Articles

Krebs on Security

en stadig ström av kortöverträdelser hos återförsäljare, restauranger och hotell har översvämmat underjordiska marknader med en historisk överflöd av stulna betal-och kreditkortsdata. Idag finns det åtminstone hundratals webbplatser På nätet säljer stulna kontodata, men bara en handfull av dem aktivt domstol bulk köpare och organiserad brottslighet ringar. Inför en köparens marknad sätter dessa elitbutiker sig ifrån varandra genom att fokusera på lojalitetsprogram, frekventa köparrabatter, återbetalningsgarantier och helt enkelt gammal bra kundservice.

en annons för nya stulna kort på Jokers Stash.'s Stash.

en annons för nya stulna kort på Jokers Stash.

Dagens inlägg undersöker den komplexa nätverks-och marknadsföringsapparaten bakom ”Joker’ s Stash”, ett spretigt virtuellt nav med stulna kortdata som har fungerat som distributionspunkt för konton som komprometterats i många av de detaljhandelskortsöverträdelser som först avslöjades av KrebsOnSecurity under de senaste två åren, inklusive Hilton Hotels och Bebe Stores.sedan Joker ’s Stash öppnade för företag i början av oktober 2014 har Joker’ s Stash lockat dussintals kunder som har spenderat fem och sex siffror i kardaffären. Alla kunder köper kortdata som förvandlas till förfalskade kort och används för att bedrägligt köpa presentkort, elektronik och andra varor hos storboxhandlare som Target och Wal-Mart.

Till skillnad från så många kardplatser som huvudsakligen säljer kort som stulits av andra hackare, hävdar Joker ’ s Stash att alla sina kort är ”exklusiva, självhackade dumpar.”

”detta betyder – i vår butik kan du bara köpa våra egna saker, och våra saker du bara kan köpa i vår butik – ingen annanstans”, förklarade Joker ’ s Stash på ett inledande inlägg på ett kardningsforum i oktober 2014.

” vill bara inte ge offrets namn här, och bro, det här är bara början, vi har redan gjort flera andra stora överträdelser-många saker kommer, håll ögonen öppna, kolla nyheterna!”Jokern fortsatte, som svar på etablerade forummedlemmar som tappade den nya killen. Han fortsatte:

” Jag lovar u – om några dagar kommer du helt att ändra dig och kommer bara att köpa från mig. Jag kommer att lägga till en annan absolut virgin fresh new zero-day db med 100%+1 giltig ränta. Läs senaste nytt på http://krebsonsecurity.com/ – denna nya enorma bas kommer att finnas tillgänglig om några dagar endast på Joker ’ s Stash.”

som ett företag gjorde Jokers Stash bra på sitt löfte. Det är nu en av de mest livliga kardningsbutikerna på Internet, som ofta lägger till hundratusentals nystulna kort till salu varje vecka.

en sann offshore pirate ’ s haven, dess hemmabas är ett domännamn som slutar på ”.sh” Dot-SH är landskoden top level domain (ccTLD) tilldelad den lilla vulkaniska, tropiska ön Saint Helena, men vem som helst kan registrera en domän som slutar på dot-sh. St. Helena är på Greenwich Mean Time (GMT) — samma tidszon som används av denna kardning webbplats. Det är dock högst osannolikt att någon del av denna bedrägerioperation är i Saint Helena, ett avlägset brittiskt territorium i södra Atlanten som har en befolkning på drygt 4000 invånare.

denna bedrägeributik innehåller ett inbyggt rabattsystem för större beställningar: 5 procent för kunder som spenderar mellan $300-$500; 15 procent av för bedrägerier som spenderar mellan $1,000 och $2,500; och 30 procent av för kunder som fyller på sina bitcoin-saldon till motsvarande $10,000 eller mer.

för sina stora spenderare ”partner”-klienter tilldelar Joker ’ s Stash tre anpassade domännamn till varje partner. När dessa partners loggar in visas de olika 3-ordsdomänerna högst upp på sin webbplatspanel, och Användaren uppmanas att endast använda de tre anpassade domänerna för att komma åt kardningsbutiken i framtiden (se skärmdump nedan). Mer om dessa tre domäner på ett ögonblick.

instrumentpanelen för en Jokers Stash-kund som har spenderat över $10,000 att köpa stulna kreditkort från webbplatsen.'s Stash customer that has spent over $10,000 buying stolen credit cards from the site.

instrumentpanelen för en Joker ’ s Stash-kund som har spenderat över 10 000 dollar på att köpa stulna kreditkort från webbplatsen. Klicka på bilden för att förstora.

återbetalningar och KUNDLOJALITETSBONUSAR

kunder betalar för stulna kort med Bitcoin, en virtuell valuta. All försäljning är slutgiltig, även om vissa partier av stulna kort till salu på Joker ’ s Stash kommer med en ersättningspolicy — ett kort tidsfönster från minuter till några timmar, i allmänhet — där köpare kan begära ersättningskort för alla som kommer tillbaka som minskade under den ersättningstiden.liksom många andra kardaffärer erbjuder Joker ’ s Stash också ett a-la-carte-kortkontrollalternativ som kunder kan använda en försäkring när de köper stulna kort. Sådana kontrolltjänster förlitar sig vanligtvis på flera legitima, komprometterade kreditkortshandlare som kan användas för att round-robin behandla en liten avgift mot varje kort som kunden vill köpa för att testa om kortet fortfarande är giltigt. Kunderna får en automatisk kredit till sina kundvagnsbalanser för alla köpta kort som kommer tillbaka som avböjda när de körs via Webbplatsens kontrolltjänst.

denna kortplats använder också ett unikt betygssystem för kunder, förmodligen för att förhindra missbruk av tjänsten och för att ge vad innehavarna av denna butik kallar ”ett lojalitetsprogram för ärliga partners med beprövad partners rekord.”Fortsätt läsa svenska