Сервис SWAT USA Drop взломан: станет ли Интернет чище без финансовых манипуляторов

На днях специалистами по кибербезопасности был взломан один из крупнейших киберпреступных сервисов, занимающихся отмыванием денег путём пересылки товаров, приобретённых с помощью украденных кредитных карт. Взлом позволил исследователям получить информацию о внутренней структуре, финансах и организации мошеннического сервиса.

Сервис под названием «SWAT USA Drop» задействует более 1200 человек в США, сознательно или невольно участвующих в повторной отправке (Reshipping) дорогостоящих потребительских товаров, купленных на украденные кредитные карты.

Такие сервисы, как SWAT, широко известны на форумах киберпреступности и работают по принципу «Drops for stuff».

«Дропы» — это люди, которые откликнулись на объявления о работе на дому по переправке посылок, размещённые на сайтах с объявлениями и поиском работы. Обещания работодателей о зарплате и бонусах обычно не исполняются, а связь с людьми (дропами) обрывается накануне дня выплаты. В плюсе здесь остаются только мошенники, они же «стафферы».

Дропы проверяют и упаковывают посылки, отправляемые по накладным, оплаченным украденными номерами кредитных карт. Сервис SWAT берет комиссию до 50%, где мошенники-стафферы, вооружённые украденными номерами кредитных карт, оплачивают часть розничной стоимости товара в качестве платы за пересылку.

«SWAT USA Drop» функционирует уже почти десятилетие под разными именами и владельцами. Недавно текущий совладелец сервиса под псевдонимом «Fearlless» обвинил владельца конкурирующего сервиса во взломе и попытке переманить его стафферов и дропов.

Американская компания Hold Security поделилась скриншотами панели пользователя стаффера SWAT, где указано, что в США зарегистрировано более 1200 дропов. Один из дропов, Карим из Мэриленда, который пересылал iPad и Apple Watch, был шокирован, узнав, что его зарплата, обещанная в ближайшие дни, возможно, не будет выплачена.

Карим был инструктирован зарегистрироваться на сайте «portal-ctsi[.]com», чтобы ежедневно проверять сообщения о грузах. Любой может зарегистрироваться на этом сайте в качестве потенциального « мула », хотя для этого требуется предоставить личную и финансовую информацию, а также копии персональных документов.

Проверка исходного кода страницы «portal-ctsi[.]com» выявила десятки других сайтов с той же панелью входа, все из которых, по-видимому, предназначены для взаимодействия со стафферами или дропами.

Постоянное обновление базы дропов требуется из-за того, что они отстраняются примерно через 30 дней после первой отправки — непосредственно перед обещанной выплатой зарплаты. Это необходимо для непрерывного набора новых участников и обеспечения функционирования даже при закрытии одного из сайтов.

Исследование 2015 года показало, что средний ущерб от мошенничества с пересылкой составляет свыше тысячи американских долларов на человека, а общий ущерб от таких махинаций оценивается в $1.8 миллиарда в год.

Взлом «SWAT USA Drop» выявил не только псевдонимы и контактную информацию всех стафферов и дропов, но и месячные доходы и выплаты группы. В открытом доступе оказалась Google-таблица с финансовыми данными, из которой следует, что «Fearlless» и его бизнес-партнёр ежемесячно получали более $100,000, управляя своими бизнесами.

Утечка информации также раскрыла личность и финансовые операции главного владельца — «Fearlless», также известного как «SwatVerified».

В будущем мы наверняка ещё услышим о подробностях работы данного мошеннического сервиса, потому что расследование его деятельности только начало набирать обороты.