{"id":2086,"date":"2022-04-22T16:27:00","date_gmt":"2022-04-22T14:27:00","guid":{"rendered":"https:\/\/www.cybercrimeclues.com\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/"},"modified":"2023-03-05T12:40:06","modified_gmt":"2023-03-05T11:40:06","slug":"empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding","status":"publish","type":"post","link":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/","title":{"rendered":"EmpireMarket, cosa c&#8217;\u00e8 dietro chi vende dati rubati delle carte di credito (carding)"},"content":{"rendered":"<p>Il <strong>carding <\/strong>\u00e8 il principe dei crimini online. Consiste nel vendere i dati rubati delle carte di pagamento: numero della carta, scadenza, nome del titolare. Chi li acquista pu\u00f2 usare i dati per comprare online qualsiasi cosa con i soldi del proprietario della carta. <strong>EmpireMarket<\/strong> \u00e8 una piattaforma presente sul <a href=\"https:\/\/www.cybercrimeclues.com\/it\/il-web-un-uovo-surface-web-deep-web-dark-web\/\">dark web<\/a> che vende questi dati (assieme a banconote contraffatte, armi, documenti falsi).<\/p>\n<p>Il bazar EmpireMarket va periodicamente online e offline per motivi di sicurezza. Al momento, i gestori scrivono sulla pagina iniziale di essere stati oggetto di un attacco informatico per pi\u00f9 di due settimane. Hanno annunciato di aver ripreso &#8220;solo parzialmente&#8221; il controllo della piattaforma. Chiedono un aiuto economico a ogni utente per far fronte ai problemi attuali: una donazione del valore di 30 dollari nella <a href=\"https:\/\/www.cybercrimeclues.com\/it\/bitcoin-laltra-faccia-della-moneta\/\">criptomoneta bitcoin<\/a> (con l&#8217;obiettivo di &#8220;comprare pi\u00f9 <a href=\"https:\/\/www.cybercrimeclues.com\/it\/sequestro-di-domini-chiusura-dei-server-quando-le-autorita-smontanto-attivita-illecite\/\">server<\/a>&#8220;).<\/p>\n<p>Prima dell&#8217;attacco, carte di pagamento American Express, Mastercard e Visa venivano messe in vendita sul sito. Veniva indicato il saldo della carta e il prezzo per comprare i dati. Una carta prepagata con un saldo di 3100 $ costava 110 $ se American Express, 114 $ se Mastercard, 109 $ se Visa.<\/p>\n<div id=\"attachment_2044\" style=\"width: 504px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2044\" class=\"wp-image-2044 size-full\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/0-credit-cards.jpg\" alt=\"\" width=\"494\" height=\"460\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/0-credit-cards.jpg 494w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/0-credit-cards-300x279.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/0-credit-cards-400x372.jpg 400w\" sizes=\"auto, (max-width: 494px) 100vw, 494px\" \/><p id=\"caption-attachment-2044\" class=\"wp-caption-text\">EmpireMarket &#8211; I prezzi delle carte di credito<\/p><\/div>\n<h2>EmpireMarket, una cyber indagine<\/h2>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Summary of contents<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a25d1ab47f6c\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #fc7e59;color:#fc7e59\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #fc7e59;color:#fc7e59\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a25d1ab47f6c\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#Il_metodo_di_acquisto_Escrow\" >Il metodo di acquisto: Escrow<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#Un_indizio_il_dominio_dellemail_Airmailcc\" >Un indizio: il dominio dell&#8217;email Airmail.cc<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#Shodan_le_connessioni_internet_e_lhacker_EdmondMajor\" >Shodan: le connessioni internet e l&#8217;hacker EdmondMajor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#Waybackmachine_comera_Airmailcc_in_passato\" >Waybackmachine, com&#8217;era Airmail.cc in passato<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#I_Panama_paper_una_societa_offshore\" >I Panama paper: una societ\u00e0 offshore<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#MyIP_i_nomi_di_dominio_connessi_a_Airmailcc\" >MyIP, i nomi di dominio connessi a Airmail.cc<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#MyIP_e_Shodan_con_Ovosc_un_altro_sito_di_carding\" >MyIP e Shodan con Ovo.sc, un altro sito di carding<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#OvO_Systems_una_soluzione_per_i_cybercriminali\" >OvO Systems, una soluzione per i cybercriminali<\/a><\/li><\/ul><\/nav><\/div>\n<h3><span class=\"ez-toc-section\" id=\"Il_metodo_di_acquisto_Escrow\"><\/span>Il metodo di acquisto: Escrow<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Il metodo di acquisto veniva spiegato nel dettaglio. Il cliente doveva pagare e successivamente un rivenditore che operava sul sito gli avrebbe inviato i dettagli rubati della carta di pagamento. Tuttavia, \u00e8 sempre presente il rischio di essere truffati: pagare prima e poi non ricevere i dati. Siamo nel dark web: nessun contratto, autorit\u00e0, o possibilit\u00e0 di reclami. Per questa ragione, l&#8217;acquisto veniva effettuato attraverso Escrow, che si suppone fornisca le dovute garanzie.<\/p>\n<p>&#8220;Che cos&#8217;\u00e8 Escrow?