В ночь на 8 февраля заглушки МВД РФ появились на трех крупнейших сайтах по продаже данных банковских карт — кардшопах Ferum и Trumpʼs Dumps, форуме с рекламой таких магазинов Sky-Fraud — и ресурсе Uas-Service по продаже номеров социального страхования. Все эти сайты русскоязычные и управлялись русскоязычными администраторами, рассказали РБК в компании Group-IB, работающей в сфере кибербезопасности.

На сайтах появилось объявление с символикой МВД: «Сервис закрыт навсегда в ходе спецоперации правоохранительных органов. Управление „К“ БСТМ МВД России предупреждает: хищения денежных средств с банковских карт незаконны».

В данном случае речь идет не просто о блокировке, а о дефейсе — распространенной практике на Западе, когда киберполиция «вешает» баннеры на заблокированный ресурс, принадлежавший арестованным киберпреступникам, отмечают в Group-IB. Как считают в компании, дефейс может свидетельствовать о том, что полиция получила доступ к инфраструктуре злоумышленников, возможно, в связи с задержанием администраторов сайтов.

7 февраля следователи МВД попросили Тверской суд Москвы арестовать шестерых подозреваемых по уголовному делу о неправомерном обороте средств платежей, отмечает РБК. Предполагается, что речь идет о хакерской группировке. По данным ТАСС, фигуранты дела «обладают специальными познаниями в сфере международных платежных систем» и были задержаны в разных регионах России.

В Group-IB называют заблокированные ресурсы крупнейшими игроками рынка кардинга (мошенничество с банковскими картами), где за все время их работы продавались данные о более чем 113 миллионах банковских карт со всего мира, чья общая стоимость превышала 654,9 миллиона долларов. При этом Ferum, Trumps Dump и Uas-Service могли управляться одной хакерской группировкой, поскольку у них общий сервер, предположили в Group-IB.