Интервью с живыми кардерами

Какие-то зашуганные люди эти кардеры. Стучишься к ним в асю, предлагаешь интервью провести, объясняешь, что приватная инфа тебе на фиг не впала, что хочется просто поговорить "за жизнь". Так нет, плотно морозятся. Ведь я, возможно, полковник Мусоров из ФБР, сплю и вижу, как засадить всех на нары :).

Короче, нервов мне попортили изрядно. Но мир не без добрых людей. На мое предложение откликнулись двое (настоящие имена и ники, естественно, не публикуются - прим. ред.).

XS: Сколько времени ты уже занимаешься кардингом? Расскажи о том, как и почему ты в это втянулся? Каким было первое дело, которое ты провернул?

dos: Серьезно занимался вещевым кардингом около года, 4 месяца назад бросил. Первой вещью, которую выслали, был простенький цифровой фотик. Радовался тогда, как слон. Вообще я не собирался становиться кардером, просто знал, что есть такие люди. Но как-то друг навел на один из кардерских форумов. Сначала почитал из любопытства, потом решил попробовать. Купил на свои деньги информацию о нескольких кредитных картах, и пошло-поехало. Бросил кардинг из-за того, что меня кинули подряд два человека. Кинули на дорогую электронику, которую я заказал, а долю свою не получил. У меня просто опустились руки, не хотелось дальше продолжать.  ... Читать дальше »

Поиск кредиток на буржуйских машинах

Кредитка - вещь необходимая. Особенно когда срочно нужно купить какую-либо электронную продукцию (шелл, домен и прочее). Что же делает хакер в случае такой необходимости? В большинстве случаев лезет на буржуйские трейдерские каналы и просит у добрых дяденек креду для теста (обычно его или посылают, или дают просроченную карту из базы 1990г.). Все, наверное, знают пословицу: "Чем просить и унижаться, лучше <censored> и молчать". Так вот, я думаю, если утащить пару-тройку кредитных баз у этих самых буржуев, они не сильно обидятся, потому как сами при удобном случае крадут карты у невинных людей.

У нас свои методы...

Прежде чем приступить к поиску баз с кредитками, необходимо получить какой-либо доступ к серверу, где, собственно, эти базы находятся. Это можно сделать несколькими методами. С этого и начнется взлом, поэтому для хакера очень важно понимать поставленную задачу и уметь проникать на удаленный сервер.

Самое легкое - это зарегиться на фриварном хостинге с FTP-доступом с поддержкой CGI либо PHP (зачем это нужно, я расскажу ниже). Плюсы данного метода очевидны: легкий поиск жертвы, никакого риска при этом, а также полная уверенность, что креды находятся именно на этом сервере (либо в сегменте).

Слово «обналичка» вызывает разные ассоциации. У кардера с этим связано очень многое, в частности - дропы, платежные системы и, разумеется, большие деньги :).

Но в итоге все сводится к одному - извлечению из виртуальных карточек вполне реальных денег. Например, WebMoney. Конечно, готовых рецептов "cc > WM” я не дам. Таких просто не существует. Многих новичков обманывают именно таким способом, потому что любого человека, только пришедшего в кардинг, будет терзать мысль: «Как же мне поскорее обналичить кредитную карту в WM и поиметь много $?»

Способ № 0 - продажа

Самый элементарный способ – продажа кредитных карточек. Его можно даже назвать примером "cс to WM”. Ты даешь кредитную карточку - тебе тут же перечисляют практические легальные деньги.

Потенциальная валидная (т.е. с лежащей на ней энной суммой денег) креда стоит в среднем $2-3. Очень небольшие деньги, если учесть, что на кредитной карте может лежать до нескольких тысяч долларов, которые ты впоследствии сможешь тратить практически как заблагорассудится. Пусть не все, но какую-то часть тебе наверняка удастся извлечь. Как? Об этом я тебе сегодня расскажу.

Способ №1 – перевод   ... Читать дальше »

Как, на что и зачем меняют креды в IRC

У многих начинающих кардеров возникает вопрос – где кардеры-профессионалы берут кредитные карты. Существует несколько способов: наломать самому, купить, и… обменять что-либо на заветную кредитную карту. Например, хакер может обменять пароль рута с взломанной тачки на несколько кред, аналогично можно поступить и с шеллом, эксплоитами, паролями на порнуху, спам-листом, проксями, соксами, баунсерами, и прочими полезными вещами. Где он найдет партнера? Конечно, в любимом IRC.

