Хакер #305. Многошаговые SQL-инъекции
Правоохранители отчитались о закрытии платформы PopeyeTools, которая использовалась для продажи ворованных данных банковских карт и различных хакерских инструментов. Трем предполагаемым администраторам маркетплейса — Абдулу Гаффару (Abdul Ghaffar), Абдулу Сами (Abdul Sami) и Джаведу Мирза (Javed Mirza) уже предъявлены обвинения.
PopeyeTools работал с 2016 года и представлял собой хакерский маркетплейс, работающий в клирнете (то есть в обычном интернете). На платформе продавались и рекламировались ворованные финансовые и личные данные, а также самые разные инструменты для осуществления мошенничества и хакерских атак, включая: шаблоны для мошеннических сайтов; списки email-адресов для спама и фишинга; данные банковских карт и счетов; инструменты для проверки ворованных карт; учебные пособия по финансовому мошенничеству и многое другое.
Площадкой пользовались тысячи пользователей по всему миру, включая вымогателей и других злоумышленников, специализирующихся на сложных киберпреступлениях.
Теперь американские власти сообщают о конфискации не только нескольких доменов платформы (PopeyeTools[.]com, PopeyeTools[.]uk и PopeyeTools[.]to), но и криптовалюты на сумму 283 000 долларов США, связанной с незаконными операциями.
По данным следствия, общие доходы PopeyeTools оцениваются в 1 700 000 долларов США, и если средства были «заработаны» на продаже личной и финансовой информации как минимум 227 000 человек.
Как уже было сказано выше, трем предполагаемым администраторам маркетплейса уже предъявлены обвинения. Всех троих обвиняют в сговоре с целью совершения мошенничества с устройствами доступа, торговле устройствами доступа и подстрекательстве других лиц к аналогичной деятельности. Каждое из этих обвинений предусматривает максимальное наказание в виде 10 лет лишения свободы. Однако пока неясно, где проживают подозреваемые, были ли они арестованы, и можно ли ожидать их экстрадиции в США.