<\/p>\n<ol>\n<li>L&#8217;acquirente invia i soldi a Escrow durante il check out. (Escrow \u00e8 attivo per ogni acquisto)<\/li>\n<li>Il rivenditore riceve una notifica sui soldi presenti in Escrow.<\/li>\n<li>Il rivenditore invia il prodotto all&#8217;acquirente. (Gli articoli digitali vengono inviati immediatamente)<\/li>\n<li>L&#8217;acquirente controlla il prodotto e, se corrisponde alla descrizione, consegna soldi in Escrow al rivenditore. (Un link per attivare il pagamento viene inviato all&#8217;indirizzo email dell&#8217;acquirente)<\/li>\n<li>L&#8217;acquisto \u00e8 completato e i dati personali vengono cancellati.&#8221;<\/li>\n<\/ol>\n<p>Sul sito web non sono disponibili i dati personali del rivenditore, perch\u00e9 l&#8217;attivit\u00e0 \u00e8 completamente illegale. Per\u00f2, alcune tracce possono aiutarci a scoprire di pi\u00f9.<\/p>\n<div id=\"attachment_2048\" style=\"width: 765px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2048\" class=\"wp-image-2048 size-full\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/1.-IL-METODO-DI-PAGAMENTO-EmpireMarket-Escrow.jpg\" alt=\"Metodo di pagamento Escrow\" width=\"755\" height=\"262\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/1.-IL-METODO-DI-PAGAMENTO-EmpireMarket-Escrow.jpg 755w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/1.-IL-METODO-DI-PAGAMENTO-EmpireMarket-Escrow-300x104.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/1.-IL-METODO-DI-PAGAMENTO-EmpireMarket-Escrow-400x139.jpg 400w\" sizes=\"auto, (max-width: 755px) 100vw, 755px\" \/><p id=\"caption-attachment-2048\" class=\"wp-caption-text\">Il metodo di pagamento Escrow spiegato su Empire Market<\/p><\/div>\n<div>\n<h3><span class=\"ez-toc-section\" id=\"Un_indizio_il_dominio_dellemail_Airmailcc\"><\/span>Un indizio: il dominio dell&#8217;email Airmail.cc<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nella parte inferiore della pagina web di EmpireMarcket, c&#8217;era la sezione &#8220;Support&#8221;. Doveva essere utilizzata nel caso in cui il cliente avesse riscontrato probelmi tecnici. Ma conteneva anche un indizio per la nostra indagine. Infatti, veniva indicato un indirizzo email attivo: empiresupport@airmail.cc<\/p>\n<p>Il <a href=\"https:\/\/www.cybercrimeclues.com\/it\/sequestro-di-domini-chiusura-dei-server-quando-le-autorita-smontanto-attivita-illecite\/\">dominio<\/a> airmail.cc non \u00e8 un provider di posta elettronica pubblico come possono essere invece Gmail, Yahoo o Outlook. Deve essere registrato e il dominio conduce ad un sito internet corrispondente.<\/p>\n<\/div>\n<div>\n<p>La prima pagina del sito Airmail.cc mostra un breve messaggio: &#8220;Airmail.cc \u00e8 un server per email su invito rivolto a professionisti e appassionati delle email. Per segnalare degli abusi scrivete a abuse [at] Airmail.cc.&#8221;<\/p>\n<p>Si dice che il server dell&#8217;email \u00e8 disponibile solo su invito. Il servizio \u00e8 indirizzato a professionisti e appassionati. E&#8217; un servizio che fornisce caselle di posta elettronica e non \u00e8 necessariamente collegato alle attivit\u00e0 dei criminali di EmpireMarket.<\/p>\n<\/div>\n<h3><span class=\"ez-toc-section\" id=\"Shodan_le_connessioni_internet_e_lhacker_EdmondMajor\"><\/span>Shodan: le connessioni internet e l&#8217;hacker EdmondMajor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<div>\n<div>\n<p>Utilizzando uno strumento OSINT chiamato <strong>Shodan<\/strong>, possiamo aggiungere qualche informazione. Shodan \u00e8 &#8220;un motore di ricerca per dispositivi connessi ad internet&#8221; (shodan.io).<\/p>\n<p>Un <strong>motore di ricerca <\/strong>comune (Google, Bing) cerca i collegamenti basati sui contenuti presenti sul <a href=\"https:\/\/www.cybercrimeclues.com\/it\/il-web-un-uovo-surface-web-deep-web-dark-web\/\">web (il servizio che mostra le pagine)<\/a>. Si inserisce una parola o una frase e si ottengono come risultati le pagine web che corrispondono al contenuto della ricerca.<\/p>\n<p>Invece, Shodan cerca i collegamenti su internet, che \u00e8 la rete che connette i vari computer e i vari server. Ogni attivit\u00e0 nella rete lascia una traccia, <strong>l&#8217;indirizzo IP<\/strong>: una sequenza di cifre che identifica un&#8217;unica fonte di connessione e che \u00e8 praticamente impossibile da replicare. Quando si inserisce il dominio di un sito su Shodan, il motore di ricerca fornisce i dati sui dispositivi (di solito i server) connessi al nome cercato: in primis, l&#8217;indirizzo IP e dove questo \u00e8 localizzato.<\/p>\n<p>Cercando su Shodan le connessioni di Airmail.cc, compaiono tre risultati (ultima consultazione il 20 aprile). Il primo \u00e8 un indirizzo IP localizzato a Belgrado (Serbia), il secondo \u00e8 localizzato in Vietnam, il terzo \u00e8 localizzato a New York (Stati Uniti). Le tre localit\u00e0 sono fra loro molto distanti.<\/p>\n<p>In effetti, i server possono essere localizzati ovunque nel mondo, nonostante la persona dietro la connessione sia collocata fisicamente in un&#8217;altra area. Un hacker negli Stati Uniti pu\u00f2 utilizzare server posizionati nell&#8217;Europa dell&#8217;Est. In questo caso, nonostante l&#8217;IP in Serbia e quello in Vietnam non mostrino collegamenti significativi, l&#8217;IP a New York ci dice qualcosa in pi\u00f9.