La Russie arrête un troisième groupe de pirates informatiques et prendrait le contrôle des forums de cardage

  • Principal
  • Nouvelles
  • La Russie arrête un troisième groupe de pirates informatiques et prendrait le contrôle des forums de cardage

La Russie a arrêté aujourd'hui six personnes, qui auraient fait partie d'un groupe de pirates informatiques impliqués dans le vol et la vente de cartes de crédit volées.

Les médias russes rapportent que les arrestations interviennent à la demande des enquêteurs du ministère de l'Intérieur de la Fédération de Russie.

'Le tribunal de Moscou Tverskoy a reçu des demandes de l'enquête pour sélectionner une mesure restrictive sous la forme de détention contre six personnes soupçonnées d'avoir commis un crime en vertu de la partie 2 de l'article 187 du Code pénal de la Fédération de Russie ('Circulation illégale de moyens de paiement ')', a déclaré la secrétaire du tribunal de la presse Ksenia Rozina dans un communiqué à l'agence de presse russe TASS.

L'article 187 du « Code pénal de la Fédération de Russie » fait référence à « la fabrication de cartes de crédit ou de débit contrefaites, ainsi que d'autres titres de paiement, autres que des valeurs mobilières, aux fins de leur émission ou de leur vente ».

La police russe n'a pas précisé à quels groupes de piratage les individus arrêtés auraient été affiliés.

Cependant, dans des nouvelles peut-être liées, trois forums/marchés de cartes dédiés au vol et à la vente de cartes de crédit volées ont soudainement publié aujourd'hui des avis de saisie prétendant provenir du gouvernement russe.

BleepingComputer a confirmé que les sites Web SkyFraud, Ferum et Trump's Dumps affichent désormais des avis indiquant que les sites ont été saisis par le ministère russe de l'Intérieur BSTM Management 'K'.

Message de saisie Sky-Fraud par les forces de l'ordre russes

Message de saisie Sky-Fraud par les forces de l'ordre russes

Le message de saisie traduit par Google Translate se lit en anglais comme suit :

CETTE RESSOURCE EST VERROUILLÉE

La ressource SKYFRAUD a été définitivement fermée lors d'une opération spéciale de maintien de l'ordre.

La direction « K » du BSTM du ministère russe de l'Intérieur met en garde : le vol de fonds sur cartes bancaires est illégal !

Art. 187 du Code pénal de la Fédération de Russie : production, acquisition, stockage, transport à des fins d'utilisation ou de vente, ainsi que la vente de cartes de paiement contrefaites, d'ordres de transfert d'argent, de documents ou de moyens de paiement, ainsi que de moyens électroniques , supports électroniques, appareils techniques, programmes informatiques, destinés à l'acceptation, l'émission, le transfert illégaux de fonds.

Avec une peine de prison pouvant aller jusqu'à sept ans.

Bien que ces avis de saisie citent la même infraction au Code pénal russe que les arrestations d'aujourd'hui des six personnes, il n'a pas été confirmé si les avis sont légitimes ou même liés.

chercheur en sécurité soufiane tahiri a également découvert que le code source de l'avis de saisie sky-fraud.ru comprend un message caché pour les autres pirates russes qui se lit 'КТО ИЗ ВАС СЛЕДУЮЩИЙ?'

Traduit en anglais, cet avertissement se lit comme suit : 'LEQUEL DE VOUS EST LE PROCHAIN ?'

Message d'avertissement caché laissé par la police russe

Message d'avertissement caché laissé par la police russe
La source: BleepingComputer

Ces arrestations marquent le troisième groupe de pirates informatiques arrêtés par les autorités russes depuis le début de 2022.

En janvier, la Russie a saisi 6 millions de dollars et arrêté quatorze personnes associées à REvil, une opération de ransomware notoire responsable de nombreuses cyberattaques à travers le monde.

À la fin du mois, la Russie a également arrêté le chef de l'Infraud Organization, un groupe de piratage qui a causé plus de 560 millions de dollars de pertes à des entreprises du monde entier.

Ce flux d'arrestations par la Russie est inhabituel car le pays n'a pas d'antécédents de coopération dans la répression de la cybercriminalité opérant à l'intérieur de ses frontières.

Cependant, après l'attaque du rançongiciel DarkSide sur Colonial Pipeline et l'attaque REvil sur Kaseya, la Maison Blanche et les responsables russes ont travaillé pour accroître la coopération afin d'endiguer la vague croissante d'activités de piratage en provenance de Russie.

H/T Dmitri Smilyanets

Mise à jour du 02/07/22 : Ajout de décharges Trump à la liste des forums/marchés de cartes de crédit volés saisis aujourd'hui. Bien que cela soit probablement lié, nous avons mis à jour l'histoire pour indiquer que les messages de saisie n'ont pas été confirmés par la police russe.

Qu'est-ce que tu penses?