Gestohlene Kreditkarten-Daten gesichert

Gehackte Hacker: 26 Millionen Kreditkarten-Daten gerettet

Von | 17. Oktober 2019, 12:28

Gute Hacker befolgen eine Hackerethik. Böse Hacker halten sich nicht daran… und müssen sich dann nicht wundern, selbst gehackt zu werden!

So erging es der Plattform „Brians Club“ (auch „Brains Club“ genannt), die sich nicht einmal im Darknet versteckt, sondern auf einer in Russland gehosteten Seite angeblich „Spielkarten von höchster Qualität“ anbietet. Nur, dass es sich bei den Spielkarten um Daten von echten Kreditkarten handelt!

Seit 2015 bereits existiert die Plattform und wechselte zwischendurch immer wieder den Provider. Ende 2018 begannen die Kriminellen, den Sicherheitsexperten Brian Krebs zu verspotten, indem sie ihre Plattform wie den Blog von „Krebs on Security“ aussehen ließen und unter jeder Seite „© 2019 Crabs on Security“ schrieben. Zusätzlich erwähnten sie Brian Krebs als Urheber in jeder Werbung, die sie im Internet an verschiedenen Stellen wie Deviant Art und „Medium.com“ veröffentlichten.

Statt Spielkarten gibt es dort Kreditkarten-Daten

Screenshot: mimikama.at

Im September 2019 bekam der Blog „Krebs on Security“ allerdings eine Textdatei zugespielt, welche die vollständige Datenbank der Kreditkarten-Plattform enthielt. Mehrere Personen untersuchten daraufhin die Datenbank und konnten die Kreditkarten-Daten tatsächlich auch auf „Brians Club“ finden, wo sie zum Verkauf angeboten wurden.

Die Daten wurden daraufhin an mehrere Finanzinstitute geschickt, die die Echtheit der Daten bestätigen konnten. So wurde auch deutlich, in welchem Umfang die Plattform mit den Daten handelte:
Waren es 2015 „nur“ 1,7 Millionen Datensätze, steigerte es sich 2016 um 2,89 Millionen, 2017 rund 4,9 Millionen, 2018 9,2 Millionen und 2019 nochmals zusätzlich 7,6 Millionen. Insgesamt befinden sich also 26,29 Millionen Kreditkarten-Daten in der Datenbank, welche gesichert wurde.

- Werbung -
Aktuelles Top-Thema: The Return of the Zipfelmännchen 

Aufgrund der Analyse der Datenbank wurden die Daten mit den Preisen auf der Seite verglichen, demnach haben die Daten einen Gesamtwert von rund 414 Millionen Dollar! Davon wurden zwischen 2015 und August 2019 9,1 Millionen Daten verkauft, was einen Umsatz von 126 Millionen Dollar ergibt.

Bei einem durchschnittlichen Verlust von 500 Euro pro gestohlener Karte (laut dem US-Finanzministerium), kann man bei 9,1 Millionen verkaufter Daten  von einem wirtschaftlichen Verlust in Höhe von 4 Milliarden Dollar ausgehen.

Natürlich werden viele Besitzer ihre Kreditkarten-Daten bereits gesperrt haben, als sie merkten, dass es unzulässige Abbuchungen gab, doch Stichproben zeigten, dass hochgerechnet tatsächlich noch rund 14 Millionen Daten gültig sind.

Auch interessant:

Artikikelbild: Shutterstock / sumire8
Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles:

- Werbung -