CardPlanet, así funcionaba el mercado de tarjetas de crédito robadas
Aleksei Burkov, un hacker ruso de 29 años, ha sido declarado culpable de múltiples cargos criminales por administrar dos sitios web ilegales que ayudaron a los ciberdelincuentes a cometer fraudes con tarjetas de crédito.
El primer sitio web que operaba Burkov era Cardplanet, un mercado en línea para comprar y vender números de tarjeta de crédito y débito robadas, que llegó a albergar 150.000 de ellas entre los años 2009 y 2013. El mercado de Cardplanet ofreció detalles de tarjetas robadas en cualquier lugar del planeta, bajo pago de entre 2,5 y 10 dólares, según el tipo de tarjeta, el país de origen y la disponibilidad de información del titular de la misma.
El sitio web ofreció incluso un servicio de pago que permitió a los compradores verificar instantáneamente si una tarjeta de pago robada aún era válida. «Muchas de las tarjetas ofrecidas para la venta pertenecían a ciudadanos estadounidenses. Los datos de tarjetas de crédito robadas de más de 150.000 tarjetas de pago comprometidas se vendieron en el sitio de Burkov y han resultado en más de 20 millones de dólares en compras fraudulentas», dijo el Departamento de Justicia estadounidense.
La mayoría de esas tarjetas de crédito robadas fueron obtenidas por medios ilegales conocidos, como el phishing, uso de malware bancario, software malicioso implantado en cajas registradoras en las tiendas, bases de datos filtradas y contraseñas de cuentas financieras pirateadas en los múltiples ataques a servicios. Una muestra de la importancia de tenerlas a salvo porque ya vemos cómo suelen terminar.
Además de Cardplanet, Burkov también diseñó un sitio web separado para invitados solo para ciberdelincuentes de élite donde se ofrecía información de identidad personal robada, software malicioso y otros servicios ilegales, como servicios de lavado de dinero y piratería informática. «Para obtener la membresía en el foro de delitos cibernéticos de Burkov, los posibles miembros necesitaban tres miembros existentes para ‘garantizar’ su buena reputación entre los cibercriminales y pagar una cantidad económica de 5.000 dólares», explican.
Estas medidas fueron diseñadas para evitar que las fuerzas del orden público accediera al foro de cibercrimen de Burkov y para garantizar que los miembros cumplieran con los acuerdos realizados mientras realizan negocios en el foro.
Burkov fue arrestado en el Aeropuerto Ben-Gurion de Israel a finales de 2015 y extraditado a los Estados Unidos en noviembre de 2019 después de perder la apelación en el Tribunal Superior de Justicia de Israel. Según los medios locales, Rusia ofreció el año pasado a Israel liberar a uno de sus ciudadanos, Naama Issachar, quien fue sentenciado en Rusia por delitos de drogas, a cambio de la liberación de Burkov, pero Israel rechazó esa oferta y permitió su extradición a los Estados Unidos.
La admisión de los cargos de fraude, acceso ilegal a dispositivos, conspiración para cometer intrusión informática, robo de identidad, fraude electrónico y de lavado de dinero, por lo que se enfrenta a una sentencia de 15 años de prisión, que será anunciada por el tribunal federal en mayo.