カード詐欺

カーディングとは、クレジットカードの不正利用や不正使用を指す。[ 1 ]盗まれたクレジットカードやクレジットカード番号は、証拠隠滅のためにプリペイドギフトカードを購入するために使用される。[ 2 ] こうした行為には、個人情報搾取[ 3 ]マネーロンダリングの手法も含まれる。[ 4 ]現代のカーディングサイトは、フルサービスの商業組織として説明されている。[ 5 ]

取得

クレジットカードやそれに関連する金融データ、個人情報を入手する方法は数多く存在します。最も初期のカード詐欺の手口としては、金融データの「トラッシング」 、郵便受けの荒らし、内部関係者との協力などが挙げられます。[ 6 ] [ 7 ]一部の銀行カード番号は、「BIN攻撃」によって既知のシーケンスに基づいて半自動的に生成されることがあります。[ 8 ]カード詐欺師は、多数のeコマースサイトに同時に番号を送信することで有効な番号を見つけ出す「分散推測攻撃」を試みる場合があります。[ 9 ]

今日では、ATMスキマー電子商取引サイトや決済処理サイトのハッキングウェブスキミング、さらにはPOSネットワーク内でのカードデータの傍受など、さまざまな手法が用いられています。[ 10 ]ホテルの客室にランダムに電話をかけ、宿泊客にクレジットカード情報を「確認」するよう求めるのも、ソーシャルエンジニアリング攻撃の一例です。[ 11 ]

転売

AlphaBayダークネットマーケットの管理インターフェース

販売者が自ら盗難に関与していた場合、盗まれたデータは「ベース」または「直接入手したベース」としてまとめられることがあります。転売業者は複数の情報源からダンプデータの「パック」を購入することもあります。最終的に、これらのデータはダークネットマーケットや、こうした違法商品を専門とするカードサイトやフォーラム[ 12 ]で販売される可能性があります。 [ 13 ] [ 14 ] 10代の若者が、カード情報を使ってピザを注文するなどの詐欺に巻き込まれるケースもあります。[ 15 ]

より洗練されたサイトでは、銀行に不正使用の通報が届かないよう、郵便番号と国別に個別の「ダンプ」カードが購入されることもある。 [ 16 ]自動チェッカーサービスは、カードがまだブロックされていないかどうかを迅速に確認するために、大量の検証を行う。販売者は、推定値やチェッカーデータに基づいて、ダンプカードの「有効率」を宣伝する。有効率が90%を超えるカードは、より高い価格で取引される。「コブ」、つまり請求先の変更は、登録カードの請求先と配送先住所をカード発行者が管理する住所にリダイレクトするのに十分な情報を取得できる場合、非常に高く評価される。[ 17 ]

社会保障番号、生年月日、住所を含む完全な個人情報が「Fullz」として販売され、より利益の高い個人情報窃盗が行われる可能性があります。[ 18 ] [ 19 ]

詐欺的な販売業者は「リッパー」と呼ばれ、購入者から金銭を受け取った後、商品を一切届けない業者です。こうした行為は、フォーラムや店舗ベースのフィードバックシステム、そして厳格なサイト招待・紹介ポリシーを通じて、ますます軽減されています。[ 20 ]

2015年に盗まれた決済カードデータの推定価格(米ドル)[ 21 ]

CCS付き支払いカード番号 アメリカ合衆国 イギリス カナダ オーストラリア 欧州連合
ソフトウェア生成 5~8ドル 20~25ドル 20~25ドル 21~25ドル 25~30ドル
銀行ID番号付き 15ドル 25ドル 25ドル 25ドル 30ドル
生年月日付き 15ドル 30ドル 30ドル 30ドル 35ドル
プロスインフォ 30ドル 35ドル 40ドル 40ドル 45ドル

盗難カード自体の資金は、プリペイドカードギフトカードを購入したり、ミュールを介して商品を再発送しeBayなどのオンラインマーケットプレイス電子フェンシングを行うことで換金される可能性があります。[ 22 ] [ 23 ]再発送サービスに対する法執行機関の監視が強化されたため、盗難品の再発送を目的とした犯罪活動が増加しています。[ 24 ] [ 4 ]

ハッキングされたコンピュータには、決済処理業者からの受け入れを最適化するためにSOCKSプロキシソフトウェアが設定されている場合があります。[ 25 ] [ 26 ] [ 27 ] [ 28 ]

マネーロンダリング

2004年のShadowCrewフォーラムの捜査は、1996年に開始されたオンライン決済サービス「E-gold」の捜査にもつながりました。E-goldは当時、カード詐欺師が好んで利用していた送金システムの一つでした。2005年12月、「オペレーション・ゴールドワイヤー」の一環として、E-goldのオーナーであるダグラス・ジャクソンの自宅と事業所が家宅捜索を受けました。ジャクソンは、E-goldが犯罪組織の銀行・送金システムとして利用されていることを発見しました。法執行機関に開示された記録の開示を迫られ、2007年までに多くの逮捕者が出ました。しかし、2007年4月、ジャクソン自身がマネーロンダリング、共謀、無認可の送金事業運営の罪で起訴されました。これにより、E-goldは「高リスク」国のユーザーの資産を凍結し、より伝統的な金融規制の対象となりました。[ 29 ]

2006年以来、Liberty Reserveはサイバー犯罪者にとって人気のサービスとなっていました。2013年5月に米国政府によって押収されたことで、サイバー犯罪のエコシステムに大きな混乱が生じました。[ 30 ]

今日では、カード利用者の中には、ビットコイン[ 31 ] [ 32 ]や、ウエスタンユニオンマネーグラム、ロシアのウェブマネーサービスなどの従来の電信送金サービスを使ってカード利用者同士で支払いを行うことを好む人もいます。[ 33 ] [ 34 ]

