링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

러시아 재배송 서비스 ‘SWAT USA Drop’ 노출 – Krebs on Security

범죄 재배송 서비스 SWAT USA Drop의 로그인 페이지입니다.

훔친 상품을 세탁하는 최대 규모의 사이버 범죄 서비스 중 하나가 최근 해킹을 당해 내부 운영, 재정, 조직 구조가 노출되었습니다. 러시아 기반의 제품을 자세히 살펴보겠습니다. SWAT USA 드롭 서비스현재 미국 전역에서 1,200명 이상의 직원을 고용하고 있으며, 이들은 도난당한 신용 카드로 구입한 값비싼 소비재를 고의로 또는 무의식적으로 재배송하는 일에 연루되어 있습니다.

도둑이 훔친 신용 카드 계좌에서 현금을 빼내는 가장 일반적인 방법 중 하나는 고가의 소비재를 온라인으로 구매한 후 암시장에서 재판매하는 것입니다. 대부분의 온라인 소매업체는 몇 년 전부터 이러한 사기에 현명해졌으며 동유럽, 북아프리카 및 러시아를 포함하여 신용 카드 사기와 가장 빈번하게 관련된 지역으로의 배송을 중단했습니다.

그러나 그러한 제한으로 인해 재배송 사기를 위한 지하 시장이 급성장하게 되었으며, 이는 미국과 유럽의 주민들이 훔친 물건을 받아 금수 지역에 거주하는 사기꾼에게 전달하기 위해 기꺼이 또는 무의식적으로 의존하는 지하 시장을 만들었습니다.

SWAT와 같은 서비스는 사이버 범죄 포럼에서 “Drops for stuff”로 알려져 있습니다. “”은 craigslist.com과 구직 사이트에 광고된 재택근무 패키지 재배송 채용에 응답한 사람들입니다. 대부분의 재배송 사기는 직원에게 월급과 현금 보너스를 약속합니다. 실제로 책임자인 사기꾼은 거의 항상 첫 월급날 직전에 낙하산과의 통신을 중단합니다. 일반적으로 낙하산이 첫 번째 패키지를 배송한 지 약 한 달 후입니다.

패키지는 도난당한 신용 카드 번호로 지불되거나 FedEx 및 미국 우편 서비스에서 도용된 온라인 계정으로 지불된 선불 배송 라벨과 함께 도착합니다. Drops는 배송 내용물을 검사 및 확인하고, 각 패키지에 올바른 배송 라벨을 부착하고, 해당 배송 회사를 통해 배송하는 일을 담당합니다.

SWAT는 비율을 삭감합니다(최대 50%). 여기서 “스터퍼” — 훔친 신용카드 번호로 무장한 도둑 — 각 제품의 소매 가격 중 일부를 SWAT에 재배송비로 지불합니다. 스터퍼는 훔친 카드를 사용해 상인으로부터 고가의 상품을 구매하고, 상인이 해당 상품을 해당 상품의 주소로 배송하도록 합니다. 방울이 훔친 패키지를 받고 성공적으로 다시 배송하면 스터퍼는 해당 제품을 지역 암시장에 판매합니다.

SWAT 드롭 서비스는 거의 10년 동안 다양한 이름과 다양한 소유권으로 운영되어 왔습니다. 그러나 2023년 10월 초, SWAT의 현재 공동 소유자 — 핸들을 사용하는 러시아어를 구사하는 개인 “두려움 없는” — 자신이 가장 좋아하는 사이버 범죄 포럼에 가서 경쟁 재배송 서비스 소유자에 대해 공식적인 불만을 제기했습니다. 그의 라이벌이 SWAT를 해킹하고 자신의 스터퍼와 재배송자를 직접 이메일로 보내려고 했다고 주장했습니다.

밀워키에 본사를 둔 보안 회사인 Hold Security는 작동 중인 SWAT 스터퍼 사용자 패널의 최근 스크린샷을 공유했으며, 해당 이미지는 SWAT가 현재 미국에서 스터퍼가 임대할 수 있는 1,200개 이상의 드롭 목록을 나열하고 있음을 보여줍니다. 연락처 정보 카림메릴랜드 출신의 한 청년이 활성 드롭으로 등록되었습니다. KrebsOnSecurity가 연락한 Kareem은 이 이야기에서 자신의 이름을 사용하지 않는다는 조건으로 발언하기로 동의했습니다.

