Il sito specializzato KrebsonSecurty.com riferisce di essere stato contattato da una fonte, tenuta segreta, che ha condiviso un file txt contenente, a sua dire, l’intero database di carte di credito trafugate e messe in vendita dal marketplace fraudolento BriansClub.at, sia in passato che al momento attuale.
Le verifiche sul sito hanno confermato la corrispondenza dei dati, che sarebbero stati rubati allo stesso hacker tra gennaio e agosto 2019, periodo lungo il quale il proprietario del marketplace, Brian, ha aggiunto circa 7,6 milioni di carte di credito alla lista.
Considerato che ogni card rubata viene valutata dai Federali statunitensi circa 500 dollari, una stima del denaro che viene rubato in questi casi all’ignaro proprietario, secondo la valutazione dello studio di intelligence newyorkese Flashpoint il valore della merce in vendita sul sito si aggira sui 414 milioni di dollari. Ma BriansClub ha venduto 9,1 milioni di carte di credito prima di essere hackerato, guadagnando 126 milioni di dollari, che moltiplicando per i 500 dollari della stima fa un totale di 2,27 miliardi di dollari rubati ai cittadini. KrebsonSecurty.com spiega anche che operazioni di questo tipo precludono in genere non solo alla prevenzione del reato specifico, ma anche alla cattura dei colpevoli: così è accaduto infatti per l’attacco vDOS del 2016, fu hackerato il database dell’autore (hackeraggio di ritorno, la definizione) e a seguire i due proprietari principali furono arrestati.