多くのフォーラムでは、フィッシングキット、マルウェアスパムリストなどのコンピュータ犯罪関連サービスも提供しています。 [ 35 ]また、最新の詐欺チュートリアルを無料または有料で配布する場所として機能することもあります。[ 36 ] ICQは、匿名性の高さPGPを使用するように修正されたMSNクライアントのおかげで、かつてはインスタントメッセンジャーとして好まれていました。[ 37 ]カード詐欺関連サイトは、法執行機関の捜査への耐性を高めるために、ボットネットベースのファストフラックスウェブホスティングでホストされている場合があります。[ 38 ]

PayPal[ 39 ] Uber[ 40 ] Netflixポイントカードのポイントなどの他のアカウントの種類も、カードの詳細と一緒に販売される可能性があります。 [ 41 ]多くのサイトへのログインも、銀行、大学、さらには産業用制御システムなどの主要機関向けのバックドアアクセスとして販売される可能性があります。[ 21 ]

ギフトカード詐欺の場合、小売業者はボット技術や盗難クレジットカード情報を利用してギフトカードを盗もうとする詐欺師に悪用されやすい傾向があります。[ 42 ] [ 43 ]詐欺の文脈では、盗難クレジットカード情報を使用してギフトカードを購入することは、マネーロンダリングの手口としてますます一般的になりつつあります。ギフトカード詐欺が発生するもう一つの方法は、ギフトカードデータを保存している小売業者のオンラインシステムが、自動化されたボットによるブルートフォース攻撃を受けることです。

税金還付詐欺は、個人情報窃盗を利用してプリペイドカードを入手し、すぐに現金化できるようにする手法として、ますます普及しています。[ 4 ] [ 44 ]人気のクーポンも偽造されて販売される可能性があります。[ 45 ]

個人情報や医療記録さえも入手可能な場合がある。[ 21 ]窃盗やギフトカード詐欺は、オンラインカード取引とは全く独立して行われる可能性がある。[ 46 ]

ギフトカードでの換金も非常に一般的であり、「割引ギフトカード」はどこでも販売されているため、カード詐欺師にとっては簡単に販売でき、非常に儲かる商売となっている。[ 47 ]

クレジットカード情報を入手するためのGoogleハックとしてよく知られているGoogleハック[ 48 ]も、クレジットカード情報を入手するためによく使用されています。

歴史

1980年代~1999年

1980年代[ 49 ]のダイヤルアップBBSの時代から、カード詐欺をめぐる行為を指すのに「カーディング」という言葉が使われてきました。「トラッシング」、郵便受けの荒らし、店舗で内部関係者と協力するといった方法が、カード情報を入手する効果的な方法として挙げられました。廃屋やアパートなどの場所での物置の使用や、そのような場所の近くにいる説得可能な隣人への物置の使用が提案されました。 [ 50 ]カードを提示しない取引に合格する情報を提供するために、通信販売の営業担当者に対するソーシャルエンジニアリングが提案されました。[ 7 ] 「ザ[ 51 ]ヴィンディケーター」のような人物は、「アメリカ全土でのカーディング」、強盗ファックス詐欺、フリーキングの支援、[ 52 ]利益を最大化する高度なテクニックに関する詳細なガイドを執筆しました。[ 53 ] 1980年代には、コンピュータ規制の台頭に比べて金融法が比較的成熟していたため、ハッカーの逮捕の大半はカード詐欺関連の活動によるものでした。 [ 49 ]

1989年に開始され、1990年には米国シークレットサービスによって、クレジットカード詐欺やその他の違法なコンピュータ活動に関与するBBSグループの使用を取り締まるための「オペレーション・サンデビル」が開始されました。これは当時、米国連邦政府によるハッカーに対する最も注目を集めた行動でした。[ 54 ]この取り締まりの厳しさは非常に大きく、市民の自由の侵害に対応するために電子フロンティア財団が設立されました。[ 55 ]

1990年代半ば、AOLのダイヤルアップアカウントの普及に伴い、AOHellソフトウェアは、フィッシングや新規インターネットユーザーからのクレジットカード情報などの窃盗に利用されるツールとして広く利用されるようになりました。 [ 56 ] 1995年以前は、AOLはアカウント作成時にクレジットカード番号の認証を行っていなかったため、このような悪用は深刻化しました。[ 57 ]悪用が蔓延したため、AOLはすべてのインスタントメッセンジャー通信に「AOLの社員は、お客様のパスワードや請求情報を尋ねることはありません」という文言を追加しました。1997年にウェアーズやフィッシングがサービスから排除されたことで、ようやくこの種の攻撃は減少し始めました。[ 57 ]

1999年12月、19歳のロシア人マキシムがCD Universeから2万5000人のユーザー分のカード情報を盗み出し、その破棄と引き換えに10万ドルを要求するという、異例の恐喝事件が発生しました。身代金が支払われなかったため、情報はインターネット上に流出しました。[ 58 ]

カード詐欺に関する最初の書籍の一つである『100%インターネット・クレジットカード詐欺防止』は、カード詐欺グループ「ユニバーサル・カード詐欺師」の「ホーク」が作成したコンテンツを掲載しています。本書では、1999年春にサイバーキャッシュで発生したハッキン​​グとクレジットカード窃盗事件、カード詐欺師の熟練度の階層化(スクリプトキディからプロまで)、各タイプの一般的な購入方法、クレジットカード情報を取得するための基本的なフィッシング詐欺手法について解説されています。[ 59 ]

1999年までに、アメリカ合衆国におけるオフラインおよびオンラインのクレジットカード詐欺による年間損失は50万ドルから200万ドルと推定されました。[ 59 ]

2000~2006年

2000年代初頭から、「偽造図書館」のようなサイトが注目を集めるようになり、ディプロマミルとしても機能していましたが、そのメンバーの多くは、2004年9月頃に閉鎖されるまで、後年、より大規模なサイバー犯罪ウェブサイトに参加しました。[ 37 ]

