Posljednjih godina sva je pažnja javnosti, kada se govorilo o računalnom kriminalu, bila usmjerena na “dark web” odnosno na odavno ugašene servise poput Silkroada ili Alphabaya, no pokazalo se kako su ovi servisi na kojima se moglo kupiti ili prodati drogu, naručiti ubojstvo, nabaviti oružje, rijetke ptice, ukradene umjetnine samo poluamaterski oglasnik za kriminalce.
U prijevaru vjerujemo!
Prava je kriminalna korporacija, kojoj su mogli pristupiti samo dokazani profesionalci među kriminalcima, srušena prije dva dana kada je u nekoliko država diljem svijeta uhićeno 36 čelnika organizacije Infraud.
Riječ je o do sada javnosti nepoznatoj cyber kriminalnoj korporaciji koja je imala cilj postati najbolja internetska destinacija za kupnju i prodaju ukradenih podataka s bankovnih kartica i računa, brojeva socijalnog osiguranja i ostalih osobnih podataka s kojima je bilo moguće ukrasti nečiji identitet i “počistiti” sve račune žrtve bez ikakvog traga.
Uz ostalo, pružali su usluge pranja novca, proizvodnje lažnih dokumenata, bankovnih prijevara, kao i svih usluga koje bi tehnološki kriminalci mogli tražiti.
Organizacija Infraud bila je dobro organiziran sustav koji je djelovao globalno, a na njezinu vrhu bili su administratori koju su zajedno kontrolirali sustav i donosili strateške poslovne odluke, organizirali i “dovlačili” prodavače koji su mogli isporučivati ukradene podatke visoke kvalitete i vrijednosti. Administratori su ujedno i donosili odluke o kažnjavanju svih korisnika usluga Infraud organizacije koji bi prekršili njena vrlo stroga pravila, kao i planirali svojevrsne udare na suparničke kriminalne organizacije.
Ispod njih su po hijerarhiji bili supermoderatori i moderatori koji su bili zaduženi za određene segmente poslovanja, specijalizirani za bankovne kartice, brojeve socijalnog osiguranja, moderatori koji su mogli riješiti svaki problem na koje bi kupac naišao nakon što bi kupio podatke nekog okradenog nesretnika. Koliko je organizacija bila ustrojena po poslovnom, korporativnom modelu, pokazuje i podatak kako su imali i “menadžere” koji su vodili velike kupce, a organizacija Infraud imala je i svoj poslovni slogan – “U prijevaru vjerujemo”.
Infraud organizacija usmjeravala je potencijalne kupce prema prodavačima podataka koji su “robu” uz pomoć “skimmera” prikupljali na bankomatima i samoposlužnim automatima koji primaju bankovne kartice. Prodavači su podatke očitavali uz pomoć neprimjetnih uređaja postavljenih na utoru u koje bi žrtve ubacivale svoje kartice, a samo odobrenje da prodaju preko Infraud organizacije značilo bi da su podaci dobri i plodonosni, isplativi za daljnju “obradu”. Organizacija Infraud djelovala je tako kao svojevrsna burza koja je čak između dvije strane u transakciji organizirala i prijelazne račune kako nijedna od dvije strane ne bi bila zakinuta ili prevarena unutar sustava.
Akciju rušenja Infrauda vodila je policija SAD-a, a ukupno je uhićeno 36 osoba u nekoliko zemalja svijeta. Inače, jedan od uhićenih je i tridesetdvogodišnji Miroslav Kovačević iz Srbije, koji je djelovao pod kodnim imenom “Goldjuinge”, a za sebe je tvrdio kako je “kralj plastike, obrazaca i skenova”. Njegov “sektor” bio je prodaja “praznih” bankovnih kartica na koje su kupci mogli “otisnuti” ukradene podatke kako bi potom na bankomatima počistili račune svojih žrtava.
Među visokopozicioniranim moderatorima je i nekoliko osoba iz Kosova te iz Makedonije, kao i kriminalci iz Velike Britanije, Francuske, Italije, Egipta, Bjelokosne Obale, Rusije, Pakistana, Egipta i Moldavije.
Organizaciju Infraud još prije osam godina osnovao je Svjetoslav Bondarenko iz Ukrajine, a prvih nekoliko godina Infraud se nalazio na “običnom” internetu, na adresi infraud.cc da bi potom “prešao” na dark web kojemu je moguće pristupiti samo uz pomoć Tora koji jamči punu anonimnost. Uz Bondarenka drugi čelni čovjek organizacije bio je Sergej Medvedev iz Rusije.
Gotovo je nevjerojatno kako je ova vrlo razgranata organizacija koja je imala oko 11 tisuća korisnika diljem svijeta postojala punih osam godina, dok su servisi poput Silkroada ili Alphabaya “skinuti” za samo godinu ili dvije dana.
Zaštićeni su bili samo Rusi
Odgovor je jednostavan, na Infraudu su pazili kako i s kim rade. Svi serveri na kojima se nalazila platforma Infrauda nalazili su se u zemlji koja nema ugovore o izručenju ili razmjeni podataka sa SAD-om i zapadnim zemljama, najvjerojatnije u Rusiji. Odmah od početka “poslovanja” Bondarenko je ustrojio pravilo po kojemu se na Infraudu ne smiju i ne mogu prodavati podaci žrtava koji su prikupljeni u Rusiji, niti se bilo kakva aktivnost smije ticati ruskog zakonodavstva, a kamoli ga kršiti. Na taj način izbjegnuta je bilo kakva osnova da ruska policija “pročešlja” servere ili onemogući rad ovog sustava.
Prema prvim procjenama istražitelja, do sada je preko podataka prikupljenih preko organizacije Infraud ukradeno nešto više od 530 milijuna dolara, a “potencijal” neprodanih podataka koji su nađeni tijekom rušenja organizacije iznosio je dodatnih 2,2 milijarde dolara.
Svi uhićeni u akciji rušenja organizacije Infraud sada iščekuju izručenje u SAD gdje im se pred sudom u Las Vegasu priprema optužnica po devet točaka, od krivotvorenja podataka do reketarenja i ucjene. Razbijanjem ove cyber kriminalne korporacije uništen je velik i razrađen sustav “bankomatskih prijevara”, no ne treba sumnjati kako će konkurencija ubrzo ispuniti vakuum koji se sada stvorio na kriminalnom tržištu dark weba. Uostalom, samo mjesec dana nakon pada Silkroada stvorena je njegova alternativa koja je potom nesmetano djelovala neko vrijeme.