Articles

Krebs on Security

Un flusso costante di violazioni delle carte presso rivenditori, ristoranti e hotel ha inondato i mercati sotterranei con un eccesso storico di debito rubato e dati delle carte di credito. Oggi ci sono almeno centinaia di siti online che vendono dati di account rubati, ma solo una manciata di loro corteggiano attivamente gli acquirenti di massa e gli anelli della criminalità organizzata. Di fronte al mercato di un acquirente, questi negozi d’élite si distinguono concentrandosi su programmi di fidelizzazione, sconti per acquirenti frequenti, garanzie di rimborso e un buon servizio clienti.

Un annuncio per nuove carte rubate sulla Scorta di Joker.'s Stash.

Un annuncio per nuove carte rubate sulla Scorta di Joker.

Il post di oggi esamina il complesso apparato di networking e marketing dietro “Joker’s Stash”, un tentacolare hub virtuale di dati delle carte rubati che è servito come punto di distribuzione per gli account compromessi in molte delle violazioni delle carte al dettaglio prima divulgate da KrebsOnSecurity negli ultimi due anni, inclusi gli hotel Hilton e i negozi Bebe.

Dall’apertura delle attività all’inizio di ottobre 2014, Joker’s Stash ha attirato decine di clienti che hanno speso cinque e sei cifre nel negozio di cardatura. Tutti i clienti stanno acquistando i dati della carta che verranno trasformati in carte contraffatte e utilizzati per acquistare in modo fraudolento carte regalo, elettronica e altri beni presso i rivenditori big-box come Target e Wal-Mart.

A differenza di tanti siti di cardatura che rivendono principalmente carte rubate da altri hacker, Joker’s Stash afferma che tutte le sue carte sono “discariche esclusive e auto-hackerate.”

” Questo significa – nel nostro negozio puoi comprare solo le nostre cose, e le nostre cose puoi comprare solo nel nostro negozio – da nessun’altra parte”, ha spiegato Joker’s Stash in un post introduttivo su un forum di cardatura nell’ottobre 2014.

“Basta non voglio fornire il nome della vittima proprio qui, e bro, questo è solo l’inizio, abbiamo già fatto diverse altre grandi violazioni-un sacco di roba sta arrivando, rimanete sintonizzati, controllare le notizie!”il Joker ha continuato, in risposta ai membri del forum stabiliti che erano nonnismo il nuovo ragazzo. Ha continuato:

“Prometto u – in pochi giorni u cambierà completamente idea e comprerà solo da me. Aggiungerò un altro assoluto vergine fresco nuovo db zero-day con 100% + 1 tasso valido. Leggi le ultime notizie su http://krebsonsecurity.com/ – questa nuova enorme base sarà disponibile in pochi giorni solo presso la scorta di Joker.”

Come azienda, la scorta di Joker ha mantenuto la sua promessa. Ora è uno dei negozi di cardatura più vivaci su Internet, spesso aggiungendo centinaia di migliaia di carte appena rubate in vendita ogni settimana.

Un vero paradiso dei pirati offshore, la sua base è un nome di dominio che termina in “.sh” Dot-sh è il dominio di primo livello nazionale (ccTLD) assegnato alla piccola isola vulcanica e tropicale di Sant’Elena, ma chiunque può registrare un dominio che termina in dot-sh. St. Helena è il Greenwich Mean Time (GMT) – lo stesso fuso orario utilizzato da questo sito Web cardatura. Tuttavia, è altamente improbabile che qualsiasi parte di questa operazione di frode sia a Sant’Elena, un remoto territorio britannico nell’Oceano Atlantico meridionale che ha una popolazione di poco più di 4.000 abitanti.

Questo negozio di frodi include un sistema di sconti integrato per ordini più grandi: 5 per cento per i clienti che spendono tra $300-5 500; 15 per cento di sconto per i truffatori che spendono tra$1,000 e $2,500; e 30 per cento di sconto per i clienti che ricaricano i loro saldi bitcoin all’equivalente di $10,000 o più.

Per i suoi clienti “partner” big-spender, Joker’s Stash assegna tre nomi di dominio personalizzati a ciascun partner. Dopo che i partner hanno effettuato l’accesso, i diversi domini di 3 parole vengono visualizzati nella parte superiore della dashboard del sito e l’utente è invitato a utilizzare solo questi tre domini personalizzati per accedere al negozio di cardatura in futuro (vedi screenshot qui sotto). Più su questi tre domini in un momento.

La dashboard per un cliente di Joker che ha speso oltre $10.000 acquistando carte di credito rubate dal sito.'s Stash customer that has spent over $10,000 buying stolen credit cards from the site.

La dashboard per un cliente di Joker che ha speso oltre $10.000 acquistando carte di credito rubate dal sito. Clicca sull’immagine per ingrandirla.

RIMBORSI E BONUS FEDELTÀ DEI CLIENTI

I clienti pagano per le carte rubate utilizzando Bitcoin, una valuta virtuale. Tutte le vendite sono definitive, anche se alcuni lotti di carte rubate in vendita presso la scorta di Joker sono dotati di una politica di sostituzione — una breve finestra di tempo da minuti a poche ore, in generale-in cui gli acquirenti possono richiedere carte sostitutive per qualsiasi che torna come rifiutato durante quel periodo di tempo di sostituzione.

Come molti altri negozi di cardatura, Joker’s Stash offre anche un’opzione di controllo delle carte a-la-carte che i clienti possono utilizzare una polizza assicurativa per l’acquisto di carte rubate. Tali servizi di controllo di solito si basano su più legittimi, compromessi conti mercantili carta di credito che possono essere utilizzati per processo round-robin una piccola carica contro ogni carta che il cliente desidera acquistare per verificare se la carta è ancora valida. I clienti ricevono un credito automatico per i loro saldi carrello per tutte le carte acquistate che tornano come rifiutato quando eseguito attraverso il servizio di controllo del sito.

Questo sito di cardatura impiega anche un sistema di rating unico per i clienti, presumibilmente per prevenire abusi del servizio e per fornire ciò che i proprietari di questo negozio chiamano “un programma di fidelizzazione per partner onesti con comprovata esperienza di partner.”Continua a leggere →