2001年、ロシア語を話すハッカーたちがオデッサでCarderPlanetを設立した。これは後にこの種のフォーラムの中で最も悪名高いものの1つとなった。[ 60 ]

2003年夏、米国シークレットサービスFBIの個別捜査により、大規模サイトShadowCrewのトップ管理者アルバート・ゴンザレスが逮捕された。ゴンザレスは「Operation Firewall」の一環として情報提供者となった。2004年3月までに「CarderPlanet」の管理者は姿を消し、ゴンザレスが管理者に就任した。2004年10月には、米国とカナダ全土で数十人のShadowCrewメンバーが逮捕された。Cardersは、USSSの侵入者の1人がサイトメンバーの1人に発見されたことで作戦が急ピッチで進められたのではないかと推測している。[ 37 ]結局、ShadowCrewとCarderPlanetの閉鎖は詐欺行為の程度を軽減させることはなく、小規模サイトの増殖を招いた。[ 61 ] [ 62 ]

ShadowCrewの管理者であるブレット・シャノン・ジョンソンは、この時は逮捕を免れたものの、2005年に別の容疑で逮捕され、その後情報提供者となった。情報提供者として脱税を続け、「Operation Anglerphish」によって、彼はScandinavianCardingとCardersMarketの両方の管理者として潜入した。2006年に別の捜査の一環として彼のカード詐欺行為が発覚すると、彼は一時的に逃亡したが、同年8月に完全に逮捕された。[ 63 ]

2005年6月、クレジットカード処理会社CardSystemsがハッキングされ、当時としては史上最大の個人情報漏洩となり、盗まれた情報の多くがカードサイトに流出した。[ 17 ] 2007年後半、TJX Companiesでアルバート・ゴンザレス(当時はまだ情報提供者)による情報漏洩が発生し[ 64 ] 、盗難カードが大量のギフトカードの購入に悪用されたことが発覚して世間の注目を集めた。[ 65 ]ゴンザレスが2008年にハートランド・ペイメント・システムズに侵入しカードデータを盗んだ事件は、史上最大のカードデータ犯罪漏洩とされた。[ 66 ]

また2005年6月には、東欧の犯罪シンジケートを調査している国家ハイテク犯罪ユニットの捜査の結果、英国を拠点とするカード詐欺師がロシアマフィアと共謀していることが判明し、逮捕された。 [ 37 ] [ 67 ] 2005年のいつか、NCFTAのJ・キース・ムラースキは、人気の英語サイトDarkMarket.wsへのおとり捜査を指揮した。「Operation Firewall」の数少ない生存者の一人であるムラースキは、東欧のスパマー、パベル・カミンスキのハンドルネーム「Master Splyntr」を乗っ取ってサイトに侵入した。2006年後半、このサイトはマックス・バトラーによってハッキングされ、ユーザー「Master Splyntr」がNCFTAの事務所からログインしたことが検知されたが、この警告はフォーラム間の抗争として却下された。 2007年、NCFTAがフォーラム内部の「ファミリー」に侵入することに成功したという作戦の詳細がドイツ国家警察に明らかになった。2007年10月4日、ムラルスキは、同僚管理者からの望ましくない関心を理由に、法執行機関による「過剰な注目」を理由にサイトを閉鎖すると発表した。[ 68 ]サイト閉鎖後数年間、複数の逮捕者が国際的に続いた。[ 69 ]

2004年から2006年にかけて、CardersMarketはマーケティングやデータベースのハッキングを通じて、様々なライバルフォーラムを吸収合併した。[ 70 ] 2007年に逮捕され、2010年にサイト所有者のマックス・バトラーは懲役13年の判決を受けた。[ 71 ]

2007年~現在

2007年から現在まで、HISUSSSが実行した「オペレーション・オープン・マーケット」は、ラスベガスを拠点としていると思われる、主にロシア語で書かれたCarder.su組織を標的としていました。[ 72 ]米国の法執行機関は2010年にCarder.suを閉鎖しました。 [ 73 ] 2011年には、サイト所有者とされるローマン・セレズネフがモルディブで米国の法執行機関に逮捕され、[ 74 ] [ 75 ] 2012年には、個人情報窃盗犯のデビッド・レイ・カメズがRICO法の前例のない適用で逮捕され起訴されました。[ 76 ] [ 77 ]

ホロホリン・ウラジスラフは、2009年11月に米国検察庁の非公開の起訴状でBadBとして特定され、2010年にフランスのニースでUSSSに逮捕されました。ウラジスラフは、世界初の完全自動化クレジットカードショップを作成し、盗難されたクレジットカード番号に関連するウェブサイトを管理していました。[ 78 ] [ 79 ] [ 80 ]ホロホリン・ウラジスラフは、アメリカのカード所有者を嘲笑するビデオ漫画を作成して違法行為を促進した最初のサイバー犯罪者としても知られています。[ 81 ]

2011年、ブルガリアの元シャドウクルーのメンバーであるアレクシ・コラロフ(別名「APK」)がついに逮捕され、パラグアイで拘留された後、2013年に米国に引き渡されて起訴された。[ 82 ]

2012年3月、米国シークレットサービスはKurupt.suを閉鎖し、ルーマニアでデビッド・シュルーテン(別名「フォルテッツァ」および「ザケップ」)を逮捕した。彼は米国に送還され、連邦刑務所で12年の刑を宣告された。主な罪状は、他のハッカーをハッキングして入手したクレジットカードの売買に関与したというものだった。[ 83 ] [ 84 ] [ 85 ]

2012年6月、FBIは2年間にわたる捜査「カードショップ作戦」の一環として、カード詐欺とハッキングのフォーラムであるUGNazi.comとCarders.orgを囮捜査で摘発した。捜査対象となったのはcarderprofit.ccにハニーポットフォーラムを設置した後のことである[ 86 ] 。 [ 1 ]

2013年8月、ハッカーとカード詐欺のフォーラムであるHackBBが、Freedom Hostingへの襲撃の一環として閉鎖された。[ 87 ]

