Un flux constant de violations de cartes dans les détaillants, les restaurants et les hôtels a inondé les marchés souterrains d’une surabondance historique de données de cartes de débit et de crédit volées. Aujourd’hui, il existe au moins des centaines de sites de vente en ligne de données de compte volées, mais seule une poignée d’entre eux courtisent activement les acheteurs en vrac et les réseaux du crime organisé. Face à un marché d’acheteurs, ces boutiques d’élite se distinguent en se concentrant sur des programmes de fidélité, des remises pour les acheteurs fréquents, des garanties de remboursement et un bon service à la clientèle.

Une annonce pour de nouvelles cartes volées sur la planque du Joker.

L’article d’aujourd’hui examine l’appareil de mise en réseau et de marketing complexe derrière « Joker’s Stash”, un centre virtuel tentaculaire de données de cartes volées qui a servi de point de distribution pour les comptes compromis dans de nombreuses violations de cartes de détail divulguées par KrebsOnSecurity au cours des deux dernières années, y compris les hôtels Hilton et les magasins Bebe.

Depuis son ouverture début octobre 2014, Joker’s Stash a attiré des dizaines de clients qui ont passé cinq et six chiffres au magasin de cardage. Tous les clients achètent des données de carte qui seront transformées en cartes contrefaites et utilisées pour acheter frauduleusement des cartes-cadeaux, des produits électroniques et d’autres produits chez des détaillants à grande surface comme Target et Wal-Mart.

Contrairement à tant de sites de cardage qui revendent principalement des cartes volées par d’autres pirates, Joker’s Stash affirme que toutes ses cartes sont des « décharges exclusives et auto-piratées. »

« Cela signifie que dans notre boutique, vous ne pouvez acheter que nos propres affaires, et nos affaires que vous ne pouvez acheter que dans notre boutique – nulle part ailleurs”, a expliqué Joker’s Stash dans un article d’introduction sur un forum de cardage en octobre 2014.

« Je ne veux pas donner le nom de la victime ici, et mon frère, ce n’est que le début, nous avons déjà fait plusieurs autres grosses brèches – beaucoup de choses arrivent, restez à l’écoute, vérifiez les nouvelles! »le Joker a continué, en réponse aux membres du forum établis qui bizutaient le nouveau gars. Il a continué:

« Je vous promets – dans quelques jours, vous changerez complètement d’avis et n’achèterez que chez moi. J’en ajouterai une autre vierge absolue nouvelle db zéro jour avec un taux valide de 100% + 1. Lisez les dernières nouvelles sur http://krebsonsecurity.com/ – cette nouvelle base énorme ne sera disponible que dans quelques jours chez Joker’s Stash.”

En tant qu’entreprise, la réserve de Joker a tenu sa promesse. C’est maintenant l’un des magasins de cartes les plus animés sur Internet, ajoutant souvent des centaines de milliers de cartes fraîchement volées à vendre chaque semaine.

Véritable paradis des pirates au large des côtes, sa base d’origine est un nom de domaine se terminant par « .sh” Dot-sh est le domaine de premier niveau de code pays (ccTLD) attribué à la petite île volcanique et tropicale de Sainte-Hélène, mais tout le monde peut enregistrer un domaine se terminant par dot-sh. Sainte-Hélène est à l’heure moyenne de Greenwich (GMT) — le même fuseau horaire utilisé par ce site Web de cardage. Cependant, il est très peu probable qu’une partie de cette opération de fraude se trouve à Sainte-Hélène, un territoire britannique isolé dans l’océan Atlantique Sud qui compte un peu plus de 4 000 habitants.

Cette boutique de fraude comprend un système de réduction intégré pour les commandes plus importantes: 5% pour les clients qui dépensent entre 300 et 500 $; 15% de réduction pour les fraudeurs dépensant entre 1 000 et 2 500 $; et 30% de réduction pour les clients qui rechargent leurs soldes Bitcoin à l’équivalent de 10 000 $ ou plus.

Pour ses clients  » partenaires” les plus dépensiers, Joker’s Stash attribue trois noms de domaine personnalisés à chaque partenaire. Une fois que ces partenaires se sont connectés, les différents domaines de 3 mots sont affichés en haut de leur tableau de bord du site, et l’utilisateur est encouragé à utiliser uniquement ces trois domaines personnalisés pour accéder à la boutique de cartes à l’avenir (voir capture d’écran ci-dessous). Plus d’informations sur ces trois domaines en un instant.

Le tableau de bord pour un client de Joker’s Stash qui a dépensé plus de 10 000 buying pour acheter des cartes de crédit volées sur le site. Cliquez sur l’image pour l’agrandir.

REMBOURSEMENTS ET BONUS DE FIDÉLITÉ

Les clients paient pour les cartes volées en utilisant Bitcoin, une monnaie virtuelle. Toutes les ventes sont définitives, bien que certains lots de cartes volées à vendre chez Joker’s Stash soient assortis d’une politique de remplacement — une courte fenêtre de temps allant de quelques minutes à quelques heures, généralement — dans laquelle les acheteurs peuvent demander des cartes de remplacement pour toutes celles qui reviennent comme refusées pendant cette période de remplacement.

Comme beaucoup d’autres magasins de cartes, Joker’s Stash offre également une option de vérification de carte à la carte que les clients peuvent utiliser une police d’assurance lors de l’achat de cartes volées. Ces services de vérification reposent généralement sur plusieurs comptes marchands de cartes de crédit légitimes et compromis qui peuvent être utilisés pour traiter à la ronde une petite charge sur chaque carte que le client souhaite acheter afin de vérifier si la carte est toujours valide. Les clients reçoivent un crédit automatique sur les soldes de leur panier pour toutes les cartes achetées qui reviennent comme refusées lorsqu’elles sont exécutées via le service de vérification du site.

Ce site de cardage utilise également un système de notation unique pour les clients, censé prévenir les abus du service et fournir ce que les propriétaires de ce magasin appellent « un programme de fidélité pour des partenaires honnêtes avec des antécédents de partenaires éprouvés. » Continuer la lecture →