Articles

Krebs on Security

een gestage stroom van kaartletsels bij retailers, restaurants en hotels heeft ondergrondse markten overspoeld met een historische overvloed aan gestolen debet-en creditcardgegevens. Vandaag zijn er ten minste honderden sites online verkopen gestolen accountgegevens, maar slechts een handvol van hen actief Hof bulk kopers en georganiseerde misdaad ringen. Geconfronteerd met de markt van een koper, deze elite winkels zich onderscheiden door zich te concentreren op loyaliteitsprogramma ‘ s, frequente-koper kortingen, geld-terug-garanties en gewoon oude goede klantenservice.

een advertentie voor nieuwe gestolen kaarten op Joker ' s Stash.'s Stash.

een advertentie voor nieuwe gestolen kaarten op Joker ‘ s Stash.

Today ‘ s post onderzoekt het complexe netwerk-en marketingapparaat achter “Joker’ s Stash”, een uitgestrekt virtueel knooppunt van gestolen kaartgegevens dat heeft gediend als distributiepunt voor accounts die zijn gecompromitteerd in veel van de inbreuken op retailkaarten die KrebsOnSecurity de afgelopen twee jaar voor het eerst heeft onthuld, waaronder Hilton Hotels en Bebe Stores.

sinds de opening voor bedrijven begin oktober 2014 heeft Joker ‘ s Stash tientallen klanten aangetrokken die vijf-en zes-cijfers hebben doorgebracht in de carding store. Alle klanten kopen kaartgegevens die worden omgezet in vervalste kaarten en worden gebruikt om frauduleus cadeaubonnen, elektronica en andere goederen te kopen bij big-box retailers zoals Target en Wal-Mart.

In tegenstelling tot zoveel carding sites die voornamelijk gestolen kaarten verkopen door andere hackers, beweert Joker ‘ s Stash dat al zijn kaarten “exclusieve, zelf gehackte dumps” zijn.”

” Dit betekent – in onze winkel kun je alleen onze eigen spullen kopen, en onze spullen kun je alleen in onze winkel kopen-nergens anders,” Joker ‘ s Stash uitgelegd op een inleidende post op een carding forum in oktober 2014.

“Just don’ t wanna provide the name of victim right here, and bro, this is only the begin, we al een aantal andere grote breaks-a lot of stuff is coming, stay tuned, check the news!”de Joker ging door, in reactie op gevestigde forumleden die de nieuwe man Ontgroenen. Hij vervolgde:

” Ik beloof u – over een paar dagen zult u volledig van gedachten veranderen en alleen van mij kopen. Ik zal nog een absolute virgin fresh nieuwe zero-day db toevoegen met 100% + 1 geldig tarief. Lees het laatste nieuws op http://krebsonsecurity.com/ – deze nieuwe enorme basis zal over enkele dagen alleen beschikbaar zijn bij Joker ‘ s Stash.”

als bedrijf kwam de Stash van Joker zijn belofte na. Het is nu een van de meest bruisende carding winkels op het Internet, vaak het toevoegen van honderdduizenden vers gestolen kaarten te koop elke week.

een echte offshore piratenhaven, de thuisbasis is een domeinnaam die eindigt op “.sh” Dot-sh is het country code top level domain (ccTLD) toegewezen aan het kleine vulkanische, tropische eiland Sint Helena, maar iedereen kan een domein registreren dat eindigt op dot-sh. Sint-Helena staat op Greenwich Mean Time (GMT) — dezelfde tijdzone die wordt gebruikt door deze carding website. Het is echter hoogst onwaarschijnlijk dat een deel van deze fraudeoperatie zich in Saint Helena bevindt, een afgelegen Brits grondgebied in de Zuid-Atlantische Oceaan met een bevolking van iets meer dan 4.000 inwoners.

deze fraude winkel bevat een ingebouwde korting systeem voor grotere bestellingen: 5 procent voor klanten die uitgeven tussen $ 300- $ 500; 15 procent korting voor fraudeurs uitgaven tussen $ 1.000 en $ 2.500; en 30 procent korting voor klanten die hun Bitcoin saldi bijvullen tot het equivalent van $10.000 of meer.

voor zijn “partner”-clients met grote uitgaven kent Joker ‘ s Stash drie aangepaste domeinnamen toe aan elke partner. Nadat deze partners inloggen, worden de verschillende 3-word domeinen weergegeven aan de bovenkant van hun site dashboard, en de gebruiker wordt aangemoedigd om alleen die drie aangepaste domeinen te gebruiken om toegang te krijgen tot de carding shop in de toekomst (zie screenshot hieronder). Meer over deze drie domeinen in een moment.

het dashboard voor een Joker ' s Stash klant die meer dan $10.000 heeft uitgegeven aan het kopen van gestolen creditcards van de site.'s Stash customer that has spent over $10,000 buying stolen credit cards from the site.

het dashboard voor een Joker ‘ s Stash klant die meer dan $10.000 heeft uitgegeven aan het kopen van gestolen creditcards van de site. Klik op de afbeelding om te vergroten.

terugbetalingen en KLANTLOYALITEITSBONUSSEN

klanten betalen voor gestolen kaarten met behulp van Bitcoin, een virtuele valuta. Alle verkopen zijn definitief, hoewel sommige batches van gestolen kaarten te koop bij Joker ‘ s Stash komen met een vervangend beleid — een korte tijd van minuten tot een paar uur, in het algemeen — waarin kopers vervangende kaarten kunnen aanvragen voor een die terugkomen als afgewezen tijdens die vervanging tijdsbestek.

net als veel andere carding shops biedt Joker ‘ s Stash ook een a-la-carte card-checkingoptie waarmee klanten een verzekeringspolis kunnen gebruiken bij het kopen van gestolen kaarten. Dergelijke controlediensten zijn meestal afhankelijk van meerdere legitieme, gecompromitteerde credit card merchant accounts die kunnen worden gebruikt om round-robin proces een kleine vergoeding tegen elke kaart van de klant wil kopen om te testen of de kaart nog steeds geldig is. Klanten ontvangen een automatisch tegoed aan hun winkelwagen saldi voor alle gekochte kaarten die terugkomen als afgewezen wanneer uitgevoerd door de site controledienst.

deze carding site maakt ook gebruik van een uniek beoordelingssysteem voor klanten, zogenaamd om misbruik van de service te voorkomen en om wat de eigenaren van deze winkel noemen “een loyaliteitsprogramma voor eerlijke partners met bewezen partner’ s record.”Continue reading →