2014年1月、米国郵政公社とFBIによる捜査の結果、Fakeplastic.netは閉鎖されました。捜査は、 TorMailShadowCrewLiberty Reserveから押収された情報を照合し、複数の逮捕者と起訴に至り、サイトも閉鎖されました。[ 88 ] [ 89 ] [ 90 ]

Group-IBの2014年の報告書によると、市場調査によると、ロシアのサイバー犯罪者は年間6億8000万ドルもの利益を上げている可能性があると示唆されている。[ 91 ]

2014年12月、TorベースのTor Carding Forumはハッキングを受けて閉鎖され、管理者「Verto」はユーザーをEvolutionダークネットマーケット[ 92 ]のフォーラム[ 93 ]に移行するよう指示しました。これは後に、史上最大のダークネットマーケットからの脱出詐欺となりました。[ 94 ] [ 95 ] [ 96 ] 悪名高い「Alpha02」は[ 97 ]、ガイド[98]で[ 99 ] AlphaBayダークネットマーケット[ 99 ]を設立しました。これは、盗難Uberアカウントを初めて扱ったマーケットです。 [ 100 ]このサイトは、 Evolution詐欺によってカード詐欺師が設立したマーケットの評判の回復に取り組んでいます。 [ 101 ]一方、ロシアのカード詐欺師の多くは、法執行機関の注目度が高いため、ダークネットマーケットを信用していません。しかし、購入者はよりオープンです。 [ 102 ]

「セガテ」や「プレデター」としても知られるエルジャン・フィンディコルは、他のメンバーと共に国際的な陰謀を企み、[ 103 ] ATMカード発行会社をハッキングして偽造カードを作成し、5,500万ドルを盗み出し、連邦裁判所で懲役8年の判決を受けた。[ 104 ] [ 105 ]トルコ国籍で、ロシア人の妻アレナ・コヴァレンコを持つフィンディコルは、サイバー指紋を隠蔽し、米国法の適用を逃れることで逮捕を免れたが、2013年12月にドイツに渡り、逮捕され、裁判で敗訴し、送還された。フィンディコルは若い頃、サイバーカフェやトルコ軍でスキルを磨き、その後、クレジットカード決済会社をハッキングしてプリペイドカードの限度額を無効化し、暗証番号とアクセスコードをATMの現金引き出しチームに送りつけるという、3件の複雑で国際的な金融犯罪を首謀した。 2012年12月、20カ国5,000人の現金引き出し係が、ニューヨークのATM140台から700件の取引で、150分間で500万ドル(40万ドル)を引き出しました。盗まれた現金は、電信送金やトルコ、ルーマニア、ウクライナへの送金によって回収されました。[ 106 ]

アルバート・ゴンザレスの仲間であるウラジミール・ドリンクマン( 34歳) [ 107 ]は、ニュージャージー州カムデンで、ハートランド・ペイメント・システムズ、セブンイレブン、ハンナフォード・ブラザーズ、ナスダック、カルフール、ジェットブルー、[ 108 ] [ 109 ]およびその他の企業から2005年から2012年の間にクレジットカード番号を入手した罪を認めた。(米国対ドリンクマン、09-cr-00626、米国地方裁判所、ニュージャージー州(カムデン))[ 110 ] [ 111 ] [ 112 ] [ 113 ]

2018年2月、Infraud組織が発覚した。

現代の状況

近年では、ロシア語のフォーラムが英語のフォーラムよりも優位に立っており、ロシア語はセキュリティ研究者や防諜活動の特定にかなり長けており[ 114 ] 、招待制度も厳格である[ 3 ]。ロシアは米国と犯罪人引渡し条約を結んでいないため、サイバー犯罪者の安全な避難所となっている。ロシア外務省は、国民に対し、そのような条約を結んでいる国への渡航を控えるよう勧告している[ 115 ] 。調査ジャーナリストのブライアン・クレブスは、ロシアのカード詐欺師が猫とネズミのゲームを続けていると広範囲に報道している[ 116 ]

Telegramでのカーディング

組織犯罪者はTelegramに大量に流入しており、カード詐欺に頻繁に利用されています。犯罪者は盗んだ銀行データを公開する独自のチャンネルを作成し、他の犯罪者がそれを利用してカードが「無効」になることを期待しています。その背後にある目的は、盗まれた銀行カードデータを販売する多くのマーケットが、一定時間内(通常2分)に確認され「無効」になったカードに対して返金を提供していることです。その結果、Telegram上では数百ものチャンネルが盗まれた銀行カードの公開に利用されています。[ 117 ]

