Известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub (BriansClub[.]at), на котором покупали и продавали ворованные банковские карты, и крупной утечке данных оттуда. Похищенные у BriansClub данные содержат более 26 миллионов записей о кредитных и дебетовых картах, попавших в руки злоумышленников через взломанные интернет-магазины и точки розничной торговли за последние четыре года. Почти восемь миллионов записей были загружены только в 2019 году.
Кребс рассказывает, что создатели BriansClub довольно давно его троллят: используют лицо журналиста в своих рекламных баннерах, а в «подвале» сайта размещается странное сообщение об авторских правах: «© 2019 Crabs on Security», явно намекающее на личный блог Кребса — KrebsOnSecurity.
Дамп, содержащий информацию о 26 млн банковских карт, Кребсу предоставил собственный источник, прислав его в формате простого текстового файла. Несколько человек, изучивших эту БД по просьбе журналиста, подтвердили, что платные члены BriansClub могут найти те же записи на торговой площадке, но в более отредактированной форме. По данным Кребса, около 14 миллионов карт из этого дампа по-прежнему могут быть действительны.
Исследователь уже передал всю полученную информацию собственным источникам, которые тесно сотрудничают с финансовыми учреждениями, чтобы те могли идентифицировать, отследить или перевыпустить карты пострадавших пользователей.
Изучив утечку, Кребс пришел к выводу, что в начале своей деятельности, в 2015 году BriansClub выставили на продажу 1,7 миллиона карт, но бизнес мошенников быстро развивался: уже в 2016 году на BriansClub загрузили 2,89 миллиона украденных карт, в 2017 году было добавлено около 4,9 миллиона карт; а 2018 год принес еще 9,2 миллиона. В период с января по август 2019 года (когда, судя по всему, и был сделан дамп) на BriansClub добавилось еще примерно 7,6 млн карт.
Согласно анализу компании Flashpoint, на BriansClub хранилась украденная информация о банковских картах на сумму около 414 миллионов долларов США, основываясь на уровнях цен, указанных на сайте. В период с 2015 по 2019 годы на BriansClub было продано около 9,1 миллиона украденных карт, что принесло ресурсу примерно 126 миллионов долларов (все расчеты осуществлялись в криптовалюте). Таким образом, потенциальные убытки могли составить до 4 миллиардов долларов США, если опираться на статистику Министерства юстиции США и принять, что средние потери на одну банковскую карту в таких случаях составляют около 500 долларов США.
Операторы BriansClub, с которыми связался журналист, согласились говорить и сообщили, что утечка произошла в результате взлома дата-центра, а также язвительно попросили Кребса не беспокоиться, ведь все похищенные данные уже были изъяты из продажи. Эксперты Flashpoint провели собственную проверку и утверждают, что злоумышленники лукавят, и утекшие данные не были удалены с сайта.