<\/p>\n<p>Cliccando semplicemente sull&#8217;indirizzo IP localizzato a New York, si viene reindirizzati ad una pagina web (<a href=\"http:\/\/edmond.bz\/\" target=\"_blank\" rel=\"noopener\">http:\/\/edmond.bz\/<\/a>) di un hacker dichiarato (<a href=\"https:\/\/www.cybercrimeclues.com\/it\/il-far-west-degli-hacker-white-hat-black-hat-grey-hat\/\">grey hat?<\/a>): <strong>EdmondMajor<\/strong>. Si definisce come &#8220;molto interessato alla cybersicurezza&#8221;. La pagina contiene anche il link ad un altro sito internet (<a href=\"http:\/\/www.edmondmajor.com\/\" target=\"_blank\" rel=\"noopener\">http:\/\/www.edmondmajor.com\/<\/a>), dove si pu\u00f2 leggere un &#8220;manifesto&#8221;: &#8220;La Coscienza di un Hacker&#8221;. Scrive: &#8220;Io sono un hacker, entra nel mio mondo (&#8230;) S\u00ec, sono un criminale. Il mio crimine \u00e8 quello della curiosit\u00e0&#8221;.<\/p>\n<div id=\"attachment_2052\" style=\"width: 610px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2052\" class=\"wp-image-2052\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/3.-HACKER-EDMOND-MAJOR-EdmondMajor-Links.jpg\" alt=\"Pagina web personale di Edmond Major\" width=\"600\" height=\"413\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/3.-HACKER-EDMOND-MAJOR-EdmondMajor-Links.jpg 874w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/3.-HACKER-EDMOND-MAJOR-EdmondMajor-Links-300x206.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/3.-HACKER-EDMOND-MAJOR-EdmondMajor-Links-768x528.jpg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/3.-HACKER-EDMOND-MAJOR-EdmondMajor-Links-400x275.jpg 400w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><p id=\"caption-attachment-2052\" class=\"wp-caption-text\">Pagina web personale di Edmond Major<\/p><\/div>\n<p>Offre servizi per aziende: &#8220;Pishing agli impiegati&#8221;, &#8220;Togliere i malware dai server&#8221;, &#8220;Spiare la concorrenza&#8221; (e molti altri).<\/p>\n<p>Nella pagina edmond.bz, EdmondMajor fornisce un email di contatto: em3@airmail.cc. Ha scelto di creare un indirizzo di posta elettronica con Airmail.cc, che sembra perci\u00f2 un mezzo di comunicazione sicuro: un esperto di cyber sicurezza lo ha adottato. Si spiega anche il suo utilizzo da parte di piattaforme completamente illegali, come EmpireMarket.<\/p>\n<\/div>\n<\/div>\n<h3><span class=\"ez-toc-section\" id=\"Waybackmachine_comera_Airmailcc_in_passato\"><\/span>Waybackmachine, com&#8217;era Airmail.cc in passato<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>L&#8217;email Airmail.cc funziona, ma il sito corrispondente non contiene informazioni rilevanti. Adesso. Ma in passato?<\/p>\n<p><strong>Waybackmachine<\/strong>(letteralmente, la macchina per tornare indietro; nome del sito sito <a href=\"https:\/\/archive.org\" target=\"_blank\" rel=\"noopener\">archive.org<\/a>) \u00e8 un archivio internet. Raccoglie le pagine web pubblicate in una certa data e permette agli utenti di vedere come erano i siti negli anni precedenti.<\/p>\n<p>Dal 14 settembre 2018 al 25 novembre 2021, l&#8217;homepage di &#8220;airmail.cc&#8221; reindirizzava ad un altro sito internet: &#8220;ovo.sc&#8221;. &#8220;Sc&#8221; \u00e8 il codice internet di un Paese: le Seychelles. OvO \u00e8 il nome di un gruppo, come spiegato in un messaggio sul sito internet &#8220;ovo.sc&#8221; (ancora attivo).<\/p>\n<div id=\"attachment_2054\" style=\"width: 983px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2054\" class=\"wp-image-2054 size-full\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/4.-WAYBACKMACHINE-OvO-meesage.jpg\" alt=\"Waybackmachine OvO messaggio di benvenuto\" width=\"973\" height=\"493\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/4.-WAYBACKMACHINE-OvO-meesage.jpg 973w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/4.-WAYBACKMACHINE-OvO-meesage-300x152.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/4.-WAYBACKMACHINE-OvO-meesage-768x389.jpg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/4.-WAYBACKMACHINE-OvO-meesage-400x203.jpg 400w\" sizes=\"auto, (max-width: 973px) 100vw, 973px\" \/><p id=\"caption-attachment-2054\" class=\"wp-caption-text\">Waybackmachine: messaggio di benvenuto OvO<\/p><\/div>\n<p>Si tratta di &#8220;un collettivo globale di fornitori di servizi e di servizi forniti. I suoi membri condividono conoscenza, risorse e supporto con l&#8217;intento di construire attivit\u00e0 online sostenibili e indipendenti.<\/p>\n<p>Abuso: La rete OvO ospita diversi servizi di libera espressione e di criptomonete. Per segnalare abusi, scrivi a abuse \/\/ ovo.sc e includi tutte le prove possibili.&#8221;<\/p>\n<p>Anche se adesso Airmail.cc non reindirzza pi\u00f9 a OvO, possiamo inferire che ci sia stata una connessione fra i due servizi.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"I_Panama_paper_una_societa_offshore\"><\/span>I Panama paper: una societ\u00e0 offshore<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>La firma in calce al messaggio della prima pagina Ovo.sc riporta l&#8217;indirizzo del gruppo &#8220;OvO Systems Ltd&#8221;: &#8220;Suite 9, Ansuya Estate, Revolution Avenue Mahe Seychelles&#8221;.