Все материалы этой статьи представлены исключительно в ознакомительных целях. Автор и редакция журнала не несут ответственности за ущерб, связанный с их использованием. Все события вымышлены, любые совпадения с действительностью случайны.

В связи с трагическими событиями, а именно с закрытием на буржуйском ДалНете супер-пупер трейдерских каналов, таких, как #cc, #ccs, #carding, #carders, #trade, #trading, #ccstrade, #visa, #mastercard и многих-многих других, мы пойдем на EFNet. На ЭФНете возникли кое-какие проблемы с заходом на каналы #ccs, #cc и #carding, так как вход на них был только по инвайту (#carding can't join channel (invite only)). А для входа на канал #carders потребовался ключ. Примерно через полчаса я выпросил инвайт на канал #carding. Каналы произвели на меня исключительно ОТРИЦАТЕЛЬНОЕ впечатление. Практически нулевая активность угнетала.  ... Читать дальше »

Carding-FAQ

В любом бизнесе много сложностей и нюансов. Кардерский не исключение. Одной твоей целеустремленности мало для реализации столь прибыльного дела, как вещевой кардинг. Как показывает практика, для того чтобы выйти сухим из воды, сперва надо набраться опыта и лишь потом претворять свои планы в жизнь.

Я решил взять интервью у известного в узких кругах JensMiller’а. Этот человек реально знает, как построить свое дело и что для этого требуется.

JensMiller, традиционный первый вопрос: в чем суть вещевого кардинга, и почему он приобрел такую популярность?

Дело в том, что вещевой кардинг – одно из самых интересных, и в то же время доступных течений. Если человек знает, что делает, и имеет в подчинении хороших работников, его бизнес пойдет как по маслу. Главное найти подходящую жертву и следить за безопасностью.

Это в теории. А как добиться этого на практике? Что за работники будут принимать участие в бизнесе кардера?

Вообще, для того чтобы более-менее централизировать свое дело, кардеру необходимо найти опытных дропов, вбивальщиков и качественный картон. И только после этого можно выполнять какие-либо кардерские действия.

Оборудование для кардера

В отличие от детей, кредитные карты делать гораздо сложнее. Кроме навыков и опыта, нужны и соответствующие девайсы. Основные принципы изготовления черпай из статьи, а остальное уже на практике.

ЧТО НУЖНО ДЛЯ ПРОИЗВОДСТВА КАРТ

Все начинается с исходного материала, собственно, подложки любой карточки. В народе для простоты называется пластиком или картоном. Купить пластик нужного размера с вклеенной магнитной полосой сейчас не проблема. Покупать стоит белый пластик, это позволит сэкономить на краске для принтера.

Чтобы из купленного пластика сделать полноценную карту, тебе придется помучиться со специальным оборудованием. Начинается все, как ты понимаешь, с печати изображений на карте. Для небольших тиражей (до 1000 штук) используется метод сублимационной печати.

Чтобы получить качественное изображение, которое не стыдно продемонстрировать своей девчонке или сокурсникам, тебе понадобится специальный принтер для печати на пластиковых картах. При выборе принтера надо внимательно изучить его характеристики. Принтеры делятся на следующие группы: монохромные и полноцветные, односторонние и двухсторонние (на двухстороннем можно печатать сразу обе стороны за один проход).

Софт для кардера

Когда СМИ сообщают о поимке очередного кардера, первая мысль - скорее всего, взломщик халатно отнесся к собственной безопасности. Если не хочешь оказаться на его месте, позаботься о своем анонимном существовании.

ПРОКСИ-СЕРВЕР

Все типы proxy-серверов обычно делят на три категории: шлюзы, кешируюшие и анонимные proxy-серверы.

Шлюзы чаще всего используются администраторами локальных сетей. Не давать же каждому пользователю "персональный" выход в глобальную сеть, вот и устанавливают прокси-сервер, чтобы удовлетворить за раз множество пользователей :). Но отсюда и своя особенность – ни один внешний узел сети не может установить соединение с клиентом, так как proxy-сервер не понимает, кому из пользователей предназначен этот запрос. И поэтому при работе со шлюзом возможен только один тип соединения - от клиента к серверу.

