Joker&#39s Stash Carding Sector dará por terminado: Krebs on Safety


Alijo del Joker, según algunas cuentas, la tienda clandestina más grande para la venta de datos de identidad y tarjetas de crédito robadas, dice que cerrará a partir de mediados de febrero de 2021. El anuncio se produjo inmediatamente después de un año turbulento para la principal tienda de delitos cibernéticos, y solo unas semanas después de que EE. UU. y Las autoridades europeas incautaron varios de sus servidores.

Un mensaje de despedida publicado por el administrador de Joker&#39s Stash el 15 de enero de 2021.

La tienda de tarjetas en ruso e inglés abrió por primera vez en octubre de 2014 y rápidamente se convirtió en una fuente importante de «vertederos»: información robada de tarjetas de pago comprometidas que los ladrones pueden comprar y usar para crear copias físicas falsificadas de las tarjetas.

Pero 2020 resultó ser un año difícil para Joker&#39s Stash. Como firma de ciberinteligencia Intel 471 señala, el curador de la tienda anunció en octubre que había contraído COVID-19 y pasó una semana en el healthcare facility. Por esa época, Intel 471 dice que muchos de los clientes leales de Joker comenzaron a quejarse de que la calidad de los datos de las tarjetas de pago de la tienda period cada vez más mala.

«La condición afectó los foros del sitio, el reabastecimiento de inventario y otras operaciones», dijo Intel 471.

Imagen: Gemini Advisory

Ese diagnóstico de COVID puede haber afectado la capacidad del propietario de la tienda para mantener un inventario actualizado y válido en su sitio. Aviso de Géminis, una empresa con sede en la ciudad de Nueva York que monitorea las tiendas de tarjetas subterráneas, registró una «severa disminución» en el volumen de cuentas de tarjetas de pago comprometidas a la venta en Joker&#39s Stash durante los últimos seis meses.

«Joker&#39s Stash ha recibido numerosas quejas de usuarios alegando que la validez de los datos de la tarjeta es baja, lo que incluso llevó al administrador a cargar una prueba de validez a través de un servicio de prueba de tarjetas», escribió Gemini en una publicación de weblog sobre el cierre previsto.

Imagen: Gemini Advisory

Luego, el 16 de diciembre de 2020, comenzaron varios de los dominios antiguos de Joker. mostrando avisos que los sitios habían sido incautados por el Departamento de Justicia de EE. UU. y Interpol. La tienda del crimen se recuperó rápidamente, se mudó a una nueva infraestructura y aseguró a la comunidad subterránea que continuaría funcionando normalmente.

Gemini estima que Joker&#39s Stash generó más de mil millones de dólares en ingresos durante los últimos años. Gran parte de esos ingresos provino de violaciones de alto perfil, incluidas decenas de millones de registros de tarjetas de pago robados a los principales comerciantes, incluidos Saks Fifth Avenue, Lord y Taylor, Bebe Stores, Hilton Resorts, Jason’s Deli, Alimentos integrales, Chipotle, Wawa, Sonic Drive-In, la cadena de supermercados Hy-Vee, Buca Di Beppo y Dickey&#39s BBQ.

Joker&#39s Stash solía burlarse de las grandes infracciones días o semanas antes de la venta de los registros de tarjetas de pago robados a esas empresas y que se vinculaban periódicamente a este sitio y a otros medios de comunicación como prueba de la destreza y autenticidad de su tienda.

Como muchos otros bazares de ciberdelincuencia, Joker&#39s Stash era un objetivo frecuente de los phishers que buscaban estafar a ladrones incautos o poco sofisticados. En 2018, KrebsOnSecurity detalló una vasta purple de sitios falsos de Joker&#39s Stash configurados para robar credenciales de inicio de sesión y bitcoins. Todos los sitios falsos se remontan a los propietarios de una empresa de diseño de sitios web de Pakistán. Muchos de esos sitios falsos todavía están activos (por ejemplo, jokersstash (.) Su).

Como se señaló aquí en 2016, Joker&#39s Stash atrajo a una cantidad impresionante de clientes que mantuvieron saldos de cinco y seis dígitos en la tienda, y a quienes se les otorgó acceso temprano a nuevas infracciones, así como grandes descuentos para compras al por mayor. A esos clientes «socios» se les dará la oportunidad de retirar sus cuentas. Pero la mayoría de los clientes de Stash no disfrutan de este estado y tendrán que gastar sus saldos antes del 15 de febrero o perderán esos fondos.

El tablero de un cliente de Joker&#39s Stash que gastó más de $ 10,000 comprando tarjetas de crédito robadas en el sitio.

Gemini dijo que otro evento que puede haber contribuido a que este actor de amenazas cierre su mercado es el reciente aumento en el valor de Bitcoin. Hace un año, un bitcoin valía alrededor de $ 9,000. Hoy en día, un solo bitcoin está valorado en más de 35.000 dólares.

«JokerStash fue uno de los primeros defensores de Bitcoin y afirma mantener todas las ganancias en esta criptomoneda», observó Gemini en una publicación de blog. “Es possible que este actor ya se encuentre entre los ciberdelincuentes más ricos, y el aumento puede haber multiplicado su fortuna, haciéndoles ganar suficiente dinero para jubilarse. Sin embargo, la verdadera razón detrás de este cierre sigue sin estar clara «.

Si la teoría del precio de bitcoin se mantiene, eso sería bastante rico considerando las líneas de separación en el aviso de cierre publicado en Joker&#39s Stash.

“También queremos desear a todos los ciber-gángsters jóvenes y maduros que no se pierdan en la búsqueda de dinero fácil”, aconsejaron los administradores del sitio. «Recuerda que ni siquiera todo el dinero del mundo te hará feliz y que todas las cosas más valiosas de esta vida son free of charge».

Independientemente, es poco probable que el cierre inminente tenga un gran impacto en la industria common del cardado subterráneo, señala Gemini.

«Dado el alto perfil de Joker&#39s Stash, se basó en una sólida purple de proveedores criminales que ofrecían sus registros robados en este mercado, entre otros», escribió la compañía. «Gemini evalúa con un alto nivel de confianza que es muy possible que estos proveedores hagan una transición completa a otros grandes mercados de la world wide web oscura de primer nivel».


Etiquetas: Aviso de Géminis, Intel 471, Alijo de Joker

Esta entrada se publicó el lunes 18 de enero de 2021 a las 2:50 pm y está archivada en Ne&#39er-Do-Well News.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia primary