<\/p>\n<p>Lo stesso indirizzo \u00e8 contenuto nei &#8220;<strong>Panama Papers<\/strong>&#8220;. Questi &#8220;Paper&#8221; sono oltre 11 milioni di documenti segreti che hanno rivelato nel dettaglio informazioni finanziare per pi\u00f9 di 210mila entit\u00e0 offshore. Sono stati resi pubblici a partire dal 2016 dal <strong>Consorzio Internazionale dei giornalisti investigativi (ICIJ).<\/strong> Le entit\u00e0 offshore sono soggetti (per lo pi\u00f9 societ\u00e0) registrate in giurisdizioni estere (spesso per avere agevolazioni fiscali).<\/p>\n<p>Secondo i Panama Papers, due societ\u00e0 erano registrate allo stesso indirizzo dell'&#8221;Ovo Systems Ltd&#8221; in passato: la &#8220;Enterprise Solutions Ltd&#8221; (ora inattiva) e la &#8220;Professional Consulting Services Ltd&#8221; (ora inattiva).<\/p>\n<div id=\"attachment_2056\" style=\"width: 647px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2056\" class=\"wp-image-2056 size-full\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/5.-PANAMA-PAPERS-Offshore-companies-address.jpg\" alt=\"Indirizzi compagnie Panama Papers\" width=\"637\" height=\"435\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/5.-PANAMA-PAPERS-Offshore-companies-address.jpg 637w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/5.-PANAMA-PAPERS-Offshore-companies-address-300x205.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/5.-PANAMA-PAPERS-Offshore-companies-address-400x273.jpg 400w\" sizes=\"auto, (max-width: 637px) 100vw, 637px\" \/><p id=\"caption-attachment-2056\" class=\"wp-caption-text\">Panama Papers: societ\u00e0 all&#8217;indirizzo di OvO<\/p><\/div>\n<p>Attualmente, la societ\u00e0 &#8220;Fidelity Corporate Services (Seychelles) Ltd&#8221; \u00e8 registrata a questo indirizzo. E&#8217; un agente di formazione di societ\u00e0 offshore. Fornisce servizi di registrazione di societ\u00e0 nelle Seychelles.<\/p>\n<p>Una societ\u00e0 registrata alle Seychelles non \u00e8 necessariamente illegale. Come avverte l&#8217;ICIJ sul suo sito, &#8220;ci sono usi legittimi di societ\u00e0 e trust offshore&#8221;.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"MyIP_i_nomi_di_dominio_connessi_a_Airmailcc\"><\/span>MyIP, i nomi di dominio connessi a Airmail.cc<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>C&#8217;\u00e8 un altro strumento molto utile per indagare su un dominio. <a href=\"https:\/\/myip.ms\" target=\"_blank\" rel=\"noopener\"><strong>MyIp<\/strong><\/a>.ms \u00e8 un database online&#8221; che aiuta a trovare chi ospita un sito&#8221;. Se si digita il nome di un sito (Airmail.cc nel nostro caso), MyIp mostra dove sono localizzati i server che ospitano il sito e, in aggiunta, gli altri domini connessi.<\/p>\n<p>Ci sono diversi siti collegati ad Airmail.cc.<\/p>\n<div><strong>a) Cockbox.org, un fornitore di VPS da pagare con criptomoneta<\/strong><\/div>\n<p><a href=\"https:\/\/Cockbox.org\" target=\"_blank\" rel=\"noopener\">Cockbox.org<\/a> \u00e8 un risultato. Viene definito sul sito corrispondente come un fornitore di servizi di Server Privati Virtuali (VPS) da pagare con bitcoin. I VPS sono applicazioni che vengono caricate sul sistema di un computer e che funzionano come un vero e proprio server.<\/p>\n<p>Cockbox \u00e8 l&#8217;organizzazione che offre come servizio a pagamento questa &#8220;macchina virtuale&#8221;. Secondo il sito, &#8220;i server di Cockbox sono a Bucarest, in Romania&#8221;.<\/p>\n<p>I pagamenti sono accettati nelle criptomonete <a href=\"https:\/\/www.cybercrimeclues.com\/it\/bitcoin-laltra-faccia-della-moneta\/\"><strong>Bitcoin <\/strong><\/a>o <a href=\"https:\/\/www.cybercrimeclues.com\/it\/monero-la-criptomoneta-non-tracciabile\/\"><strong>Monero<\/strong><\/a>. Un messaggio nella parte inferiore della pagina indica: &#8220;Il servizio \u00e8 fornito seriamente da OvO Systems Ltd.&#8221;<\/p>\n<div id=\"attachment_2058\" style=\"width: 983px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2058\" class=\"wp-image-2058 size-full\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-a-Cockbox-frontpage.jpg\" alt=\"Cockbox.org Server\" width=\"973\" height=\"414\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-a-Cockbox-frontpage.jpg 973w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-a-Cockbox-frontpage-300x128.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-a-Cockbox-frontpage-768x327.jpg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-a-Cockbox-frontpage-400x170.jpg 400w\" sizes=\"auto, (max-width: 973px) 100vw, 973px\" \/><p id=\"caption-attachment-2058\" class=\"wp-caption-text\">Cockbox.org: prima pagina<\/p><\/div>\n<div><strong>b) Cock.li, servizi di email<\/strong><\/div>\n<p><a href=\"http:\/\/cock.li\" target=\"_blank\" rel=\"noopener\"><strong>Cock.li<\/strong><\/a> is another result (the website&#8217;s logo is the same as cockbox.org). Cock.li provides &#8220;stable Email services&#8221; for professionals. In realt\u00e0, \u00e8 un fornitore di caselle di posta elettronica focalizzato sulla privacy e funziona con crittografia. &#8220;Consente la registrazione e l&#8217;uso con Tor e altri servizi di privacy&#8221;.