스터퍼/고객을 위한 SWAT 패널. 이 페이지에는 “신의 행위”, 즉 당국이 훔친 물건을 압수하거나 낙하물을 체포한 경우에 대해 보상하지 않는 서비스 규칙이 나열되어 있습니다.

Kareem은 자신이 회사라고 불리는 회사를 대신하여 패키지를 재배송하기 위해 온라인 구인 게시판을 통해 고용되었다고 말했습니다. CTSI그리고 그는 몇 주 동안 iPad와 Apple Watch를 받아 재배송해 왔다고 합니다. Kareem은 약속된 월급날에 급여를 받지 못할 수도 있다는 사실을 알고 별로 기뻐하지 않았습니다. 그 급여는 며칠 후에 다가왔습니다.

Kareem은 다음과 같은 웹사이트에서 계정을 만들라는 지시를 받았다고 말했습니다. 포털-ctsi[.]com그는 매일 로그인하여 보류 중인 배송에 대한 새 메시지를 확인해야 했습니다. 누구나 이 웹사이트에 잠재적인 재배송 노새로 등록할 수 있습니다. 하지만 이를 위해서는 지원자가 많은 양의 개인 및 금융 정보는 물론 제공된 이름과 일치하는 신분증 또는 여권 사본을 공유해야 합니다.

스터퍼/고객을 위한 SWAT 패널로, 상태별로 미국 내 수백 개의 상품을 나열합니다. ‘죽을 예정’은 약속된 대가도 없이 해고를 앞둔 사람, 스스로 그만둔 사람이다.

Portal-ctsi 로그인 페이지가 의심됩니다.[.]com이 사용자 정의 코딩 작업일 수 있으므로 KrebsOnSecurity는 홈페이지에서 “소스 보기”를 선택하여 사이트의 HTML 코드를 노출했습니다. 해당 코드 조각(예: “smarty/default/jui/js/jquery-ui-1.9.2.min.js”)을 가져와 다음에서 검색합니다. publicwww.com 동일한 로그인 패널을 실행하는 40개 이상의 다른 웹사이트가 표시됩니다. 그리고 그 모든 것들은 스터퍼나 드롭에 맞춰져 있는 것으로 보입니다.

실제로 publicwww에 따르면 동일한 로그인 패널을 사용하는 도메인의 절반 이상이 실제로 로그인 URL에 “stuffer”라는 단어를 포함하고 있습니다. “/user/login.php”로 끝나는 아래의 각 도메인은 활성 및 향후 드롭을 위한 사이트이며, 각 도메인은 자체 드롭 관리를 담당하는 고유한 가짜 회사에 해당합니다.

lvlup-스토어[.]com/stuffer/login.php
개인용[.]com/user/login.php
첫 번째[.]com/stuffer/login.php
자데라플러스[.]com/stuffer/login.php
소 33마리[.]com/stuffer/login.php
패널[.]넷/stuffer/login.php
서비스[.]넷/stuffer/login.php
재배송[.]루/stuffer/login.php
바샤르[.]참조/stuffer/login.php
당신의 작은 마케팅[.]biz/stuffer/login.php
하워드[.]xyz/stuffer/login.php
후퇴하다[.]xyz/stuffer/login.php
텔로레보익스프레스[.]com/stuffer/login.php
포스트미[.]오늘/stuffer/login.php
겨울 직업[.]com/stuffer/login.php
분대[.]클럽/stuffer/login.php
mmmpack[.]프로/stuffer/login.php
너의 스마트 패널[.]com/user/login.php
opt257[.]조직/사용자/login.php
터치패드[.]온라인/stuffer/login.php
페레실로프[.]상단/stuffer/login.php
루즈케[.]보드카/stuffer/login.php
직원 관리자[.]넷/stuffer/login.php
데이터 작업[.]클럽/stuffer/login.php
물류 서비스[.]조직/사용자/login.php
스와쉽[.]클럽/stuffer/login.php
물류관리자[.]온라인/사용자/login.php
엔돌핀[.]세계/stuffer/login.php
버번[.]클럽/stuffer/login.php
빅드롭프로젝트[.]com/stuffer/login.php
직업 패키지[.]넷/사용자/login.php
너의 제어판[.]com/stuffer/login.php
팩매니아[.]온라인/stuffer/login.php
쇼핑 형제[.]com/stuffer/login.php
대시-빨간색 태그[.]com/user/login.php
관리자[.]넷/stuffer/login.php
구걸하다[.]작업/stuffer/login.php
대시보드 라임[.]com/user/login.php
통제-물류[.]xyz/user/login.php
공기[.]biz/stuffer/login.php
대시 니트로지학[.]com/user/login.php
cb패널[.]상단/stuffer/login.php
흐파리다이스[.]프로/stuffer/login.php
CCTV[.]상단/사용자/login.php
Versand프로젝트[.]com/user/login.php
패킷 대쉬[.]com/user/login.php
경고 대시[.]com/user/login.php
전자 호스트[.]생활/사용자/login.php
팩마니아[.]클럽/stuffer/login.php

