BriansClub
BriansClub

BriansClub gehackt – 26 Millionen gestohlene Kreditkarten-Daten gerettet

Brian Krebs berichtet, dass BriansClub, eine Website, auf der gestohlene Bankkarten-Daten gehandelt wurden, Opfer eines Hackangriffs war.

Einer der größten Online-Marketplaces für gestohlene Kreditkarten-Daten ist gehackt worden. Als Folge des Hacks wurden mehr als 26 Millionen Karten „zurück gestohlen“. Eine Quelle teilte die Nachricht dem Sicherheitsforscher Brian Krebs mit. Krebs Name wird von den Administratoren des Online-BriansClub-Stores seit seines Bestehens widerrechtlich verwendet.

BriansClub gehackt – Datenbank veröffentlicht

Wie Brian Krebs berichtet, hat ihm im vergangenen Monat eine Quelle eine einfache Textdatei mit einer Kopie der angeblich vollständigen Datenbank der Kreditkarten-Daten zugespielt. Die Daten bietet man aktuell noch im BriansClub zum Verkauf an. Darin enthalten sind jene Daten, die Kriminelle in den letzten vier Jahren stationären Einzelhändlern stahlen. Darunter befinden sich allein von diesem Jahr fast acht Millionen solcher Kreditkarten-Details.

Finanzinstitute ziehen gefährdete Karten aus dem Verkehr

Krebscrimebiz.net Fake-Shops teilt mit, dass die von der Carder-Website gehackten Daten an Personen weitergegeben wurden, die mit den Finanzinstituten zusammenarbeiten. Diese werden gefährdete Karten identifizieren, überwachen oder erneut ausstellen. BriansClub verkauft meistens solche Kreditkarten-Daten weiter, die von Cyber-Betrügern gestohlen werden. Diese agieren als Wiederverkäufer oder verbundene Unternehmen und verdienen mit jedem Verkauf einen derzeit unbestimmten Prozentsatz, weiß Krebs.

Die meisten der von BriansClub angebotenen Daten enthalten „Dumps“. Das sind Binärdaten, die man auf Magnetstreifenkarten codieren kann und die so die Voraussetzung für Zahlungen mit gefälschten Kreditkarten schaffen. Fraglich ist, wie viele der rund 26 Millionen Kreditkarten, die bei BriansClub zum Verkauf stehen, noch gültig sind. Derzeit geht man davon aus, dass ca. 14 Millionen Cards noch gültig sein könnten.

Verluste durch gestohlene Kreditkarten-Daten in Milliardenhöhe

Eine umfassende Analyse der Datenbank ergab, dass BriansClub gestohlene Kreditkarten im Wert von rund 414 Millionen US-Dollar zum Verkauf anbietet, basierend auf den auf der Website aufgeführten Preisstufen. Das geht aus einer Analyse von Flashpoint hervor, einem in New York City ansässigen Sicherheitsdienstleister.

Laut Angaben von Allison Nixon, dem Direktor für Sicherheitsforschung des Unternehmens, haben die Betreiber zwischen 2015 und August 2019 rund 9,1 Millionen gestohlene Kreditkarten verkauft und damit 126 Millionen US-Dollar Umsatz erzielt. Potenzielle Verluste könnten sich somit auf bis zu vier Milliarden US-Dollar belaufen, wenn man davon ausgeht, dass die durchschnittlichen Kosten, die dem Inhaber einer manipulierten Kreditkarte entstehen, etwa 500 US-Dollar beträgt (laut Statistiken des US-Justizministeriums).

Auswirkungen auf die Szene des Hacks von BriansClub

Andrei Barysevich, Mitbegründer und CEO der Sicherheitsfirma Gemini Advisory, schätzt ein. „Mehr als 78 Prozent des illegalen Handels mit gestohlenen Kreditkarten-Daten, sind nur einem Dutzend Darknet-Marktplätzen zuzuschreiben. Demzufolge wird ein Schaden dieser Größenordnung den Untergrundhandel zweifellos kurzfristig stören.

Gemini Advisory überwacht zahlreiche Darknet-Märkte, in denen es Handel mit Zahlungskartendaten gibt. Sie verfolgen ungefähr 87 Millionen Kartendatensätze.

Foto AhmadArdity, thx!

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.