<\/p>\n<p>Nella parte inferiore della pagina, si legge: &#8220;Il servizio \u00e8 fornito per divertimento da OvO Systems Ltd.&#8221;. Il gestore del servizio \u00e8 lo statunitense <strong>Vincent Canfield<\/strong> (che vive in Romania, stando al suo profilo Twitter). Nell&#8217;aprile del 2021, ha twittato che la registrazione al servizio era chiusa perch\u00e9 aveva raggiunto un milione di utenti.<\/p>\n<div id=\"attachment_2036\" style=\"width: 1080px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2036\" class=\"wp-image-2036 size-full\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-b-Cock.li-frontpage.jpg\" alt=\"Cock.li email\" width=\"1070\" height=\"601\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-b-Cock.li-frontpage.jpg 1070w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-b-Cock.li-frontpage-300x169.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-b-Cock.li-frontpage-1024x575.jpg 1024w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-b-Cock.li-frontpage-768x431.jpg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-b-Cock.li-frontpage-400x225.jpg 400w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-b-Cock.li-frontpage-600x338.jpg 600w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/6.-b-Cock.li-frontpage-800x450.jpg 800w\" sizes=\"auto, (max-width: 1070px) 100vw, 1070px\" \/><p id=\"caption-attachment-2036\" class=\"wp-caption-text\">Cock.li: prima pagina<\/p><\/div>\n<p>Il fornitore di servizi Cock.li ha diversi domini registrati, che sono elencati nella homepage. Fra questi, lo stesso Airmail.cc. Nel 2015, Canfield aveva spiegato: &#8220;l&#8217;indicazione &#8220;solo su invito&#8221; nel messaggio della pagina iniziale di Airmail.cc \u00e8 una farsa, Airmail.cc \u00e8 il nome di un dominio pubblicamente registrabile disponibile qui: cock.li&#8221;. Nella homepage di Cock.li, si specifica che i gestori sono &#8220;il pi\u00f9 trasparenti possibile. Per assolvere questo proposito, Cock.li pubblica le comunicazioni con le forze dell&#8217;ordine, incluse quelle rigurdanti richieste o ordinanze per informazioni sugli utenti&#8221;. Le comunicazioni fra cock.li e le autorit\u00e0 (email e telefonate) sono condivise sul sito.<\/p>\n<div><strong>b. 1) I problemi legali di cock.li e l&#8217;uso da parte dei servizi segreti<\/strong><\/div>\n<p>In una serie di casi, autorit\u00e0 statunitensi diverse hanno contattato cock.li per avere informazioni su clienti sospetti o su criminali che utilizzavano i servizi forniti dal provider. Alcuni enti hanno citato come testimone Vincent Canfield, e in alcuni casi, hanno sequestrato i suoi dischi rigidi. Alcune indagini erano legate allo sfruttamento di minori.<\/p>\n<p>Nel gennaio del 2017, Canfield aveva scritto: &#8220;La scorsa richiesta di conservazione dei dati da parte del governo statunitense \u00e8 stata seguita immmediatamente dal sequestro dei dischi rigidi di cock.li per mano del governo statunitense&#8221;. Aveva reso noto che il <strong>Dipartimento Dogane e Protezione Confini degli Stati Uniti (Customs and Border Protection, CBP)<\/strong>aveva sequestrato tutti i suoi dispositivi elettronici al momento di un ingresso negli Stati Uniti.<\/p>\n<p>Non \u00e8 stato il primo problema legale affrontato da Canfield. Nel 2016, aveva scritto: &#8220;Cari amici, questa sera sono stato arrestato dalla polizia rumena. (&#8230;) Sto venendo estradato perch\u00e9 accusato di aver violato il codice penale tedesco, sezione 86a, che probisce, fra le altre cose, l&#8217;uso di &#8220;slogan di organizzazioni incostituzionali&#8221; (&#8230;) Per circa tre settimane, ho mostrato una battuta nella homepage di cock.li (&#8230;) che diceva &#8220;HITLER NON HA FATTO NIENTE DI SBAGLIATO&#8221;. Ho fatto questo quando i server erano localizzati in Germania, per cui penso che questo sia il problema. Non sono mai stato senza ironia razzista nell&#8217;intera storia del sito, per cui questa \u00e8 l&#8217;unica cosa a cui possono attaccarsi. (&#8230;) Sono stato anche informato che la mia estradizione \u00e8 stata accelerata perch\u00e9 mi devono sottoporre a un&#8217;indagine. La procura della citt\u00e0 di Zwickau crede che io possa aver creato un altro dispositivo di archiviazione. Sono state eseguite indagini scientifiche sui miei dispositivi di archiviazione nel mio appartamento e non hanno trovato nessun altra copia dei dati di cock.li&#8221;.<\/p>\n<p>Comunque, i problemi legali sembrano abbastanza datati. Stando ad aprile 2022, il sito riporta: &#8220;Dal 2017 al 9 aprile 2022, cock.li non ha ricevuto:<\/p>\n<ul>\n<li>ordini di non divulgazione di ordinanze generiche per metadati degli utenti<\/li>\n<li>ordini di non divulgazione di ordinanze generiche per dati degli utenti<\/li>\n<li>ordini di non divulgazione di ordinanze specifiche per dati degli utenti<\/li>\n<li>ordini di non divulgazione di ordinanze specifiche per metadati degli utenti&#8221;.<\/li>\n<\/ul>\n<p>Eppure, Canfield scrive sul sito che nel primo trimestre del 2022 cock.li ha ricevuto e ha risposto a &#8220;due ordinanze riguardo metadati degli utenti esecutive nella giurisdizione delle Seychelles per conto delle autorit\u00e0 francesi&#8221;.