Imagen: Grupo-IB
Los detalles de 463,378 tarjetas de pago turcas se venden actualmente en línea, ZDNet se enteró hoy.
El volcado de tarjetas se puso a la venta en Joker's Stash, la tienda de cardado más grande de World wide web, según investigadores de seguridad de Grupo-IB le dijo a ZDNet.
Los datos, publicados en cuatro lotes entre el 28 de octubre y el 27 de noviembre, representan la mayor venta de datos de tarjetas de pago con sede en Turquía en los últimos años.
«Las tarjetas de Turquía son muy raras en las tiendas de cartas», dijo Team-IB a ZDNet. «En los últimos 12 meses, esta es la única gran venta de tarjetas de pago relacionadas con bancos turcos».
Group-IB, que rastrea el mercado subterráneo de tarjetas de crédito robadas, dice que los cuatro lotes (30K + 30K + 190K + 205K) se estiman en piratas informáticos netos de más de $ 500,000, cuando se venden.
Fuente desconocida, pero los skimmers de JS son sospechosos # 1
Según el Grupo IB, el volcado de la tarjeta incluía tanto tarjetas de débito como de crédito, y las tarjetas se originaron en un amplio espectro de bancos turcos.
La amplia variedad de tipos de tarjetas y bancos emisores sugiere que los datos provienen de una fuente que maneja los pagos, en lugar del sistema pirateado de un solo banco.
«Todos los registros de tarjetas de crédito y débito comprometidos en esta base de datos se identificaron como datos de tarjetas sin procesar también conocidos como 'CC' o 'fullz' y contenían la siguiente información: fecha de vencimiento, CVV / CVC, nombre del titular de la tarjeta, así como información adicional como como correo electrónico, nombre y número de teléfono «, dijo Dmitry Shestakov, Jefe de la unidad de investigación de delitos cibernéticos del Grupo IB.
La presencia de correos electrónicos y números de teléfono excluye automáticamente que esta información se haya obtenido de dispositivos de descremado instalados en cajeros automáticos o dispositivos PoS.
Shestakov cree que los datos podrían provenir de fuentes como: (1) usuarios que fueron engañados para ingresar datos de la tarjeta en páginas de phishing, (2) malware que recopiló estos datos de los navegadores, o (3) skimmers basados en JavaScript que robaron los datos como el usuario lo ingresaba en una tienda en línea pirateada.
La tercera opción es muy probablemente la respuesta. Desde que los ataques Magecart (skimmers JS) se han vuelto muy populares, han dado nueva vida a la escena de las cartas. Sin embargo, Shestakov le dijo a ZDNet que aún no pueden «decir si los husmeadores JS estuvieron involucrados o no».
«La fuente de este compromiso sigue siendo desconocida», dijo.
«Según los JS-sniffers en normal, hemos visto algunas familias de JS-sniffers (no relacionadas con esta violación), cuyos operadores venden tarjetas robadas en tiendas subterráneas», dijo Shestakov a ZDNet.
«Un ejemplo sería la familia G-Analytics descrita en detalle aquí«, agregó.» Los operadores de esta familia están conectados a una tienda de tarjetas llamada 'Cardsurfs' ((REDACTED_URL)) que probablemente vende tarjetas de pago robadas por JS-sniffers «.
Autoridades notificadas
Este es el segundo gran volcado de tarjetas que el Grupo IB ha visto este año. En octubre, la compañía vio ladrones poniendo a la venta un lote de 1.3 millones de tarjetas indias. La compañía dijo que este fue el mayor volcado de tarjetas que se haya registrado que se puso a la venta en Joker's Stash.
Los lotes turcos se perdieron en el enorme basurero indio.
Sin embargo, Shestakov dijo que una vez que se enteraron de los volcados de tarjetas, notificaron a las autoridades locales turcas relevantes para que puedan tomar las medidas apropiadas.
