Articles

Krebs on Security

a steady stream of card breaks at retailers, restaurants and hotels has flooded underground markets with a historic glut of stolen debit and credit card data. Hoje há pelo menos centenas de sites on-line vendendo dados de conta roubados, mas apenas um punhado deles ativamente Tribunal compradores em massa e anéis do crime organizado. Face ao mercado de um comprador, estas lojas de elite distinguem-se, centrando-se em programas de fidelidade, descontos de compradores frequentes, garantias de reembolso e simplesmente um bom serviço ao cliente.

um anúncio para novos cartões roubados no Stash do Joker.'s Stash.

Um anúncio para novos cartões roubados no Esconderijo do Joker.

Today’s post examina o complexo aparelho de rede e marketing por trás de “Joker’s Stash”, um hub virtual de dados de cartões roubados que tem servido como ponto de distribuição de contas comprometidas em muitas das violações de cartões de varejo divulgadas pela KrebsOnSecurity nos últimos dois anos, incluindo hotéis Hilton e lojas Bebe.

desde a abertura para o negócio no início de outubro de 2014, Joker Stash tem atraído dezenas de clientes que gastaram cinco e seis dígitos na loja de carding. Todos os clientes estão comprando dados de cartões que serão transformados em cartões falsificados e usados para comprar fraudulentamente cartões de presente, eletrônicos e outros bens em varejistas de caixa grande como Target e Wal-Mart.ao contrário de tantos sites de cardagem que revendem principalmente cartões roubados por outros hackers, o Joker Stash afirma que todos os seus cartões são “exclusivos, lixeiras auto-hackeadas”.”

“este meio-em nossa loja você pode comprar apenas nossas próprias coisas, e nossas coisas que você pode comprar apenas em nossa loja – em nenhum outro lugar”, Joker Stash explicou em um post introdutório em um fórum de carding em outubro de 2014.

“apenas não quero fornecer o nome da vítima aqui, e Mano, isto é apenas o começo, já fizemos várias outras grandes brechas – um monte de coisas está vindo, fique sintonizado, verifique as notícias!”o Coringa continuou, em resposta a membros do fórum estabelecidos que estavam gozando com o novo cara. Ele continuou:

“I promise u – in few days u will completely change your mind and will buy only from me. Acrescentarei mais um db novo zero-day virgem absoluto, com uma taxa válida de 100%+1. Leia as últimas notícias sobre http://krebsonsecurity.com/ – esta nova enorme base estará disponível em poucos dias apenas no Stash do Joker.”

como um negócio, Joker Stash fez bom em sua promessa. É agora uma das lojas de cardagens mais movimentadas na Internet, muitas vezes adicionando centenas de milhares de cartões recém-roubados para venda a cada semana.

um verdadeiro paraíso pirata offshore, sua base é um nome de domínio que termina em “.sh” ponto-sh (ccTLD) é o código de país para o domínio de topo (ccTLD) atribuído à pequena ilha vulcânica tropical de Santa Helena, mas qualquer um pode registrar um domínio que termina em ponto-sh. St. Helena está no tempo médio de Greenwich (GMT) — o mesmo fuso horário usado por este site de carding. No entanto, é altamente improvável que qualquer parte desta operação de fraude seja em Santa Helena, um Território Britânico remoto no Oceano Atlântico Sul que tem uma população de pouco mais de 4.000 habitantes.

Esta Loja de fraudes inclui um sistema de desconto embutido para encomendas maiores: 5 por cento para os clientes que gastam entre $300-$500; 15 por cento de desconto para os fraudulentos que gastam entre $1.000 e $2.500; e 30 por cento de desconto para os clientes que recarregam seus saldos bitcoin para o equivalente a $10.000 ou mais.

para os seus clientes “parceiros” de grande gasto, o Stash do Joker atribui três nomes de domínio personalizados para cada parceiro. Após o login desses parceiros, os diferentes domínios de 3 palavras são exibidos no topo de seu painel de controle do site, e o Usuário é encorajado a usar apenas esses três domínios personalizados para acessar a loja de carding no futuro (Ver imagem abaixo). Mais sobre estes três domínios em um momento.

the dashboard for a Joker's Stash customer that has spent over $10,000 buying stolen credit cards from the site.'s Stash customer that has spent over $10,000 buying stolen credit cards from the site.

o painel de instrumentos para um Cliente do Joker Stash que gastou mais de 10 mil dólares comprando cartões de crédito roubados do site. Clique na imagem para ampliar.

reembolsos e bónus de fidelidade do cliente

os clientes pagam por cartões roubados usando Bitcoin, uma moeda virtual. Todas as vendas são finais, apesar de alguns lotes roubados cartões para venda no Coringa do Stash vêm com uma política de substituição — uma pequena janela de tempo, de minutos a algumas horas, geralmente — em que os compradores podem solicitar a substituição de cartões para qualquer que voltar como diminuiu durante o prazo de substituição.como muitas outras lojas de cardagem, o Stash do Joker também oferece uma opção de verificação de cartões a-la-carte que os clientes podem usar uma apólice de seguro quando compram cartões roubados. Tais serviços de verificação geralmente dependem de várias contas comerciais legítimas, comprometidas cartão de crédito que podem ser usadas para processar uma pequena carga contra cada cartão que o cliente deseja comprar para testar se o cartão ainda é válido. Os clientes recebem um crédito automático aos seus saldos do carrinho de compras para quaisquer cartões comprados que voltam como declinado quando executado através do serviço de verificação do site.

Este site carding também emprega um sistema de classificação único para os clientes, supostamente para evitar o abuso do serviço e para fornecer o que os proprietários desta loja chamam de “um programa de fidelidade para parceiros honestos com histórico de parceiro comprovado.”Continue lendo →