<\/p>\n<p>Secondo il sito Deepwebmarketsreview, nel novembre 2019, i server del provider erano stati messi offline, forse per una perquisizione. Non \u00e8 pubblicata nessuna informazione a riguardo.<\/p>\n<p>Nell&#8217;aprile del 2021 l&#8217;<strong>FBI<\/strong> ha comunicato che &#8220;una serie di profili cyber dell&#8217;<strong>SVR\u00a0<\/strong>[il servizio di intelligence russo per l&#8217;estero] utilizzavano i servizi forniti da cock.li o dai domini collegati&#8221;. Canfield ha dichiarato al sito Vice: &#8220;Questa \u00e8 la prima volta che sento che con certezza i servizi segreti russi usano cock.li, ma non mi sorprende, dal momento che anche la <strong>CIA\u00a0<\/strong>lo usa&#8221;.<\/p>\n<div><strong>b) 2. Donazioni per cock.li\u00a0<\/strong><\/div>\n<p>Cock.li fa affidamento sulle donazioni per sopravvivere, secondo quanto riportato nella homepage. Una relazione finanziaria viene pubblicata ogni anno. Nella relazione del 2020, Canfield scrive: &#8220;L&#8217;anno scorso, cock.li \u00e8 passato dall&#8217;essere ospitato in un Paese ad essere distribuito geograficamente nell&#8217;Europa dell&#8217;Est. Questo cambiamento ha portato una resilienza a lungo termine del sito a spese della velocit\u00e0 e dell&#8217;affidabilit\u00e0. (&#8230;) Cock.li ha ricevuto donazioni per 1.5 bitcoin nel 2018 che stanno ancora oggi finanziando il sito&#8221;.<\/p>\n<p>La relazione del 2021 non \u00e8 stata ancora pubblicata.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\"><a href=\"https:\/\/t.co\/ZAZav0K4D5\">https:\/\/t.co\/ZAZav0K4D5<\/a> have incorporated under the name &#8220;OvO Systems Ltd&#8221;! I can now join <a href=\"https:\/\/twitter.com\/ripe_ncc?ref_src=twsrc%5Etfw\">@RIPE_NCC<\/a> , get an ASN, and do all sorts of fun stuff :^)<\/p>\n<p>WE CORPORATE NOW MOTHERFUCK<a href=\"https:\/\/t.co\/eWmtisd6LU\">https:\/\/t.co\/eWmtisd6LU<\/a><\/p>\n<p>\u2014 Vincent Canfield (@gexcolo) <a href=\"https:\/\/twitter.com\/gexcolo\/status\/1048959363564666880?ref_src=twsrc%5Etfw\">October 7, 2018<\/a><\/p><\/blockquote>\n<p><script async=\"\" src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3><span class=\"ez-toc-section\" id=\"MyIP_e_Shodan_con_Ovosc_un_altro_sito_di_carding\"><\/span>MyIP e Shodan con Ovo.sc, un altro sito di carding<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nel 2018, Canfiled ha twittato che Cock.li e Cockbox erano state incorporate sotto il nuovo nome &#8220;OvO Systems Ltd.&#8221;.<\/p>\n<p>Secondo la ricerca di &#8220;ovo.sc&#8221; su Shodan (effettuata il 30 marzo), i server che ospitano Ovo Systems Ltd sono localizzati parte in Romania e parte nelle Seychelles. MyIp collega questi ultimi server ad una societ\u00e0 di telecomunicazioni: &#8220;<strong>Flokinet Ltd.<\/strong>&#8220;. Flokinet ha una sede in Islanda e una alle Seychelles, secondo il sito flokinet.is. Offre servizi di hosting, design web e consulenze sulla sicurezza. E&#8217; stata fondata nel 2012 in Islanda &#8220;per fornire un porto sicuro per la libert\u00e0 di espressione, la stampa libera e progetti legati ad informatori (whistleblower)&#8221;.<\/p>\n<p>Uno degli indirizzi Ip collegato con OvO e di propriet\u00e0 di Flokinet \u00e8 connesso al dominio del sito web <a href=\"https:\/\/cardmafia.pw\" target=\"_blank\" rel=\"noopener\">cardmafia.pw<\/a>. La descrizione di questo sito su <a href=\"https:\/\/hypesta.com\" target=\"_blank\" rel=\"noopener\">hypestat.com<\/a> \u00e8: &#8220;<strong>forum di carding russo<\/strong>, forum di carding verificato, altenen.com nuovo dominio&#8221;.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"OvO_Systems_una_soluzione_per_i_cybercriminali\"><\/span>OvO Systems, una soluzione per i cybercriminali<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Il gruppo OvO systems Ltd fornisce servizi di valore per coprire identit\u00e0, messaggi e connessioni online. Per questo, \u00e8 utilizzato anche da hacker, truffatori e cyber criminali. Le prestazioni (alcuni servizi sono gratuiti) sono ricompensate con cospicue donazioni in bitcoin.<\/p>\n<p>Questa rete potrebbe essere fondamentale, soprattutto ora. Lo scorso febbraio, le autorit\u00e0 russe hanno arrestato sei persone attive nel vendere dati rubati di carte di pagamento. (Un&#8217;altra operazione con lo stesso obiettivo era stata condotta nel 2020 dall&#8217;<strong>FSB<\/strong>, il servizio segreto russo per la sicurezza interna). Secondo il giornalista Brian Krebs, le piattaforme di carding <strong>UniCC<\/strong>, <strong>Trump&#8217;s Dumps<\/strong>, <strong>Ferum Shop <\/strong>e\u00a0<strong>Sky-Fraud<\/strong> (fra le altre) potrebbero essere state coinvolte in questa operazione.<\/p>\n<div id=\"attachment_2042\" style=\"width: 768px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2042\" class=\"wp-image-2042 size-full\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/8.-Russian-Message-for-Trump_s-Dumps-users.jpg\" alt=\"Russian Message for Trump Dumps users\" width=\"758\" height=\"488\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/8.