왜 그렇게 많은 웹사이트가 있나요? 실제로 모든 낙하물은 첫 배송 후 약 30일 이내에, 즉 약속된 급여 지급 기한 직전에 폐기됩니다. 이러한 지속적인 이탈로 인해 각 물건 상점 운영자는 지속적으로 새로운 상품을 모집해야 합니다. 또한 이러한 분산 설정을 사용하면 하나의 재배송 작업이 중단되거나 온라인에 노출되더라도 나머지 작업에서는 하루에 수십 개의 패키지를 계속해서 펌핑할 수 있습니다.

범죄 재배송 서비스에 관한 2015년 학술 연구(PDF)에 따르면 카드 소지자당 재배송 계획으로 인한 평균 재정적 손실은 $1,156.93였습니다. 해당 연구에서는 여러 재배송 계획의 재무 운영을 조사했으며 매년 약 160만 개의 신용 카드 및 직불 카드가 사용되어 최소 18억 달러의 재배송 사기를 저지르는 것으로 추정했습니다.

재배송이 카드 사기꾼에게 어떻게 수익성 있는 사업이 될 수 있는지 아는 것은 어렵지 않습니다. 예를 들어, 스터퍼는 암시장에서 훔친 결제 카드를 10달러에 구입하고, 해당 카드를 사용하여 1,100달러 상당의 상품을 구매합니다. 재배송 서비스 비용이 삭감되고(~$550) 스터퍼가 재배송 라벨 비용(~$100)을 지불한 후 스터퍼는 훔친 물건을 받아 러시아 암시장에서 $1,400에 판매합니다. 그는 방금 10달러 투자를 700달러 이상으로 바꾸었습니다. 헹구고 씻고 반복하십시오.

SWAT의 위반으로 인해 모든 스터퍼 및 드롭의 닉네임과 연락처 정보뿐만 아니라 그룹의 월간 수입과 지불금도 노출되었습니다. SWAT는 공개적으로 액세스할 수 있는 Google 스프레드시트 문서에 장부를 보관한 것으로 보이며, 해당 문서에는 Fearlless와 그의 비즈니스 파트너가 다양한 재배송 사업을 운영하면서 매달 100,000달러 이상을 정기적으로 벌었다는 사실이 나와 있습니다.

노출된 SWAT 재무 기록에 따르면 이 범죄 집단은 다음과 같은 반복 비용 지불을 포함하여 매달 수만 달러 상당의 비용을 지출하고 있는 것으로 나타났습니다.

-범죄 포럼 및 스팸을 통해 서비스를 광고합니다.
– 일반적으로 전화를 통해 음성으로 패키지 경로를 변경하기 위해 고용된 사람들;
-해킹/도난된 USPS/Fedex 라벨을 판매하는 제3자 서비스
– “낙하 테스트” 서비스, 가짜 보석을 보내 낙하의 정직성을 테스트하는 계약업체
– “문서”(예: 새로운 가짜 회사에 대한 법적 문서를 물리적으로 픽업하기 위해 방울을 보내는 것).

스프레드시트에는 매월 SWAT의 수입으로 적립되는 암호화폐 계좌 번호도 포함되어 있습니다. 당연히 해당 문서에 나열된 비트코인 ​​주소와 관련된 블록체인 활동을 검토한 결과 이들 중 다수가 랜섬웨어 활동 및 도난당한 신용 카드 및 주거용 프록시 서비스를 판매하는 다크넷 사이트에서의 거래를 포함하여 사이버 범죄와 깊은 연관이 있는 것으로 나타났습니다.

SWAT에서 유출된 정보는 주요 소유자인 Fearlless(일명 “SwatVerified”)의 실제 신원과 금융 거래도 노출했습니다. 이 이야기의 2부에서 Fearlless에 대해 더 자세히 듣게 될 것입니다. 계속 지켜봐 주시기 바랍니다.

Leave A Reply

Your email address will not be published.