیون تا 63.7 میلیون نوار رسیده است. قیمت اطلاعات نوارها نیز از 17 تا 500 دلار متغیر بوده است.
