Articles

Krebs o bezpieczeństwie

stały strumień naruszeń kart w sklepach detalicznych, restauracjach i hotelach zalał podziemne rynki historycznym nadmiarem skradzionych danych kart debetowych i kredytowych. Obecnie istnieją co najmniej setki witryn internetowych sprzedających skradzione dane kont, ale tylko garstka z nich aktywnie zadaje się z kupującymi masowymi i zorganizowanymi pierścieniami przestępczymi. W obliczu rynku kupujących, te elitarne sklepy wyróżniają się, koncentrując się na programach lojalnościowych, rabatach dla często kupujących, gwarancjach zwrotu pieniędzy i po prostu starej dobrej obsłudze klienta.

Reklama nowych skradzionych kart na skrytce Jokera.'s Stash.

Reklama nowych kradzionych kart na skrytce Jokera.

Dzisiejszy post analizuje złożony aparat sieciowy i marketingowy stojący za „Joker’ s Stash”, rozległym wirtualnym centrum danych skradzionych kart, które służyło jako punkt dystrybucji kont naruszonych w wielu naruszeniach dotyczących kart detalicznych ujawnionych po raz pierwszy przez KrebsOnSecurity w ciągu ostatnich dwóch lat, w tym w hotelach Hilton i sklepach Bebe.

od momentu otwarcia na początku października 2014 roku Sklep Joker ’ s Stash przyciągnął dziesiątki klientów, którzy w sklepie carding wydali pięć i sześć cyfr. Wszyscy klienci kupują dane kart, które zostaną zamienione w podrobione karty i wykorzystane do oszukańczego zakupu kart upominkowych, elektroniki i innych towarów w dużych sklepach detalicznych, takich jak Target i Wal-Mart.

w przeciwieństwie do wielu witryn, które sprzedają głównie karty skradzione przez innych hakerów, Joker ’ s Stash twierdzi, że wszystkie jego karty są „ekskluzywnymi, samowystarczalnymi wysypiskami.”

” oznacza to, że w naszym sklepie można kupić tylko nasze rzeczy, a nasze rzeczy można kupić tylko w naszym sklepie – nigdzie indziej”, wyjaśnia Joker ’ s Stash w poście wprowadzającym na forum carding w październiku 2014 roku.

” Po prostu nie chcę podawać nazwiska ofiary tutaj, a brachu, to dopiero początek, zrobiliśmy już kilka innych dużych naruszeń – wiele rzeczy nadchodzi, stay tuned,sprawdź wiadomości!”Joker poszedł dalej, w odpowiedzi na członków forum, którzy znęcali się nad nowym facetem. Kontynuował:

„obiecuję ci – za kilka dni całkowicie zmienisz zdanie i kupisz tylko u mnie. Dodam jeszcze jeden absolute virgin fresh new zero-day db z 100%+1 ważna stawka. Czytaj najnowsze wiadomości na http://krebsonsecurity.com/ – ta nowa ogromna baza będzie dostępna za kilka dni tylko w sklepie Jokera.”

jako firma, towar Jokera spełnił swoją obietnicę. Jest to obecnie jeden z najbardziej tętniących życiem sklepów w Internecie, często dodając setki tysięcy świeżo skradzionych kart do sprzedaży każdego tygodnia.

prawdziwa morska przystań piratów, jej bazą domenową jest nazwa domeny kończąca się na „.sh” Dot-SH to domena najwyższego poziomu kodu kraju (ccTLD) przypisana do maleńkiej wulkanicznej, tropikalnej wyspy Świętej Heleny, ale każdy może zarejestrować domenę kończącą się na dot-sh. St. Helena znajduje się w Greenwich Mean Time (GMT) – tej samej strefie czasowej używanej przez tę stronę. Jest jednak wysoce nieprawdopodobne, aby jakakolwiek część tej operacji była na Świętej Helenie, odległym terytorium brytyjskim na południowym Oceanie Atlantyckim, które liczy nieco ponad 4000 mieszkańców.

ten sklep oszustwa zawiera wbudowany system rabatowy dla większych zamówień: 5 procent dla klientów, którzy wydają między $300-$500; 15 procent off dla oszustów wydających między $1,000 i $2,500; i 30 procent off dla klientów, którzy doładować swoje salda bitcoin do równowartości $10,000 lub więcej.

dla swoich dużych klientów „partnerów”, Joker ’ s Stash przypisuje każdemu partnerowi trzy niestandardowe nazwy domen. Po zalogowaniu się partnerów różne domeny 3-wyrazowe są wyświetlane na górze Pulpitu nawigacyjnego witryny, a użytkownik jest zachęcany do korzystania tylko z tych trzech niestandardowych domen, aby uzyskać dostęp do sklepu carding w przyszłości (zobacz zrzut ekranu poniżej). Więcej o tych trzech domenach za chwilę.

pulpit nawigacyjny dla Klienta skrytki Jokera, który wydał ponad $10,000 na zakup skradzionych kart kredytowych ze strony.'s Stash customer that has spent over $10,000 buying stolen credit cards from the site.

pulpit nawigacyjny dla Klienta Jokera, który wydał ponad $10,000 kupując skradzione karty kredytowe z witryny. Kliknij obraz, aby powiększyć.

zwroty i bonusy lojalnościowe klientów

klienci płacą za skradzione karty za pomocą Bitcoin, wirtualnej waluty. Wszystkie wyprzedaże są ostateczne, chociaż niektóre partie skradzionych kart na sprzedaż w skrytce Joker ’ s Stash są objęte polityką wymiany — zazwyczaj w krótkim okresie czasu od kilku minut do kilku godzin — w której kupujący mogą zażądać wymiany kart dla każdego, kto zostanie odrzucony w tym okresie.

podobnie jak wiele innych sklepów z kartami, Joker ’ s Stash oferuje również opcję sprawdzania kart a-la-carte, dzięki której klienci mogą skorzystać z polisy ubezpieczeniowej przy zakupie skradzionych kart. Takie usługi sprawdzania zwykle opierają się na wielu legalnych, skompromitowanych kontach handlowców kart kredytowych, które mogą być używane do round-robin przetwarzania niewielkiej opłaty za każdą kartę, którą klient chce kupić, aby sprawdzić, czy karta jest nadal ważna. Klienci otrzymują automatyczny kredyt do swoich sald koszyka na zakupy za zakupione karty, które wracają jako odrzucone po uruchomieniu przez usługę sprawdzania witryny.

Ta strona używa również unikalnego systemu ocen dla klientów, rzekomo w celu zapobiegania nadużyciom usługi i zapewnienia tego, co właściciele tego sklepu nazywają „programem lojalnościowym dla uczciwych partnerów ze sprawdzoną kartoteką partnera.”Czytaj dalej →