参照

参考文献

  1. ^ a b J. Schwartz, Mathew (2012年6月27日). 「FBIが大規模な国際カード詐欺組織を摘発」 . 2015年9月27日時点のオリジナルよりアーカイブ。2015年8月11日閲覧。
  2. ^ 「カーディングとは何か、どうすれば回避できるのか? | NortonLifeLock」www.lifelock.com2021年4月16日時点のオリジナルよりアーカイブ2021年3月13日閲覧
  3. ^ a b DeepDotWeb (2015年3月18日). 「Evolution Market Background: Carding Forums, Ponzi Schemes & LE」 . 2015年9月27日時点のオリジナルよりアーカイブ2015年8月27日閲覧。
  4. ^ a b cクレブス、ブライアン(2014年8月4日)「『ホワイトラベル』マネーロンダリングサービス」。2015年7月8日時点のオリジナルよりアーカイブ。 2015年8月23日閲覧
  5. ^ van Hardeveld, Gert Jan (2015年10月26日). 「盗まれたTalkTalk顧客情報:発動までにしばらく時間がかかる時限爆弾」オリジナルより2015年12月22日時点のアーカイブ。 2015年12月19日閲覧
  6. ^ Zetter, Kim (2013年12月19日). 「Target、大規模なクレジットカード情報漏洩を認める。4000万人が被害」 . 2015年8月9日時点のオリジナルよりアーカイブ。 2015年8月8日閲覧
  7. ^ a b Wizzard, Black. 「The Art of Carding」 . textfiles.com . 2015年10月31日時点のオリジナルよりアーカイブ。 2015年8月13日閲覧
  8. ^ 「クレジットカード・ビン攻撃詐欺」2015年11月16日時点のオリジナルよりアーカイブ2015年11月12日閲覧。
  9. ^テレグラフ記者(2016年12月2日)「わずか6秒でハッキング:犯罪者はカード番号とセキュリティコードを推測するのにほんの一瞬しか必要としない」2016年12月2日時点のオリジナルよりアーカイブ。 2016年12月2日閲覧
  10. ^ Ilascu, Ionut (2014年8月11日). 「ロシアのPOSハッカー、米裁判所で無罪を主張」 . 2015年9月20日時点のオリジナルよりアーカイブ2015年9月14日閲覧。
  11. ^ Weisbaum, Herb. 「夏の旅行警報:詐欺師がホテル宿泊客を狙う」 2015年10月7日時点のオリジナルよりアーカイブ。 2015年9月20日閲覧
  12. ^ Shah, Khushbu (2015年4月9日). 「Meet the Man Crusading Against Restaurant Credit Card Hackers」 . 2015年9月25日時点のオリジナルよりアーカイブ2015年8月31日閲覧。
  13. ^ Krebs, Brian (2014年6月4日). 「Peek Inside a Professional Carding Shop」 . 2015年7月11日時点のオリジナルよりアーカイブ2015年8月8日閲覧。
  14. ^ DeepDotWeb (2015年5月20日). 「AlphaBay Market、完全自動化された盗難クレジットカードショップを立ち上げ」 . 2016年11月8日時点のオリジナルよりアーカイブ2016年10月23日閲覧。
  15. ^ウィルソン、マイケル (2014年12月5日). 「ピザの注文がクレジットカード詐欺と中古市場を暴く」 .ニューヨーク・タイムズ. ISSN 0362-4331 . 2017年12月1日時点のオリジナルよりアーカイブ。 2017年11月19日閲覧 
  16. ^ Montemayor, Stephen (2015年8月2日). 「州外の犯罪者がクローンクレジットカード詐欺をツインシティに持ち込む」オリジナルより2015年8月3日時点のアーカイブ。 2015年8月2日閲覧
  17. ^ a b Zeller JR, Tom (2005年6月21日). 「インターネット上で盗まれたクレジットカードデータのブラックマーケットが活発化」 . The New York Times . 2015年9月30日時点のオリジナルよりアーカイブ。 2015年8月13日閲覧
  18. ^ Ducklin, Paul (2012年11月5日). 「クレジットカード詐欺 ― パーティーに参加したい?」 . 2015年9月11日時点のオリジナルよりアーカイブ2015年8月8日閲覧。
  19. ^ Cox, Joseph (2015年4月23日). 「カラシニコフ・カーディング・クラブ」 . 2016年12月16日時点のオリジナルよりアーカイブ2017年1月24日閲覧。
  20. ^ Vijayan, Jaikumar (2015年5月6日). 「アイデンティティ・アンダーワールド:ダークウェブで犯罪者があなたのデータを売る方法」 . 2015年8月16日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  21. ^ a b c「The Hidden Data Economy」(PDF)2015年11月5日時点のオリジナルよりアーカイブ(PDF) 。 2015年10月17日閲覧
  22. ^ Krebs, Brian (2015年11月3日). 「カード利用者がeBayを仮想ATMとして利用する方法」 2015年11月8日時点のオリジナルよりアーカイブ。 2015年11月5日閲覧
  23. ^ウェスティン、ケン(2013年12月21日)「Stolen Target Credit Cards and the Black Market: How the Digital Underground Works」2019年8月30日時点のオリジナルよりアーカイブ2015年8月11日閲覧。
  24. ^ Krebs, Brian (2011年10月12日). 「Shady Reshipping Centers Exposed, Part I」 . 2015年7月7日時点のオリジナルよりアーカイブ2015年8月23日閲覧。
  25. ^ “Torでソックスをチェーンする方法” . 2017年2月2日時点のオリジナルよりアーカイブ2017年1月23日閲覧。
  26. ^グラハム、ジェームズ (2009-04-23).サイバー詐欺. CRC Press. p. 45. ISBN 9781420091281. 2022年2月26日時点のオリジナルよりアーカイブ2020年11月5日閲覧。
  27. ^ Krebs, Brian (2016年10月16日). 「IoTデバイスをサイバー犯罪のプロキシとして利用」 . 2017年11月1日時点のオリジナルよりアーカイブ2017年1月23日閲覧。
  28. ^ van Hardeveld, Gert Jan; Webber, Craig; O'Hara, Kieron. 「オンラインチュートリアルにおけるクレジットカード詐欺の手口の発見」 2022年2月26日時点のオリジナルよりアーカイブ2017年9月7日閲覧。
  29. ^ Zetter, Kim (2009年6月9日). 「Bullion and Bandits: The Improbable Rise and Fall of E-Gold」 . 2015年7月27日時点のオリジナルよりアーカイブ。 2015年8月13日閲覧