Админы таким образом ограничивают пользователей - множество программ (к примеру, ICQ) не будут работать, так как требуют двухсторонней установки соединения. Зато огромный плюс - повышенная безопасность.

Второй тип proxy-серверов - кешируюший.  ... Читать дальше »

Кардерские линки в инете

ТЕХНОЛОГИИ ОБМАНА В ИНТЕРНЕТЕ ДЛЯ НОВИЧКОВ (http://6dicq.by.ru/stat.htm)

На сайте ты найдешь информацию о кардинге, подробнее сможешь познакомиться с некоторыми видами мошенничества в интернете. Есть инфа по работе с кредами, описаны некоторые способы зарабатывания денег сомнительными методами. Хорошо изложены технологии работы кредитных карточек - путь от банка до владельца, а также механизмы электронных продаж.

Для дальнейшего погружения смотри http://alldlya.narod.ru/aaa_karding.htm. Здесь найдешь статьи по кардингу и здоровенный FAQ. Хорошо раскрыта тема получения кред - описаны всевозможные способы, от простейших до экзотичных. Заодно узнаешь, как в дальнейшем ими по-умному распорядиться - основы обнала, отмывание бабок и многое другое.

ТЕРРИТОРИЯ БЕЗОПАСНОСТИ (http://inf.tu-chel.ac.ru/~tyrty/index1.html)

Довольно познавательный ресурс из области защиты информации. Здесь можно найти интересную инфу по промышленному шпионажу - для чего и как

CC, картон, картофель, мухи – кредитные карты или информация о них. Например, муха - это номер карты плюс CVV код, имя кардхолдера, дата окончания действия карты, адрес кардхолдера (страна, город, индекс, улица, дом, телефон, e-mail). Для некоторых серьезных операций может потребоваться SSN американца, дата рождения, девичья фамилия матери.

Фрауд (fraud) – незаконная операция. Со всеми вытекающими отсюда последствиями.

Кардхолдер (cardholder) – владелец карты. Именно он (а не ты :)) имеет право использовать карту как платежный инструмент и получать деньги в банкоматах.

CVV/CVV2/CVN код – три-четыре цифры, улучшающие защиту карт при оплате через интернет. Теперь карты без этого кода практически нигде не принимаются.

Чекать карты (проверять на валидность) – проверка кредитных карт на работоспособность. Кредой могли воспользоваться до тебя, из-за чего кардхолдер мог ее заблокировать и, следовательно, сделать по ней уже ничего нельзя. Поэтому креды стоит брать у проверенных продавцов или где-то проверять. Проверка обычно заключается в съеме с карты минимально возможной суммы (около 10 центов). Если снять удалось, значит, креда рабочая, и ее надо срочно куда-нибудь вбивать. Проверять лучше через спецпрограммы или в специальных местах. На порносайтах чекать не советую, так как именно там они и убиваются.

Обзор рынка приватных кардерских сервисов

Идея, продукт или деньги, прямые руки и доступ на кардерский форум – вот все необходимое для обеспечения долгой, нечестной, но безбедной жизни. Этому способствует огромный хорошо организованный рынок приватных и абсолютно нелегальных услуг, предоставляемых кардерами. Там крутятся миллионы долларов. Там есть все, чтобы реализовать даже самые хитрые схемы «заработка». Сервисы на любой вкус и кошелек. Сейчас Джонни расскажет нам о некоторых из них.

Продажа\аренда банковских троянов

• Цена: от $2500 за настроенный билд и скрипты админки, от $400 в неделю за аренду

Большинство кардерских схем строиться на использовании специализированных троев. Наиболее востребованные и дорогие сейчас – банковские. Выросшие из простых формграбберов и кейлоггеров, эти программы по 10-20 тысяч строк кода совсем не просты. Они могут не только выдрать логин и пароль какого-нибудь онлайн-банкинга: они покажут кардеру баланс, сопрут TAN'ы, модифицируют страничку пользователя так, что он не сможет увидеть пропажу денег, а порой и вообще самостоятельно переведут деньги на счет кардера. Без его участия и, разумеется, скрыв, факт перевода!             ... Читать дальше »