18 ene. 2021

Sitio de carding Joker’s Stash Taken Down

Joker's Stash, el mercado más grande de Internet para la compra y venta de datos de tarjetas robadas, anunció hoy que cerrará en un mes, el 15 de febrero de 2021. La noticia fue anunciada por el administrador del sitio a través de mensajes publicados en varios foros clandestinos de delitos cibernéticos donde el sitio generalmente anunciaba sus servicios.

"La caída de Joker's Stash se produce después de un muy turbulento cerca de 2020", dijo la firma de inteligencia de amenazas Intel 471 en una publicación de blog, documentando la desaparición del sitio. "En octubre, el actor que presuntamente dirige el sitio anunció que había contraído COVID-19 y pasó una semana en el hospital. La condición afectó los foros del sitio, el reabastecimiento de inventario y otras operaciones", dijo la compañía. "Intel 471 también observó que los clientes del sitio se quejaban de que la calidad de los datos de las tarjetas de pago de la tienda era cada vez más mala".

Además de esto, en diciembre de 2020, el FBI y la Interpol también incautaron cuatro dominios operados por el mercado. En ese momento, los administradores del sitio dijeron que la represión policial tuvo un impacto limitado en el sitio, ya que los dominios solo se usaron como proxy para redirigir a los clientes de las páginas de destino al mercado real, y que las autoridades no incautaron ningún servidor que contenga tarjetas o datos del usuario.

Pero si bien la incautación tuvo un impacto limitado, la incautación del dominio afectó la reputación del sitio, mostrando a los clientes que el Joker's Stash, una vez intocable, estaba ahora en temporada abierta con las agencias policiales.

Desde 2017, el sitio utilizaba DNS sobre blockchain es un sistema descentralizado que no está regulado por una autoridad central como lo están los sitios DNS convencionales. Cuando un sitio web desea hacer coincidir la dirección IP de un sitio web con una URL, la búsqueda se realiza a través de una red peer-to-peer. Por lo general, se accede a los sitios DNS de blockchain a través de Chrome, dijeron los investigadores, utilizando una extensión especial del navegador blockchain que permite el acceso a sitios con ciertos sufijos de URL.

Si bien el administrador de Joker's Stash no entró en los detalles que los llevaron a decidir cerrar el sitio, es posible que decidieran dejarlo antes de un derribo más exitoso y la correspondiente aplicación de la ley.

No obstante, esto no significa que el administrador del sitio ahora sea inmune a los enjuiciamientos. Las autoridades estadounidenses a menudo han acusado a los ciberdelincuentes incluso años después de que se cometieron los delitos.

Antes de anunciar su "retiro", Joker's Stash se consideraba una de las operaciones de ciberdelito más rentables en la actualidad. "Se estima que la tienda generó cientos de millones de dólares en ganancias ilícitas, aunque este dinero también va a los propios proveedores", dijo a ZDNet en una entrevista el mes pasado Christopher Thomas, analista de producción de inteligencia de Gemini Advisory.

Solo en 2020, el sitio puso a la venta más de 35 millones de registros de CP (tarjeta presente) y más de 8 millones de registros de CNP (tarjeta no presente).

En 2020, sus principales infracciones incluyeron BIGBADABOOM-III (que comprometió a la tarjeta Wawa), NIRVANA (que comprometió tanto Islands Fine Burgers & Drinks como Champagne French Bakery Cafe) y BLAZINGSUN (que comprometió Dickey's Barbecue Pit).

Joker's Stash ha estado operando desde el 7 de octubre de 2014. El administrador del sitio dijo que tienen la intención de borrar todos los servidores y copias de seguridad cuando cierren las operaciones el próximo mes.

Fuente: ZDNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!