  30. ^ Halpern, Jake (2015年5月). “Bank of the Underworld” . 2015年8月13日時点のオリジナルよりアーカイブ2024年4月21日閲覧。
  31. ^ Kiell (2014年12月11日). 「A Carder's First Experience」 . 2015年4月18日時点のオリジナルよりアーカイブ2015年8月18日閲覧。
  32. ^ Kujawa, Adam (2014年1月24日). 「FBI、セキュリティの不十分なカード密売人を摘発」 . 2015年9月10日時点のオリジナルよりアーカイブ2015年8月23日閲覧。
  33. ^ PULKKINEN, LEVI (2015年1月16日). 「山ほどの現金、たくさんの宝石、そして公選弁護人?」 2015年8月13日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  34. ^ Krebs, Brian (2014年7月14日). 「Feds Charge Carding Kingpin in Retail Hacks」 . 2015年7月5日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  35. ^ Leinwand Leger, Donna (2014年10月19日). 「ダークウェブで盗まれたクレジットカードがどのように流通するのか」 . 2015年9月2日時点のオリジナルよりアーカイブ。 2015年8月8日閲覧
  36. ^ジャクソン・ヒギンズ、ケリー(2014年12月15日)「地下で売られた盗難IDの値段が上昇」2015年7月27日時点のオリジナルよりアーカイブ。 2015年8月17日閲覧
  37. ^ a b c d Allen, Hoffmann (2015年1月5日). 「Before DarkNetMarkets Were Mainstream」 . 2015年6月30日時点のオリジナルよりアーカイブ2015年8月16日閲覧。
  38. ^ Peters, Sara (2016年12月1日). 「Avalanche Botnet Comes Tumbling Down In Largest-Ever Sinkholing Operation」 . 2016年12月2日時点のオリジナルよりアーカイブ。 2016年12月1日閲覧
  39. ^ Krebs, Brian (2011年10月5日). 「フィッシングされたPayPalアカウントの金額はいくら?」オリジナルより2015年6月7日時点のアーカイブ。 2015年9月2日閲覧
  40. ^ハケット、ロバート (2015年3月30日). 「盗まれたUberユーザーのログイン情報がダークウェブで販売中:1件あたりわずか1ドル」オリジナルより2015年10月25日時点のアーカイブ。 2015年9月2日閲覧
  41. ^アンダーソン、ヤン (2024年3月26日). 「カード決済を理解する:オンラインストアオーナーのための包括的ガイド」 .記事. 2024年5月7日閲覧
  42. ^ Raz, Inbar. 「ホリデーシーズンにボットがEコマースサイトを攻撃する6つの方法」2017年12月16日時点のオリジナルよりアーカイブ。 2017年12月11日閲覧
  43. ^プラサド、ガンパット・ラル (2023-01-03)。「サバスタン0cc」ブレインズクラブ2023-01-03に取得
  44. ^ Krebs, Brian (2015年8月15日). 「IRS: 33万人の納税者が『Get Transcript』詐欺の被害に」 . 2015年8月18日時点のオリジナルよりアーカイブ。 2015年8月23日閲覧
  45. ^ Cox, Joseph (2016年1月14日). 「ダークウェブベンダー、偽造クーポン販売で有罪判決」 . 2016年12月20日時点のオリジナルよりアーカイブ2016年1月24日閲覧。
  46. ^ "「『プラスチックパラダイス作戦』、200万ドルのギフトカード詐欺で18人を逮捕」 WFTV、2015年12月14日。2015年12月17日時点のオリジナルよりアーカイブ。 2015年12月19日閲覧
  47. ^ 「ギフトカード詐欺:その手口となぜこれほど儲かるのか」『 The State of Security』2015年6月24日。2017年12月1日時点のオリジナルよりアーカイブ。 2017年11月19日閲覧
  48. ^ 「クレジットカード情報を入手するためのGoogle Dorks(Google Dorksリスト)」 . LATEST TECH NEWS . 2018年6月3日. 2018年7月27日時点のオリジナルよりアーカイブ2018年8月3日閲覧。
  49. ^ a b「クレジットカードで楽しく儲けよう!」 textfiles.com . 2015年10月31日時点のオリジナルよりアーカイブ2015年8月13日閲覧。
  50. ^ 「ベツレヘム警察:空き家への荷物の配達に注意してください。詐欺の可能性があります」2019年6月13日。
  51. ^ショーテル、スペンサー (2023-01-03). 「エイプル」avple 2023-01-03に取得
  52. ^ 「ハッキング・コーリング・カード」2015年10月31日時点のオリジナルよりアーカイブ2015年8月13日閲覧。
  53. ^ 「Textfile Writing Groups: The Video Vindicator」 . textfiles.com . 2015年9月26日時点のオリジナルよりアーカイブ2015年8月13日閲覧。
  54. ^スターリング、ブルース(1994). 「第3部:法と秩序」 .ハッカーの取り締まり:電子フロンティアにおける法と秩序. ニューヨーク: バンタムブックス. ISBN 0-553-56370-X. 2009年3月1日時点のオリジナルよりアーカイブ2009年3月8日閲覧。
  55. ^チャールズ、ダン (1990-07-21). 「ハッカー取り締まりは『公民権を侵害する可能性がある』」 . New Scientist . 2012年10月15日時点のオリジナルよりアーカイブ2009年3月8日閲覧。
  56. ^ Langberg, Mike (1995年9月8日). 「AOL、ハッカーを阻止する行動を起こす」 . 2016年4月29日時点のオリジナルよりアーカイブ2015年8月13日閲覧。
  57. ^ a b「フィッシング:一般情報」 2006年11月12日. 2012年4月6日時点のオリジナルよりアーカイブ。 2015年8月13日閲覧
  58. ^ジョン・マークオフ(2000年1月10日)「ウェブ恐喝計画が失敗し、泥棒がクレジットカード情報を暴露」ニューヨーク・タイムズ2015年7月2日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  59. ^ a b Vesper (2000). 100%インターネットクレジットカード詐欺防止. Trafford. ISBN 1552125343. 2022年2月26日時点のオリジナルよりアーカイブ。2015年8月16日閲覧。
