Los foros de ciberdelincuencia han estado llenos de actividad esta semana por la noticia de que BriansClub —una de las tiendas clandestinas más grandes de tarjetas de crédito y débito robadas— ha sido pirateada y su inventario de 26 millones de tarjetas se compartió con contactos de seguridad en la industria bancaria. Ahora parece que este atraco descarado puede haber sido el resultado de uno de los competidores de toda la vida de BriansClub que intentaba noquear a un rival.
Y publicidad de BriansClub que durante años ha usado mi nombre y mi imagen para vender tarjetas robadas.
El mes pasado, KrebsOnSecurity fue contactado por una fuente anónima que dijo que tenía la base de datos completa de 26 millones de tarjetas robadas de BriansClub, un sitio de tarjetas que ha usado durante mucho tiempo el nombre y la imagen de este autor en su publicidad. La base de datos robada incluía tarjetas agregadas al sitio entre mediados de 2015 y agosto de 2019.
Este fue un evento importante en la clandestinidad, ya que los expertos estiman que la cantidad total de tarjetas robadas filtradas de BriansClub representan casi el 30 por ciento de las tarjetas en el mercado negro en la actualidad.
La base de datos robada reveló que BriansClub vendió aproximadamente 9,1 millones de tarjetas de crédito robadas. ganando el sitio y sus revendedores $ 126 millones en ventas durante cuatro años.
En respuesta a las preguntas de KrebsOnSecurity, el administrador de BriansClub reconoció que el centro de datos que atiende su sitio había sido pirateado a principios de año (BriansClub afirma que esto sucedió en febrero), pero insistió en que todas las tarjetas robadas por el pirata informático se habían eliminado de Inventario de la tienda BriansClub.
Sin embargo, como señalé en la historia del martes, varias fuentes confirmaron que pudieron encontrar muchos datos de tarjetas incluidos en la base de datos filtrada que todavía se ofrecía a la venta en BriansClub.
Tal vez inevitablemente, el administrador de BriansClub recurrió a los foros de delitos cibernéticos esta semana para defender su negocio y su reputación, reafirmando su afirmación de que todas las tarjetas incluidas en el volcado filtrado habían sido eliminadas de los estantes de las tiendas.
El administrador de BriansClub, que se apropió del nombre y la imagen de Yours Truly para su publicidad, lucha por mantener vivo su negocio.
Mientras tanto, algunos de los competidores de BriansClub se regodeaban del robo. Según el administrador de Verificadouno de los foros de ciberdelincuencia en idioma ruso más antiguos, el hackeo de BriansClub fue perpetrado por un ne’er-do-well bastante establecido que usa el apodo de «MrGreen» y dirige una tienda de cartas competidora con el mismo nombre.
El administrador del sitio verificado dijo que MrGreen había sido expulsado del foro y agregó que «enviar cualquier cosa a Krebs es el más bajo de todos los puntos bajos» entre los ciberdelincuentes consumados y que se respetan a sí mismos. Lo tomaré como un cumplido.
Esta no sería la primera vez que un ciberdelincuente me utiliza para acabar con uno de sus rivales. En la mayoría de los casos, estoy menos interesado en el drama y más interesado en validar los datos y ponerlos en las manos adecuadas para hacer algo bueno.
Dicho esto, si el resto de los competidores de BriansClub quieren usarme para acabar con el resto del mercado de tarjetas, estoy totalmente de acuerdo con eso.
El administrador de BriansClub, defendiendo el honor de su tienda de cartas robadas después de una brecha importante.
Relacionado:
Proyecto de ley daría a ciudades, pueblos y escuelas las mismas garantías de seguridad de banca electrónica que los consumidores – Krebs on Security
Chile 62 Juego Sucio Doping Y Futbolistas Argentinos De Espías
Grupos Catolicos Que Juegan A Espias
¿Cómo reiniciar automáticamente los servicios cuando está inactivo?
