ပါကစ္စတန်ဘဏ်များမှ ခိုးပွားထားသောကဒ်များအား Dark Web တွင် ရောင်းချ။

 

ပါကစ္စတန်ဗဟိုစုံစမ်းစစ်ဆေးရေးအေဂျင်စီ (FIA) အကြီးအကဲဖြစ်သူ၏ ပြောဆိုချက်အရ ပါကစ္စတန်ဘဏ်အားလုံးနီနီးသည် မကြာသေးမီက လုံခြုံရေးကျိုးပေါက်မှု၏ ဒဏ်ကို ခံလိုက်ရသည်ဟု ဆိုပါသည်။

Group-IB မှ ကျွမ်းကျင်သူများက ရောင်းချရန် လုပ်ထားသော ငွေပေးချေကဒ်များနှင့် ပတ်သက်သည့် အချက်အလက်များကို (အခိုးခံရသည့် ကုဒ်ဒေတာများကို ရောင်းချရာ တရားမဝင် website တစ်ခုဖြစ်သည့်) Joker’s Stash website တွင် နိုဝင်ဘာလ (၁၃)ရက်နေ့၌ တွေ့ရှိခဲ့ကြပါသည်။ ပွားထားသော ကဒ်များသည် သံလိုက်အစင်းကြောင်းသုံး ဘဏ်ကဒ်များမှ တရားမဝင်ကူးထားကြခြင်းဖြစ်ပြီး ပါကစ္စတန်နှင့် အခြားသောနိုင်ငံတကာဘဏ်များမှ ကဒ်ပေါင်း (၁၇၇ ၈၇၈) ကဒ်နှင့် ပတ်သက်သောအချက်အလက်များ ဖြစ်ကြပါသည်။

နိုဝင်ဘာ (၁၃)ရက်နေ့တွင် Group-IB အဖျက်အမှောင့်ထောက်လှမ်းရေးစနစ်မှ ပါကစ္စတန်ဘဏ်များ၏ ဒေတာများကို ရောင်းချရန် ကမ်းလှမ်းထားမှုကို Joker’s Stash ကဒ်အရောင်းဆိုင်တစ်ခုမှ စုံစမ်းသိရှိလိုက်ခြင်းဖြစ်သည်။ ဖိုင်ကို မူလက PAKISTAN-EU-MIX-03 (NON-REFUNDABLE-BASE) အမည်ဖြင့် ရောင်းချရန် တင်ထားခြင်းဖြစ်ပြီး  နောက်ပိုင်းတွင် Database အမည်အား PAKISTAN-EU-MIX-03 (Time for refund: 3hours) အမည်သို့ ပြောင်းလဲခဲ့ပါသည်။

မူလက ရောင်းချသူအနေဖြင့် ဝယ်ယူပြီးကဒ်များကို ငွေပြန်လည်အမ်းရန် အစီအစဉ် မရှိခဲ့သော်လည်း ၎င်းအနေဖြင့် ဒေတာများ၏ တန်ဖိုးနှင့် ယုံကြည်စိတ်ချရမှုကို ဝယ်ယူမည့်သူများ စမ်းသပ်နိုင်ရန်အတွက် ငွေပြန်အမ်းမည့် အစီအစဉ်ကို ပြုလုပ်ရန် ဆုံးဖြတ်ခဲ့ခြင်းဖြစ်မည်ဟု ယူဆရပါသည်။

ကဒ်များအား ပွားခြင်းကို များသောအားဖြင့် Skimming Device များအသုံးပြု၍သော်လည်းကောင်း၊ POS စက်များကို ချိတ်ဆက်ထားသော ကွန်ပျူတာများကို ထရိုဂျန်ကူးစက်စေခြင်းဖြင့်သော်လည်းကောင်း ရရှိနိုင်ပါသည်။

Group-IB ၏ နှစ်စဉ် အဆင့်မြင့် မှုခင်းအလားအလာ ၂၀၁၈ အစီရင်ခံစာအရ ပျမ်းမျှအားဖြင့် ဇွန်လ၊ ၂၀၁၇ မှ သြဂုတ်လ၊ ၂၀၁၈ ထိ (၁.၈)သန်းသော ဒေတာများသည် ကဒ်အရောင်းဆိုင်များသို့ လစဉ်တင်ခြင်း ခံနေရပါသည်။ Group-IB မှတ်တမ်းများက ထိုကဒ်ပွားများအနက်မှ ၆၂% ကို ရောင်းချခဲ့ရကြောင်း ပြဆိုထားပါသည်။ POS ထရိုဂျန်များက အကြွေးဝယ်ခွင့်ကဒ်များကို တိုက်ခိုက်ရန်အတွက် အဓိကအသုံးပြုသော နည်းလမ်းဖြစ်နေပါသည်။