  60. ^ Farivar, Cyrus (2013年12月12日). 「ウクライナの詐欺師でCarderPlanetの「ドン」、ついに懲役18年の判決」 . 2015年8月23日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  61. ^ Zetter, Kim (2007年2月1日). 「Crime Boards Come Crashing Down」 . 2016年3月4日時点のオリジナルよりアーカイブ。 2015年8月11日閲覧
  62. ^ Zetter, Kim (2013年7月1日). 「Shadowcrewから9年後、Fedsが逃亡中のサイバー犯罪者を摘発」 . 2015年7月31日時点のオリジナルよりアーカイブ。 2015年8月11日閲覧
  63. ^ Zetter, Kim (2007年6月6日). 「シークレット・サービス工作員、個人情報窃盗犯としてムーンライト」 . 2015年11月18日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  64. ^ Zetter, Kim. 「TJXハッキング事件から4年、決済業界がセキュリティ基準を設定」 wired.com . 2014年3月26日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  65. ^ Hines, Matt (2007年3月21日). 「フロリダの犯罪事件で盗まれたTJXデータが利用された」 2015年9月23日時点のオリジナルよりアーカイブ2015年8月13日閲覧。
  66. ^キング、レイチェル(2009年7月6日)「ハートランドのデータ侵害から学ぶ教訓」 。 2014年6月8日時点のオリジナルよりアーカイブ。 2014年6月8日閲覧
  67. ^ “フィッシング詐欺の2人組、ID詐欺で懲役刑” . 2005年6月29日. 2008年12月14日時点のオリジナルよりアーカイブ2015年8月16日閲覧。
  68. ^ Poulsen, Ken (2008年10月13日). 「サイバー犯罪スーパーサイト「DarkMarket」はFBIのおとり捜査だった、と文書が確認」 . 2015年8月10日時点のオリジナルよりアーカイブ。 2015年8月13日閲覧
  69. ^ Davies, Caroline (2010年1月14日). 「Welcome to DarkMarket – global one-stop shop for cybercrime and banking fraud」 . 2016年3月5日時点のオリジナルよりアーカイブ2015年8月13日閲覧。
  70. ^アコヒド、バイロン(2006年10月11日)「オンラインハッカーフォーラムでサイバー犯罪が蔓延」2015年4月22日時点のオリジナルよりアーカイブ2015年8月11日閲覧。
  71. ^ Poulsen, Kevin (2010年2月12日). 「ハッカーMax Visionに記録的な13年の刑」 . 2015年8月18日時点のオリジナルよりアーカイブ2015年8月11日閲覧。
  72. ^ 「連邦当局が「オープンマーケット」作戦に関与した19人を逮捕」. 2012年3月16日. 2015年8月23日時点のオリジナルよりアーカイブ。 2015年8月8日閲覧
  73. ^ 「米国のサイバー泥棒に懲役20年の判決」 BBCニュース、2014年5月19日。 2025年12月6日閲覧
  74. ^ Krebs, Brian (2014年7月8日). 「Feds Charge Carding Kingpin in Retail Hacks」 . 2015年7月5日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  75. ^ Chiacu, Doina (2014年7月8日). 「モスクワ、米国をロシア人ハッカーの「誘拐」で非難」 . 2015年9月24日時点のオリジナルよりアーカイブ2015年8月16日閲覧。
  76. ^ 「米国のサイバー泥棒に20年の懲役刑」 2014年5月19日。2015年7月31日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  77. ^ J. Schwartz, Mathew (2013年12月12日). 「サイバー犯罪のマイルストーン:RICO事件における有罪判決」 . 2015年9月23日時点のオリジナルよりアーカイブ2015年8月16日閲覧。
  78. ^ CNN Wireスタッフ。「フランスでクレジットカード密売容疑者が逮捕される - CNN.com」2017年10月27日時点のオリジナルよりアーカイブ。 2017年10月26日閲覧{{cite news}}:|author=一般的な名前があります(ヘルプ
  79. ^ 「世界的なクレジットカード詐欺の首謀者容疑者がフランスで逮捕」クリスチャン・サイエンス・モニター2010年8月11日ISSN 0882-77292017年10月27日時点のオリジナルよりアーカイブ。 2017年10月26日閲覧 
  80. ^ 「世界で最も指名手配されているサイバー犯罪者の一人が逮捕」デイリー​​・テレグラフ、2010年8月12日。ISSN 0307-12352017年10月27日時点のオリジナルよりアーカイブ。 2017年10月26日閲覧 
  81. ^ TheNiggerHacker (2012-07-13),ロシアのハッカー - BadBプロモーション漫画2017年2月14日時点のオリジナルよりアーカイブ、 2017年10月26日閲覧。
  82. ^ Zetter, Kim (2013年7月1日). 「Shadowcrewから9年後、Fedsが逃亡中のサイバー犯罪者を摘発」 . 2015年7月31日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  83. ^ 「オランダ人、クレジットカード情報を盗み売りしたコンピューターハッキング計画で懲役12年の判決」 www.justice.gov 2015年3月9日。2021年7月11日時点のオリジナルよりアーカイブ。 2021年7月31日閲覧
  84. ^ 「連邦政府、不正カード詐欺の首謀者を逮捕か? - Krebs on Security」 2012年6月12日。2021年3月6日時点のオリジナルよりアーカイブ。 2021年7月31日閲覧
  85. ^ 「サイバー犯罪の暗黒街を揺るがした10件の逮捕」 2013年3月13日。2017年8月24日時点のオリジナルよりアーカイブ。
  86. ^ブライアン・クレブス(2012年6月26日)「『Carderprofit』フォーラムおとり捜査で26人が逮捕」。2015年6月7日時点のオリジナルよりアーカイブ。 2015年8月11日閲覧
  87. ^ Neal, Meghan (2013年8月5日). 「巨大ポルノ組織を摘発するため、FBIはダークウェブを突破したのか?」 2015年8月23日時点のオリジナルよりアーカイブ。 2015年8月2日閲覧
  88. ^ Kovacs, Eduard (2014年1月25日). 「クレジットカード偽造サービスFakeplastic.netの運営者に起訴」 . 2015年11月26日時点のオリジナルよりアーカイブ2015年11月25日閲覧。
  89. ^ 「オンライン偽造カード販売店の首謀者が有罪を認める」 FBI、2014年9月25日。2015年11月26日時点のオリジナルよりアーカイブ。 2015年11月25日閲覧
  90. ^ Krebs, Brian (2015年1月14日). 「Feds Infiltrate, Bust Counterfeit Card Shop」 . 2015年7月12日時点のオリジナルよりアーカイブ。 2015年11月25日閲覧
