Trgovanje z ukradenimi kreditnimi karticami spominja na klasične tržnice

Pričakovali bi, da je del interneta, kjer se trguje z ukradenim blagom, kot so številke kreditnih kartic, podoben Divjemu zahodu. Resnica je precej drugačna, odkriva Thomas Holt z Univerze v Michiganu, ki je preiskoval dve angleško govoreči in dve rusko govoreči strani, kjer se trguje z nezakonitim. V članku Exploring the social organisation and structure of stolen data markets ugotavlja, da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Trgovalne strani so dobro organizirane in obiskane, podobno kot Ebay in Amazon za legalne dobrine, a zavarovane pred nepovabljenimi pogledi javnosti. Na njih sodelujejo poklicni kriminalci in ne najstniški hekerji. Kupiti je mogoče vse, cena pa je odvisna od kakovosti in količine. Na primer, številka kreditne kartice za Viso Classic stane 15-20 dolarjev, za večje nakupe pa je seveda mogoče dobiti popust. Vzpostavljeni so tudi tako imenovani escrow posredniki, ki zadržijo denar in preverijo, da je blago takšno, kot prodajalce oglašuje. Obstoji tudi cela vrsta načinov, kako denar oprati in povsem legalno spraviti na bančne račune.

Pojavljale so se že ideje, da bi delovanje teh forumov zavrli tako, da bi jih zasipali s spamom oziroma nekoristnimi sporočili. A to ni učinkovita rešitev, pravi Holt, saj so forumi strogo moderirani, prispevki novih članov (ko ti sploh dobijo dostop do foruma) pa podvrženi odobritvi. Rešitev je dolgotrajno delo pod krinko.

Večina pogovora se odvije v ruščini, ki je nekakšen delovni jezik za vse te nepridiprave. Ni čudno, če pomislimo, da je večina hekerjev iz vzhodne Evrope in nekdanje Sovjetske zveze (Kitajci so razred zase, saj večinoma delajo za vojsko ali pa prodajajo interno). Seveda obstajajo tudi angleški forumi, a so ruski precej bolje obiskani, založeni in organizirani. Od raziskovanih forumov sta ruska videti kot plod dobro urejene organizacije s strogo hierarhijo, medtem ko sta angleška očitno delo skupin entuziastov z nižjo organiziranostjo in krajšo življenjsko dobo. Cilji napadov (oziroma države, od koder izvirajo številke kartic) so predvsem ZDA in EU, storilci pa rusko govoreči posamezniki.