နိုဝင်ဘာ (၁၃)တွင် ရောင်းချထားသော ကဒ်ပွားများသည် (၁၇၇,၈၇၈)ကဒ်ဖြစ်ပြီး (၁၅၀,၆၃၂)ကဒ်မှာ ပါကစ္စတန်ဘဏ်များမှ ဖြစ်ပါသည်။ (၁၆,၂၂၇)ကဒ်များမှ အခြားသော ဒေသရှိ ဘဏ်များမှဖြစ်ပြီး (၁၁,၀၁၉)ကဒ်မှာ မထင်မရှားဘဏ်များမှ ဖြစ်ပါသည်။

ဤကျိုးပေါက်မှုကို ခံရသော ဘဏ်များတွင် ပါကစ္စတန်စီးပွားရေးအဖွဲ့အစည်းများမှ အများစုဖြစ်ပြီး Habib ဘဏ်၊ MCB ဘဏ်၊ Allied ဘဏ်နှင့် အခြားသော ဘဏ်များဖြစ်ပါသည်။ Habib ဘဏ်သည် ကျိုးပေါက်မှုအများဆုံးဖြစ်ပြီး ကဒ် ၂၀% (၃၀,၀၃၄ ကဒ်) ဖြစ်ပါသည်။ Banklslami ၏ ကဒ်ပွားများကိုမူ ယခုအချိန်၌ ရောင်းချမှု မရှိသေးပေ။

“စိတ်ဝင်စားဖွယ်ကောင်းတာကတော့ ဒီ ပေါက်ကြားမှုမှာ Database တွေကို ရောင်းချတယ်ဆိုတာ အခြားဘယ်သတင်း၊ ဘယ်ကဒ်အရောင်းဆိုင်နဲ့ Dark Net ပေါ်က ဖိုရမ်တွေမှာမှ မတွေ့ရပါဘူး” ဟု Group-IB ၏ အကြီးအကဲဖြစ်သူ Dmitry Shestakov က ဆိုပါသည်။ ဤ Database ၏ ဈေးကွက်တန်ဖိုးမှာ ဒေါ်လာ (၁၉.၉)သန်းဟု ခန့်မှန်းထားပါသည်။ ကဒ်ပွားများ၏ တန်ဖိုးသည် (၁၇)ဒေါ်လာမှ (၁၆၀)ဒေါ်လာ ကြား ရှိပါသည်။ မည်သို့ပင်ဆိုစေကာမူ Dark Net ၏ ကဒ်အရောင်းဆိုင်များတွင် ပါကစ္စတန်ဘဏ်များ၏ ကဒ်များကို ရောင်းချခြင်းမှာ အလွန်ပင် ရှားပါးလှပါသည်။ ပြီးခဲ့သော (၆)လအတွင်းတွင် ဤရောင်းချမှုက ပါကစ္စတန်ဘဏ်များ၏ ဒေတာများကို အကြီးကျယ်ဆုံး ရောင်းချမှု ဖြစ်ခဲ့ပါသည်။

ဤဒေတာပေါက်ကြားမှု မဖြစ်ခင်က Group-IB ကျွမ်းကျင်သူများသည် ပါကစ္စတန်ဘဏ်များ ကဒ်များအား Joker’s Stash ပေါ်တွင် (၂)ကြိမ်ဆက်တိုက် တင်ခဲ့သည်ကို စုံစမ်းသိရှိထားပါသည်။ ပထမတစ်ကြိမ်မှာ အောက်တိုဘာ (၂၆)ရက်နေ့ကဖြစ်ပြီး “PAKISTAN-WORKD-EU-MIX-01” အမည်ဖြင့် Joker’s Stash ကဒ်အရောင်းဆိုင်တွင် ဖြစ်ပါသည်။ ထို Database တွင် ငွေပေးချေကဒ် (၁၀,၆၄၇) ကဒ်နှင့်ပတ်သက်သော အသေးစိတ်အချက်အလက်များ ပါဝင်ပြီး (၈,၇၀၄)ကဒ်မှာ Banklslami အပါအဝင် ပါကစ္စတန်ဘဏ်များမှ ဖြစ်ပါသည်။ ကဒ်များကို (၃၅)ဒေါ်လာမှ (၁၅၀)ဒေါ်လာကြား ရောင်းချခြင်း ဖြစ်ပြီး စုစုပေါင်း (၁.၁)သန်း တန်ကြေး ရှိပါသည်။ အခြားတစ်ခုမှာ PAKISTAN-WOLRD-EU-MIX-02 အမည်ဖြင့်ဖြစ်ပြီး Joker’s Stash တွင် အောက်တိုဘာ (၃၁)ရက်နေ့တွင် ဖြန့်ချီခြင်းဖြစ်ပါသည်။ ထိုအချိန်က Database ထဲတွင် ပါကစ္စတန်၏ နာမည်ကြီးဘဏ်ကြီးများနှင့် အခြားသောဒေသရှိဘဏ်များမှ ကဒ်ပေါင်း (၁၁,၇၉၅)ကဒ်ပါရှိပြီး Banklslami ကဒ်များကိုမူ ဖြန့်ချီခဲ့ခြင်း မရှိခဲ့ပါ။
.
Pierluigi Paganini "New set of Pakistani banks’ card dumps goes on sale on the dark web" ကို ဘာသာပြန်ဆိုပါသည်။