-Russian-Message-for-Trump_s-Dumps-users.jpg 758w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/8.-Russian-Message-for-Trump_s-Dumps-users-300x193.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/8.-Russian-Message-for-Trump_s-Dumps-users-400x258.jpg 400w\" sizes=\"auto, (max-width: 758px) 100vw, 758px\" \/><p id=\"caption-attachment-2042\" class=\"wp-caption-text\">Messaggio in russo per gli utenti di Trump Dumps<\/p><\/div>\n<p>Secondo il sito <strong>Digitalshadow<\/strong>, adesso qualcuno scommette che i mercati di carding si muoveranno su Telegram per avere comunicazioni sicure. Altri ipotizzano che si implementeranno servizi di sicurezza nelle loro procedure.<\/p>\n<p>Dietro alcune piattaforme di carding (<strong>EmpireMarket<\/strong>, <strong>Cardmafia<\/strong>), abbiamo trovato societ\u00e0 offshore, account email anonimi e servizi di privacy. Sono cyber criminali difficili da identificare, anche per le forze dell&#8217;ordine. Il gruppo OvO potrebbe essere una risorsa significativa anche in futuro per chi vende dati rubati delle carte di pagamento.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hacker, societ\u00e0 offshore, caselle di posta elettronica anonime. Cosa c&#8217;\u00e8 dietro EmpireMarket, la piattaforma del dark web che vende banconote contraffatte, armi, documenti falsi. E dati rubati delle carte di pagamento. <\/p>\n","protected":false},"author":2,"featured_media":2081,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[80,87],"tags":[119,282,355,148,373],"class_list":["post-2086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacker","category-strumenti","tag-dark-web-it","tag-myip-it","tag-servizi-segreti-it","tag-servizi-segreti","tag-way-back-machine-it","post--single"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>EmpireMarket, cosa c&#039;\u00e8 dietro chi vende dati rubati delle carte di credito (carding) - Cybercrimeclues.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"EmpireMarket, cosa c&#039;\u00e8 dietro chi vende dati rubati delle carte di credito (carding) - Cybercrimeclues.com\" \/>\n<meta property=\"og:description\" content=\"Hacker, societ\u00e0 offshore, caselle di posta elettronica anonime. Cosa c&#039;\u00e8 dietro EmpireMarket, la piattaforma del dark web che vende banconote contraffatte, armi, documenti falsi. E dati rubati delle carte di pagamento.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/\" \/>\n<meta property=\"og:site_name\" content=\"Cybercrimeclues.com\" \/>\n<meta property=\"article:published_time\" content=\"2022-04-22T14:27:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-05T11:40:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/empiremarket-cover-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"683\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Domenico Mussolino\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Domenico Mussolino\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/\"},\"author\":{\"name\":\"Domenico Mussolino\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#\\\/schema\\\/person\\\/c06d2a442954398a8db16fd6ca51ee9a\"},\"headline\":\"EmpireMarket, cosa c&#8217;\u00e8 dietro chi vende dati rubati delle carte di credito (carding)\",\"datePublished\":\"2022-04-22T14:27:00+00:00\",\"dateModified\":\"2023-03-05T11:40:06+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/\"},\"wordCount\":2801,\"commentCount\":2,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/empiremarket-cover-1.jpg\",\"keywords\":[\"Dark Web\",\"MyIP\",\"Servizi Segreti\",\"Servizi Segreti\",\"Way Back Machine\"],\"articleSection\":[\"Hacker\",\"Strumenti\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/\",\"name\":\"EmpireMarket, cosa c'\u00e8 dietro chi vende dati rubati delle carte di credito (carding) - Cybercrimeclues.com\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/empiremarket-cover-1.jpg\",\"datePublished\":\"2022-04-22T14:27:00+00:00\",\"dateModified\":\"2023-03-05T11:40:06+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/empiremarket-cover-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/empiremarket-cover-1.jpg\",\"width\":1024,\"height\":683},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/atoms-demo-2\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"EmpireMarket, cosa c&#8217;\u00e8 dietro chi vende dati rubati delle carte di credito (carding)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#website\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/\",\"name\":\"Cybercrimeclues.com\",\"description\":\"Uncovering CyberCrime through CyberInvestigations\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#organization\",\"name\":\"Cybercrimeclues.com\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/favicon.png\",\"contentUrl\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/favicon.png\",\"width\":512,\"height\":512,\"caption\":\"Cybercrimeclues.com\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#\\\/schema\\\/person\\\/c06d2a442954398a8db16fd6ca51ee9a\",\"name\":\"Domenico Mussolino\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g\",\"caption\":\"Domenico Mussolino\"},\"sameAs\":[\"https:\\\/\\\/www.cybercrimeclues.com\"],\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/author\\\/supereditor\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"EmpireMarket, cosa c'\u00e8 dietro chi vende dati rubati delle carte di credito (carding) - Cybercrimeclues.