Un ciudadano ruso se ha declarado culpable de múltiples cargos por corrupción después de haber sido señalado como uno de los líderes de una red de carding (término empleado para referirse al tráfico de tarjetas de crédito). Las autoridades afirman que este grupo comerciaba con tarjetas de crédito, herramientas de hacking e identidades robadas.
La semana pasada, el Departamento de Justicia de Estados Unidos (DOJ) declaró que Sergey Medvedev, también conocido como “Stells”, “segmed” y “serjbear”, era uno de los miembros principales de la Organización Infraud, un destacado grupo cibercriminal especializado en tarjetas de pago.
Además del tráfico de tarjetas de crédito, el carding también se refiere a otras variantes de fraude relacionados con tarjetas de pago, incluyendo la venta en intercambio de información financiera, compras ilegales, lavado de dinero, entre otros.
Las autoridades americanas aseguran que, además del fraude de tarjetas de crédito, Infraud también contaba con miles de registros personales y bancarios a su disposición, además de relacionarse con la venta de malware avanzado.
Infraud se mantuvo activo alrededor de siete años, aseguran expertos en ciberseguridad. El hacker ruso Svyatoslav Bondarenko (también conocido como “Obnon”, “Rector” o “Helkern”) lanzó este proyecto en 2010 bajo el lema ‘In Fraud We Trust’ (En el Fraude Confiamos), que poco después ya contaba con una gran cantidad de clientes y socios. Finalmente, las agencias policiales desmantelaron Infraud en 2017, arrestando a muchos de sus miembros.
Entre los servicios que Infraud ofrecía a sus usuarios se encuentran la evaluación de la información robada, además de un servicio de custodia empleando criptomonedas.
El mantenimiento regular del sitio también requería mucha atención, especialmente la tarea de aprobar nuevos miembros. Los moderadores supervisaron sectores específicos relativos al grupo de carding dependiendo de las áreas de especialización, mientras que los vendedores se encargaban de las actividades comerciales de Infraud.
Además, el DOJ calcula que Infraud generó más de 568 millones de dólares en pérdidas reales para las compañías y usuarios, aunque las pérdidas estimadas podrían ascender hasta 2 mil millones de dólares. Acorde al DOJ, prácticamente cualquier actividad financiera podría haberse visto afectada por estos hackers.
Al presentarse ante el juez responsable de su caso, el acusado se declaró culpable por participar en este esquema fraudulento. Desde que las autoridades intervinieron a este grupo se han hecho arrestos en Estados Unidos, Australia, el Reino Unido, Francia, Italia, Kosovo y Serbia.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.