  91. ^ E Dunn, John (2014年10月16日). 「ロシアのサイバー犯罪者は盗難クレジットカードで6億8000万ドルを稼いだ」 . 2015年7月14日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  92. ^ Wired Staff (2015年1月1日). 「今、インターネット上で最も危険な人々」 . 2021年1月22日時点のオリジナルよりアーカイブ。 2015年8月1日閲覧
  93. ^ Farivar, Cyrus (2014年12月19日). 「シルクロードの閉鎖後も、ダークウェブの薬物サイトは依然として活発」 . 2015年8月13日時点のオリジナルよりアーカイブ。 2015年8月1日閲覧
  94. ^ Krebs, Brian (2015年3月18日). 「ダークウェブの『エボリューションマーケット』が消滅」 . Krebs on Security . 2015年3月18日時点のオリジナルよりアーカイブ。 2015年3月18日閲覧
  95. ^ DeepDotWeb (2014年5月10日). 「Evolution Marketplaceスタッフの声:急速に成長しています!」 . 2015年10月8日時点のオリジナルよりアーカイブ2015年8月16日閲覧。
  96. ^ Cox, govind kumar (2019年4月25日). “Briansclub” . 2023年2月5日時点のオリジナルよりアーカイブ2021年1月24日閲覧。
  97. ^ Schotel, Spencer (2023年1月3日). 「Briansclub」 . brainsclub . 2023年11月10日時点のオリジナルよりアーカイブ2023年1月3日閲覧。{{cite web}}: CS1 maint: bot: 元のURLステータス不明(リンク
  98. ^ Cox, Ganesh Mittal (2015年4月23日). “Briansclub” . 2023年2月5日時点のオリジナルよりアーカイブ2020年1月24日閲覧。
  99. ^ Cox, Joseph (2015年4月23日). 「カラシニコフ・カーディング・クラブ」 . 2015年9月15日時点のオリジナルよりアーカイブ2015年8月16日閲覧。
  100. ^ 「盗まれたUber顧客アカウントがダークウェブで1ドルで販売中」。Motherboard。2015年3月27日。2016年12月23日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  101. ^ G, Joshua (2015年4月20日). 「AlphaBay Market Adminへのインタビュー」 . 2015年4月29日時点のオリジナルよりアーカイブ2015年8月18日閲覧。
  102. ^ G, Joshua (2015年4月11日). 「ダークネットマーケットとロシア人コミュニティにおける評判」 . 2015年10月1日時点のオリジナルよりアーカイブ2015年8月27日閲覧。
  103. ^ “アーカイブコピー” . 2016年4月14日時点のオリジナルよりアーカイブ2017年5月21日閲覧。{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク)
  104. ^ Grandoni, Dino (2015年6月24日). 「5500万ドルのATM詐欺の容疑者が米国に送還される」ニューヨーク・タイムズ. 2017年11月7日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  105. ^ 「米国の銀行ハッカー、長期の懲役刑に直面」 BBCニュース、2016年3月3日。2017年9月10日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  106. ^ 「Foreign hacker gets 8 years in $55M US scam case」 apnews.com 2017年2月10日。2022年2月26日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  107. ^ 「ハートランドとナスダックを襲撃したロシアのハッカー、米国に引き渡される」 darkreading.com 2015年2月18日。2018年2月17日時点のオリジナルよりアーカイブ2017年5月21日閲覧。
  108. ^ 「アーカイブコピー」(PDF)2016年9月27日時点のオリジナルよりアーカイブ(PDF) 。 2017年5月21日閲覧{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク)
  109. ^ 「ハッカーがナスダック、セブンイレブン、その他を3億ドルで襲撃:連邦政府」 nydailynews.com 2013年7月26日。2017年7月6日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  110. ^ 「裁判所、ロシアのクレジットカード「メガハッカー」容疑者の米国への引き渡しを認める」ガーディアン。Agence France-Presse。2015年1月27日。 2017年4月28日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  111. ^ 「米国最大のハッキング事件は、ゲーマーの休暇中断を物語る」グローブ・アンド・メール2015年1月12日. 2017年1月4日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  112. ^トリビューン・ワイヤー(2015年1月27日)「オランダの裁判官、ハッキング容疑者の米国への引き渡しを承認」chicagotribune.com2015年8月14日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  113. ^ 「米捜査官、ロシアのハッカーマスター容疑者の追跡に「幸運」」ロイター通信、2017年7月26日。2016年3月14日時点のオリジナルよりアーカイブ。 2017年5月21日閲覧
  114. ^ハワード、リック (2009年4月23日).サイバー詐欺:戦術、手法、手順. CRC Press. p. 117. ISBN 978-1420091274. 2022年2月26日時点のオリジナルよりアーカイブ2017年8月25日閲覧。
  115. ^ Poulsen, Kevin (2013年9月4日). 「ロシア、ハッカーに渡航アドバイス:母国を離れるな」 . 2015年9月14日時点のオリジナルよりアーカイブ。 2015年8月16日閲覧
  116. ^ Clements, Sam (2013年8月8日). 「サイバー犯罪者はブライアン・クレブスを憎みすぎて、ヘロインとSWATチームを彼の自宅に派遣している」オリジナルより2015年11月17日時点のアーカイブ。 2015年8月16日閲覧
  117. ^ Schotel, Spencer (2023年1月3日). 「銀行カードによるTelegramチャンネルの破壊」 . Expose Cyber​​ Crime News . 2023年1月3日時点のオリジナルよりアーカイブ2023年1月3日閲覧。

さらに読む