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/","og_locale":"it_IT","og_type":"article","og_title":"EmpireMarket, cosa c'\u00e8 dietro chi vende dati rubati delle carte di credito (carding) - Cybercrimeclues.com","og_description":"Hacker, societ\u00e0 offshore, caselle di posta elettronica anonime. Cosa c'\u00e8 dietro EmpireMarket, la piattaforma del dark web che vende banconote contraffatte, armi, documenti falsi. E dati rubati delle carte di pagamento.","og_url":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/","og_site_name":"Cybercrimeclues.com","article_published_time":"2022-04-22T14:27:00+00:00","article_modified_time":"2023-03-05T11:40:06+00:00","og_image":[{"width":1024,"height":683,"url":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/empiremarket-cover-1.jpg","type":"image\/jpeg"}],"author":"Domenico Mussolino","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Domenico Mussolino","Tempo di lettura stimato":"14 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#article","isPartOf":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/"},"author":{"name":"Domenico Mussolino","@id":"https:\/\/www.cybercrimeclues.com\/#\/schema\/person\/c06d2a442954398a8db16fd6ca51ee9a"},"headline":"EmpireMarket, cosa c&#8217;\u00e8 dietro chi vende dati rubati delle carte di credito (carding)","datePublished":"2022-04-22T14:27:00+00:00","dateModified":"2023-03-05T11:40:06+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/"},"wordCount":2801,"commentCount":2,"publisher":{"@id":"https:\/\/www.cybercrimeclues.com\/#organization"},"image":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/empiremarket-cover-1.jpg","keywords":["Dark Web","MyIP","Servizi Segreti","Servizi Segreti","Way Back Machine"],"articleSection":["Hacker","Strumenti"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/","url":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/","name":"EmpireMarket, cosa c'\u00e8 dietro chi vende dati rubati delle carte di credito (carding) - Cybercrimeclues.com","isPartOf":{"@id":"https:\/\/www.cybercrimeclues.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#primaryimage"},"image":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/empiremarket-cover-1.jpg","datePublished":"2022-04-22T14:27:00+00:00","dateModified":"2023-03-05T11:40:06+00:00","breadcrumb":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#primaryimage","url":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/empiremarket-cover-1.jpg","contentUrl":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/empiremarket-cover-1.jpg","width":1024,"height":683},{"@type":"BreadcrumbList","@id":"https:\/\/www.cybercrimeclues.com\/it\/empiremarket-cosa-ce-dietro-chi-vende-dati-rubati-delle-carte-di-pagamento-carding\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cybercrimeclues.com\/it\/atoms-demo-2\/"},{"@type":"ListItem","position":2,"name":"EmpireMarket, cosa c&#8217;\u00e8 dietro chi vende dati rubati delle carte di credito (carding)"}]},{"@type":"WebSite","@id":"https:\/\/www.cybercrimeclues.com\/#website","url":"https:\/\/www.cybercrimeclues.com\/","name":"Cybercrimeclues.com","description":"Uncovering CyberCrime through CyberInvestigations","publisher":{"@id":"https:\/\/www.cybercrimeclues.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cybercrimeclues.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.cybercrimeclues.com\/#organization","name":"Cybercrimeclues.com","url":"https:\/\/www.cybercrimeclues.com\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cybercrimeclues.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/favicon.png","contentUrl":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/favicon.png","width":512,"height":512,"caption":"Cybercrimeclues.com"},"image":{"@id":"https:\/\/www.cybercrimeclues.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.cybercrimeclues.com\/#\/schema\/person\/c06d2a442954398a8db16fd6ca51ee9a","name":"Domenico Mussolino","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g","caption":"Domenico Mussolino"},"sameAs":["https:\/\/www.cybercrimeclues.com"],"url":"https:\/\/www.cybercrimeclues.com\/it\/author\/supereditor\/"}]}},"_links":{"self":[{"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/posts\/2086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/comments?post=2086"}],"version-history":[{"count":13,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/posts\/2086\/revisions"}],"predecessor-version":[{"id":3671,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/posts\/2086\/revisions\/3671"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/media\/2081"}],"wp:attachment":[{"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/media?parent=2086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/categories?post=2086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/tags?post=2086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}